Se connecter / S'enregistrer
Votre question

WHite Smoke virus " Résolue "

Tags :
  • Virus
  • Plugin
  • Sécurité
Dernière réponse : dans Sécurité et virus
15 Novembre 2012 06:04:40

Je vous remercie d'avance pour l'aide que vous fournissez, j'ai suivie toute les procédure de adwcleaner

VOICI mon rapport ( je sais je devrais faire plus attention a ce genre de publicité qui s'affiche sur les programmes d’installation gratuit mais il suffit d'une fois pour que ça dérape ... Une belle saloperie ce machin et si ce n'est pas trop demander pourrais-je savoir la procédure par la quelle vous passez pour supprimé cette cochonnerie !!


# AdwCleaner v2.007 - Rapport créé le 15/11/2012 à 05:55:49
# Mis à jour le 06/11/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Nocturne - NOCTURNE-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Nocturne\Desktop\AdwCleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Giant Savings
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Nocturne\AppData\Local\Giant Savings
Dossier Présent : C:\Users\Nocturne\AppData\Local\Temp\CT3244149
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\Mozilla\Firefox\Profiles\8d09bjjb.default\CT3244149
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\Mozilla\Firefox\Profiles\8d09bjjb.default\extensions\{462be121-2b54-4218-bf00-b9bf8135b23f}
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\Mozilla\Firefox\Profiles\8d09bjjb.default\extensions\crossriderapp4479@crossrider.com
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\Mozilla\Firefox\Profiles\8d09bjjb.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\Mozilla\Firefox\Profiles\8d09bjjb.default\Smartbar
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\Nocturne\AppData\Roaming\pdfforge
Fichier Présent : C:\user.js

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\AppDataLow\Software\Giant Savings
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\InstalledBrowserExtensions
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BabylonToolbar
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Présente : HKLM\SOFTWARE\Classes\b
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Présente : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Présente : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.BHO.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.FBApi.1
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox
Clé Présente : HKLM\SOFTWARE\Classes\CrossriderApp0004479.Sandbox.1
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Présente : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Présente : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{44444444-4444-4444-4444-440044444479}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\ndkhncnongaclekkbelchmeafffimifj
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{55555555-5555-5555-5555-550055445579}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{66666666-6666-6666-6666-660066446679}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77777777-7777-7777-7777-770077447779}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Présente : HKU\S-1-5-21-649634745-262004694-1315771554-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-649634745-262004694-1315771554-1001\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v16.0.2 (fr)

Nom du profil : default
Fichier : C:\Users\Nocturne\AppData\Roaming\Mozilla\Firefox\Profiles\8d09bjjb.default\prefs.js

