Pc trop lent
Résolu/Fermé
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
-
13 juil. 2012 à 21:51
rayan007 Messages postés 30 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 15 juillet 2012 - 14 juil. 2012 à 02:52
rayan007 Messages postés 30 Date d'inscription jeudi 12 juillet 2012 Statut Membre Dernière intervention 15 juillet 2012 - 14 juil. 2012 à 02:52
A voir également:
- Pc trop lent
- Pc lent - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc est trop lent et se bloque - Guide
- Whatsapp pc - Télécharger - Messagerie
12 réponses
Utilisateur anonyme
13 juil. 2012 à 21:53
13 juil. 2012 à 21:53
Bonsoir
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général ;tu le trouveras sur le bureau)
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général ;tu le trouveras sur le bureau)
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
Utilisateur anonyme
13 juil. 2012 à 22:15
13 juil. 2012 à 22:15
Re
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
1) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
Télécharge et installe UsbFix de El Desaparecido , C_XX & Chimay8
http://eldesaparecido.com/usbfix.html
Ou ici
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/80-outils-de-el-desaparecido/32-usbfix
Tutoriel de Malekal_Morte si besoin, merci à lui : https://www.malekal.com/usbfix-supprimer-virus-usb/
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau.
# Choisi Recherche
# Laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
13 juil. 2012 à 22:36
13 juil. 2012 à 22:36
voila!!!
Utilisateur: Administrateur (Administrateur) # SWEET-F05B7A4C8
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 21:31:53 | 13/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2127)
RAM -> [Total : 1014 | Free : 382]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (10 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 9%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (13 Mo libre(s) - 0%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1096)
C:\WINDOWS\system32\winlogon.exe (1768)
C:\WINDOWS\system32\services.exe (2012)
C:\WINDOWS\system32\lsass.exe (164)
C:\WINDOWS\system32\svchost.exe (520)
C:\WINDOWS\System32\svchost.exe (744)
C:\WINDOWS\system32\svchost.exe (780)
C:\WINDOWS\system32\spoolsv.exe (1820)
C:\WINDOWS\Explorer.EXE (612)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
C:\Program Files\Java\jre6\bin\jqs.exe (1900)
C:\WINDOWS\system32\igfxtray.exe (636)
C:\WINDOWS\system32\igfxsrvc.exe (1212)
C:\WINDOWS\system32\hkcmd.exe (680)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
C:\WINDOWS\system32\svchost.exe (1836)
C:\WINDOWS\system32\igfxpers.exe (296)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
C:\PROGRA~1\AVG\AVG8\avgtray.exe (1580)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
C:\Program Files\AVG Secure Search\vprot.exe (472)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
C:\Program Files\WinMover\WinMover.exe (1684)
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
C:\Program Files\Messenger\msmsgs.exe (2584)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
C:\Program Files\Mozilla Firefox\firefox.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
C:\UsbFix\Go.exe (3228)
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0155-9c47-11e0-8ca1-001fe2cd736e}
Shell\AutoRun\Command = H:\kmj.exe
Shell\open\Command = H:\kmj.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0157-9c47-11e0-8ca1-001fe2cd736e}
Shell\AutoRun\Command = J:\kmj.exe
Shell\open\Command = J:\kmj.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12758a0e-ecee-11df-8b20-001eec871285}
Shell\AutoRun\Command = H:\mi9al8rs.exe
Shell\open\Command = H:\mi9al8rs.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{14e7a9fc-15e8-11e0-8b57-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{22f93fe0-5f65-11df-8a4e-001eec871285}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{262a73fb-cbc9-11de-89fb-001fe2cd736e}
Shell\AutoRun\Command = H:\Install\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e2e-7aa9-11e1-8e51-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e30-7aa9-11e1-8e51-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e32-7aa9-11e1-8e51-001fe2cd736e}
Shell\AutoRun\Command = J:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6110c56c-9135-11df-8a7f-001fe2cd736e}
Shell\AutoRun\Command = H:\LGCMInstaller.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7d9de7ba-73c5-11df-8a62-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{91ab5490-71b8-11df-8a58-001fe2cd736e}
Shell\AutoRun\Command = H:\PMB_P.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9a5736dc-b0ee-11e1-8ebb-001fe2cd736e}
Shell\AutoRun\Command = H:\SysAnti.exe
Shell\Explore\Command = H:\SysAnti.exe
Shell\Open\Command = H:\SysAnti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f38fa03b-f13a-11dd-898a-001fe2cd736e}
