Aide pour desinfection
Fermé
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
-
10 oct. 2012 à 12:11
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 - 13 oct. 2012 à 11:11
itsinthehead Messages postés 364 Date d'inscription dimanche 6 mai 2012 Statut Membre Dernière intervention 19 juin 2013 - 13 oct. 2012 à 11:11
A voir également:
- Aide pour desinfection
- Desinfection ✓ - Forum Pare-feu / Firewall
- Désinfection - Forum PC portable
- Pour désinfecter un ordinateur, il est recommandé de le redémarrer depuis un cd-rom ou une clef usb; pourquoi ? ✓ - Forum Antivirus
- Demande de desinfection ✓ - Forum Virus
- Demande de désinfection! - Forum Virus
10 réponses
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
10 oct. 2012 à 12:55
10 oct. 2012 à 12:55
Hello,
Supprime ce fichier du bureau: sdasetup[1].exe
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Supprime ce fichier du bureau: sdasetup[1].exe
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
10 oct. 2012 à 13:21
10 oct. 2012 à 13:21
Re,
De rien ;)
A ton retour, refais un scan ZHPDiag et post le rapport hébergé stp
De rien ;)
A ton retour, refais un scan ZHPDiag et post le rapport hébergé stp
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
10 oct. 2012 à 21:06
10 oct. 2012 à 21:06
re voilà zhpdiag: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121010_l9y14n5m7p10
Il y a du mieux ,dèjà y'a plus de toolbar.
Il y a du mieux ,dèjà y'a plus de toolbar.
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
11 oct. 2012 à 08:59
11 oct. 2012 à 08:59
hier quand j'ai relancé zhpdiag,j'avais pas désactivé avira,donc ça a bloqué zhpdiag et avira a mis 186 virus ou programme indésirable en quarantaine.
Qu'est-ce que je fait,je supprime tout ce qu'il y a en quarantaine?
Merci
Qu'est-ce que je fait,je supprime tout ce qu'il y a en quarantaine?
Merci
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
11 oct. 2012 à 11:34
11 oct. 2012 à 11:34
Hello
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 11/10/2012 à 11:35
Modifié par ¡El Desaparecido! le 11/10/2012 à 11:35
Hello
Oui supprime la quarantaine de Avira ;) ; je regarde ton rapport ZHPDiag
Oui supprime la quarantaine de Avira ;) ; je regarde ton rapport ZHPDiag
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
11 oct. 2012 à 11:35
11 oct. 2012 à 11:35
hey :-)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
11 oct. 2012 à 11:54
11 oct. 2012 à 11:54
ok,
Apres le scan Avira :
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
Apres le scan Avira :
# Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").
M3 - MFPP: Plugins - [sapet alexandre] -- C:\Users\sapet alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\ask.uk.xml M3 - MFPP: Plugins - [sapet alexandre] -- C:\Users\sapet alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\askcomsearch.xml M3 - MFPP: Plugins - [sapet alexandre] -- C:\Users\sapet alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\iadah.xml R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.funmoods.com O2 - BHO: (no name) [64Bits] - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline O2 - BHO: (no name) [64Bits] - {0347C33E-8762-4905-BF09-768834316C61} Clé orpheline O2 - BHO: (no name) [64Bits] - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline O2 - BHO: (no name) [64Bits] - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline O2 - BHO: (no name) [64Bits] - {364d4e0c-543f-4b85-abe3-19551139da4f} Clé orpheline O2 - BHO: (no name) [64Bits] - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline O2 - BHO: (no name) [64Bits] - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline O2 - BHO: (no name) [64Bits] - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} Clé orpheline O2 - BHO: (no name) [64Bits] - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline O2 - BHO: (no name) [64Bits] - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline O2 - BHO: (no name) [64Bits] - {cd8812d4-e5b8-41c6-94d4-59872a484bf1} Clé orpheline O2 - BHO: (no name) [64Bits] - {CF3C5900-BEC0-470E-AEE8-CE277C60667C} Clé orpheline O2 - BHO: (no name) [64Bits] - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline O2 - BHO: (no name) [64Bits] - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} Clé orpheline O3 - Toolbar: (no name) [64Bits] - [HKLM]{9421DD08-935F-4701-A9CA-22DF90AC4EA6} . (...) -- (.not file.) O3 - Toolbar: (no name) [64Bits] - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.) O4 - HKCU\..\Run: [Spyware Doctor with AntiVirus] C:\Users\sapet alexandre\Desktop\sdasetup[1].exe (.not file.) O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (.not file.) O43 - CFD: 10/10/2012 - 13:04:35 - [0] ----D C:\Program Files (x86)\Conduit O43 - CFD: 10/01/2010 - 18:58:03 - [0,977] ----D C:\Program Files (x86)\FunkyEmoticons O43 - CFD: 25/04/2012 - 18:26:44 - [0,009] ----D C:\ProgramData\McAfee O43 - CFD: 10/10/2012 - 12:41:38 - [0,011] ----D C:\ProgramData\{3C0AACBF-B491-4BE5-BAF9-AA46E0629E42} O43 - CFD: 13/03/2011 - 15:57:58 - [0,852] ----D C:\ProgramData\{93E26451-CD9A-43A5-A2FA-C42392EA4001} O43 - CFD: 26/12/2009 - 10:00:09 - [0] -SH-D C:\Users\sapet alexandre\AppData\Roaming\.