Présente : user_pref("CT3244149.1000082.isDisplayHidden", "true");
Présente : user_pref("CT3244149.1000082.muteState", "off");
Présente : user_pref("CT3244149.1000082.shrinkState", "shrinked");
Présente : user_pref("CT3244149.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Présente : user_pref("CT3244149.129496561699250735.isToggled_item0_14", "true");
Présente : user_pref("CT3244149.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3244149.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT3244149.Facebook_Mode", "Mg==");
Présente : user_pref("CT3244149.Facebook_User_Locale", "ZnI=");
Présente : user_pref("CT3244149.FirstTime", "true");
Présente : user_pref("CT3244149.FirstTimeFF3", "true");
Présente : user_pref("CT3244149.LoginRevertSettingsEnabled", true);
Présente : user_pref("CT3244149.RevertSettingsEnabled", true);
Présente : user_pref("CT3244149.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT324[...]
Présente : user_pref("CT3244149.UserID", "UN72732486749386349");
Présente : user_pref("CT3244149.UserId", "YWI0OGJjMDEtNWY4NC0xNWQzLTQ4ZTItMTE4ZWM3NTMyN2Zm");
Présente : user_pref("CT3244149.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT3244149.autoDisableScopes", -1);
Présente : user_pref("CT3244149.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT3244149.defaultSearch", "true");
Présente : user_pref("CT3244149.embeddedsData", "[{\"appId\":\"129895725399351616\",\"apiPermissions\":{\"cross[...]
Présente : user_pref("CT3244149.enableAlerts", "always");
Présente : user_pref("CT3244149.enableSearchFromAddressBar", "true");
Présente : user_pref("CT3244149.firstTimeDialogOpened", "true");
Présente : user_pref("CT3244149.fixPageNotFoundError", "true");
Présente : user_pref("CT3244149.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT3244149.fixUrls", true);
Présente : user_pref("CT3244149.hxxp___api22_starwebnet_com.pid2", "ZWM0MWMzZDExMzk4MzQ5OQ==");
Présente : user_pref("CT3244149.hxxp___api28_starwebnet_com.pid2", "ZWM0MWMzZDExMzk4MzQ5OQ==");
Présente : user_pref("CT3244149.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES", "cmVzaXphYmxlPTAsaHNjcm9sbD0[...]
Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_cache", "WyJjODIyYzFiNjM4NTNlZDI[...]
Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_defaultGui", "eyJndWkiOlt7InR5cG[...]
Présente : user_pref("CT3244149.hxxp___toolbar_jollywallet_com_tlb_2.Affiliate_settings", "eyJpbml0VXJsIjoiaHR0[...]
Présente : user_pref("CT3244149.installId", "759");
Présente : user_pref("CT3244149.installType", "conduitnsisintegration");
Présente : user_pref("CT3244149.isCheckedStartAsHidden", true);
Présente : user_pref("CT3244149.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3244149.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT3244149.isNewTabEnabled", true);
Présente : user_pref("CT3244149.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT3244149.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3244149.keyword", true);
Présente : user_pref("CT3244149.migrateAppsAndComponents", true);
Présente : user_pref("CT3244149.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Présente : user_pref("CT3244149.openThankYouPage", "false");
Présente : user_pref("CT3244149.openUninstallPage", "true");
Présente : user_pref("CT3244149.revertSettingsEnabled", "true");
Présente : user_pref("CT3244149.search.searchAppId", "129895725399351616");
Présente : user_pref("CT3244149.search.searchCount", "0");
Présente : user_pref("CT3244149.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT3244149.searchProtector.notifyChanges", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3244149.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT3244149.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT3244149.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT3244149.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT3244149.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1352517284164");
Présente : user_pref("CT3244149.serviceLayer_services_appsMetadata_lastUpdate", "1352949711824");
Présente : user_pref("CT3244149.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1352517284573");
Présente : user_pref("CT3244149.serviceLayer_services_login_10.13.30.23_lastUpdate", "1352945201625");
Présente : user_pref("CT3244149.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1352517284606");
Présente : user_pref("CT3244149.serviceLayer_services_searchAPI_lastUpdate", "1352949714855");
Présente : user_pref("CT3244149.serviceLayer_services_serviceMap_lastUpdate", "1352949711733");
Présente : user_pref("CT3244149.serviceLayer_services_toolbarContextMenu_lastUpdate", "1352517284543");
Présente : user_pref("CT3244149.serviceLayer_services_toolbarSettings_lastUpdate", "1352954929165");
Présente : user_pref("CT3244149.serviceLayer_services_translation_lastUpdate", "1352949711832");
Présente : user_pref("CT3244149.settingsINI", true);
Présente : user_pref("CT3244149.shouldFirstTimeDialog", "false");
Présente : user_pref("CT3244149.smartbar.CTID", "CT3244149");
Présente : user_pref("CT3244149.smartbar.Uninstall", "0");
Présente : user_pref("CT3244149.smartbar.homepage", true);
Présente : user_pref("CT3244149.smartbar.toolbarName", "WhiteSmoke US New ");
Présente : user_pref("CT3244149.toolbarBornServerTime", "10-11-2012");
Présente : user_pref("CT3244149.toolbarCurrentServerTime", "15-11-2012");