Shell\AutoRun\Command = H:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f48f0838-9bf0-11df-8a85-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f48f083a-9bf0-11df-8a85-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f9adda07-f75d-11df-8b33-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur: Administrateur (Administrateur) # SWEET-F05B7A4C8
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 21:31:53 | 13/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2127)
RAM -> [Total : 1014 | Free : 382]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (10 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 9%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (13 Mo libre(s) - 0%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1096)
C:\WINDOWS\system32\winlogon.exe (1768)
C:\WINDOWS\system32\services.exe (2012)
C:\WINDOWS\system32\lsass.exe (164)
C:\WINDOWS\system32\svchost.exe (520)
C:\WINDOWS\System32\svchost.exe (744)
C:\WINDOWS\system32\svchost.exe (780)
C:\WINDOWS\system32\spoolsv.exe (1820)
C:\WINDOWS\Explorer.EXE (612)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
C:\Program Files\Java\jre6\bin\jqs.exe (1900)
C:\WINDOWS\system32\igfxtray.exe (636)
C:\WINDOWS\system32\igfxsrvc.exe (1212)
C:\WINDOWS\system32\hkcmd.exe (680)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
C:\WINDOWS\system32\svchost.exe (1836)
C:\WINDOWS\system32\igfxpers.exe (296)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
C:\PROGRA~1\AVG\AVG8\avgtray.exe (1580)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
C:\Program Files\AVG Secure Search\vprot.exe (472)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
C:\Program Files\WinMover\WinMover.exe (1684)
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
C:\Program Files\Messenger\msmsgs.exe (2584)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
C:\Program Files\Mozilla Firefox\firefox.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
C:\UsbFix\Go.exe (3228)
################## | Éléments infectieux |
################## | Registre |
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0155-9c47-11e0-8ca1-001fe2cd736e}
Shell\AutoRun\Command = H:\kmj.exe
Shell\open\Command = H:\kmj.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0157-9c47-11e0-8ca1-001fe2cd736e}
Shell\AutoRun\Command = J:\kmj.exe
Shell\open\Command = J:\kmj.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{12758a0e-ecee-11df-8b20-001eec871285}
Shell\AutoRun\Command = H:\mi9al8rs.exe
Shell\open\Command = H:\mi9al8rs.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{14e7a9fc-15e8-11e0-8b57-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{22f93fe0-5f65-11df-8a4e-001eec871285}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{262a73fb-cbc9-11de-89fb-001fe2cd736e}
Shell\AutoRun\Command = H:\Install\Setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e2e-7aa9-11e1-8e51-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e30-7aa9-11e1-8e51-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e32-7aa9-11e1-8e51-001fe2cd736e}
Shell\AutoRun\Command = J:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{6110c56c-9135-11df-8a7f-001fe2cd736e}
Shell\AutoRun\Command = H:\LGCMInstaller.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{7d9de7ba-73c5-11df-8a62-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{91ab5490-71b8-11df-8a58-001fe2cd736e}
Shell\AutoRun\Command = H:\PMB_P.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{9a5736dc-b0ee-11e1-8ebb-001fe2cd736e}
Shell\AutoRun\Command = H:\SysAnti.exe
Shell\Explore\Command = H:\SysAnti.exe
Shell\Open\Command = H:\SysAnti.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f38fa03b-f13a-11dd-898a-001fe2cd736e}
Shell\AutoRun\Command = H:\SWLauncher.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f48f0838-9bf0-11df-8a85-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f48f083a-9bf0-11df-8a85-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{f9adda07-f75d-11df-8b33-001fe2cd736e}
Shell\AutoRun\Command = H:\AutoRun.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
13 juil. 2012 à 22:46
13 juil. 2012 à 22:46
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Double clic sur le raccourci UsbFix présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
13 juil. 2012 à 23:09
13 juil. 2012 à 23:09
Utilisateur: Administrateur (Administrateur) # SWEET-F05B7A4C8
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 21:58:02 | 13/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2127)
RAM -> [Total : 1014 | Free : 373]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (10 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 9%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (13 Mo libre(s) - 0%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1096)
C:\WINDOWS\system32\winlogon.exe (1768)
C:\WINDOWS\system32\services.exe (2012)
C:\WINDOWS\system32\lsass.exe (164)
C:\WINDOWS\system32\svchost.exe (520)
C:\WINDOWS\System32\svchost.exe (744)