# O69 - SBI: SearchScopes [HKCU] {0B278C6F-EC6B-3477-311E-6342928C69FF} - (Ask) - http://flv.asksearch.com O69 - SBI: SearchScopes [HKCU] {0F36E18A-6296-4333-9D99-269AAFE3D111}_Chercher Malin - (Chercher Malin) - http://www.cherchermalin.com O69 - SBI: SearchScopes [HKCU] {31A16682-FA34-04F5-585F-04C6E2207B06} - (Search the web (Babylon)) - http://search.babylon.com O69 - SBI: SearchScopes [HKCU] {aa196ed7-ba30-439f-9279-3bd79d046b8e} - (iadah) - https://www.hugedomains.com/domain_profile.cfm?d=iadah&e=com O69 - SBI: SearchScopes [HKCU] {7219660F-EBBB-BDCF-159B-1D09FC0C20C8} - (Ask) - http://flv.asksearch.com [MD5.62B7C506B092D460898F3296DA94B728] [SPRF][18/07/2009] (.Oberon Media - FullRemove.) -- C:\ProgramData\FullRemove.exe [36136] [MD5.B29D34A2F63C7559A0129EC0A0A7B749] [SPRF][12/04/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\anthaiuh.exe [438272] [MD5.F11D785778E0FC425CA25E7F90B41D6D] [SPRF][07/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\iyldwqbb.exe [547328] [MD5.8F6C105922BB6C6812543470E12BC1AB] [SPRF][12/03/2010] (.ayune - coagulum.) -- C:\Users\sapet alexandre\AppData\Local\tylrwlq.exe [393216] [MD5.F52A98A6F44AF155803D5BC1864F5699] [SPRF][13/06/2010] (.adstringe - Gisèle.) -- C:\Users\sapet alexandre\AppData\Local\ubhvu.exe [552960] [MD5.3EE2DB9CBC233E0D58F7EBFBFF62233E] [SPRF][05/08/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\ucjryfg.exe [634880] [MD5.CCB75EB97351E8BF517132D059ED994B] [SPRF][20/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\ucjxfftb.exe [545792] [MD5.91C5021D32F5E3791F617A0E19DAFC83] [SPRF][04/11/2010] (.Nickie - disharmonious.) -- C:\Users\sapet alexandre\AppData\Local\ucqegub.exe [510976] [MD5.636A4FF422650F7414B853A88C5AC041] [SPRF][02/05/2010] (.déconditionnement - Stephie.) -- C:\Users\sapet alexandre\AppData\Local\udjpfe.exe [393216] [MD5.C9303BB1C81CE7C905D7C929A2CBAF22] [SPRF][01/04/2010] (.yunto - conformándolo.) -- C:\Users\sapet alexandre\AppData\Local\udkszap.exe [401408] [MD5.D8BC8CE8EF575288325BE8EED563AF76] [SPRF][28/04/2010] (.bolló - voluptuous.) -- C:\Users\sapet alexandre\AppData\Local\uejqa.exe [569344] [MD5.E68FD749973810E75A1B1BEDAC4B6398] [SPRF][20/06/2010] (.nasalisais - esbatimentar.) -- C:\Users\sapet alexandre\AppData\Local\ujfncyg.exe [464384] [MD5.920BFC51C7DF48B85BA6FF9414C306B4] [SPRF][18/01/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\usaflk.exe [348160] [MD5.859C3D2904115F5C051BB7FC2AD6C667] [SPRF][20/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\utihub.exe [476160] [MD5.ADD6F43C8A327D3425FEE7F9403EC4A4] [SPRF][16/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vdsbqa.exe [458752] [MD5.05C13F84D9789373D9C15395B2DD6923] [SPRF][25/04/2010] (.enseñádselo - atacaron.) -- C:\Users\sapet alexandre\AppData\Local\vdszqahv.exe [417792] [MD5.11FFEA88B053B4D7C317FC2C04F1421A] [SPRF][01/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vlcrhenv.exe [390144] [MD5.18B74D5DD52BFC3BB033BBBB2AA1302A] [SPRF][24/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vlmdkcjq.exe [368640] [MD5.18B74D5DD52BFC3BB033BBBB2AA1302A] [SPRF][24/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\vuedrr.exe [368640] [MD5.F35629B82B0C2EF50357FD80B6DEF552] [SPRF][04/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wfodnfnc.exe [471040] [MD5.150AB51680F6954CBE5DB321FBB4F7F0] [SPRF][27/06/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wfudnelu.exe [466944] [MD5.E66F40FE8343E9DCC1988D24E5E4D5C9] [SPRF][25/03/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wgpfiri.exe [331776] [MD5.9CD543210F128E936346E8827878AF16] [SPRF][02/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\wgpfpiqr.exe [423424] [MD5.7646A8A725CB1282E1E37623AEC1DC35] [SPRF][01/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\whxaaaz.exe [401408] [MD5.8FDEE976ADE85AA4769639696E7F2DE5] [SPRF][24/09/2010] (.laurée - tornar.) -- C:\Users\sapet alexandre\AppData\Local\wijzcm.exe [516608] [MD5.A87BEC633CF1983A9016A88BF710D72C] [SPRF][24/08/2010] (.chaînier - germanesco.) -- C:\Users\sapet alexandre\AppData\Local\wmvmultd.exe [565248] [MD5.522EB7D6B8B3BE9EC626A125AB2D93C8] [SPRF][27/06/2010] (.pun - planchéie.) -- C:\Users\sapet alexandre\AppData\Local\woxphqa.exe [544768] [MD5.18BE1B77FA96C1B7A498423A76670042] [SPRF][11/06/2010] (.emparque - unièmement.) -- C:\Users\sapet alexandre\AppData\Local\xascf.exe [491008] [MD5.AEA5070F2AB1DC649859F7640B75A7D9] [SPRF][11/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\xbbmoy.exe [409600] [MD5.0FBDF98CCA3E4F13188B74351897D449] [SPRF][14/04/2010] (.paternalist - piètre.) -- C:\Users\sapet alexandre\AppData\Local\xbkmpf.exe [454656] [MD5.6DA2C03976187F41070C27A5EE17846F] [SPRF][22/01/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\xclnhb.exe [446464] [MD5.BAB8AD4D9012F24F596A81F407A462FE] [SPRF][22/08/2010] (.leopardess - upraise.) -- C:\Users\sapet alexandre\AppData\Local\xhyctd.exe [536576] [MD5.797CB0BDC5800AF86B989C513E96472A] [SPRF][23/10/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\xilcirt.exe [466432] [MD5.0FBDF98CCA3E4F13188B74351897D449] [SPRF][14/04/2010] (.paternalist - piètre.) -- C:\Users\sapet alexandre\AppData\Local\xiscmwar.exe [454656] [MD5.D24AE5328BE27F0A5021E442795A43A3] [SPRF][04/08/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\yefjuf.exe [622592] [MD5.12AB84858E68F2EFC4706953E26A86CE] [SPRF][02/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\yfasxcub.exe [544256] [MD5.7C15520B13078BEB63B5259CE20E6D82] [SPRF][24/02/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\ykoadwzm.exe [389120] [MD5.8B7074E1B904CEF8BBB6B1648BA33196] [SPRF][21/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\yrbvozk.exe [569344] [MD5.FC32A0B915A4C40B803912C64D975F87] [SPRF][17/05/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zfbnrv.exe [466944] [MD5.E413A85E83E4F1A4F3B75C8936819F2F] [SPRF][31/10/2010] (.baroness - m'entrebatte.) -- C:\Users\sapet alexandre\AppData\Local\zfbtyd.exe [424448] [MD5.D24AE5328BE27F0A5021E442795A43A3] [SPRF][04/08/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zfreqf.exe [622592] [MD5.0744F9E83E99C8A46C5EA00BB1271DE6] [SPRF][05/12/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zgcosf.exe [503808] [MD5.21863586F69712B29DEF7F550B53F2CA] [SPRF][01/12/2010] (.tempers - aseptise.) -- C:\Users\sapet alexandre\AppData\Local\zgtgsitf.exe [409600] [MD5.9CD543210F128E936346E8827878AF16] [SPRF][02/07/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zmxkdju.exe [423424] [MD5.AA1F5CA6B8B5D61FB83F30647DB0E055] [SPRF][03/04/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zmxkwj.exe [442368] [MD5.003C94490F3ECD6BA543CBB9379D3DCC] [SPRF][15/10/2010] (.mandatement - Taft.) -- C:\Users\sapet alexandre\AppData\Local\ztfsef.exe [532480] [MD5.3CBBD9397CF7BD21245292780D8221C8] [SPRF][07/04/2010] (...) -- C:\Users\sapet alexandre\AppData\Local\zvidiexs.exe [434176] [MD5.6EC3CF4BA45476A6D98168ABB877E755] [SPRF][10/10/2012] (...) -- C:\Users\sapet alexandre\Desktop\adwcleaner.exe [538327] [MD5.E216527514BB5D5FC6E028B564437C80] [SPRF][07/06/2010] (...) -- C:\Users\sapet alexandre\Desktop\install_virtualdj_trial_v6.1.exe [22142432] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FunkyEmoticons =>Adware.Navipromo C:\Users\sapet alexandre\AppData\LocalLow\searchresultstb =>Toolbar.Agent C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar =>Toolbar.AskTBar EmptyTemp EmptyFlash EMPTYCLSID
# Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
# Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
# Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
# Clique sur le bouton « GO » pour lancer le nettoyage.
# S'il t'est demandé de redémarrer l'ordinateur, accepte.
# Copie/colle la totalité du rapport dans ta prochaine réponse.
# Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
# Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.
# Si le rapport ne passe pas, héberge-le :
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le document à transmettre.
# Clique ensuite sur Envoyer le fichier].
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
11 oct. 2012 à 11:58
11 oct. 2012 à 11:58
Ok merci :-)
Je fais ça dés que possible (avira 60%)
Je fais ça dés que possible (avira 60%)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
11 oct. 2012 à 12:26
11 oct. 2012 à 12:26
Désinstal la toolbar sweet im et igraal aussi ;)
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
11 oct. 2012 à 13:11
11 oct. 2012 à 13:11
Voilà les rapport
Zhpfix
https://pjjoint.malekal.com/files.php?id=20121011_r14x15e13p6h5
et au cas ou rapport avira
https://pjjoint.malekal.com/files.php?id=20121011_o6k13v9f6v13
Les toolbar sont désinstallés
Zhpfix
https://pjjoint.malekal.com/files.php?id=20121011_r14x15e13p6h5
et au cas ou rapport avira
https://pjjoint.malekal.com/files.php?id=20121011_o6k13v9f6v13
Les toolbar sont désinstallés
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
11 oct. 2012 à 13:20
11 oct. 2012 à 13:20
OK, comment va le pc ?
Refais un scan zhpdiag et post le rapport stp
Refais un scan zhpdiag et post le rapport stp
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
11 oct. 2012 à 21:45
11 oct. 2012 à 21:45
Le pc à bien galéré , j'ai fais zhpdiag,puis j'ai voulu le redémarer pour voir.
Il y a eu une 20taine de MAJ .
En plus ,il n'y a plus que 2.5Go sur le dd.
Je vide les point de restauration ?
Il y a eu une 20taine de MAJ .
En plus ,il n'y a plus que 2.5Go sur le dd.
Je vide les point de restauration ?
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
11 oct. 2012 à 22:42
11 oct. 2012 à 22:42
J'ai redémarrer l'ordi et finalement il va pas mal. :-)
J'ai supprimé les points de restaurations ,y'a 5Go.
Depuis le début j'ai 2,3 fenêtre qui "flash" au démarrage,qui s'ouvre et se ferme rapidement.
A part le DD et ça, ça va. :-)
J'ai supprimé les points de restaurations ,y'a 5Go.
Depuis le début j'ai 2,3 fenêtre qui "flash" au démarrage,qui s'ouvre et se ferme rapidement.
A part le DD et ça, ça va. :-)
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
Modifié par itsinthehead le 11/10/2012 à 22:48
Modifié par itsinthehead le 11/10/2012 à 22:48
ooooops :-) ,excuse j'ai oublié le principal: https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121011_j12f7n12g12s6
J'avais copier le lien tout à l'heure et j'ai oublié de le poster. ooops
J'avais copier le lien tout à l'heure et j'ai oublié de le poster. ooops
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
12 oct. 2012 à 08:58
12 oct. 2012 à 08:58
.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
12 oct. 2012 à 09:23
12 oct. 2012 à 09:23
Re,
Désinstal : DVD Video Soft Toolbar v1.0.0.12
Désinstal aussi tous les programmes que tu n'utilises pas ou plus.
Nettoie ton pc , nettoie ton dossier download, documents, vidéo et images : fais le tris ;)
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
Désinstal : DVD Video Soft Toolbar v1.0.0.12
Désinstal aussi tous les programmes que tu n'utilises pas ou plus.
Nettoie ton pc , nettoie ton dossier download, documents, vidéo et images : fais le tris ;)
# Télécharge UsbFix sur ton Bureau.
# Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
# Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double clique sur UsbFix.exe.
# Clique sur Suppression.
# Laisse travailler l'outil.
# À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
12 oct. 2012 à 10:22
12 oct. 2012 à 10:22
merci,merci :-)
Voilà le rapport:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: alexandre (Administrateur) # PACKARDBELL
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:09:55 | 12/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S3210) (x64-based PC
CPU: AMD Athlon(tm) Processor LE-1660 (2800)
RAM -> [Total : 3839 | Free : 2020]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (6 Go libre(s) - 4%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 142 Go (141 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (62 Mo libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (408)
C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\services.exe (456)
C:\Windows\system32\lsass.exe (464)
C:\Windows\system32\lsm.exe (472)
C:\Windows\system32\winlogon.exe (512)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\nvvsvc.exe (708)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (780)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (256)
C:\Windows\system32\rundll32.exe (448)
C:\Windows\system32\Dwm.exe (1224)
C:\Windows\Explorer.EXE (1232)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1468)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1504)
C:\Windows\system32\taskhost.exe (1524)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1684)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1716)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1912)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1988)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2016)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2044)
C:\Windows\SysWOW64\svchost.exe (656)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1112)
C:\Windows\System32\svchost.exe (1132)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1272)
C:\Windows\System32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1828)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1288)
C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe (1880)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2168)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2720)
C:\Windows\System32\rundll32.exe (2736)
C:\Windows\PixArt\Pac207\Monitor.exe (2744)
C:\Program Files (x86)\Ares\Ares.exe (2792)
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (2800)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2700)
C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (2608)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (912)
C:\Users\ alexandre\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (896)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3064)
C:\Windows\system32\conhost.exe (2148)
C:\Windows\system32\SearchIndexer.exe (1216)
C:\Windows\system32\svchost.exe (3156)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3312)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3384)
C:\Windows\system32\conhost.exe (3412)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3556)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3588)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3628)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3716)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (3740)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (3784)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (3832)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (3848)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3912)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (1052)
C:\Windows\system32\WUDFHost.exe (3024)
C:\Program Files\iPod\bin\iPodService.exe (2680)
C:\Windows\system32\svchost.exe (540)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4524)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4592)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4628)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe (4228)
C:\Program Files (x86)\Your Freedom\freedom.exe (4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4380)
C:\Windows\system32\svchost.exe (616)
C:\Windows\System32\svchost.exe (4240)
C:\Windows\system32\svchost.exe (5704)
C:\Windows\system32\taskeng.exe (4192)
C:\UsbFix\Go.exe (3932)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (708)
Stoppé! C:\Windows\system32\rundll32.exe (448)
Stoppé! C:\Windows\System32\spoolsv.exe (1468)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1504)
Stoppé! C:\Windows\system32\taskhost.exe (1524)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1684)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1716)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1912)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1988)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2016)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2044)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1112)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1272)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1828)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1288)
Stoppé! C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe (1880)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2168)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2720)
Stoppé! C:\Windows\System32\rundll32.exe (2736)
Stoppé! C:\Windows\PixArt\Pac207\Monitor.exe (2744)
Stoppé! C:\Program Files (x86)\Ares\Ares.exe (2792)
Stoppé! C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (2800)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2700)
Stoppé! C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (2608)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (912)
Stoppé! C:\Users\ alexandre\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (896)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3064)
Stoppé! C:\Windows\system32\conhost.exe (2148)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1216)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3312)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3384)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3556)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3588)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3628)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3716)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (3740)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (3784)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (3832)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (3848)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3912)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3976)
Stoppé! C:\Windows\system32\WUDFHost.exe (3024)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2680)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4524)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4592)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4628)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
Stoppé! C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe (4228)
Stoppé! C:\Program Files (x86)\Your Freedom\freedom.exe (4716)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4380)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1925090625-3258220469-2368476604-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2037036902-3869040787-1452710543-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2037036902-3869040787-1452710543-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c098624d-121b-11e2-9310-001f16ff3882}
################## | Listing |
[12/10/2012 - 10:12:59 | SHD ] C:\$Recycle.Bin
[11/06/2010 - 21:00:29 | D ] C:\adj
[10/10/2012 - 13:05:16 | N | 38789] C:\AdwCleaner[S1].txt
[27/07/2010 - 21:17:14 | D ] C:\BATIMENT
[15/08/2009 - 16:16:33 | N | 8192] C:\BOOTSECT.BAK
[12/10/2012 - 09:54:05 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/07/2010 - 21:12:15 | D ] C:\EDPHENIX
[27/07/2010 - 21:01:42 | D ] C:\fact04p
[14/08/2012 - 13:49:06 | D ] C:\found.000
[12/10/2012 - 08:50:52 | ASH | 3018756096] C:\hiberfil.sys
[27/07/2010 - 21:12:15 | D ] C:\IMAGES
[27/07/2010 - 21:12:07 | D ] C:\jour
[13/01/2011 - 19:26:39 | D ] C:\Kafeo
[15/08/2009 - 15:53:02 | RHD ] C:\MSOCache
[14/03/2010 - 18:31:59 | D ] C:\NVIDIA
[14/10/2011 - 20:38:07 | D ] C:\OEM
[26/12/2009 - 20:09:31 | D ] C:\OEMSettings
[16/09/2012 - 20:33:59 | N | 304160] C:\PA207.DAT
[30/08/2012 - 08:17:03 | D ] C:\Pack DFC JLogiciels
[12/10/2012 - 08:51:02 | ASH | 4025012224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/10/2012 - 16:21:49 | D ] C:\Program Files
[12/10/2012 - 09:54:05 | D ] C:\Program Files (x86)
[11/10/2012 - 12:56:34 | HD ] C:\ProgramData
[27/12/2009 - 12:10:22 | SHD ] C:\Recovery
[15/08/2009 - 15:38:53 | N | 2035] C:\RHDSetup.log
[12/10/2012 - 09:53:54 | SHD ] C:\System Volume Information
[28/08/2012 - 18:33:39 | D ] C:\temp
[12/10/2012 - 10:12:59 | D ] C:\UsbFix
[12/10/2012 - 10:10:07 | A | 12737] C:\UsbFix.txt
[07/07/2012 - 08:07:51 | D ] C:\Users
[12/10/2012 - 10:04:25 | D ] C:\Windows
[11/10/2012 - 19:59:19 | D ] C:\ZHP
[12/10/2012 - 10:12:59 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 20:51:29 | D ] D:\286aa47730511c9b37
[02/07/2010 - 18:22:44 | D ] D:\9bebc1e0be160f3fc2226994
[27/06/2011 - 22:21:46 | D ] D:\eb2d79974da64da233d83b0e
[02/05/2010 - 13:18:14 | D ] D:\msdownld.tmp
[24/10/2009 - 02:42:00 | SHD ] D:\System Volume Information
[25/12/2007 - 23:11:46 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARDBELL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Voilà le rapport:
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: alexandre (Administrateur) # PACKARDBELL
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 10:09:55 | 12/10/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (imedia S3210) (x64-based PC
CPU: AMD Athlon(tm) Processor LE-1660 (2800)
RAM -> [Total : 3839 | Free : 2020]
BIOS: )Phoenix - Award WorkstationBIOS v6.00PG
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 141 Go (6 Go libre(s) - 4%) [Packard Bell] # NTFS
D:\ -> Disque fixe # 142 Go (141 Go libre(s) - 100%) [DATA] # NTFS
E:\ -> CD-ROM
G:\ -> Disque amovible # 62 Mo (62 Mo libre(s) - 100%) [] # FAT
################## | Processus Actif |
C:\Windows\system32\csrss.exe (364)
C:\Windows\system32\wininit.exe (408)
C:\Windows\system32\csrss.exe (416)
C:\Windows\system32\services.exe (456)
C:\Windows\system32\lsass.exe (464)
C:\Windows\system32\lsm.exe (472)
C:\Windows\system32\winlogon.exe (512)
C:\Windows\system32\svchost.exe (640)
C:\Windows\system32\nvvsvc.exe (708)
C:\Windows\system32\svchost.exe (732)
C:\Windows\System32\svchost.exe (780)
C:\Windows\System32\svchost.exe (904)
C:\Windows\system32\svchost.exe (960)
C:\Windows\system32\svchost.exe (256)
C:\Windows\system32\rundll32.exe (448)
C:\Windows\system32\Dwm.exe (1224)
C:\Windows\Explorer.EXE (1232)
C:\Windows\system32\svchost.exe (1352)
C:\Windows\System32\spoolsv.exe (1468)
C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1504)
C:\Windows\system32\taskhost.exe (1524)
C:\Windows\system32\svchost.exe (1544)
C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1684)
c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1716)
C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
C:\Program Files\Bonjour\mDNSResponder.exe (1912)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1988)
C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2016)
C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2044)
C:\Windows\SysWOW64\svchost.exe (656)
C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1112)
C:\Windows\System32\svchost.exe (1132)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1272)
C:\Windows\System32\svchost.exe (1348)
C:\Windows\system32\svchost.exe (1648)
C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1828)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1288)
C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe (1880)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2068)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2168)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2720)
C:\Windows\System32\rundll32.exe (2736)
C:\Windows\PixArt\Pac207\Monitor.exe (2744)
C:\Program Files (x86)\Ares\Ares.exe (2792)
C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (2800)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2700)
C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (2608)
C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (912)
C:\Users\ alexandre\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (896)
C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3064)
C:\Windows\system32\conhost.exe (2148)
C:\Windows\system32\SearchIndexer.exe (1216)
C:\Windows\system32\svchost.exe (3156)
C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3312)
C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3384)
C:\Windows\system32\conhost.exe (3412)
C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3556)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3588)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3628)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3716)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (3740)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (3784)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (3832)
C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (3848)
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3912)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3976)
C:\Windows\system32\wbem\wmiprvse.exe (1052)
C:\Windows\system32\WUDFHost.exe (3024)
C:\Program Files\iPod\bin\iPodService.exe (2680)
C:\Windows\system32\svchost.exe (540)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4524)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4592)
C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4628)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe (4228)
C:\Program Files (x86)\Your Freedom\freedom.exe (4716)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4380)
C:\Windows\system32\svchost.exe (616)
C:\Windows\System32\svchost.exe (4240)
C:\Windows\system32\svchost.exe (5704)
C:\Windows\system32\taskeng.exe (4192)
C:\UsbFix\Go.exe (3932)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\nvvsvc.exe (708)
Stoppé! C:\Windows\system32\rundll32.exe (448)
Stoppé! C:\Windows\System32\spoolsv.exe (1468)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (1504)
Stoppé! C:\Windows\system32\taskhost.exe (1524)
Stoppé! C:\Program Files (x86)\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe (1684)
Stoppé! c:\Program Files (x86)\Adobe\Photoshop Elements 7.0\PhotoshopElementsFileAgent.exe (1716)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (1812)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1872)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1912)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50STB.EXE (1988)
Stoppé! C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RPB.EXE (2016)
Stoppé! C:\Program Files (x86)\Packard Bell\Registration\GregHSRW.exe (2044)
Stoppé! C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1112)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1272)
Stoppé! C:\Program Files\Packard Bell\Packard Bell Updater\UpdaterService.exe (1828)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1288)
Stoppé! C:\Program Files (x86)\NETGEAR\WNA1100\WifiSvc.exe (1880)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcAppFlt.exe (2068)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2140)
Stoppé! C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin32\nSvcIp.exe (2168)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (2720)
Stoppé! C:\Windows\System32\rundll32.exe (2736)
Stoppé! C:\Windows\PixArt\Pac207\Monitor.exe (2744)
Stoppé! C:\Program Files (x86)\Ares\Ares.exe (2792)
Stoppé! C:\Program Files (x86)\Logitech\Logitech Vid\Vid.exe (2800)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqtra08.exe (2700)
Stoppé! C:\Program Files (x86)\NETGEAR\WNA1100\WNA1100.exe (2608)
Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (912)
Stoppé! C:\Users\ alexandre\AppData\Roaming\Microsoft\Outil de notification de cadeaux MSN\msnotif.exe (896)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avshadow.exe (3064)
Stoppé! C:\Windows\system32\conhost.exe (2148)
Stoppé! C:\Windows\system32\SearchIndexer.exe (1216)
Stoppé! C:\Program Files\Logitech\Logitech WebCam Software\LWS.exe (3312)
Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3384)
Stoppé! C:\Program Files (x86)\HP\HP Software Update\hpwuschd2.exe (3556)
Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3588)
Stoppé! C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3628)
Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (3716)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\IEWLauncher.exe (3740)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\OrangeStats.exe (3784)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\SmsNotifier.exe (3832)
Stoppé! C:\Program Files (x86)\Orange\Orange Clé 3G+\{67B2F852-03B0-4abd-B7DE-9BF0EA317D2C}\HSSModule.exe (3848)
Stoppé! C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (3912)
Stoppé! C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (3976)
Stoppé! C:\Windows\system32\WUDFHost.exe (3024)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2680)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqSTE08.exe (4524)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqbam08.exe (4592)
Stoppé! C:\Program Files (x86)\HP\Digital Imaging\bin\hpqgpc01.exe (4628)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (4832)
Stoppé! C:\Program Files (x86)\OpenVPN\bin\openvpn-gui-1.0.3.exe (4228)
Stoppé! C:\Program Files (x86)\Your Freedom\freedom.exe (4716)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4380)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1925090625-3258220469-2368476604-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1003
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1004
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2037036902-3869040787-1452710543-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2037036902-3869040787-1452710543-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1003
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-1004
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-2732636357-2762476962-2799979285-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c098624d-121b-11e2-9310-001f16ff3882}
################## | Listing |
[12/10/2012 - 10:12:59 | SHD ] C:\$Recycle.Bin
[11/06/2010 - 21:00:29 | D ] C:\adj
[10/10/2012 - 13:05:16 | N | 38789] C:\AdwCleaner[S1].txt
[27/07/2010 - 21:17:14 | D ] C:\BATIMENT
[15/08/2009 - 16:16:33 | N | 8192] C:\BOOTSECT.BAK
[12/10/2012 - 09:54:05 | D ] C:\Config.Msi
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[27/07/2010 - 21:12:15 | D ] C:\EDPHENIX
[27/07/2010 - 21:01:42 | D ] C:\fact04p
[14/08/2012 - 13:49:06 | D ] C:\found.000
[12/10/2012 - 08:50:52 | ASH | 3018756096] C:\hiberfil.sys
[27/07/2010 - 21:12:15 | D ] C:\IMAGES
[27/07/2010 - 21:12:07 | D ] C:\jour
[13/01/2011 - 19:26:39 | D ] C:\Kafeo
[15/08/2009 - 15:53:02 | RHD ] C:\MSOCache
[14/03/2010 - 18:31:59 | D ] C:\NVIDIA
[14/10/2011 - 20:38:07 | D ] C:\OEM
[26/12/2009 - 20:09:31 | D ] C:\OEMSettings
[16/09/2012 - 20:33:59 | N | 304160] C:\PA207.DAT
[30/08/2012 - 08:17:03 | D ] C:\Pack DFC JLogiciels
[12/10/2012 - 08:51:02 | ASH | 4025012224] C:\pagefile.sys
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[09/10/2012 - 16:21:49 | D ] C:\Program Files
[12/10/2012 - 09:54:05 | D ] C:\Program Files (x86)
[11/10/2012 - 12:56:34 | HD ] C:\ProgramData
[27/12/2009 - 12:10:22 | SHD ] C:\Recovery
[15/08/2009 - 15:38:53 | N | 2035] C:\RHDSetup.log
[12/10/2012 - 09:53:54 | SHD ] C:\System Volume Information
[28/08/2012 - 18:33:39 | D ] C:\temp
[12/10/2012 - 10:12:59 | D ] C:\UsbFix
[12/10/2012 - 10:10:07 | A | 12737] C:\UsbFix.txt
[07/07/2012 - 08:07:51 | D ] C:\Users
[12/10/2012 - 10:04:25 | D ] C:\Windows
[11/10/2012 - 19:59:19 | D ] C:\ZHP
[12/10/2012 - 10:12:59 | SHD ] D:\$RECYCLE.BIN
[24/11/2010 - 20:51:29 | D ] D:\286aa47730511c9b37
[02/07/2010 - 18:22:44 | D ] D:\9bebc1e0be160f3fc2226994
[27/06/2011 - 22:21:46 | D ] D:\eb2d79974da64da233d83b0e
[02/05/2010 - 13:18:14 | D ] D:\msdownld.tmp
[24/10/2009 - 02:42:00 | SHD ] D:\System Volume Information
[25/12/2007 - 23:11:46 | D ] G:\DCIM
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PACKARDBELL.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
Modifié par itsinthehead le 12/10/2012 à 12:33
Modifié par itsinthehead le 12/10/2012 à 12:33
Re :-)
J'ai fait usbfix vers 10H30,il y avait 6Go sur le DD.
Et là à 12H30 y'a un peu moins de 4Go ,alors que j'ai rien fait.
????? :-(((
patience et longueur de temps,....
J'ai fait usbfix vers 10H30,il y avait 6Go sur le DD.
Et là à 12H30 y'a un peu moins de 4Go ,alors que j'ai rien fait.
????? :-(((
patience et longueur de temps,....
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
12 oct. 2012 à 13:33
12 oct. 2012 à 13:33
J'ai téléchar updatechecker de filehippo,et j'ai fais les mise à jour de java ,adobe reader,flashplayer,ccleaner.
Ensuite il y a eu un crash.
Une fenetre bleu avec marquer en anglais,j'ai pas eu le temps de tout lire,dumpcrash un truc comme ça ,et apparement c'est en rapport avec l'espace du DD .
Le pc a redémarré et ça à l'air d'aller.
J'ai déplacé une 20taine de Go sur Disque local (D:)
Mais il continu de se remplir tout seul le (C:)
Merci
Ensuite il y a eu un crash.
Une fenetre bleu avec marquer en anglais,j'ai pas eu le temps de tout lire,dumpcrash un truc comme ça ,et apparement c'est en rapport avec l'espace du DD .
Le pc a redémarré et ça à l'air d'aller.
J'ai déplacé une 20taine de Go sur Disque local (D:)
Mais il continu de se remplir tout seul le (C:)
Merci
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
12 oct. 2012 à 17:05
12 oct. 2012 à 17:05
Bon ben merci beaucoup pour ton aide ¡El Desaparecido! :-)
trés sympa et efficace
Je dois rendre le pc .
J'essairai de le récupérer plus tard.
J'ai passé delfix.
J'espére que j'ai bien fait.
# DelFix v9.0 - Rapport créé le 12/10/2012 à 16:56:41
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alexandre - PACKARDBELL (Administrateur)
# Exécuté depuis : C:\Users\ alexandre\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACKARDBELL.zip
Supprimé : C:\Users\ alexandre\Desktop\MBRCheck_10.10.12_11.00.20.txt
Supprimé : C:\Users\ alexandre\Desktop\UsbFix.exe
Supprimé : C:\Users\ alexandre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ alexandre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ alexandre\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1457 octets] - [12/10/2012 16:56:41]
########## EOF - C:\DelFix[S1].txt - [1581 octets] ##########
trés sympa et efficace
Je dois rendre le pc .
J'essairai de le récupérer plus tard.
J'ai passé delfix.
J'espére que j'ai bien fait.
# DelFix v9.0 - Rapport créé le 12/10/2012 à 16:56:41
# Mis à jour le 23/09/12 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alexandre - PACKARDBELL (Administrateur)
# Exécuté depuis : C:\Users\ alexandre\Desktop\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\UsbFix.txt
Supprimé : C:\UsbFix_Upload_Me_PACKARDBELL.zip
Supprimé : C:\Users\ alexandre\Desktop\MBRCheck_10.10.12_11.00.20.txt
Supprimé : C:\Users\ alexandre\Desktop\UsbFix.exe
Supprimé : C:\Users\ alexandre\Desktop\ZHPDiag.txt
Supprimé : C:\Users\ alexandre\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\ alexandre\Downloads\adwcleaner.exe
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKCU\Software\USBFix
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1457 octets] - [12/10/2012 16:56:41]
########## EOF - C:\DelFix[S1].txt - [1581 octets] ##########
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
12 oct. 2012 à 22:26
12 oct. 2012 à 22:26
Re,
Désolé de ne pas toujours etre present ....
On se tiens au jus ;)
Actuellement je taff sur : https://www.sosvirus.net/
@]+
Désolé de ne pas toujours etre present ....
On se tiens au jus ;)
Actuellement je taff sur : https://www.sosvirus.net/
@]+
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
13 oct. 2012 à 10:34
13 oct. 2012 à 10:34
Salut ¡El Desaparecido!
Un grand merci à toi.
Tu n'as pas être désolé,vous faites un super travail sur le forum virus /sécurité.
C'est moi qui m'excuse de t'avoir "harcelé" :-)
En tout cas le pc fonctionne super bien,y'a juste ce probléme de disque dur.
Mais on y reviendra plus tard. ;-)
J'ai expliqué à mon amis les choses à faire te à ne pas faire avec un pc ,de virer tous les programme qu'il ne se sert plus,et de faire le ménage.
J'ai vraiment apprécié ton aide.
Merci
(PS: Est-ce que je mets le sujet en résolu ou j'attend qu'on retravaille dessus?)
À plus :-)
Un grand merci à toi.
Tu n'as pas être désolé,vous faites un super travail sur le forum virus /sécurité.
C'est moi qui m'excuse de t'avoir "harcelé" :-)
En tout cas le pc fonctionne super bien,y'a juste ce probléme de disque dur.
Mais on y reviendra plus tard. ;-)
J'ai expliqué à mon amis les choses à faire te à ne pas faire avec un pc ,de virer tous les programme qu'il ne se sert plus,et de faire le ménage.
J'ai vraiment apprécié ton aide.
Merci
(PS: Est-ce que je mets le sujet en résolu ou j'attend qu'on retravaille dessus?)
À plus :-)
¡El Desaparecido!
Messages postés
1521
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
13 oct. 2012 à 11:07
13 oct. 2012 à 11:07
(PS: Est-ce que je mets le sujet en résolu ou j'attend qu'on retravaille dessus?)
Bah on retravaillera dessus, je garde le post dans mes suivis ;)
Bah on retravaillera dessus, je garde le post dans mes suivis ;)
itsinthehead
Messages postés
364
Date d'inscription
dimanche 6 mai 2012
Statut
Membre
Dernière intervention
19 juin 2013
59
13 oct. 2012 à 11:11
13 oct. 2012 à 11:11
ok,merci ;-)
10 oct. 2012 à 13:15
je te poste le rapport.
Je serai de retour en fin d'apres midi merci encore
# AdwCleaner v2.004 - Rapport créé le 10/10/2012 à 13:04:32
# Mis à jour le 06/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : alexandre - PACKARDBELL
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\ alexandre\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : Offerbox update service
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Boxore
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Program Files (x86)\OfferBox
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\PricePeep
Dossier Supprimé : C:\Program Files (x86)\Search Toolbar
Dossier Supprimé : C:\Program Files (x86)\Softonic_France
Dossier Supprimé : C:\Program Files (x86)\Software
Dossier Supprimé : C:\Program Files (x86)\SweetIM
Dossier Supprimé : C:\Program Files (x86)\Widestream6
Dossier Supprimé : C:\ProgramData\~0
Dossier Supprimé : C:\ProgramData\Ask
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Widestream6
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\Users\jean marc\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\ alexandre\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\ alexandre\AppData\Local\Babylon
Dossier Supprimé : C:\Users\ alexandre\AppData\Local\Conduit
Dossier Supprimé : C:\Users\ alexandre\AppData\Local\Google\Chrome\User Data\Default\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Dossier Supprimé : C:\Users\ alexandre\AppData\Local\Software
Dossier Supprimé : C:\Users\ alexandre\AppData\Local\widestream6 Air
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\Funmoods
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\ alexandre\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Ask.com
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\extensions\ffxtlbr@funmoods.com
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Users\ alexandre\AppData\Roaming\widestream
Dossier Supprimé : C:\Users\ alexandre\Documents\widestream
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\IncrediMail_MediaBar_2
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\Softonic_France
Dossier Supprimé : C:\Users\sylvie\AppData\LocalLow\SweetIM
Dossier Supprimé : C:\Users\sylvie\AppData\Roaming\OfferBox
Dossier Supprimé : C:\Windows\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\ask.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Offerbox.lnk
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\ alexandre\AppData\Local\funmoods-speeddial.crx
Fichier Supprimé : C:\Users\ alexandre\AppData\Local\hktgprto.bat
Fichier Supprimé : C:\Users\ alexandre\AppData\Local\hktgprto.dat
Fichier Supprimé : C:\Users\ alexandre\AppData\Local\hktgprto_nav.dat
Fichier Supprimé : C:\Users\ alexandre\AppData\Local\hktgprto_navps.dat
Fichier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job
Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job
***** [Registre] *****
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Softonic_France
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BE7A419-5E3E-43B2-8B98-FA0ACB4EF7A8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E2306BE-67F4-4200-A4A6-73A7A3011C96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Funmoods Web Search
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B9C7CE32-DA91-43C2-B7E9-0E9AAFC675CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Toolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\OfferBoxUI.TheBoxCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1351374
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8ABB9FA2-0740-4AD9-8F54-1192254B3CF4}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner.4
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{2BE7A419-5E3E-43B2-8B98-FA0ACB4EF7A8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8E2306BE-67F4-4200-A4A6-73A7A3011C96}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B218861-1CAD-41E9-8105-1291A91CA488}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\Softonic_France
Clé Supprimée : HKLM\Software\WideStream
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{0EE02110-967B-4256-ACA6-BC8AC7CB7E61}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2BE7A419-5E3E-43B2-8B98-FA0ACB4EF7A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{60D7E8FC-8849-46E8-B352-5ABBAE0C48B4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{8E2306BE-67F4-4200-A4A6-73A7A3011C96}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9B218861-1CAD-41E9-8105-1291A91CA488}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2735FAF8-D5DC-41F6-8BDA-B3F4A828C3DF}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC146D1D-7588-4F3F-8F1E-9500F90618A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\fjglfdldpdljgfjkfgieaocdapejkdlh
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jeaihkehdlhkocphopopahkfjcfcphef
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{080A0573-4B5A-4521-88A1-8BC296C98A8C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{0C8936BB-2862-4AC0-AE7B-DCB0D635B3F1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2DD07958-B617-4F55-A200-30D4D68C7715}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A58FE1DC-7DAF-45D0-9BBF-5EB53DCDD471}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{FB7D25F7-8BFE-4487-A06D-6ED7965E4D62}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{EF8FC2FA-BE02-444B-8355-08C75A6D7E3A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IncrediMail_MediaBar_2 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_France Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2735FAF8-D5DC-41F6-8BDA-B3F4A828C3DF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8216BD4A-4DC2-4DCE-9AFF-C86C5ACC6757}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC146D1D-7588-4F3F-8F1E-9500F90618A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D4D390BE-98E6-4633-AD1B-B18B54BE5E76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\fdloijijlkoblmigdofommgnheckmaki
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Software
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{8a9386b4-e958-4c4c-adf4-8f26db3e4829}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [OfferBox]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{4DAAC69C-CBA7-45E2-9BC8-1044483D3352}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Page] = hxxp://start.funmoods.com/?f=1&a=aed&chnl=aed&cd=2XzutAtN2Y1L1QzutDtDtC0FtCyC0F0FtAzzzztB0B0A0CyCtN0D0TzutBtDtCtBtDyBtCtD&cr=1810532153 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page Restore] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2542115 --> hxxp://www.google.com
-\\ Mozilla Firefox v15.0 (fr)
Nom du profil : default
Fichier : C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\prefs.js
C:\Users\ alexandre\AppData\Roaming\Mozilla\Firefox\Profiles\xllla4z4.default\user.js ... Supprimé !
Supprimée : user_pref("backup.old.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("backup.old.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("backup.old.browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com Search");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Ask.com Search");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112090");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 7);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "94aabac6000000000000001f16ff3882");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15466");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 7);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:09:33");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 88193358);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:09:33");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112090");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "94aabac6000000000000001f16ff3882");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "94aabac6000000000000001f16ff3882");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15466");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112090&babsrc=N[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:09:33");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,ffxtlbr@funmoods.com:1.5.0,{972ce4c[...]
Supprimée : user_pref("extensions.funmoods.aflt", "aed");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.cntry", "DE");
Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "AAF7D298CA0BDEFCB0F8897C5D690D73");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=aed&chnl=aed&cd=2XzutAtN2[...]
Supprimée : user_pref("extensions.funmoods.id", "94aabac6000000000000001f16ff3882");
Supprimée : user_pref("extensions.funmoods.instlDay", "15531");
Supprimée : user_pref("extensions.funmoods.instlRef", "aed");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2219:23:12");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=aed&chnl=aed&cd=2XzutAt[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "");
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2219:23:12");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2219:23:12");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Ask.com Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask.com Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://mystart.incredimail.com?a=19e[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/");
Nom du profil : default
Fichier : C:\Users\sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\jkttxfnj.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\jean marc\AppData\Roaming\Mozilla\Firefox\Profiles\nc7w4xev.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\ alexandre\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.13] : homepage = "hxxp://start.funmoods.com/?f=1&a=aed&chnl=aed&cd=2XzutAtN2Y1L1QzutDtDtC0FtCyC0F0FtAzzzztB0B0A0CyCtN0D0TzutBtDtCtBtDyBtCtD&cr=1810532153",
Supprimée [l.17] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112090&babsrc=HP_ss&mntrId=94aabac6000000000000001f16ff3882" ]
Supprimée [l.1456] : homepage = "hxxp://start.funmoods.com/?f=1&a=aed&chnl=aed&cd=2XzutAtN2Y1L1QzutDtDtC0FtCyC0F0FtAzzzztB0B0A0CyCtN0D0TzutBtDtCtBtDyBtCtD&cr=1810532153",
Supprimée [l.1938] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=112090&babsrc=HP_ss&mntrId=94aabac6000000000000001f16ff3882" ]
Fichier : C:\Users\sylvie\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [38718 octets] - [10/10/2012 13:04:32]
########## EOF - C:\AdwCleaner[S1].txt - [38779 octets] ##########