Pc trop lent

Résolu/Fermé
rayan007 Messages postés 40 Statut Membre -  
rayan007 Messages postés 40 Statut Membre -
Bonjour,
mon pc est devenu trop lent et firefox se coince parfois 6 seconde avant de redevenir normal, est ce que c est un virus ou bien autre chose, je veux faire un scan avec un anti virus en ligne ou bien un clearner performant , merci de me guider, j ai avg anti virus , mais je sens qu"il n est pas aussi bon

12 réponses

  1. Utilisateur anonyme
     
    Bonsoir

    Pour de plus amples informations, fait ceci stp

    Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou

    https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

    Serveur N°2

    Ou

    http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    en bas de la page ZHP avec un numéro de version.

    Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

    Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »

    Clique sur la loupe pour lancer l'analyse.

    Laisse l'outil travailler, il peut être assez long.

    Ferme ZHPDiag en fin d'analyse.

    Pour transmettre le rapport clique sur ce lien :

    http://pjjoint.malekal.com/

    https://www.cjoint.com/

    Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général ;tu le trouveras sur le bureau)

    Sélectionne le fichier ZHPDiag.txt.

    Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt

    est ajouté dans la page.

    Copie ce lien dans ta réponse.

    Merci

    @+
    1
  2. Utilisateur anonyme
     
    Re

    1)
    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8

    http://eldesaparecido.com/usbfix.html

    Ou ici

    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix

    Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau.

    # Choisi Recherche

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

    (CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

    @+
    1
    1. rayan007 Messages postés 40 Statut Membre
       
      voila!!!
      Utilisateur: Administrateur (Administrateur) # SWEET-F05B7A4C8
      Mis à jour le 08/07/2012 par El Desaparecido
      Lancé à 21:31:53 | 13/07/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
      CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2127)
      RAM -> [Total : 1014 | Free : 382]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 7.0.5730.13

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 39 Go (10 Go libre(s) - 24%) [] # NTFS
      D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 9%) [] # NTFS
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disque amovible # 4 Go (13 Mo libre(s) - 0%) [] # FAT32

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (1096)
      C:\WINDOWS\system32\winlogon.exe (1768)
      C:\WINDOWS\system32\services.exe (2012)
      C:\WINDOWS\system32\lsass.exe (164)
      C:\WINDOWS\system32\svchost.exe (520)
      C:\WINDOWS\System32\svchost.exe (744)
      C:\WINDOWS\system32\svchost.exe (780)
      C:\WINDOWS\system32\spoolsv.exe (1820)
      C:\WINDOWS\Explorer.EXE (612)
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
      C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
      C:\Program Files\Java\jre6\bin\jqs.exe (1900)
      C:\WINDOWS\system32\igfxtray.exe (636)
      C:\WINDOWS\system32\igfxsrvc.exe (1212)
      C:\WINDOWS\system32\hkcmd.exe (680)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
      C:\WINDOWS\system32\svchost.exe (1836)
      C:\WINDOWS\system32\igfxpers.exe (296)
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
      C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
      C:\PROGRA~1\AVG\AVG8\avgtray.exe (1580)
      C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
      C:\Program Files\AVG Secure Search\vprot.exe (472)
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
      C:\Program Files\WinMover\WinMover.exe (1684)
      C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
      C:\Program Files\Messenger\msmsgs.exe (2584)
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
      C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
      C:\Program Files\Mozilla Firefox\firefox.exe (1976)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
      C:\UsbFix\Go.exe (3228)

      ################## | Éléments infectieux |


      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0155-9c47-11e0-8ca1-001fe2cd736e}
      Shell\AutoRun\Command = H:\kmj.exe
      Shell\open\Command = H:\kmj.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0157-9c47-11e0-8ca1-001fe2cd736e}
      Shell\AutoRun\Command = J:\kmj.exe
      Shell\open\Command = J:\kmj.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{12758a0e-ecee-11df-8b20-001eec871285}
      Shell\AutoRun\Command = H:\mi9al8rs.exe
      Shell\open\Command = H:\mi9al8rs.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{14e7a9fc-15e8-11e0-8b57-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{22f93fe0-5f65-11df-8a4e-001eec871285}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{262a73fb-cbc9-11de-89fb-001fe2cd736e}
      Shell\AutoRun\Command = H:\Install\Setup.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e2e-7aa9-11e1-8e51-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e30-7aa9-11e1-8e51-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e32-7aa9-11e1-8e51-001fe2cd736e}
      Shell\AutoRun\Command = J:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{6110c56c-9135-11df-8a7f-001fe2cd736e}
      Shell\AutoRun\Command = H:\LGCMInstaller.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{7d9de7ba-73c5-11df-8a62-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{91ab5490-71b8-11df-8a58-001fe2cd736e}
      Shell\AutoRun\Command = H:\PMB_P.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{9a5736dc-b0ee-11e1-8ebb-001fe2cd736e}
      Shell\AutoRun\Command = H:\SysAnti.exe
      Shell\Explore\Command = H:\SysAnti.exe
      Shell\Open\Command = H:\SysAnti.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{f38fa03b-f13a-11dd-898a-001fe2cd736e}
      Shell\AutoRun\Command = H:\SWLauncher.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{f48f0838-9bf0-11df-8a85-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{f48f083a-9bf0-11df-8a85-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{f9adda07-f75d-11df-8b33-001fe2cd736e}
      Shell\AutoRun\Command = H:\AutoRun.exe



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  3. Utilisateur anonyme
     
    Re

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

    # Double clic sur le raccourci UsbFix présent sur ton bureau

    # choisi Suppression

    # Ton bureau disparaîtra et le pc redémarrera.

    # Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    @+
    1
    1. rayan007 Messages postés 40 Statut Membre
       
      Utilisateur: Administrateur (Administrateur) # SWEET-F05B7A4C8
      Mis à jour le 08/07/2012 par El Desaparecido
      Lancé à 21:58:02 | 13/07/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
      CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2127)
      RAM -> [Total : 1014 | Free : 373]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
      WB: Windows Internet Explorer 7.0.5730.13

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [Enabled]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 39 Go (10 Go libre(s) - 24%) [] # NTFS
      D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 9%) [] # NTFS
      F:\ -> CD-ROM
      G:\ -> CD-ROM
      H:\ -> Disque amovible # 4 Go (13 Mo libre(s) - 0%) [] # FAT32

      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (1096)
      C:\WINDOWS\system32\winlogon.exe (1768)
      C:\WINDOWS\system32\services.exe (2012)
      C:\WINDOWS\system32\lsass.exe (164)
      C:\WINDOWS\system32\svchost.exe (520)
      C:\WINDOWS\System32\svchost.exe (744)
      C:\WINDOWS\system32\svchost.exe (780)
      C:\WINDOWS\system32\spoolsv.exe (1820)
      C:\WINDOWS\Explorer.EXE (612)
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
      C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
      C:\Program Files\Java\jre6\bin\jqs.exe (1900)
      C:\WINDOWS\system32\igfxtray.exe (636)
      C:\WINDOWS\system32\igfxsrvc.exe (1212)
      C:\WINDOWS\system32\hkcmd.exe (680)
      C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
      C:\WINDOWS\system32\svchost.exe (1836)
      C:\WINDOWS\system32\igfxpers.exe (296)
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
      C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
      C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
      C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
      C:\Program Files\AVG Secure Search\vprot.exe (472)
      C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
      C:\Program Files\WinMover\WinMover.exe (1684)
      C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
      C:\Program Files\Messenger\msmsgs.exe (2584)
      C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
      C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
      C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
      C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
      C:\Program Files\Mozilla Firefox\firefox.exe (1976)
      C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
      C:\UsbFix\Go.exe (2572)

      ################## | Processus Stoppés |

      Stoppé! C:\WINDOWS\system32\spoolsv.exe (1820)
      Stoppé! C:\WINDOWS\Explorer.EXE (612)
      Stoppé! C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
      Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
      Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1900)
      Stoppé! C:\WINDOWS\system32\igfxtray.exe (636)
      Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1212)
      Stoppé! C:\WINDOWS\system32\hkcmd.exe (680)
      Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
      Stoppé! C:\WINDOWS\system32\igfxpers.exe (296)
      Stoppé! C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
      Stoppé! C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
      Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
      Stoppé! C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
      Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (472)
      Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
      Stoppé! C:\Program Files\WinMover\WinMover.exe (1684)
      Stoppé! C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
      Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
      Stoppé! C:\Program Files\Messenger\msmsgs.exe (2584)
      Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
      Stoppé! C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
      Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
      Stoppé! C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
      Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1976)
      Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)

      ################## | Éléments infectieux |

      Supprimé! H:\SysAnti.exe
      Supprimé! C:\Recycler\S-1-5-21-602162358-1659004503-1177238915-500
      Supprimé! D:\Recycler\S-1-5-21-602162358-1659004503-1177238915-500
      Supprimé! H:\AutoRun.inf

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0155-9c47-11e0-8ca1-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0157-9c47-11e0-8ca1-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12758a0e-ecee-11df-8b20-001eec871285}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22f93fe0-5f65-11df-8a4e-001eec871285}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{262a73fb-cbc9-11de-89fb-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e2e-7aa9-11e1-8e51-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e30-7aa9-11e1-8e51-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e32-7aa9-11e1-8e51-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6110c56c-9135-11df-8a7f-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d9de7ba-73c5-11df-8a62-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91ab5490-71b8-11df-8a58-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f38fa03b-f13a-11dd-898a-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f48f0838-9bf0-11df-8a85-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f48f083a-9bf0-11df-8a85-001fe2cd736e}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9adda07-f75d-11df-8b33-001fe2cd736e}

      ################## | Listing |

      [11/07/2012 - 12:19:07 | D ] C:\$AVG8.VAULT$
      [13/07/2012 - 03:31:10 | D ] C:\Ad-Remover
      [25/02/2012 - 00:06:47 | N | 3140] C:\Ad-Report-CLEAN[1].log
      [30/03/2012 - 19:12:12 | N | 3096] C:\Ad-Report-CLEAN[2].log
      [13/07/2012 - 03:31:10 | N | 3707] C:\Ad-Report-CLEAN[3].log
      [12/07/2012 - 13:13:04 | N | 3622] C:\Ad-Report-SCAN[1].log
      [27/04/2012 - 21:34:05 | D ] C:\AHCache
      [02/02/2009 - 15:33:05 | N | 0] C:\AUTOEXEC.BAT
      [12/07/2012 - 18:19:00 | N | 212] C:\boot.ini
      [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
      [30/03/2012 - 19:16:28 | N | 873] C:\cleannavi.txt
      [02/02/2009 - 15:33:05 | N | 0] C:\CONFIG.SYS
      [11/11/2010 - 01:10:40 | D ] C:\Documents and Settings
      [05/04/2012 - 00:12:28 | D ] C:\found.000
      [05/04/2012 - 00:12:28 | D ] C:\found.001
      [05/04/2012 - 00:12:28 | D ] C:\found.002
      [02/02/2009 - 15:33:05 | N | 0] C:\IO.SYS
      [02/02/2009 - 16:26:41 | D ] C:\LG Electronics
      [02/02/2009 - 15:33:05 | N | 0] C:\MSDOS.SYS
      [02/02/2009 - 15:38:51 | RHD ] C:\MSOCache
      [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
      [13/07/2012 - 03:33:18 | ASH | 1598029824] C:\pagefile.sys
      [05/07/2012 - 09:27:07 | D ] C:\Program Files
      [13/07/2012 - 22:02:14 | SHD ] C:\RECYCLER
      [16/01/2010 - 11:55:05 | D ] C:\rsit
      [12/07/2012 - 18:02:27 | SHD ] C:\System Volume Information
      [13/07/2012 - 22:02:14 | D ] C:\UsbFix
      [13/07/2012 - 22:03:58 | A | 5458] C:\UsbFix.txt
      [30/04/2012 - 23:21:58 | N | 237] C:\user.js
      [13/07/2012 - 02:43:32 | D ] C:\WINDOWS
      [13/07/2012 - 21:07:39 | D ] C:\ZHP
      [27/04/2012 - 21:57:02 | D ] D:\54859fe837954969d0e0cae90d
      [12/07/2012 - 20:54:16 | D ] D:\films
      [12/07/2011 - 18:55:17 | D ] D:\foto iphone
      [12/07/2011 - 18:44:14 | D ] D:\foto maraksh 2011 KENZI CLUB
      [06/07/2011 - 17:46:24 | D ] D:\foto voyage
      [12/07/2011 - 18:49:16 | D ] D:\rayan photo
      [12/07/2011 - 18:51:37 | D ] D:\Rayanti
      [13/07/2012 - 22:02:14 | SHD ] D:\RECYCLER
      [12/07/2011 - 18:21:07 | D ] D:\sony foto
      [20/04/2009 - 21:16:06 | SHD ] D:\System Volume Information
      [12/07/2011 - 18:53:14 | D ] D:\telfone foto
      [06/04/2002 - 13:16:32 | D ] H:\khalid
      [27/04/2012 - 17:16:56 | D ] H:\RAPPORT EURO
      [29/05/2012 - 07:14:08 | D ] H:\ahmadi
      [11/07/2012 - 14:56:08 | D ] H:\American.Reunion.2012.FRENCH.UNRATED.BDRip.XviD-AYMO
      [26/04/2012 - 19:25:54 | N | 4096] H:\._.Trashes
      [26/04/2012 - 19:27:06 | D ] H:\MUSIC
      [26/04/2012 - 19:25:54 | HD ] H:\.Trashes
      [26/04/2012 - 19:25:54 | D ] H:\.fseventsd
      [26/04/2012 - 19:25:56 | D ] H:\.Spotlight-V100
      [27/04/2012 - 17:13:28 | N | 209920] H:\rapport de stage bmci boci.doc
      [26/04/2012 - 19:26:02 | N | 4096] H:\._cas N° 1 controle de gestion corrigé.xlsx
      [27/04/2012 - 17:25:24 | D ] H:\rapport BMCI BOCI
      [17/05/2012 - 21:48:06 | D ] H:\Nouveau dossier
      [12/07/2012 - 20:54:16 | N | 1182944966] H:\Pekin.Express.Le.Passager.Mystere.E12.FiNAL.FRENCH.WEBRip.XviD-Asylum.avi
      [03/04/2012 - 19:19:42 | N | 165] H:\~$Atelier 2 application 2 SAM def.xlsx

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-F05B7A4C8.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  4. Utilisateur anonyme
     
    Re

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur [Suppression] puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=

    @+
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rayan007 Messages postés 40 Statut Membre
     
    # AdwCleaner v1.702 - Rapport créé le 13/07/2012 à 22:17:41
    # Mis à jour le 13/07/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - SWEET-F05B7A4C8
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    Arrêté & Supprimé : QuestScan Service

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\uTorrentBar_FR
    Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BabylonToolbar
    Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Iminent
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\CrazyLoader
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\ConduitCommon
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
    Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
    Dossier Supprimé : C:\Program Files\AVG Secure Search
    Dossier Supprimé : C:\Program Files\Babylon
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
    Dossier Supprimé : C:\Program Files\QuestScan
    Dossier Supprimé : C:\Program Files\Seeearch
    Dossier Supprimé : C:\Program Files\uTorrentBar_FR
    Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKCU\Software\TBSB06155
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AVG Secure Search
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\Crossrider
    Clé Supprimée : HKCU\Software\GamePlayLabs
    Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKCU\Software\ShopperReports3
    Clé Supprimée : HKCU\Software\Smartbar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\uTorrentBar_FR
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
    Clé Supprimée : HKLM\SOFTWARE\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
    Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
    Clé Supprimée : HKLM\SOFTWARE\Classes\S
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
    Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
    Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
    Clé Supprimée : HKLM\SOFTWARE\QuestScan
    Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
    Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.5730.13

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v13.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js

    C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "13-7-2012");
    Supprimée : user_pref("CT2851639.DSInstall", true);
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Jul 12 2012 22:29:18 GMT+0100");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu May 03 2012 16:00:14 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "31-10-2011");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HPInstall", false);
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.seeearch.com/");
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2851639.InstalledDate", "Mon Oct 31 2011 01:51:44 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Sat May 05 2012 06:50:53 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Wed May 30 2012 18:20:11 GMT+0100");
    Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Fri Jul 13 2012 20:20:49 GMT+0100");
    Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Dec 23 2011 08:17:11 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Fri Apr 27 2012 19:39:31 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jul 12 2012 22:29:18 GMT+0100");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
    Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Apr 27 2012 19:39:27 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.UserID", "UN21976691222686562");
    Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4D41");
    Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E204F637420333120323031312030313A35313A35312[...]
    Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777773133392E6D65676175706C6F61642[...]
    Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333235383639383532363936");
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)")[...]
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
    Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu May 03 2012 16:00:15 GMT+0000 (Maroc)");
    Supprimée : user_pref("CT2851639.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/MA", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 18 2012 14:26:54 GMT+0000 (Mar[...]
    Supprimée : user_pref("CommunityToolbar.globalUserId", "8d12f39b-cd15-42aa-aa10-b7f92e7e5ce8");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Apr 27 2012 19:39:2[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu May 03 2012 16:00:26 GMT+000[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu May 03 2012 16:00:15 GMT+0000 (M[...]
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "bc7b26e8-5e00-4e82-8cda-023294e4e467");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.seeearch.com/");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112036&babsrc=HP_ss&mntrId=3[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112036");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "3806e6df00000000000000ff74ad12f6");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15460");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112036&babsrc=KW[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:21:42");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 80773721);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:21:42");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112036");
    Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3806e6df00000000000000ff74ad12f6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3806e6df00000000000000ff74ad12f6");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15460");
    Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:21:42");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
    Supprimée : user_pref("extensions.DivXWebPlayer@divx.com.install-event-fired", true);
    Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
    Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spi[...]
    Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1301567331");
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.install-event-fired", true);
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1301567336");
    Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_h", "1301567336");
    Supprimée : user_pref("gm-notifier.ui.counter.showInbox", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112036&babsrc=KW_ss&mntrId=3806e6df000000[...]

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
    Supprimée : "keyword": "babylon.com",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
    Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
    Supprimée : "name": "uTorrentBar_FR",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

    *************************

    AdwCleaner[S1].txt - [36554 octets] - [13/07/2012 22:17:41]

    ########## EOF - C:\AdwCleaner[S1].txt - [36683 octets] ##########
    0
  7. Utilisateur anonyme
     
    Re

    Télécharge Malwaresbytes anti malware ici
    http://www.malwarebytes.org/mbam.php

    Bouton »Download free version »

    * Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/

    * Potasse le tuto pour te familiariser avec le prg :

    https://forum.pcastuces.com/sujet.asp?f=31&s=3

    (cela dis, il est très simple d'utilisation).

    relance Malwaresbytes en suivant scrupuleusement ces consignes :

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)

    *Procèdes à une mise à jour

    *Fais un examen dit "Complet"

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "Afficher les résultats" " .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)

    @+

    0
    1. rayan007 Messages postés 40 Statut Membre
       
      Malwarebytes Anti-Malware (Essai) 1.62.0.1300
      www.malwarebytes.org

      Version de la base de données: v2012.07.13.11

      Windows XP Service Pack 3 x86 NTFS
      Internet Explorer 7.0.5730.13
      Administrateur :: SWEET-F05B7A4C8 [administrateur]

      Protection: Activé

      13/07/2012 23:53:05
      mbam-log-2012-07-13 (23-53-05).txt

      Type d'examen: Examen complet (C:\|D:\|E:\|)
      Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
      Options d'examen désactivées: P2P
      Elément(s) analysé(s): 220826
      Temps écoulé: 32 minute(s), 23 seconde(s)

      Processus mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Module(s) mémoire détecté(s): 0
      (Aucun élément nuisible détecté)

      Clé(s) du Registre détectée(s): 1
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.

      Valeur(s) du Registre détectée(s): 2
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.70.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B3765C5335AF98 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

      Elément(s) de données du Registre détecté(s): 0
      (Aucun élément nuisible détecté)

      Dossier(s) détecté(s): 0
      (Aucun élément nuisible détecté)

      Fichier(s) détecté(s): 1
      C:\UsbFix\Quarantine\H\SysAnti.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

      (fin)
      0
  8. Utilisateur anonyme
     
    Re

    Disposes d'une version légitime de Windows?
    A priori ce n'est pas le cas

    @+
    0
    1. rayan007 Messages postés 40 Statut Membre
       
      xp sweet, c est bon y a plus de virus sur le pc ??
      0
  9. Utilisateur anonyme
     
    Re

    Je te laisses ici.
    Cela ne sert à rien de soigner un PC qui demain par défaut de vaccins sera à nouveau malade

    @+
    ---------Contributeur Sécurité---------
    On a tous été un jour débutant dans quelque chose.
    Mais le savoir est la récompense de l'assiduité.
    0
    1. rayan007 Messages postés 40 Statut Membre
       
      merci bcp de m avoir aider
      0
  10. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu devrais te débarrasser d'XP Sweet et installer une version légale et non modifiée d'XP (comme le sous-entend Guillaume).

    Tu as une ancienne version de l'antivirus AVG, désinstalle-la et passe un coup de cet utilitaire :
    http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_2125.exe

    Ensuite, installe Avast par exemple :
    https://www.01net.com/operations/avast/telecharger/

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Unity Technologies ApS - Unity Player 3.5.0f6.) (No version) -- (.not file.)
    R3 - URLSearchHook: (no name) - {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} . (.Unity Technologies ApS - Unity Player 3.5.0f6.) (No version) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
    O3 - Toolbar: (no name) - [HKLM]{1FDA7DDD-25CE-4034-9D5B-38A120A14218} . (...) -- (.not file.)
    O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\SymInstallStub.lnk . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\nsvA4.tmp\SymInstallStub.exe (.not file.)
    O23 - Service: (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (.not file.)
    C:\Program Files\Fichiers communs\AVG Secure Search
    O40 - ASIC: (no name) - {7122FF8F-322C-2353-F74B-1B124BD22538} . (...) -- C:\Program Files\Bifrost\server.exe
    C:\Program Files\Bifrost
    [HKCU\Software\AVG Security Toolbar]
    [HKLM\Software\CrazyLoader]
    O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
    SS - | Auto 0 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    --> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Je voudrais un nouveau rapport ZHPDiag.
    0
    1. rayan007 Messages postés 40 Statut Membre
       
      y a t il moyen de changer de windows sont formater le pc ???
      0
    2. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
       
      Non.
      0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Pour finir :

    1/

    ---> Télécharge DelFix sur ton Bureau.
    * Lance DelFix puis clique sur le bouton Suppression.
    * Poste le rapport (C:\DelFixSuppr.txt).
    * Supprime DelFix.

    2/

    * Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    3/

    ---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

    ==Prévention==

    Désinstalle Java 6 Update 7 et Java 6 Update 31 puis installe la dernière version :
    https://www.java.com/fr/download/

    Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).

    Installe un antivirus.

    Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien

    Sois plus vigilant sur Internet ;)

    J'y vais, bonne nuit.
    0
    1. rayan007 Messages postés 40 Statut Membre
       
      # DelFix v8.8 - Rapport créé le 14/07/2012 à 01:52:10
      # Mis à jour le 12/02/12 par Xplode
      # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
      # Nom d'utilisateur : Administrateur - SWEET-F05B7A4C8 (Administrateur)
      # Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
      # Option [Suppression]


      ~~~~~~ Dossiers(s) ~~~~~~

      Supprimé : C:\USBFix
      Supprimé : C:\RSIT
      Supprimé : C:\ZHP
      Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
      Supprimé : C:\Program Files\Navilog1

      ~~~~~~ Fichier(s) ~~~~~~

      Supprimé : C:\Ad-Report-CLEAN[1].log
      Supprimé : C:\Ad-Report-CLEAN[2].log
      Supprimé : C:\Ad-Report-CLEAN[3].log
      Supprimé : C:\Ad-Report-SCAN[1].log
      Supprimé : C:\AdwCleaner[S1].txt
      Supprimé : C:\cleannavi.txt
      Supprimé : C:\UsbFix.txt
      Supprimé : C:\UsbFix_Upload_Me_SWEET-F05B7A4C8.zip
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.exe
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
      Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
      Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe
      Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\avgremover.log
      Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\avg_remover_stf_x86_2012_2125.exe
      Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe
      Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
      Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk

      ~~~~~~ Registre ~~~~~~

      Clé Supprimée : HKCU\Software\Ad-Remover
      Clé Supprimée : HKCU\Software\USBFix
      Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
      Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

      ~~~~~~ Autres ~~~~~~

      Désinstallé : ESET Online Scanner
      -> Prefetch Vidé

      *************************

      DelFix[S1].txt - [3300 octets] - [14/07/2012 01:52:10]

      ########## EOF - C:\DelFix[S1].txt - [3424 octets] ##########
      0