C:\WINDOWS\system32\svchost.exe (780)
C:\WINDOWS\system32\spoolsv.exe (1820)
C:\WINDOWS\Explorer.EXE (612)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
C:\Program Files\Java\jre6\bin\jqs.exe (1900)
C:\WINDOWS\system32\igfxtray.exe (636)
C:\WINDOWS\system32\igfxsrvc.exe (1212)
C:\WINDOWS\system32\hkcmd.exe (680)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
C:\WINDOWS\system32\svchost.exe (1836)
C:\WINDOWS\system32\igfxpers.exe (296)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
C:\Program Files\AVG Secure Search\vprot.exe (472)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
C:\Program Files\WinMover\WinMover.exe (1684)
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
C:\Program Files\Messenger\msmsgs.exe (2584)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
C:\Program Files\Mozilla Firefox\firefox.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
C:\UsbFix\Go.exe (2572)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1820)
Stoppé! C:\WINDOWS\Explorer.EXE (612)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1900)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (636)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1212)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (680)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (296)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
Stoppé! C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (472)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
Stoppé! C:\Program Files\WinMover\WinMover.exe (1684)
Stoppé! C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2584)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
Stoppé! C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1976)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
################## | Éléments infectieux |
Supprimé! H:\SysAnti.exe
Supprimé! C:\Recycler\S-1-5-21-602162358-1659004503-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-602162358-1659004503-1177238915-500
Supprimé! H:\AutoRun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0155-9c47-11e0-8ca1-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0157-9c47-11e0-8ca1-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12758a0e-ecee-11df-8b20-001eec871285}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22f93fe0-5f65-11df-8a4e-001eec871285}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{262a73fb-cbc9-11de-89fb-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e2e-7aa9-11e1-8e51-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e30-7aa9-11e1-8e51-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e32-7aa9-11e1-8e51-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6110c56c-9135-11df-8a7f-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d9de7ba-73c5-11df-8a62-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91ab5490-71b8-11df-8a58-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f38fa03b-f13a-11dd-898a-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f48f0838-9bf0-11df-8a85-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f48f083a-9bf0-11df-8a85-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9adda07-f75d-11df-8b33-001fe2cd736e}
################## | Listing |
[11/07/2012 - 12:19:07 | D ] C:\$AVG8.VAULT$
[13/07/2012 - 03:31:10 | D ] C:\Ad-Remover
[25/02/2012 - 00:06:47 | N | 3140] C:\Ad-Report-CLEAN[1].log
[30/03/2012 - 19:12:12 | N | 3096] C:\Ad-Report-CLEAN[2].log
[13/07/2012 - 03:31:10 | N | 3707] C:\Ad-Report-CLEAN[3].log
[12/07/2012 - 13:13:04 | N | 3622] C:\Ad-Report-SCAN[1].log
[27/04/2012 - 21:34:05 | D ] C:\AHCache
[02/02/2009 - 15:33:05 | N | 0] C:\AUTOEXEC.BAT
[12/07/2012 - 18:19:00 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/03/2012 - 19:16:28 | N | 873] C:\cleannavi.txt
[02/02/2009 - 15:33:05 | N | 0] C:\CONFIG.SYS
[11/11/2010 - 01:10:40 | D ] C:\Documents and Settings
[05/04/2012 - 00:12:28 | D ] C:\found.000
[05/04/2012 - 00:12:28 | D ] C:\found.001
[05/04/2012 - 00:12:28 | D ] C:\found.002
[02/02/2009 - 15:33:05 | N | 0] C:\IO.SYS
[02/02/2009 - 16:26:41 | D ] C:\LG Electronics
[02/02/2009 - 15:33:05 | N | 0] C:\MSDOS.SYS
[02/02/2009 - 15:38:51 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[13/07/2012 - 03:33:18 | ASH | 1598029824] C:\pagefile.sys
[05/07/2012 - 09:27:07 | D ] C:\Program Files
[13/07/2012 - 22:02:14 | SHD ] C:\RECYCLER
[16/01/2010 - 11:55:05 | D ] C:\rsit
[12/07/2012 - 18:02:27 | SHD ] C:\System Volume Information
[13/07/2012 - 22:02:14 | D ] C:\UsbFix
[13/07/2012 - 22:03:58 | A | 5458] C:\UsbFix.txt
[30/04/2012 - 23:21:58 | N | 237] C:\user.js
[13/07/2012 - 02:43:32 | D ] C:\WINDOWS
[13/07/2012 - 21:07:39 | D ] C:\ZHP
[27/04/2012 - 21:57:02 | D ] D:\54859fe837954969d0e0cae90d
[12/07/2012 - 20:54:16 | D ] D:\films
[12/07/2011 - 18:55:17 | D ] D:\foto iphone
[12/07/2011 - 18:44:14 | D ] D:\foto maraksh 2011 KENZI CLUB
[06/07/2011 - 17:46:24 | D ] D:\foto voyage
[12/07/2011 - 18:49:16 | D ] D:\rayan photo
[12/07/2011 - 18:51:37 | D ] D:\Rayanti
[13/07/2012 - 22:02:14 | SHD ] D:\RECYCLER
[12/07/2011 - 18:21:07 | D ] D:\sony foto
[20/04/2009 - 21:16:06 | SHD ] D:\System Volume Information
[12/07/2011 - 18:53:14 | D ] D:\telfone foto
[06/04/2002 - 13:16:32 | D ] H:\khalid
[27/04/2012 - 17:16:56 | D ] H:\RAPPORT EURO
[29/05/2012 - 07:14:08 | D ] H:\ahmadi
[11/07/2012 - 14:56:08 | D ] H:\American.Reunion.2012.FRENCH.UNRATED.BDRip.XviD-AYMO
[26/04/2012 - 19:25:54 | N | 4096] H:\._.Trashes
[26/04/2012 - 19:27:06 | D ] H:\MUSIC
[26/04/2012 - 19:25:54 | HD ] H:\.Trashes
[26/04/2012 - 19:25:54 | D ] H:\.fseventsd
[26/04/2012 - 19:25:56 | D ] H:\.Spotlight-V100
[27/04/2012 - 17:13:28 | N | 209920] H:\rapport de stage bmci boci.doc
[26/04/2012 - 19:26:02 | N | 4096] H:\._cas N° 1 controle de gestion corrigé.xlsx
[27/04/2012 - 17:25:24 | D ] H:\rapport BMCI BOCI
[17/05/2012 - 21:48:06 | D ] H:\Nouveau dossier
[12/07/2012 - 20:54:16 | N | 1182944966] H:\Pekin.Express.Le.Passager.Mystere.E12.FiNAL.FRENCH.WEBRip.XviD-Asylum.avi
[03/04/2012 - 19:19:42 | N | 165] H:\~$Atelier 2 application 2 SAM def.xlsx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-F05B7A4C8.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Mis à jour le 08/07/2012 par El Desaparecido
Lancé à 21:58:02 | 13/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (Compaq Presario C700 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Celeron(R) CPU 560 @ 2.13GHz (2127)
RAM -> [Total : 1014 | Free : 373]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 7.0.5730.13
SC: Security Center Service [(!) Disabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 39 Go (10 Go libre(s) - 24%) [] # NTFS
D:\ -> Disque fixe # 39 Go (3 Go libre(s) - 9%) [] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> Disque amovible # 4 Go (13 Mo libre(s) - 0%) [] # FAT32
################## | Processus Actif |
C:\WINDOWS\System32\smss.exe (1096)
C:\WINDOWS\system32\winlogon.exe (1768)
C:\WINDOWS\system32\services.exe (2012)
C:\WINDOWS\system32\lsass.exe (164)
C:\WINDOWS\system32\svchost.exe (520)
C:\WINDOWS\System32\svchost.exe (744)
C:\WINDOWS\system32\svchost.exe (780)
C:\WINDOWS\system32\spoolsv.exe (1820)
C:\WINDOWS\Explorer.EXE (612)
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
C:\Program Files\Java\jre6\bin\jqs.exe (1900)
C:\WINDOWS\system32\igfxtray.exe (636)
C:\WINDOWS\system32\igfxsrvc.exe (1212)
C:\WINDOWS\system32\hkcmd.exe (680)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
C:\WINDOWS\system32\svchost.exe (1836)
C:\WINDOWS\system32\igfxpers.exe (296)
C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
C:\Program Files\AVG Secure Search\vprot.exe (472)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
C:\Program Files\WinMover\WinMover.exe (1684)
C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
C:\Program Files\Messenger\msmsgs.exe (2584)
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
C:\Program Files\Mozilla Firefox\firefox.exe (1976)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
C:\UsbFix\Go.exe (2572)
################## | Processus Stoppés |
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1820)
Stoppé! C:\WINDOWS\Explorer.EXE (612)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe (112)
Stoppé! C:\Program Files\Google\Update\GoogleUpdate.exe (1928)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1900)
Stoppé! C:\WINDOWS\system32\igfxtray.exe (636)
Stoppé! C:\WINDOWS\system32\igfxsrvc.exe (1212)
Stoppé! C:\WINDOWS\system32\hkcmd.exe (680)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (1420)
Stoppé! C:\WINDOWS\system32\igfxpers.exe (296)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgrsx.exe (620)
Stoppé! C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe (272)
Stoppé! C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (1380)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgemc.exe (832)
Stoppé! C:\Program Files\AVG Secure Search\vprot.exe (472)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1528)
Stoppé! C:\Program Files\WinMover\WinMover.exe (1684)
Stoppé! C:\Program Files\LG Electronics\LG EV-DO Rev.A USB Modem\Modem Software\REVAService.exe (704)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (1460)
Stoppé! C:\Program Files\Messenger\msmsgs.exe (2584)
Stoppé! C:\Documents and Settings\Administrateur\Local Settings\Application Data\Facebook\Update\FacebookUpdate.exe (2716)
Stoppé! C:\Program Files\AVG\AVG8\avgcsrvx.exe (3404)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (2076)
Stoppé! C:\PROGRA~1\AVG\AVG8\avgnsx.exe (1736)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (1976)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2704)
################## | Éléments infectieux |
Supprimé! H:\SysAnti.exe
Supprimé! C:\Recycler\S-1-5-21-602162358-1659004503-1177238915-500
Supprimé! D:\Recycler\S-1-5-21-602162358-1659004503-1177238915-500
Supprimé! H:\AutoRun.inf
(!) Fichiers temporaires supprimés.
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsHistory
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoResolveSearch
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoSMHelp
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0155-9c47-11e0-8ca1-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0bda0157-9c47-11e0-8ca1-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{12758a0e-ecee-11df-8b20-001eec871285}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{22f93fe0-5f65-11df-8a4e-001eec871285}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{262a73fb-cbc9-11de-89fb-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e2e-7aa9-11e1-8e51-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e30-7aa9-11e1-8e51-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5fca1e32-7aa9-11e1-8e51-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6110c56c-9135-11df-8a7f-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7d9de7ba-73c5-11df-8a62-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{91ab5490-71b8-11df-8a58-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f38fa03b-f13a-11dd-898a-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f48f0838-9bf0-11df-8a85-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f48f083a-9bf0-11df-8a85-001fe2cd736e}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9adda07-f75d-11df-8b33-001fe2cd736e}
################## | Listing |
[11/07/2012 - 12:19:07 | D ] C:\$AVG8.VAULT$
[13/07/2012 - 03:31:10 | D ] C:\Ad-Remover
[25/02/2012 - 00:06:47 | N | 3140] C:\Ad-Report-CLEAN[1].log
[30/03/2012 - 19:12:12 | N | 3096] C:\Ad-Report-CLEAN[2].log
[13/07/2012 - 03:31:10 | N | 3707] C:\Ad-Report-CLEAN[3].log
[12/07/2012 - 13:13:04 | N | 3622] C:\Ad-Report-SCAN[1].log
[27/04/2012 - 21:34:05 | D ] C:\AHCache
[02/02/2009 - 15:33:05 | N | 0] C:\AUTOEXEC.BAT
[12/07/2012 - 18:19:00 | N | 212] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[30/03/2012 - 19:16:28 | N | 873] C:\cleannavi.txt
[02/02/2009 - 15:33:05 | N | 0] C:\CONFIG.SYS
[11/11/2010 - 01:10:40 | D ] C:\Documents and Settings
[05/04/2012 - 00:12:28 | D ] C:\found.000
[05/04/2012 - 00:12:28 | D ] C:\found.001
[05/04/2012 - 00:12:28 | D ] C:\found.002
[02/02/2009 - 15:33:05 | N | 0] C:\IO.SYS
[02/02/2009 - 16:26:41 | D ] C:\LG Electronics
[02/02/2009 - 15:33:05 | N | 0] C:\MSDOS.SYS
[02/02/2009 - 15:38:51 | RHD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[13/07/2012 - 03:33:18 | ASH | 1598029824] C:\pagefile.sys
[05/07/2012 - 09:27:07 | D ] C:\Program Files
[13/07/2012 - 22:02:14 | SHD ] C:\RECYCLER
[16/01/2010 - 11:55:05 | D ] C:\rsit
[12/07/2012 - 18:02:27 | SHD ] C:\System Volume Information
[13/07/2012 - 22:02:14 | D ] C:\UsbFix
[13/07/2012 - 22:03:58 | A | 5458] C:\UsbFix.txt
[30/04/2012 - 23:21:58 | N | 237] C:\user.js
[13/07/2012 - 02:43:32 | D ] C:\WINDOWS
[13/07/2012 - 21:07:39 | D ] C:\ZHP
[27/04/2012 - 21:57:02 | D ] D:\54859fe837954969d0e0cae90d
[12/07/2012 - 20:54:16 | D ] D:\films
[12/07/2011 - 18:55:17 | D ] D:\foto iphone
[12/07/2011 - 18:44:14 | D ] D:\foto maraksh 2011 KENZI CLUB
[06/07/2011 - 17:46:24 | D ] D:\foto voyage
[12/07/2011 - 18:49:16 | D ] D:\rayan photo
[12/07/2011 - 18:51:37 | D ] D:\Rayanti
[13/07/2012 - 22:02:14 | SHD ] D:\RECYCLER
[12/07/2011 - 18:21:07 | D ] D:\sony foto
[20/04/2009 - 21:16:06 | SHD ] D:\System Volume Information
[12/07/2011 - 18:53:14 | D ] D:\telfone foto
[06/04/2002 - 13:16:32 | D ] H:\khalid
[27/04/2012 - 17:16:56 | D ] H:\RAPPORT EURO
[29/05/2012 - 07:14:08 | D ] H:\ahmadi
[11/07/2012 - 14:56:08 | D ] H:\American.Reunion.2012.FRENCH.UNRATED.BDRip.XviD-AYMO
[26/04/2012 - 19:25:54 | N | 4096] H:\._.Trashes
[26/04/2012 - 19:27:06 | D ] H:\MUSIC
[26/04/2012 - 19:25:54 | HD ] H:\.Trashes
[26/04/2012 - 19:25:54 | D ] H:\.fseventsd
[26/04/2012 - 19:25:56 | D ] H:\.Spotlight-V100
[27/04/2012 - 17:13:28 | N | 209920] H:\rapport de stage bmci boci.doc
[26/04/2012 - 19:26:02 | N | 4096] H:\._cas N° 1 controle de gestion corrigé.xlsx
[27/04/2012 - 17:25:24 | D ] H:\rapport BMCI BOCI
[17/05/2012 - 21:48:06 | D ] H:\Nouveau dossier
[12/07/2012 - 20:54:16 | N | 1182944966] H:\Pekin.Express.Le.Passager.Mystere.E12.FiNAL.FRENCH.WEBRip.XviD-Asylum.avi
[03/04/2012 - 19:19:42 | N | 165] H:\~$Atelier 2 application 2 SAM def.xlsx
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SWEET-F05B7A4C8.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
13 juil. 2012 à 23:10
13 juil. 2012 à 23:10
Re
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
13 juil. 2012 à 23:39
13 juil. 2012 à 23:39
# AdwCleaner v1.702 - Rapport créé le 13/07/2012 à 22:17:41
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-F05B7A4C8
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\Seeearch
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
[*] Clé Supprimée : HKCU\Software\TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\GamePlayLabs
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "13-7-2012");
Supprimée : user_pref("CT2851639.DSInstall", true);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Jul 12 2012 22:29:18 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu May 03 2012 16:00:14 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "31-10-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.seeearch.com/");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Mon Oct 31 2011 01:51:44 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Sat May 05 2012 06:50:53 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Wed May 30 2012 18:20:11 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Fri Jul 13 2012 20:20:49 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Dec 23 2011 08:17:11 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Fri Apr 27 2012 19:39:31 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jul 12 2012 22:29:18 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Apr 27 2012 19:39:27 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN21976691222686562");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4D41");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E204F637420333120323031312030313A35313A35312[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777773133392E6D65676175706C6F61642[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333235383639383532363936");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)")[...]
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu May 03 2012 16:00:15 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/MA", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 18 2012 14:26:54 GMT+0000 (Mar[...]
Supprimée : user_pref("CommunityToolbar.globalUserId", "8d12f39b-cd15-42aa-aa10-b7f92e7e5ce8");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Apr 27 2012 19:39:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu May 03 2012 16:00:26 GMT+000[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu May 03 2012 16:00:15 GMT+0000 (M[...]
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "bc7b26e8-5e00-4e82-8cda-023294e4e467");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.seeearch.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112036&babsrc=HP_ss&mntrId=3[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112036");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "3806e6df00000000000000ff74ad12f6");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15460");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112036&babsrc=KW[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:21:42");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 80773721);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:21:42");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112036");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3806e6df00000000000000ff74ad12f6");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3806e6df00000000000000ff74ad12f6");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15460");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:21:42");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.DivXWebPlayer@divx.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spi[...]
Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1301567331");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.install-event-fired", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1301567336");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_h", "1301567336");
Supprimée : user_pref("gm-notifier.ui.counter.showInbox", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112036&babsrc=KW_ss&mntrId=3806e6df000000[...]
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[S1].txt - [36554 octets] - [13/07/2012 22:17:41]
########## EOF - C:\AdwCleaner[S1].txt - [36683 octets] ##########
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-F05B7A4C8
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : QuestScan Service
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Iminent
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestBrwSearch
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\QuestScan
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ShopperReports
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files\QuestScan
Dossier Supprimé : C:\Program Files\Seeearch
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
***** [Registre] *****
[*] Clé Supprimée : HKCU\Software\TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB06155.IEToolbar.1
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB06155.1
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\Crossrider
Clé Supprimée : HKCU\Software\GamePlayLabs
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ocphobfcfafpclibolpjdafgaffkaoci
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\ShopperReports3
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{65C994A2-C65A-4A20-BA92-AADAFC0DCE49}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E7AD93B-3E87-423D-947F-A321FA7E31C4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{ACC62306-9A63-4864-BD2F-C8825D2D7EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{856E12B5-22D7-4E22-9ACA-EA9A008DD65B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AA74D58F-ACD0-450D-A85E-6C04B171C044}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AAA38851-3CFF-475F-B5E0-720D3645E4A5}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.5730.13
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\prefs.js
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\mteietq8.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "13-7-2012");
Supprimée : user_pref("CT2851639.DSInstall", true);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Jul 12 2012 22:29:18 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu May 03 2012 16:00:14 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "31-10-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.seeearch.com/");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Mon Oct 31 2011 01:51:44 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.12.0.8", "Sat May 05 2012 06:50:53 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Wed May 30 2012 18:20:11 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Fri Jul 13 2012 20:20:49 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Dec 23 2011 08:17:11 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Fri Apr 27 2012 19:39:31 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jul 12 2012 22:29:18 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Apr 27 2012 19:39:27 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN21976691222686562");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu May 03 2012 16:00:17 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4D41");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E204F637420333120323031312030313A35313A35312[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777773133392E6D65676175706C6F61642[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333235383639383532363936");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Thu May 03 2012 16:00:16 GMT+0000 (Maroc)")[...]
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Jul 13 2012 20:20:48 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu May 03 2012 16:00:15 GMT+0000 (Maroc)");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/MA", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 18 2012 14:26:54 GMT+0000 (Mar[...]
Supprimée : user_pref("CommunityToolbar.globalUserId", "8d12f39b-cd15-42aa-aa10-b7f92e7e5ce8");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Apr 27 2012 19:39:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu May 03 2012 16:00:26 GMT+000[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu May 03 2012 16:00:15 GMT+0000 (M[...]
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "bc7b26e8-5e00-4e82-8cda-023294e4e467");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.seeearch.com/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112036&babsrc=HP_ss&mntrId=3[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112036");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "3806e6df00000000000000ff74ad12f6");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15460");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112036&babsrc=KW[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:21:42");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 80773721);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:21:42");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112036");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "3806e6df00000000000000ff74ad12f6");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "3806e6df00000000000000ff74ad12f6");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15460");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:21:42");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.DivXWebPlayer@divx.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FaceSmooch\",\"description\":\"Spi[...]
Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.fr", "1301567331");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.install-event-fired", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.ranonce", true);
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_/", "1301567336");
Supprimée : user_pref("extensions.plugin2@gameplaylabs.com.rule_h", "1301567336");
Supprimée : user_pref("gm-notifier.ui.counter.showInbox", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=112036&babsrc=KW_ss&mntrId=3806e6df000000[...]
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "icon_url": "hxxp://www.babylon.com/favicon.ico",
Supprimée : "keyword": "babylon.com",
Supprimée : "name": "Search the web (Babylon)",
Supprimée : "search_url": "hxxp://search.babylon.com/?q={searchTerms}&tt=010412_crm&babsrc=SP_crm",
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[S1].txt - [36554 octets] - [13/07/2012 22:17:41]
########## EOF - C:\AdwCleaner[S1].txt - [36683 octets] ##########
Utilisateur anonyme
14 juil. 2012 à 00:36
14 juil. 2012 à 00:36
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 01:36
14 juil. 2012 à 01:36
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: SWEET-F05B7A4C8 [administrateur]
Protection: Activé
13/07/2012 23:53:05
mbam-log-2012-07-13 (23-53-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220826
Temps écoulé: 32 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.70.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B3765C5335AF98 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\H\SysAnti.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.13.11
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 7.0.5730.13
Administrateur :: SWEET-F05B7A4C8 [administrateur]
Protection: Activé
13/07/2012 23:53:05
mbam-log-2012-07-13 (23-53-05).txt
Type d'examen: Examen complet (C:\|D:\|E:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 220826
Temps écoulé: 32 minute(s), 23 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011341191} (PUP.GamePlayLab) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|ShopperReports 3.1.70.0 (Adware.HotBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790676B3765C5335AF98 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\UsbFix\Quarantine\H\SysAnti.exe.vir (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
(fin)
Utilisateur anonyme
14 juil. 2012 à 01:38
14 juil. 2012 à 01:38
Re
Poste moi un nouveau rapport ZHPDiag;merci
@+
Poste moi un nouveau rapport ZHPDiag;merci
@+
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 01:45
14 juil. 2012 à 01:45
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 01:45
14 juil. 2012 à 01:45
merci pour ton aide
Utilisateur anonyme
14 juil. 2012 à 01:56
14 juil. 2012 à 01:56
Re
Disposes d'une version légitime de Windows?
A priori ce n'est pas le cas
@+
Disposes d'une version légitime de Windows?
A priori ce n'est pas le cas
@+
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 01:57
14 juil. 2012 à 01:57
xp sweet, c est bon y a plus de virus sur le pc ??
Utilisateur anonyme
Modifié par Guillaume5188 le 14/07/2012 à 02:00
Modifié par Guillaume5188 le 14/07/2012 à 02:00
Re
Je te laisses ici.
Cela ne sert à rien de soigner un PC qui demain par défaut de vaccins sera à nouveau malade
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Je te laisses ici.
Cela ne sert à rien de soigner un PC qui demain par défaut de vaccins sera à nouveau malade
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 02:06
14 juil. 2012 à 02:06
merci bcp de m avoir aider
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
14 juil. 2012 à 02:11
14 juil. 2012 à 02:11
Tu devrais te débarrasser d'XP Sweet et installer une version légale et non modifiée d'XP (comme le sous-entend Guillaume).
Tu as une ancienne version de l'antivirus AVG, désinstalle-la et passe un coup de cet utilitaire :
http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_2125.exe
Ensuite, installe Avast par exemple :
https://www.01net.com/operations/avast/telecharger/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Unity Technologies ApS - Unity Player 3.5.0f6.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} . (.Unity Technologies ApS - Unity Player 3.5.0f6.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1FDA7DDD-25CE-4034-9D5B-38A120A14218} . (...) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\SymInstallStub.lnk . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\nsvA4.tmp\SymInstallStub.exe (.not file.)
O23 - Service: (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (.not file.)
C:\Program Files\Fichiers communs\AVG Secure Search
O40 - ASIC: (no name) - {7122FF8F-322C-2353-F74B-1B124BD22538} . (...) -- C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost
[HKCU\Software\AVG Security Toolbar]
[HKLM\Software\CrazyLoader]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
SS - | Auto 0 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
Tu as une ancienne version de l'antivirus AVG, désinstalle-la et passe un coup de cet utilitaire :
http://download.avg.com/filedir/util/avgrem/avg_remover_stf_x86_2012_2125.exe
Ensuite, installe Avast par exemple :
https://www.01net.com/operations/avast/telecharger/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
SysRestore
R3 - URLSearchHook: (no name) - {A3BC75A2-1F87-4686-AA43-5347D756017C} . (.Unity Technologies ApS - Unity Player 3.5.0f6.) (No version) -- (.not file.)
R3 - URLSearchHook: (no name) - {D0D4D607-4E08-49A2-B5E0-DDFDFEAACCDF} . (.Unity Technologies ApS - Unity Player 3.5.0f6.) (No version) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{CCC7A320-B3CA-4199-B1A6-9F516DD69829} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{1FDA7DDD-25CE-4034-9D5B-38A120A14218} . (...) -- (.not file.)
O4 - Global Startup: C:\Documents And Settings\Administrateur\Menu Démarrer\Programmes\SymInstallStub.lnk . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Temp\nsvA4.tmp\SymInstallStub.exe (.not file.)
O23 - Service: (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe (.not file.)
C:\Program Files\Fichiers communs\AVG Secure Search
O40 - ASIC: (no name) - {7122FF8F-322C-2353-F74B-1B124BD22538} . (...) -- C:\Program Files\Bifrost\server.exe
C:\Program Files\Bifrost
[HKCU\Software\AVG Security Toolbar]
[HKLM\Software\CrazyLoader]
O47 - AAKE:Key Export SP - "C:\Program Files\CrazyLoader\crazyloader.exe" [Enabled] .(...) -- C:\Program Files\CrazyLoader\crazyloader.exe (.not file.)
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1FDA7DDD-25CE-4034-9D5B-38A120A14218}]
SS - | Auto 0 | (vToolbarUpdater11.2.0) . (...) - C:\Program Files\Fichiers communs\AVG Secure Search\vToolbarUpdater\11.2.0\ToolbarUpdater.exe
EmptyCLSID
EmptyFlash
EmptyTemp
--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
--> Une fois terminé, copie-colle le rapport dans ton prochain message.
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 02:31
14 juil. 2012 à 02:31
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
14 juil. 2012 à 02:32
14 juil. 2012 à 02:32
Je voudrais un nouveau rapport ZHPDiag.
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 02:36
14 juil. 2012 à 02:36
y a t il moyen de changer de windows sont formater le pc ???
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
14 juil. 2012 à 02:37
14 juil. 2012 à 02:37
Non.
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 02:37
14 juil. 2012 à 02:37
Destrio5
Messages postés
85985
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 296
14 juil. 2012 à 02:41
14 juil. 2012 à 02:41
Pour finir :
1/
---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Désinstalle Java 6 Update 7 et Java 6 Update 31 puis installe la dernière version :
https://www.java.com/fr/download/
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Installe un antivirus.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
J'y vais, bonne nuit.
1/
---> Télécharge DelFix sur ton Bureau.
* Lance DelFix puis clique sur le bouton Suppression.
* Poste le rapport (C:\DelFixSuppr.txt).
* Supprime DelFix.
2/
* Télécharge et installe CCleaner.
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
3/
---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.
==Prévention==
Désinstalle Java 6 Update 7 et Java 6 Update 31 puis installe la dernière version :
https://www.java.com/fr/download/
Mets à jour Adobe Reader (décoche McAfee Security Scan Plus).
Installe un antivirus.
Voici un dossier sur la prévention et sécurité sur Internet (A lire avec Adobe Reader) : Lien
Sois plus vigilant sur Internet ;)
J'y vais, bonne nuit.
rayan007
Messages postés
30
Date d'inscription
jeudi 12 juillet 2012
Statut
Membre
Dernière intervention
15 juillet 2012
14 juil. 2012 à 02:52
14 juil. 2012 à 02:52
# DelFix v8.8 - Rapport créé le 14/07/2012 à 01:52:10
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-F05B7A4C8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].log
Supprimé : C:\Ad-Report-CLEAN[2].log
Supprimé : C:\Ad-Report-CLEAN[3].log
Supprimé : C:\Ad-Report-SCAN[1].log
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SWEET-F05B7A4C8.zip
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\avgremover.log
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\avg_remover_stf_x86_2012_2125.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3300 octets] - [14/07/2012 01:52:10]
########## EOF - C:\DelFix[S1].txt - [3424 octets] ##########
# Mis à jour le 12/02/12 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - SWEET-F05B7A4C8 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\RSIT
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RK_Quarantine
Supprimé : C:\Program Files\Navilog1
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\Ad-Report-CLEAN[1].log
Supprimé : C:\Ad-Report-CLEAN[2].log
Supprimé : C:\Ad-Report-CLEAN[3].log
Supprimé : C:\Ad-Report-SCAN[1].log
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\cleannavi.txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_SWEET-F05B7A4C8.zip
Supprimé : C:\Documents and Settings\Administrateur\Bureau\AD-R.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\Navilog1.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[3].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RKreport[4].txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RogueKiller.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\RSIT.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ToolBarSD.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.exe
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\Administrateur\Bureau\ZHPFixReport.txt
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\adwcleaner0.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\avgremover.log
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\avg_remover_stf_x86_2012_2125.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\UsbFix.exe
Supprimé : C:\Documents and Settings\Administrateur\Mes documents\Téléchargements\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe
~~~~~~ Autres ~~~~~~
Désinstallé : ESET Online Scanner
-> Prefetch Vidé
*************************
DelFix[S1].txt - [3300 octets] - [14/07/2012 01:52:10]
########## EOF - C:\DelFix[S1].txt - [3424 octets] ##########
13 juil. 2012 à 22:12
https://www.cjoint.com/?BGnwlJw2tYm