Présente : user_pref("CT3244149_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=1[...]
Présente : user_pref("Smartbar.ConduitSearchEngineList", "WhiteSmoke US New Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT3244149");
Présente : user_pref("browser.search.selectedEngine", "WhiteSmoke US New Customized Web Search");
Présente : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=13&CUI[...]
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.id", "0c0323a40000000000007a79052a1083");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15549");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111304&tt=3012_2");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.119:38:27");
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationThankYouPage", true);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationTime", 1341189560);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.searchUserConifrmation", false[...]
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setHomepage", false);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setNewTab", false);
Présente : user_pref("extensions.crossriderapp4479.4479.InstallationUserSettings.setSearch", false);
Présente : user_pref("extensions.crossriderapp4479.4479.active", true);
Présente : user_pref("extensions.crossriderapp4479.4479.addressbar", "");
Présente : user_pref("extensions.crossriderapp4479.4479.affid", "0");
Présente : user_pref("extensions.crossriderapp4479.4479.backgroundjs", "\n\n\"undefined\"!=typeof _GPL_BG_NEW&&[...]
Présente : user_pref("extensions.crossriderapp4479.4479.backgroundver", 7);
Présente : user_pref("extensions.crossriderapp4479.4479.can_run_bg_code", true);
Présente : user_pref("extensions.crossriderapp4479.4479.certdomaininstaller", "");
Présente : user_pref("extensions.crossriderapp4479.4479.changeprevious", false);
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallationTime.value", "1341189560");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_aoi.value", "1341189560");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.expiration", "Thu Nov 15 2012 05:[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_blocklist.value", "%22nonexistantdomain.com[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.expiration", "Mon Nov 19 2012 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_country_code.value", "%22BE%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.expiration", "Fri Feb 01 2030 00:00:00 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_crr.value", "1352955243");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_hotfix20111102645.value", "%221%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_parent_zoneid.value", "%2214019%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.expiration", "Fri Feb 01 2030 0[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_pc_20120828.value", "1346191169645");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.expiration", "Fri Feb 01 2030 00[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_product_id.value", "%221171%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie._GPL_zoneid.value", "%2252026%22");
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.expiration", "Fri Feb 01 2030 00:00:00 GM[...]
Présente : user_pref("extensions.crossriderapp4479.4479.cookie.dbtest.value", "1346006224574");
Présente : user_pref("extensions.crossriderapp4479.4479.description", "Save big with Giant Savings! Coupons dis[...]
Présente : user_pref("extensions.crossriderapp4479.4479.domain", "");
Présente : user_pref("extensions.crossriderapp4479.4479.emailsig", "");
Présente : user_pref("extensions.crossriderapp4479.4479.enablesearch", false);
Présente : user_pref("extensions.crossriderapp4479.4479.exposesites", "");
Présente : user_pref("extensions.crossriderapp4479.4479.fbremoteurl", "");
Présente : user_pref("extensions.crossriderapp4479.4479.group", 0);
Présente : user_pref("extensions.crossriderapp4479.4479.homepage", "");
Présente : user_pref("extensions.crossriderapp4479.4479.iframe", false);
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.expiration", "Fri Feb 0[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.InstallerIdentifiers.value", "%7B%22installe[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.expiration", "Fri Feb 01 20[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_appVer.value", "43");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.expiration", "Fri Feb [...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_lastVersion.value", "0");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.expiration", "Fri Feb 01 2030[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_meta.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.expiration", "Thu Nov 15[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_nextCheck.value", "true");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.expiration", "Fri Feb 01 203[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_queue.value", "%7B%7D");
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.expiration", "Fri[...]
Présente : user_pref("extensions.crossriderapp4479.4479.internaldb.Resources_remote_resources.value", "%7B%22re[...]
Présente : user_pref("extensions.crossriderapp4479.4479.js", "\n\nif(\"undefined\"!=typeof _GPL_PLUGIN){var _GP[...]
Présente : user_pref("extensions.crossriderapp4479.4479.manifesturl", "");
