System fix me bloque tout [Résolu/Fermé]

Signaler
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012
-
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
-
Bonsoir,

depuis hier soir j'ai system fix sur mon pc qui me bloque et je ne peux rien faire. Je n'y connais rien à l'informatique et aux virus et j'ai lu un peu sur le forum ce qu'il fallait faire. j'ai donc télécharger Roguekiller et voici le rapport :
si quelqu'un peut me dire ce que je dois faire ensuite?

merci pour votre aide.


ù^m;RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: nati [Droits d'admin]
Mode: Suppression -- Date : 26/12/2011 19:49:35

¤¤¤ Processus malicieux: 5 ¤¤¤
[WINDOW : System Fix] BPUIMDMvYwNusG.exe -- C:\ProgramData\BPUIMDMvYwNusG.exe -> KILLED [TermProc]
[SUSP PATH] 48C.exe -- C:\Users\nati\AppData\Roaming\Microsoft\B898\48C.exe -> KILLED [TermProc]
[SUSP PATH] pxeAJyYMMhywaU.exe -- C:\ProgramData\pxeAJyYMMhywaU.exe -> KILLED [TermProc]
[SUSP PATH] lvvm.exe -- C:\Users\nati\AppData\Roaming\08A8C\lvvm.exe -> KILLED [TermProc]
[SUSP PATH] 63FB8.exe -- C:\Users\nati\AppData\Roaming\84E08\63FB8.exe -> KILLED [TermProc]

¤¤¤ Entrees de registre: 16 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : WahOO ("C:\Users\nati\AppData\Local\WahOO\WahOO.exe" silent) -> DELETED
[SUSP PATH] HKCU\[...]\Run : 48C.exe (C:\Users\nati\AppData\Roaming\Microsoft\B898\48C.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : pxeAJyYMMhywaU.exe (C:\ProgramData\pxeAJyYMMhywaU.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Winlogon : Shell (explorer.exe,C:\Users\nati\AppData\Roaming\84E08\63FB8.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Windows : Load (C:\Users\nati\AppData\Roaming\08A8C\lvvm.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> NOT REMOVED, USE PROXYFIX
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57677) -> NOT REMOVED, USE PROXYFIX
[PROXY FF] u7d8mvaq.default\ 127.0.0.1:57677 -> NOT REMOVED, USE PROXYFIX
[HJ] HKCU\[...]\Internet Settings : WarnOnHTTPSToHTTPRedirect (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyComputer (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSearch (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : Rogue.FakeHDD ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 3aeadd09d0bb3b707ca2cc8fae12272f
[BSP] 68a9a69bc00139773c4fa2984750dba9 : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32 [HIDDEN!] Offset (sectors): 63 | Size: 12584 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 24579450 | Size: 160031 Mo
2 - [XXXXXX] UNKNW [VISIBLE] Offset (sectors): 337140090 | Size: 147454 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

71 réponses

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,
1/

. télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

https://www.commentcamarche.net/download/telecharger-168-ccleaner

.double-cliques sur le fichier pour lancer l'installation

.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
.cliques sur installer
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner

tuto installation & nettoyage :
https://www.donnemoilinfo.com/tuto/CCleaner/

Garde CCleaner et tu peux faire un nettoyage une fois par semaine

2/
Bon surf et si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Salut,
1/
Relance RogueKiller puis tapes 4 et poste le rapport

2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\

* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

merci voici donc le rapport demandé :


RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: nati [Droits d'admin]
Mode: Proxy RAZ -- Date : 26/12/2011 20:53:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyEnable (1) -> REPLACED (0)
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:57677) -> DELETED
[PROXY FF] u7d8mvaq.default\ 127.0.0.1:57677 -> DELETED

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,

Il reste donc le rapport Malwarebytes :-)

A demain

Bonne nuit
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

voici le rapport Malwarebytes :


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 911122604

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

27/12/2011 00:50:03
mbam-log-2011-12-27 (00-50-03).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 407508
Temps écoulé: 3 heure(s), 18 minute(s), 48 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 14

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\IEXPLORE.EXE (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\Users\nati\AppData\Roaming\microsoft\Windows\start menu\Programs\cloud av 2012 (Rogue.CloudAV2012) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\Users\nati\AppData\Roaming\firefox.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\iexplore.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\java.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\08A8C\lvvm.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\84E08\63FB8.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\microsoft\B898\48C.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\microsoft\B898\7F5C.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\microsoft\B898\E501.exe (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\microsoft\B898\E60B.tmp (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\Desktop\rk_quarantine\48c.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\Desktop\rk_quarantine\63fb8.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\Desktop\rk_quarantine\lvvm.exe.vir (Trojan.Dropper.PE4) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\ahst.lni (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\nati\AppData\Roaming\microsoft\Windows\start menu\Programs\cloud av 2012\cloud av 2012.lnk (Rogue.CloudAV2012) -> Quarantined and deleted successfully.

