Analyse complète de mon PC Portable

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

rech
Messages : 52
Inscription : 21 janv. 2014 18:23

Analyse complète de mon PC Portable

par rech »

Bonsoir,

Après avoir parcouru et lu vos articles sur les trojans, spywares, etc... m'ont fait comprendre les pièges d'internet.
Mon problème est le suivant : mon ordi marche au ralenti, j'ai fait un peu de vide avec ccleaner mais il est toujours aussi lent, de plus j'ai beaucoup de bug avec les navigateurs que j'emploie : firefox et google chrome, voir aussi avec le logiciel photoimpact
Comme préconisé je vous transmets le lien que j'ai reçu suite à l'application du logiciel : OTL.
http://pjjoint.malekal.com/files.php?id ... 2y11h11c13
Je vous remercie par avance de l'attention que vous porterez à ma requête.
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analyse complète de mon PC Portable

par angelique »

1 desinstalle cacaoweb

2 Sur Firefox : Menu Outils / Modules complémentaires
Onglet Extension.
supprime:

MySearchDial NewTab

Plus-HD-5.0

Ant Video Downloader



Sur Google Chrome : Menu en haut à droite puis Outils / Extensions


supprime:

MySearchDial

3 Faire Adwcleaner , onglet scan puis ensuite suppression ... un redémarrage peut être demandé. , voir > , et poste le rapport.


4 Image relançe OTL , Copies et colles le contenue de cette citation ci dessous (en commençant bien à :OTL , les : inclus devant OTL jusqu'à [emptytemp] inclus) dans la partie inférieure d'OTL sous "Personalisation"
et cette fois ci clic CORRECTION

Code : Tout sélectionner

:OTL
O4 - HKU\S-1-5-21-205884734-346682586-1607005087-1000..\Run: [NextLive] C:\Users\Marcel\AppData\Roaming\newnext.me\nengine.dll (NewNextDotMe)
:files
C:\Users\Marcel\AppData\Roaming\newnext.me
:commands
[emptytemp]
» Un rapport texte apparrait au redemarrage du pc .
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
rech
Messages : 52
Inscription : 21 janv. 2014 18:23

Re: Analyse complète de mon PC Portable

par rech »

Voici le premier rapport, je vais faire le N°4 soit la relance OTL



# AdwCleaner v3.017 - Rapport créé le 21/01/2014 à 20:15:50
# Mis à jour le 12/01/2014 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Marcel - PC-DE-MARCEL
# Exécuté depuis : C:\Users\Marcel\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Yontoo
Dossier Supprimé : C:\Program Files\Plus-HD-5.0
Dossier Supprimé : C:\Windows\installer\{86d4b82a-abed-442a-be86-96357b70f4fe}
Dossier Supprimé : C:\Users\Marcel\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Marcel\AppData\Local\genienext
Dossier Supprimé : C:\Users\Marcel\AppData\Local\Mobogenie
Dossier Supprimé : C:\Users\Marcel\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Marcel\AppData\Local\Plus-HD-5.0
Dossier Supprimé : C:\Users\Marcel\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Marcel\AppData\LocalLow\Mysearchdial
Dossier Supprimé : C:\Users\Marcel\AppData\LocalLow\searchquband
Dossier Supprimé : C:\Users\Marcel\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Marcel\AppData\Roaming\newnext.me
Dossier Supprimé : C:\Users\Marcel\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\Marcel\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Mobogenie
Dossier Supprimé : C:\Users\Marcel\Documents\Mobogenie
Dossier Supprimé : C:\Users\Yoann et Flo\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Yoann et Flo\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Yoann et Flo\AppData\LocalLow\pdfforge
Dossier Supprimé : C:\Users\Yoann et Flo\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Users\Yoann et Flo\AppData\Roaming\Mozilla\Firefox\Profiles\gj1ym43i.default\Extensions\[email protected]
Dossier Supprimé : C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\Extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\Extensions\[email protected]
Fichier Supprimé : C:\Windows\system32\dmwu.exe
Fichier Supprimé : C:\Windows\system32\ImhxxpComm.dll
Fichier Supprimé : C:\Users\Marcel\AppData\Local\mysearchdial-speeddial.crx
Fichier Supprimé : C:\Users\Marcel\Desktop\MySearchDial.url
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Yoann et Flo\AppData\Roaming\Mozilla\Firefox\Profiles\gj1ym43i.default\searchplugins\Mysearchdial.xml
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\searchplugins\Sweetpacks Search.xml
Fichier Supprimé : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\user.js
Fichier Supprimé : C:\Users\Yoann et Flo\AppData\Roaming\Mozilla\Firefox\Profiles\gj1ym43i.default\user.js
Fichier Supprimé : C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-5.0-chromeinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-5.0-chromeinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-5.0-codedownloader.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-5.0-codedownloader
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-5.0-enabler.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-5.0-enabler
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-5.0-firefoxinstaller.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-5.0-firefoxinstaller
Fichier Supprimé : C:\Windows\Tasks\Plus-HD-5.0-updater.job
Fichier Supprimé : C:\Windows\System32\Tasks\Plus-HD-5.0-updater

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\aaaaabfjnbeinlpljodiajipidiompfl
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\pflphaooapbgpeakohlggbpidpppgdff
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Plain\{EB4A57DC-6590-448E-8457-4B5DEF204F34}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{EB4A57DC-6590-448E-8457-4B5DEF204F34}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{BA36599D-882C-46C3-A906-BE1EF6491DCE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{BA36599D-882C-46C3-A906-BE1EF6491DCE}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{02BAC570-14B5-4B76-9041-284F8B9A7E2F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{02BAC570-14B5-4B76-9041-284F8B9A7E2F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{DC416621-1D7C-4A75-BABD-20002531EF3C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{DC416621-1D7C-4A75-BABD-20002531EF3C}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{C0243F18-5010-4E4B-8506-5CD58680CD6F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{C0243F18-5010-4E4B-8506-5CD58680CD6F}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Logon\{3934BE8B-7270-4C18-975F-B6D08E33EB43}
[#] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tasks\{3934BE8B-7270-4C18-975F-B6D08E33EB43}
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [NextLive]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHost.Tool.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MobogenieAdd
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [mobilegeni daemon]
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.BHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox
Clé Supprimée : HKLM\SOFTWARE\Classes\CrossriderApp0047718.Sandbox.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05366194-3126-4601-AC1A-DDE573E093DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{19D2F415-D58B-46BC-9390-C03DCBC21EB2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26249267-15F4-4DA3-8247-C5A78E4FA918}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{39B217B4-8C69-4E45-A8DC-8CC4DAD3CF0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3CB4CE45-8849-4638-9226-D6B615A15827}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{43AB7B5D-4C40-4103-A549-7002A116A7D5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6E45F3E8-2683-4824-A6BE-08108022FB36}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{996ED20F-A740-47A2-A7EF-9620D422BB4E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F0F16DD-4E76-4049-A9B1-7A91E48F0323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D40753C7-8A59-4C1F-BE88-C300F4624D5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F4288797-CB12-49CE-9DF8-7CDFA1143BEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{22222222-2222-2222-2222-220422772218}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{061F450C-37B9-4330-9235-0F25D9F75B33}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22FEB0F5-0BA0-4D4B-8A66-55A21667BC31}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2B79F7D-2D7D-4420-B2A9-ECE52C7C83A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550455775518}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660466776618}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{1D55DAA5-04AC-4036-B0BE-DA81EE9676CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{212C2C4F-C845-4FBC-9561-C833A13D8DCE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3C5D1D57-16C8-473C-A552-37B8D88596FE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4A115D8A-6A7B-4C72-92B1-2E2D01F36979}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{58CBF821-A0C7-4AE8-9430-77DD1AF38E99}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{72BCBFF7-2837-4CA0-B3B5-3DAED7F54601}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{824125FD-7732-4DA2-9277-3A7D0A0A0813}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{99DF8440-814E-497F-BDDD-FB93E9E9DF96}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C292AD0A-C11F-479B-B8DB-743E72D283B0}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440444774418}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110411771118}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D3D233D5-9F6D-436C-B6C7-E63F77503B30}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D7E97865-918F-41E4-9CD0-25AB1C574CE8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{83CAD530-387D-40FD-82EA-B9E863D92A9B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C17DC5CF-54FF-4E63-8AC7-94335D6DA231}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D14D0EE2-2DD1-4230-BE70-3F3AD6172C40}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F994E0D9-8335-48F1-99C2-A712C21F8D5F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{145ddcf3-2e0b-455e-8356-7645c31f2249}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{94de33e3-da6d-4cbb-8795-a478c1bc7252}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{b7f86b28-90d9-42e7-863c-5dcf91fe8b9a}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{bfa3f0d9-7313-4b4e-b700-e4e78122fb90}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{77AA745B-F4F8-45DA-9B14-61D2D95054C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2413}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\dsiteproducts
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\installedbrowserextensions
Clé Supprimée : HKCU\Software\mysearchdial.com
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\wnlt
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Plus-HD-5.0
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\mysearchdial
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\Plus-HD-5.0
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\FLV Player
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Plus-HD-5.0
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A0B139A7-E8D5-49E8-A7BF-12421E652208}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{BE7785D6-045F-44FB-A1E4-3FA555874415}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\FLV Player
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Plus-HD-5.0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00E944CB89111313EAF35A0553F547F9
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0CFE535C35F99574E8340BFA75BF92C2
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\53F55AF3F4049ED3FA6EA6F88E414E24
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\68E4BF4B11615E03C97732FD581AB607
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8CE3DDAB2D152683FBCEB4866BCD2B0F
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AF6CE16AFEA5C9A39B766468A8B35C21
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\FB1E44269B58F433A8C8E671E37CFDCF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16526

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Start Page]
Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls [Tabs]

-\\ Mozilla Firefox v26.0 (fr)

[ Fichier : C:\Users\Marcel\AppData\Roaming\Mozilla\Firefox\Profiles\wnpz58qs.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.order.1", "Mysearchdial");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("extensions.asktb.FeaturePageVersion", "1");
Ligne Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Ligne Supprimée : user_pref("extensions.asktb.OOBEVersion", "1");
Ligne Supprimée : user_pref("extensions.asktb.apn_dbr", "ff_16.0.2");
Ligne Supprimée : user_pref("extensions.asktb.autofill-text-highlight-enabled", true);
Ligne Supprimée : user_pref("extensions.asktb.cbid", "^AGV");
Ligne Supprimée : user_pref("extensions.asktb.config-updated", false);
Ligne Supprimée : user_pref("extensions.asktb.cr-o", "APN10264");
Ligne Supprimée : user_pref("extensions.asktb.crumb", "2012.11.20+23.48.32-toolbar009iad-FR-THlvbixGcmFuY2U%3D");
Ligne Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://avira-int.ask.com/web?q={query}&qsrc={qsrc}&o={o}&l={l}&gct=bar&locale={locale}");
Ligne Supprimée : user_pref("extensions.asktb.domain", "avira-int.ask.com");
Ligne Supprimée : user_pref("extensions.asktb.domainName", "avira-int.ask.com");
Ligne Supprimée : user_pref("extensions.asktb.dtid", "^YYYYYY^YY^FR");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=302398&p=");
Ligne Supprimée : user_pref("extensions.asktb.first-launch-url", "hxxp://redirect.avira.com/?operationtype=install&lngprod=fr&oslanguage=fr&oscountry=fr&firstinstallation=20121121&productid=57&rndsnr=68bc40b304d1405d03[...]
Ligne Supprimée : user_pref("extensions.asktb.fresh-install", false);
Ligne Supprimée : user_pref("extensions.asktb.guid", "c7487746-4dd1-4fdd-b124-28887550c69c");
Ligne Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com\", \"www.facebook.com\", \"www.playsushi.com\", \"WWW.google.com\", \"hxxps://websearch.ask.com\", [...]
Ligne Supprimée : user_pref("extensions.asktb.if", "first");
Ligne Supprimée : user_pref("extensions.asktb.keyword-toggled-in-session", false);
Ligne Supprimée : user_pref("extensions.asktb.l", "dis");
Ligne Supprimée : user_pref("extensions.asktb.last-config-req", "1375369359197");
Ligne Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1356614769101");
Ligne Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Ligne Supprimée : user_pref("extensions.asktb.localePref", true);
Ligne Supprimée : user_pref("extensions.asktb.location", "Lyon,France");
Ligne Supprimée : user_pref("extensions.asktb.new-tab-opt-out", true);
Ligne Supprimée : user_pref("extensions.asktb.o", "APN10264");
Ligne Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Ligne Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Ligne Supprimée : user_pref("extensions.asktb.r", "3");
Ligne Supprimée : user_pref("extensions.asktb.sa", "YES");
Ligne Supprimée : user_pref("extensions.asktb.saguid", "B7F44D10-9D87-40D0-85ED-AE6AAFD5448C");
Ligne Supprimée : user_pref("extensions.asktb.search-history-queries", "Youtube by click");
Ligne Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Ligne Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Ligne Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Ligne Supprimée : user_pref("extensions.asktb.socialmini-first", true);
Ligne Supprimée : user_pref("extensions.asktb.socialmini-interval", "1200000");
Ligne Supprimée : user_pref("extensions.asktb.socialmini-max-char-ticker", "33");
Ligne Supprimée : user_pref("extensions.asktb.socialmini-max-items", "30");
Ligne Supprimée : user_pref("extensions.asktb.socialmini-native-on", true);
Ligne Supprimée : user_pref("extensions.asktb.socialmini-speed", "5000");
Ligne Supprimée : user_pref("extensions.asktb.themeid", "");
Ligne Supprimée : user_pref("extensions.asktb.timeinstalled", "21/11/2012 08:52:54");
Ligne Supprimée : user_pref("extensions.asktb.to", "");
Ligne Supprimée : user_pref("extensions.asktb.v", "3.15.20.100015");
Ligne Supprimée : user_pref("extensions.asktb.version", "5.15.20.37949");
Ligne Supprimée : user_pref("extensions.crossrider.bic", "14397784948acfbd3dd81320e0b8caf3");
Ligne Supprimée : user_pref("extensions.mysearchdial.AL", 2);
Ligne Supprimée : user_pref("extensions.mysearchdial.aflt", "dsites0101");
Ligne Supprimée : user_pref("extensions.mysearchdial.appId", "{CA5CAA63-B27C-4963-9BEC-CB16A36D56F8}");
Ligne Supprimée : user_pref("extensions.mysearchdial.cd", "2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtCtG1T");
Ligne Supprimée : user_pref("extensions.mysearchdial.cntry", "FR");
Ligne Supprimée : user_pref("extensions.mysearchdial.cr", "1247417341");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltLng", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.dfltSrch", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dnsErr", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.dpkLst", "3654782829,1334533236,1121012847,231756876,1895130307,603719297,4288797614,3754950497,426401714,3046281807,752626116,1657571787,3224935090,2597085128,18285[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.excTlbr", false);
Ligne Supprimée : user_pref("extensions.mysearchdial.hdrMd5", "BF20E57B8D83016DA6E28E46566D50DE");
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial.hmpgUrl", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Czut[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.id", "001B9E57ADF3E497");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlDay", "16085");
Ligne Supprimée : user_pref("extensions.mysearchdial.instlRef", "");
Ligne Supprimée : user_pref("extensions.mysearchdial.lastB", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.lastVrsnTs", "1.8.21.014:49:39");
Ligne Supprimée : user_pref("extensions.mysearchdial.newTabUrl", "hxxp://start.mysearchdial.com/?f=2&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1Cz[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.pnu_base", "{\"newVrsn\":\"90\",\"lastVrsn\":\"90\",\"vrsnLoad\":\"\",\"showMsg\":\"false\",\"showSilent\":\"false\",\"msgTs\":0,\"lstMsgTs\":\"0\"}");
Ligne Supprimée : user_pref("extensions.mysearchdial.prdct", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.prtnrId", "mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.sg", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial.srchPrvdr", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrId", "base");
Ligne Supprimée : user_pref("extensions.mysearchdial.tlbrSrchUrl", "hxxp://start.mysearchdial.com/?f=3&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1[...]
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsn", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial.vrsni", "1.8.21.0");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.hmpg", true);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.newTab", false);
Ligne Supprimée : user_pref("extensions.mysearchdial_i.smplGrp", "none");
Ligne Supprimée : user_pref("extensions.mysearchdial_i.vrsnTs", "1.8.21.014:49:39");
Ligne Supprimée : user_pref("extensions.skipscreen.hostMatchStr", "hxxp://www.4shared.com/(get|audio|file|documen ... files.com/(([a-z]{2})/files/|auth-).*|hxxp://(www.)*digg.com/(.{5}|.{6})$|hxxp:[...]
Ligne Supprimée : user_pref("extentions.y2layers.defaultEnableAppsList", "ezLooker,pagerage,buzzdock,toprelatedtopics,twittube");
Ligne Supprimée : user_pref("extentions.y2layers.installId", "7a61d9c9-7543-4f00-b927-8b14310445ef");
Ligne Supprimée : user_pref("extentions.y2layers.lastDnsTest", 372054);
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Mysearchdial");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=tele1202&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyBtCzztN1L2XzutBtFtBtFtCyEtFt[...]
Ligne Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Ligne Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://mysearch.sweetpacks.com/?src=10&st=12&crg=3.5000006.10069&did=10743&barid=202737983929587501040293003358519069309");

[ Fichier : C:\Users\Yoann et Flo\AppData\Roaming\Mozilla\Firefox\Profiles\gj1ym43i.default\prefs.js ]

Ligne Supprimée : user_pref("browser.search.selectedEngine", "Mysearchdial");
Ligne Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://start.mysearchdial.com/?f=1&a=dsites0101&cd=2XzuyEtN2Y1L1QzutDtDtC0Bzy0EyDyB0A0D0FtA0EyEzyyBtN0D0Tzu0CyByEyCtN1L2XzutBtFtBtFtCyDtFtCyDzytBtN1L1CzutDzytDtC[...]
Ligne Supprimée : user_pref("browser.search.defaultenginename", "Mysearchdial");

-\\ Google Chrome v

[ Fichier : C:\Users\Marcel\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [33941 octets] - [21/01/2014 20:09:27]
AdwCleaner[S0].txt - [33417 octets] - [21/01/2014 20:15:50]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [33478 octets] ##########
rech
Messages : 52
Inscription : 21 janv. 2014 18:23

Re: Analyse complète de mon PC Portable

par rech »

Phase 4 : Voici le rapport après l'application de OTL et correction, je reste à votre écoute

All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-21-205884734-346682586-1607005087-1000\Software\Microsoft\Windows\CurrentVersion\Run\\NextLive not found.
File C:\Users\Marcel\AppData\Roaming\newnext.me\nengine.dll not found.
========== FILES ==========
File\Folder C:\Users\Marcel\AppData\Roaming\newnext.me not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 57472 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Invité
->Temp folder emptied: 992933 bytes
->Temporary Internet Files folder emptied: 33430 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 34167094 bytes
->Flash cache emptied: 57333 bytes

User: Marcel
->Temp folder emptied: 2377051061 bytes
->Temporary Internet Files folder emptied: 384776 bytes
->Java cache emptied: 278556 bytes
->FireFox cache emptied: 78394471 bytes
->Google Chrome cache emptied: 226831124 bytes
->Flash cache emptied: 59647 bytes

User: Public

User: Yoann et Flo
->Temp folder emptied: 22380280 bytes
->Temporary Internet Files folder emptied: 15857566 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 135199388 bytes
->Flash cache emptied: 59648 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 276480 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1055031 bytes
RecycleBin emptied: 471552 bytes

Total Files Cleaned = 2 760,00 mb


OTL by OldTimer - Version 3.2.69.0 log created on 01212014_205302

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analyse complète de mon PC Portable

par angelique »

ça devrait etre mieux alors ??

Relance OTL et clic Purges outils.


==> Prendre le temps de lire :: http://forum.malekal.com/les-exploits-s ... t3563.html




Il est donc alors nécessaire de surfer avec un navigateur non propriétaire, pour encore une fois des questions de fiabilité, de sécurité et pour que celui ci ne transmette pas directement un ensemble de données que vous utilisez/visualisez (comme c’est le cas de Chrome avec Google). Il est fortement recommandé d’utiliser Firefox, pour ces raisons et pour son aspect modulable, fonctionnant avec des modules comme Ad-block ( comme son nom l’indique, bloquer les publicités ), NoScript pour gérer JavaScript, flash et\ou Iframe pourries sur sites compromis potentiellement générateur d'infections !!


Pour ne plus te faire avoir.
A lire - Programmes parasites / PUPs : https://www.malekal.com/adwares-pup-protection/

Donc FireFox + Adblock + Noscript

• Firefox: http://www.mozilla.org/fr/firefox/new/ < https://download.mozilla.org/?product=f ... in&lang=fr > ou setup d'installation hors ligne > http://www.mozilla.org/en-US/firefox/all/

• Adblock: https://addons.mozilla.org/en-US/firefo ... lock-plus/

Mettre "actif" d'un clic les modules ci dessous qui apparraissent apres installation de ADBlock

Image

List FR + EasyList << à mettre à jour regulièrement ainsi que les autres



Image

NOTE POUR Adblock :
Certains sites abusent des publicités, dont leurs pages peuvent en être inondées (cela ralentit la navigation etc). Mais notez que les publicités sont parfois le seul revenus des sites WEB.
Filtrer toutes les publicités peuvent, par exemple, pénaliser ces sites, c’est notamment le cas de malekal.com
Si vous pensez que certains sites le méritent, vous pouvez les ajouter en liste blanche.



• Noscript: https://addons.mozilla.org/en-US/firefo ... /noscript/

Image Lire sécuriser FireFox:: https://www.malekal.com/securiser-le-na ... firefox-2/
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
rech
Messages : 52
Inscription : 21 janv. 2014 18:23

Re: Analyse complète de mon PC Portable

par rech »

Bonsoir,

Tout d'abord merci pour l'aide que j'ai eu sur ce forum, il y a eu un grand ménage dans mon portable et j'ai même gagné 4 GO d'espace libre, les pubs, barres toolbar, etc.. ont disparu; bravo , bravo pour l'aide que vous apportez .
J'ai suivi vos conseils, j'ai installé les modules sur firefox soit : Adblock plus, NoScript, Wot et je vais donc dans la mesure du possible utiliser ce navigateur.
Par contre suite à toutes ces interventions je découvre certainement des problèmes mineurs comme :
- à chaque démarrage de l'ordi : Pinnacle Studio 15 affiche une fenêtre portant la mention : veuillez patienter pendant que windows configure pinnacle 15 "cela dure environ 2 à 3 '.(comment arrêter ce fichier exécutoire ?
- à chaque démarrage de l'ordi avira affiche une fenêtre : avira searchfree toolbar n'est pas installée, c'est pour cela protection web a été désactivé.(comment supprimer ce message ?
- Je n'arrive pas à lire mes messages sur orange avec Firefox bien que j'ai mis orange.fr sur liste blanche sur NoScript.
- L'ordi a toujours une certaine lenteur, je pense que beaucoup de programmes s'exécutent en même temps :il existe peut-être un tuto pour ne démarrer que les programmes voulus ! ..

Dois-je poster ces messages sur un autre onglet du forum ?
D'avance merci pour vos réponses
Avatar de l’utilisateur
angelique
Messages : 31336
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Analyse complète de mon PC Portable

par angelique »

- Je n'arrive pas à lire mes messages sur orange avec Firefox bien que j'ai mis orange.fr sur liste blanche sur NoScript.
autorise temporairement ou definitivement via l'onglet Noscript orangeeads, woopic ....


Image

- à chaque démarrage de l'ordi avira affiche une fenêtre : avira searchfree toolbar n'est pas installée, c'est pour cela protection web a été désactivé.(comment supprimer ce message ?
Desinstalle antivir et met avast , il est mieux > http://files.avast.com/iavs9x/avast_fre ... _setup.exe

- à chaque démarrage de l'ordi : Pinnacle Studio 15 affiche une fenêtre portant la mention : veuillez patienter pendant que windows configure pinnacle 15 "cela dure environ 2 à 3 '.(comment arrêter ce fichier exécutoire ?

Image creer un nouveau dossier en c:\ nommé HJT
telecharger HijackThis.exe dans ce nouveau dossier crée::
http://freefr.dl.sourceforge.net/projec ... ckThis.exe

- Génère un rapport en suivant ces indications :
- Exécute le(clic droit | en tant qu'administrateur si ton OS est Vista) et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Image
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »