Discussion: toujours exiting application que doit je faire merci
Afficher un message
Vieux 05/10/2013, 08h58  
sarah1
Débutant T-E
 
Avatar de sarah1
 
Date d'inscription: septembre 2013
Localisation: france.strasbourg
Messages: 75
Thanks: 36
Thanked 7 Times in 6 Posts
Pouvoir de réputation: 12
sarah1 is on a distinguished road
Par défaut
Citation:
Envoyé par sarah1 Voir le message
bonjour je pose mon scan merci

# AdwCleaner v3.006 - Rapport créé le 05/10/2013 à 0818
# Mis à jour le 01/10/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - AZERT-D380DCC8E
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Downloads\adwcleaner (1).exe
# Option : Scanner

***** [ Services ] *****

Service Présent : winzipersvc

***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\eIntaller
Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZipper
Dossier Présent C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WinZipper
Dossier Présent C:\Documents and Settings\Propriétaire\Application Data\WinZipper
Dossier Présent C:\Program Files\Software
Dossier Présent C:\Program Files\SoftwareUpdater
Dossier Présent C:\Program Files\WinZipper
Fichier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\timmu9tk.default\\in validprefs.js
Fichier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\timmu9tk.default\use r.js
Fichier Présent : C:\Documents and Settings\Propriétaire\Application Data\speedanalysis.ico
Fichier Présent : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.local storage
Fichier Présent : C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Qtrax Player.lnk
Fichier Présent : C:\WINDOWS\Tasks\Browser Updater.job

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\APN PIP
Clé Présente : HKCU\Software\AppDataLow\Software\simplytech
Clé Présente : HKCU\Software\bbrs_002.tb
Clé Présente : HKCU\Software\Duuqu
Clé Présente : HKCU\Software\InstallCore
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9D5BD211-422C-4164-9298-BB4186A30F31}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{2316C625-B487-4410-A1A5-FF040B65245F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext \Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FB684D26-01F4-4D9D-87CB-F486BEBA56DC}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{E1EF512D-604D-4776-AF11-410704DA1911}
Clé Présente : HKLM\Software\Duuqu
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdk mhfkjgdnngciimpdgohok
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\nbmafkdmkkc khggblphicnnhlgljnoje
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{09C14BAE-2D45-4133-B0FA-5EA4FE5CF978}
Clé Présente : HKLM\Software\Uniblue\DriverScanner
Clé Présente : HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Ap plication\DeskSvc
Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ocr@babylon.com]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Documents and Settings\Propriétaire\Mes documents\Downloads\SweetImSetup.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Program Files\ExpressFiles\expressdl.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Program Files\ExpressFiles\ExpressFiles.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsasvr.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Program Files\Samsung\Samsung New PC Studio\npsvsvr.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Program Files\YourFileDownloader\Downloader.exe]
Valeur Présente : HKLM\SYSTEM\CurrentControlSet\Services\SharedAcces s\Parameters\FirewallPolicy\StandardProfile\Author izedApplications\List [C:\Program Files\YourFileDownloader\YourFile.exe]

***** [ Navigateurs ] *****

-\\ Internet Explorer v8.0.6001.18702

Paramètre Présent : HKCU\Software\Microsoft\Internet Explorer\SearchUrl [(Default)] - hxxp://search.certified-toolbar.com?si=46369&st=bs&tid=3872&ver=3.5&ts=137 1293488796&tguid=46369-3872-1371293488796-AE1A17EFCC78EB22CD6D9FF957A33D09&q=%s

-\\ Mozilla Firefox v24.0 (fr)

[ Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\timmu9tk.default\pre fs.js ]

Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.backgroundjs", "\n\n/************************************************** ***************************[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.internaldb.Resources_meta.value", "%7B%22detectDealply.js%22%3A%7B%22id%22%3A298706% 2C%22ver%22%3A[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.js", "\n\nappAPI.ready(function($) {\r\n\r\n$(document).ready(function(){\r\n \r\n if (window.loca[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_1.code", "appAPI._cr_config={appID:function(){var a=appAPI.appInfo;if(a){return app[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_13.name", "CrossriderAppUtils");
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_14.name", "CrossriderUtils");
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_16.code", "if((typeof isBackground===\"undefined\"||isBackground!==true) &&(typeof _[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_21.code", "var CrossriderDebugManager=(function(h){var f={appId:appAPI._cr_config.a[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_22.code", "(function(a){appAPI.queueManager={queue:[],register:function(b){this.que[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_28.code", "var CrossriderInitializerPlugin=(function(e){var c={appId:appAPI._cr_con[...]
Ligne Trouvée : user_prefAdwCleaner("extensions.a06a9ed5fc9834c139 5c9fb74fd4b447fa389b2df0ecb4fa58d44388b2e0e6619com 34805.34805.plugins.plugin_31.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_80\"))[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_47.code", "(function(){appAPI.ready=function(a){appAPI.resou rces.isReady(a);};}());[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_49.code", "if (!appAPI.monetize || appAPI.monetize.isNeedToRun(\"monitzation_100\")[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_50.code", "function create_id(string_size) {\n var text = \"\";\n var possibl[...]
Ligne Trouvée : user_pref("extensions.a06a9ed5fc9834c1395c9fb74fd4 b447fa389b2df0ecb4fa58d44388b2e0e6619com34805.3480 5.plugins.plugin_78.name", "CrossriderInfo");
Ligne Trouvée : user_pref("extensions.crossrider.bic", "13d497184a6e9d95fd9ac9067c20a899");

-\\ Google Chrome v

[ Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences ]

Trouvée : keyword

*************************

AdwCleaner[R0].txt - [8838 octets] - [05/10/2013 0818]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt
alwarebytes Anti-Malware (PRO) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.10.04.11

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Propriétaire :: AZERT-D380DCC8E [administrateur]

Protection: Activé

05/10/2013 08:34:00
MBAM-log-2013-10-05 (09-54-56).txt

Type d'examen: Examen complet (A:\|C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 292870
Temps écoulé: 1 heure(s), 20 minute(s), 22 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 8
HKCR\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} (PUP.Optional.BrowseFox.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{2316C625-B487-4410-A1A5-FF040B65245F} (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Settings\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext \Stats\{9598E82A-7E09-4438-B425-B9E9718C3C73} (Adware.Superweb) -> Aucune action effectuée.
HKCU\Software\LyricsKid (PUP.Optional.LyricsKid.A) -> Aucune action effectuée.
HKCU\SOFTWARE\INSTALLCORE (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
HKLM\SOFTWARE\Google\Chrome\Extensions\bgnnidmnbdk mhfkjgdnngciimpdgohok (PUP.Optional.ATDheNetTVAp.A) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 3
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Données: -> Aucune action effectuée.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping|{AAA38851-3CFF-475F-B5E0-720D3645E4A5} (PUP.Optional.MiniBar.A) -> Données: 8196 -> Aucune action effectuée.
HKCU\Software\InstallCore|tb (PUP.Optional.InstallCore.A) -> Données: 0W0U -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 1
C:\Documents and Settings\Propriétaire\Local Settings\Temp\CT3285358 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 25
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Temp\39dfInstaller.exe (PUP.Optional.VIT) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ICReinstall_lame3.99.5.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\ICReinstall_RealPlayer_fr.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\2.exe (PUP.Optional.BundledToolBar.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is609929163\DeltaTB.exe (PUP.Optional.Babylon.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is609929163\wajam_validate.exe (PUP.Optional.Wajam) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\is609929163\WebConnect.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\lame3.99.5.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\ffactory3_install.exe (PUP.Optional.InstallCore) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Mes documents\Downloads\rosetta.stone.v3.arabic.level. 1.exe (PUP.Optional.4Squared) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP900\A0155527.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP907\A0157379.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP907\A0157461.dll (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP907\A0157462.exe (PUP.Optional.WebConnect.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP916\A0159447.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP916\A0159448.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP916\A0159449.exe (PUP.Optional.InstallCore.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP916\A0159452.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP917\A0159743.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP917\A0159745.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP917\A0159746.exe (PUP.Optional.Amonetize.A) -> Aucune action effectuée.
C:\System Volume Information\_restore{C95D09BC-8C08-43FE-9067-58F6CA18408C}\RP918\A0159984.exe (PUP.Optional.Installrex) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Application Data\speedanalysis.ico (PUP.Optional.SpeedAnalysis2.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\chrome-extension_eooncjejnppfjjklapaamhcdmjbilmde_0.local storage (PUP.Optional.BrowserDefender.A) -> Aucune action effectuée.
C:\Documents and Settings\Propriétaire\Local Settings\Temp\CT3285358\ddt.csf (PUP.Optional.Conduit.A) -> Aucune action effectuée.

(fin)
sarah1 est déconnecté   Réponse avec citation