+ 2 autres :

21:24:51 nati MESSAGE Protection started successfully
21:24:59 nati MESSAGE IP Protection started successfully

et :
00:56:49 nati MESSAGE Protection started successfully
00:56:56 nati MESSAGE IP Protection started successfully

merci et bonne nuit
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Bonjour,

On va voir s'il existe d'autres infections :

*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
? Clique sur le bouton Parcourir
? Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
? Clique sur le bouton Envoyer
? Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

? Copie le lien dans ta prochaine réponse. ============================================
Aide : >>> hébergement ICI <<<

@+
_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

et voici le second :

L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20111227_r6g10o6q5k10
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,

1/
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

re,

j'ai lancé AdwCleaner
puis cliqué sur le bouton [Suppression ] j'ai bien "suppression en cours [Services] mais la barre d'avancement de se remplit pas, celà fait bien 2h et rien ne se passe.

que faire?
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,

Redémarre ton PC et refais l'opération stp, s'il existe encore des problèmes lance ADWCleaner en mode sans échec avec prise en charge du réseau

====================
Démarrage en Mode sans échec avec prise en charge réseau
fais ainsi

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)

@+
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

bonsoir,

voici le rapport ADWCleaner :


# AdwCleaner v1.403 - Rapport créé le 27/12/2011 à 20:07:00
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : nati - PC-DE-NATI (Administrateur)
# Exécuté depuis : G:\Nouveau dossier\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\nati\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\nati\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\nati\AppData\Local\Conduit
Dossier Supprimé : C:\Users\nati\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\nati\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\nati\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\nati\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Dossier Supprimé : C:\Users\nati\AppData\Roaming\Mozilla\Firefox\Profiles\u7d8mvaq.default\ConduitCommon
Dossier Supprimé : C:\Users\nati\AppData\Roaming\Mozilla\Firefox\Profiles\u7d8mvaq.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Users\nati\AppData\Roaming\Mozilla\Firefox\Profiles\u7d8mvaq.default\extensions\toolbar@ask.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\AskToolbar
Clé Supprimée : HKLM\SOFTWARE\APN
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBox.OfferBoxServer.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{703740c1-0f1a-4cec-a4df-d78db0158477}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ED85AEBE-F834-4088-B5D3-97EB2478A6CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\OfferBox
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dpicnlijpdlebkhpegfenfjpglinfdhm
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{da8002cf-2914-493a-b7e8-79740e2e15db}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{703740c1-0f1a-4cec-a4df-d78db0158477}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\OfferBox
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerbox@spointer.com]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.2pre (fr)

Profil : u7d8mvaq.default
Fichier : C:\Users\nati\AppData\Roaming\Mozilla\Firefox\Profiles\u7d8mvaq.default\prefs.js

C:\Users\nati\AppData\Roaming\Mozilla\Firefox\Profiles\u7d8mvaq.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724386..clientLogIsEnabled", false);
Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.AppTrackingLastCheckTime", "Tue Dec 27 2011 09:23:16 GMT+0100");
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129681655908744368", true);
Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Supprimée : user_pref("CT2724386.CTID", "CT2724386");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Thu Dec 22 2011 18:57:09 GMT+0100");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "27-12-2011");
Supprimée : user_pref("CT2724386.DSInstall", true);
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Mon Dec 26 2011 13:16:22 GMT+0100");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.FirstServerDate", "4-11-2011");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Wed Dec 21 2011 22:31:17 GMT+0100");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129688948330000000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.HPInstall", false);
Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage[...]
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2724386.InstalledDate", "Fri Nov 04 2011 07:38:02 GMT+0100");
Supprimée : user_pref("CT2724386.InvalidateCache", false);
Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2724386.IsGrouping", false);
Supprimée : user_pref("CT2724386.IsInitSetupIni", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Mon Dec 26 2011 19:38:45 GMT+0100");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_3.7.0.6", "Tue Dec 27 2011 09:23:03 GMT+0100");
Supprimée : user_pref("CT2724386.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Fri Nov 04 2011 07:38:11 GMT+0100");
Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Supprimée : user_pref("CT2724386.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "MyStart Search");
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Mon Dec 26 2011 19:38:43 GMT+0100");
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2724386.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Mon Dec 26 2011 19:38:43 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Tue Dec 27 2011 09:23:02 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1324550702");
Supprimée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Fri Dec 16 2011 20:40:43 GMT+0100");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724386.UserID", "UN83867132749206322");
Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Fri Nov 04 2011 17:56:13 GMT+0100");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.alertChannelId", "1116652");
Supprimée : user_pref("CT2724386.approveUntrustedApps", false);
Supprimée : user_pref("CT2724386.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6E6A6D71757777");
Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375747073777B7D7D242F4B4947[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj8bil9k#ncf", "247E61393F236B257376707A2A212C6E414F444[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj:<<jm?#ncf", "247E61393F236B25707775772A212C6E414F444[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj=hkgij#ncf", "247E61393F236B256F6F73772A212C6E414F444[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cji;<ai\"mbe", "247E61393F236B256E7378762A212C6E414F444[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjigcim<#ncf", "247E61393F236B2573777729202B6D404E434C3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g>d", "3E676E6B6F6B70417A46467A78207C7A7A7E254E4F7D522A28[...]
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT2724386.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT2724386.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484779213F3E484F4E4D464[...]
Supprimée : user_pref("CT2724386.backendstorage./9b5ba==9cjag", "3A3F6F6B723E6C457A7246764A794B4C7E7C797D7D");
Supprimée : user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6E6A6D71756E7879737B");
Supprimée : user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT2724386.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT2724386.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "626135353466346435373331[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "626531306233633232316439[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "626531306233633232316439[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "626531306233633232316439[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "363730306535323666363335[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "363730306535323666363335[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "363730306535323666363335[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "626531306233633232316439[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "626531306233633232316439[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "316439646130323266353639[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3637303065353236663633353[...]
Supprimée : user_pref("CT2724386.components.1000082", false);
Supprimée : user_pref("CT2724386.components.1000234", false);
Supprimée : user_pref("CT2724386.components.129248963349915487", false);
Supprimée : user_pref("CT2724386.components.129248964061947202", false);
Supprimée : user_pref("CT2724386.components.129248964422728031", false);
Supprimée : user_pref("CT2724386.components.129464706887642629", false);
Supprimée : user_pref("CT2724386.components.129464706887955131", false);
Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Tue Dec 27 2011 09:23:03 GMT+0100");
Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.initDone", true);
Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.oldAppsList", "129248961427290040,129248961427290041,111,129248963349915487,129[...]
Supprimée : user_pref("CT2724386.revertSettingsEnabled", false);
Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.testingCtid", "");
Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Mon Dec 26 2011 19:38:45 GMT+0100");
Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Fri Dec 16 2011 22:54:27 GMT+0100");
Supprimée : user_pref("CT2724386.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\nati\\AppData\\Roaming\\Mozilla\\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://rws.search.ke.voila.fr/RW/S/opens[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Nov 04 2011 07:39:02 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "dc057f0e-4bb6-4869-bd36-15b040fffcc3");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Dec 24 2011 14:15:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Dec 26 2011 19:38:53 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Dec 26 2011 19:38:42 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "561788ac-36f7-481b-a18a-84ba5f4ff17f");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultP[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search");
Supprimée : user_pref("extensions.asktb.AviraIDW-TS", "1319740992113");
Supprimée : user_pref("extensions.asktb.AviraIDW-XML", "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<button xm[...]
Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
Supprimée : user_pref("extensions.asktb.cbid", "JM");
Supprimée : user_pref("extensions.asktb.config-updated", true);
Supprimée : user_pref("extensions.asktb.cr-o", "");
Supprimée : user_pref("extensions.asktb.crumb", "2011.09.01+04.48.06-toolbar009iad-FR-Qm9yZGVhdXgsRnJhbmNl");
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.guid", "6f84c936-b0b4-474e-b77c-71c122f879b0");
Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Supprimée : user_pref("extensions.asktb.if", "first");
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1324974171429");
Supprimée : user_pref("extensions.asktb.last-v", "3.13.1.100008");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.location", "Bordeaux,France");
Supprimée : user_pref("extensions.asktb.notification-shown", true);
Supprimée : user_pref("extensions.asktb.o", "100000080");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "3");
Supprimée : user_pref("extensions.asktb.sa", "NO");
Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Supprimée : user_pref("extensions.asktb.themeid", "");
Supprimée : user_pref("extensions.asktb.to", "");
Supprimée : user_pref("extensions.asktb.v", "3.13.2.100009");
Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{CAFEEFAC-0016-00[...]

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\nati\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [399 octets] - [27/12/2011 11:07:47]
AdwCleaner[R1].txt - [31202 octets] - [27/12/2011 20:06:50]
AdwCleaner[S2].txt - [31456 octets] - [27/12/2011 20:07:00]

*************************

Dossier Temporaire : 13 dossier(s)et 205 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [31679 octets] ##########


voilà je me lance sur AD-Remover

a+
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
D'accord :-)

@+
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

re,

après avoir lancé AD-Remover, il m'a indiquer que le rapport se situé :
c\Ad-Report-CLEAN[1].txt ,

il m'a demandé d'arrêter et de redémarrer l'ordi chose faite mais je ne sais pas où et comment récupérer le rapport.

merci.
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,

Comme il t'a indiqué tu trouves le rapport ici : c\Ad-Report-CLEAN[1].txt tu ouvres le fichier et tu fais copier/coller directement ici :-)

A demain

Bonne nuit
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

oui mais je n'ai pas pu l'ouvrir puisque j'ai fait redémarrer et maintenant je n'ai plus accès.

A +
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Bonjour,
1/
Est ce que tu as des icônes disparus ?

2/
On va vérifier tout ca!

Tu vas relancer Ad-remover en mode recherche :

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre _ _I''"""""I_ _ contributeur sécurité_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

bonsoir,

voici le rapport demandé :


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:33:59 le 28/12/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
nati@PC-DE-NATI (ASUSTeK Computer Inc. X71SL)

============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Schedule\TaskCache\Tree\Scheduled Update for Ask Toolbar


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.2pre (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)

-- C:\Users\nati\AppData\Roaming\Mozilla\FireFox\Profiles\u7d8mvaq.default --
Extensions\menu_contextuel_orange@orange.fr (Menu Contextuel Orange)
Searchplugins\MyStart Search.xml (?)
User.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
User.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=
Prefs.js - browser.download.lastDir, C:\\Users\\nati\\Desktop
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, MyStart Search
Prefs.js - browser.startup.homepage, hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.2
Prefs.js - keyword.URL, hxxp://rws.search.ke.voila.fr/RW/S/opensearch_orange?rdata=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{AEEC3B59-CA98-4EBA-A140-57B94E283583} (x)
HKCU_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKLM_URLSearchHooks|{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=Ocz0lFnfNNpjlwlzWhE13JkCYSk?q={searchTerms})
HKCU_Toolbar\WebBrowser|{4DAAC69C-CBA7-45E2-9BC8-1044483D3352} (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKCU_Toolbar\WebBrowser|{D3028143-6145-4318-99D3-3EDCE54A95A9} (x)
HKLM_Toolbar|{4daac69c-cba7-45e2-9bc8-1044483d3352} (C:\Program Files\Softonic_France\prxtbSof2.dll)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{89A405EB-CFA8-4376-9B68-AD0D6DCEF426} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKCU_ElevationPolicy\{D3DE705E-0BB6-47E6-AB61-6FF78BE040A0} - C:\Program Files\Internet Explorer\minftnet.exe (Synersoft)
HKLM_ElevationPolicy\{367CA4FC-015F-492B-9D63-C642F16C0ECA} - C:\Users\nati\AppData\Local\Conduit\CT2542115\Softonic_FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{51DB1139-C48C-4F4F-ABBB-F174420AA5B9} - C:\Program Files\Orange\ToolbarFR\ToolbarHelper.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{E0A900DF-9611-4446-86BD-4B1D47E7DB2A} - C:\Program Files\Google\Chrome\Application\14.0.835.202\chrome_launcher.exe (x)
BHO\{4daac69c-cba7-45e2-9bc8-1044483d3352} - "Softonic_France Toolbar" (C:\Program Files\Softonic_France\prxtbSof2.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 876 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/12/2011 20:46:23 (5290 Octet(s))
C:\Ad-Report-SCAN[1].txt - 28/12/2011 21:34:20 (4593 Octet(s))

Fin à: 21:37:03, 28/12/2011

============== E.O.F ==============

et voici le rapport suivant :
http://ww38.toofiles.com/fr/oip/documents/ZHPDiag2/zhpdiag.html

bonne soirée à demain
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Bonjour,

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer»
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+
Utilisateur anonyme
salut Fish Ad-Remover ne supprime pas cette clé :)
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Bonjour,
Merci je vais la supprimer avec ZHPFix :-)
Utilisateur anonyme
:)
Messages postés
37
Date d'inscription
lundi 26 décembre 2011
Statut
Membre
Dernière intervention
2 janvier 2012

Bonjour,
après avoir lancé AD-Remover, il m'a indiquer que le rapport se situé :
c\Ad-Report-CLEAN[2].txt ,

il m'a demandé d'arrêter et de redémarrer l'ordi chose faite et lorsque j'ai redémarrer j'ai plusieurs centaines de pages internet qui se sont ouvertes j'ai stopper ma connexion internet j'ai été dans mon gestionnaire des tâches pour les supprimer et je redémarre mon PC j'essaie à nouveau de récupérer le rapport
Messages postés
17491
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
26 novembre 2019
1 312
Re,

Ce n'est pas la peine de le chercher :-)

========================================

Avant d'utiliser ComboFix :

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

. Télécharge Defogger (de jpshortstuff) sur ton Bureau

. Lance le

Une fenêtre apparait : clique sur "Disable"

. Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

*Note : Le rapport se trouve également là : C:\ComboFix.txt

@+