Présente : user_pref("extensions.crossriderapp4479.4479.name", "Giant Savings");
Présente : user_pref("extensions.crossriderapp4479.4479.newtab", "");
Présente : user_pref("extensions.crossriderapp4479.4479.opensearch", "");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.code", "appAPI._cr_config={appID:funct[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.name", "base");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.code", "Array.prototype.indexOf|[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.name", "GPL Plugin (Loader)");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000014.ver", 7);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.code", "var _GPL_BG={vars:{},rul[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.name", "GPL Background (BG)");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_1000015.ver", 4);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.code", "// CrossriderAppUtils\n\n/**\[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.name", "CrossriderAppUtils");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_13.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.code", "// Initialize appAPI if it do[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.name", "CrossriderUtils");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_14.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.code", "(function(f){var u={};var e=M[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.name", "FacebookFFIE");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_15.ver", 1);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.code", "(function(f,b){if(typeof(b)==[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.name", "FFAppAPIWrapper");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_16.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.code", "if(typeof window!==\"undefine[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.name", "jQuery");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_17.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.code", "var CrossriderDebugManager=(f[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.name", "debug");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_21.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.code", "(function(a){appAPI.queueMana[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.name", "resources");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_22.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.code", "var CrossriderInitializerPlug[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.name", "initializer");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_28.ver", 2);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.code", "/*! jQuery v1.7.1 jquery.com |[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.name", "jquery_1_7_1");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_4.ver", 3);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.code", "(function(){appAPI.ready=func[...]
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.name", "resources_background");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins.plugin_47.ver", 1);
Présente : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_0", "17,14,16,47,1000015");
Présente : user_pref("extensions.crossriderapp4479.4479.plugins_lists.plugins_1", "17,14,13,16,15,4,1,21,22,100[...]
Présente : user_pref("extensions.crossriderapp4479.4479.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Présente : user_pref("extensions.crossriderapp4479.4479.pluginsversion", 16);
Présente : user_pref("extensions.crossriderapp4479.4479.premium", true);
Présente : user_pref("extensions.crossriderapp4479.4479.publisher", "215 Apps");
Présente : user_pref("extensions.crossriderapp4479.4479.searchstatus", 0);
Présente : user_pref("extensions.crossriderapp4479.4479.setnewtab", false);
Présente : user_pref("extensions.crossriderapp4479.4479.settingsurl", "");
Présente : user_pref("extensions.crossriderapp4479.4479.thankyou", "");
Présente : user_pref("extensions.crossriderapp4479.4479.updateinterval", 360);
Présente : user_pref("extensions.crossriderapp4479.4479.ver", 43);
Présente : user_pref("extensions.crossriderapp4479.adsOldValue", -1);
Présente : user_pref("extensions.crossriderapp4479.apps", "4479");
Présente : user_pref("extensions.crossriderapp4479.bic", "138456d200692a85fe9b66fdbaae52bc");
Présente : user_pref("extensions.crossriderapp4479.cid", 4479);
Présente : user_pref("extensions.crossriderapp4479.firstrun", false);
Présente : user_pref("extensions.crossriderapp4479.hadappinstalled", true);
Présente : user_pref("extensions.crossriderapp4479.installationdate", 1341194576);
Présente : user_pref("extensions.crossriderapp4479.lastcheck", 22549091);
Présente : user_pref("extensions.crossriderapp4479.lastcheckitem", 22549254);
Présente : user_pref("extensions.crossriderapp4479.misc.lastBgWorkerTimer", "1341258379413");
Présente : user_pref("extensions.crossriderapp4479.misc.lastDomWorkerTimer", "1341258379412");
Présente : user_pref("extensions.crossriderapp4479.modetype", "production");
Présente : user_pref("extensions.enabledAddons", "fr-dicollecte@dictionaries.addons.mozilla.org:4.6,crossridera[...]
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q=[...]
Présente : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3244149&SearchSource=13[...]
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]

-\\ Opera v12.10.1652.0

Fichier : C:\Users\Nocturne\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [31338 octets] - [15/11/2012 05:55:49]

########## EOF - C:\AdwCleaner[R1].txt - [31399 octets] ##########

Autres pages sur : white smoke virus resolue

a c 614 8 Sécurité
15 Novembre 2012 10:04:53

Bonjour,

Tu as installé "volontairement" des sponsors publicitaires (adwares), car tu n'as pas été assez vigilant lors de l’installation de programmes "gratuits".
à lire :
http://forum.malekal.com/whitesmoke-bandoo-fun4im-searc...

On va nettoyer :

Télécharge OTL (de Old Timer) sur ton bureau.
  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
  • Coche en haut la case devant "Tous les utilisateurs"
  • Coche "Avec liste blanche" sous "Registre: approfondi"
  • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut.


    msconfig
    activex
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\syswow64\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\syswow64\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT


  • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
  • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


    Note : Les rapports sont aussi enregistrés sur le bureau
    m
    0
    l
    15 Novembre 2012 17:36:14

    merci de votre aide .... mais il y a rien de volontaire et fait d'expret je dirais plutôt "malencontreusement"
    m
    0
    l
    Contenus similaires
    a c 614 8 Sécurité
    15 Novembre 2012 19:58:29

    Re,

    C’est pour marquer vos esprit que nous utilisons volontairement cette expression ;) 

    Pour les rapports, merci de les fournir comme demandé en les hébergeant :
    Citation :
  • Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse.
    Une aide à l'utilisation ici


  • Je supprime les messages précédent, cela prend de la place et ce n'est pas lisible ...
    m
    0
    l
    a c 614 8 Sécurité
    15 Novembre 2012 20:22:12

    Re,

    On y va pour le ménage :

    1) Télécharge AdwCleaner (de Xplode) sur ton Bureau.

    /!\ Désactive tes protections résidentes : antivirus, antispyware ... Ferme toutes les applications en cours (notamment ton navigateur)/!\

  • Double-clique sur adwcleaner.exe pour lancer le programme.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier adwcleaner0.exe -> Exécuter en tant qu'administrateur)

  • Dans la fenêtre principal, choisis l'option Suppression.
  • Valide l'avertissement.
  • Si le pc demande à redémarrer, accepte.
  • Un rapport apparaitra (sinon, il est situé ici C:\AdwCleaner[Sx].txt). Poste-le dans ta prochaine réponse.


    2) Relance OTL.exe

  • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

    /!\ Attention, utilisateur d'Avast! ou d'autres antivirus, ne lancez pas OTL en mode sandbox /!\

  • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche.



    :OTL
    IE - HKU\S-1-5-21-649634745-262004694-1315771554-1001\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=homepage&toolbarid=adawaretb&v=2_2&u=69A6DC09C61E9C38ECD72250A47379B6
    IE - HKU\S-1-5-21-649634745-262004694-1315771554-1001\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111304&tt=3012_2&babsrc=SP_ss&mntrId=0c0323a40000000000007a79052a1083
    IE - HKU\S-1-5-21-649634745-262004694-1315771554-1001\..\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}: "URL" = http://safesearchr.lavasoft.com/?source=3336ca5f&tbp=rbox&toolbarid=adawaretb&u=69A6DC09C61E9C38ECD72250A47379B6&q={searchTerms}
    FF - prefs.js..CT3244149.browser.search.defaultthis.engineName: true
    FF - prefs.js..browser.search.selectedEngine: "WhiteSmoke US New Customized Web Search"
    FF - prefs.js..browser.startup.homepage: "http://search.conduit.com/?ctid=CT3244149&SearchSource=13&CUI=SB_CUI"
    FF - prefs.js..extensions.enabledAddons: {462be121-2b54-4218-bf00-b9bf8135b23f}:10.13.30.23
    FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3244149&SearchSource=2&q="
    [2012/11/10 04:13:47 | 000,000,000 | ---D | M] (WhiteSmoke US New) -- C:\Users\Nocturne\AppData\Roaming\mozilla\Firefox\Profiles\8d09bjjb.default\extensions\{462be121-2b54-4218-bf00-b9bf8135b23f}
    [2012/11/15 05:04:26 | 000,000,000 | ---D | M] ("Giant Savings") -- C:\Users\Nocturne\AppData\Roaming\mozilla\Firefox\Profiles\8d09bjjb.default\extensions\crossriderapp4479@crossrider.com
    [2012/07/28 18:38:27 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\Nocturne\AppData\Roaming\mozilla\Firefox\Profiles\8d09bjjb.default\extensions\ffxtlbr@babylon.com
    FF - prefs.js..extensions.enabledAddons: crossriderapp4479@crossrider.com:0.85.42
    [2012/11/15 05:46:34 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Nocturne\AppData\Roaming\mozilla\Firefox\Profiles\8d09bjjb.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
    [2012/11/15 05:04:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Nocturne\AppData\Roaming\mozilla\Firefox\Profiles\8d09bjjb.default\extensions\crossriderapp4479@crossrider.com\chrome\content\extensionCode
    [2012/11/15 05:47:07 | 000,001,064 | ---- | M] () -- C:\Users\Nocturne\AppData\Roaming\mozilla\firefox\profiles\8d09bjjb.default\searchplugins\whitesmoke-us-new-customized-web-search.xml
    [2012/11/15 05:45:53 | 000,000,616 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\adawaretb.xml
    [2012/11/15 05:49:25 | 000,000,000 | ---D | C] -- C:\Users\Nocturne\AppData\Roaming\LavasoftStatistics
    [2012/11/15 05:47:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Lavasoft
    [2012/11/15 05:47:00 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Ad-Aware Antivirus
    [2012/11/15 05:45:17 | 000,000,000 | ---D | C] -- C:\Users\Nocturne\AppData\Roaming\Ad-Aware Antivirus
    [2012/07/28 18:38:21 | 000,000,000 | ---D | M] -- C:\Users\Nocturne\AppData\Roaming\Babylon

    :Commands
    [emptytemp]



  • Puis clique sur le bouton Correction en haut à gauche
  • Le pc va redémarrer. (si ce n'est pas le cas, fais-le manuellement)
  • Poste le rapport de suppression s'il apparait.

    Note : S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure

    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\
    m
    0
    l
    a c 614 8 Sécurité
    15 Novembre 2012 21:23:06

    Re,

    Non, non, ça ira, j'aime pas les bisous baveux :lol: 

    On nettoie les outils et on conclu :

    1) Désinstalle AdwCleaner :

  • Relance-le le programme adwcleaner.exe situé sur ton Bureau.
    (Utilisateur de Vista/Windows 7, clique-droit sur le fichier -> Exécuter en tant qu'administrateur)
  • Dans la fenêtre principal, choisis l'option Désinstaller, et valide avec "Oui"

  • Supprime ensuite le fichier adwcleaner.exe sur ton bureau.

    2) Relance OTL.exe
    (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")

  • Clique sur "Purge d'outils"
  • Valide l'avertissement par "ok" et laisse le pc redémarrer.

    ----------

    Mise à jour de logiciel :

    Met à jour les programmes suivants :
    - Java vers la version 7 update 9 (pense à supprimer les anciennes version dans ajout/suppression des programmes : Java(TM) 7 Update 5 (64-bit) )


    -----------

    Pour aller plus loin dans ta protection et éviter de te faire réinfecter voici quelques conseils supplémentaires :

  • Attention lors de l'installation de logiciel :
    Veiller à toujours lire les conditions d'utilisation (CLUF), afin de déceler la gestion des données personnelles, l'installation de sponsors publicitaires ou tout autre atteintes à la vie privée. Refuser les toolbars et autres addons proposés.
    A lire !
    Et aussi :
    http://forum.security-x.fr/securite-generale/telecharge...

  • Firefox et/ou Chrome offrent une meilleure sécurité par rapport à Internet Explorer, surtout si on les complète de quelques plugins très intéressant : Noscript et WOT par exemple. (pour Chrome : NoScript ; WOT )

  • Maintenir ses logiciels et son système à jour :
    De nombreuses infections sont dû à des failles de windows, mais aussi de logiciel tiers, comme Sun Java, Adobe Acrobat Reader, etc
    Tu peux faire un scan de vulnérabilité pour connaitre tes logiciels présentant des failles non corrigées ou à mettre à jour.

    Enfin, le plus important reste ton comportement sur ton PC, tu restes la plus importante protection : Évites les comportement à risque : P2P, cracks, téléchargements et installations douteux via des pubs, les messageries instantanées, ou des sites inconnu, sites pornographiques.
    A lire !
    Ici aussi !


    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier" (en bas, en forme de crayon) dans ton tout premier message.
    -> Ajoute ensuite "résolu" à coté de ton titre et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert), valider une "meilleure réponse", ton sujet sera alors automatiquement marqué comme "résolu"

    A bientôt sur les forums Tom's Guide
    :jap: 
    m
    0
    l
    15 Novembre 2012 21:57:00

    Merci encore une fois :)  pour ton aide précieuse hyunkel30, passe une très bonne soirée :)  !!!!!!!!!!
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS