Mon pc rame
Résolu/Fermé
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
-
4 nov. 2012 à 18:36
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 15 nov. 2012 à 14:42
jacques.gache Messages postés 33453 Date d'inscription mardi 13 novembre 2007 Statut Contributeur sécurité Dernière intervention 25 janvier 2016 - 15 nov. 2012 à 14:42
A voir également:
- Mon pc rame
- Pc qui rame - Guide
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Mon pc s'allume mais ne démarre pas windows 10 - Guide
- Plus de son sur mon pc - Guide
13 réponses
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 nov. 2012 à 18:41
4 nov. 2012 à 18:41
bonjour, zhpdiag est juste un outil de diagnostoque qui si tu ne sais pas quoi supprimer apès lecture te donnera rien , comme zhpfix lui est un outil de nettoyage , mais il faut lui donnés les lignes qui sont pas bonne que tu trouve dans le zhpdiag attention ne pas mettre n'importe quoi tu risquerais de planter ton pc !!
si tu veux poste le rapport de zhpdiag on te dira se qui en est !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
si tu veux poste le rapport de zhpdiag on te dira se qui en est !!
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
4 nov. 2012 à 18:46
4 nov. 2012 à 18:46
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 nov. 2012 à 18:58
4 nov. 2012 à 18:58
c'est toi qui a installer se truc FREEzeFrog??
pour le reste tu passes adwcleaner et puis tu fais usbfix!!
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) passes usbfix mode SUPPRESSION
PS: déactive la garde résidente de avast car il va te bloquer le téléchargement il aime !!!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
pour le reste tu passes adwcleaner et puis tu fais usbfix!!
1) passes adwcleaner mode SUPPRESSION
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
si problème avec la sécurité de internet explorer regarde se lien : http://general-changelog-team.fr/fr/accueil/58-multilangue/securite/214-fausse-alerte-du-filtre-smartscreen-sur-le-telechargement-d-adwcleaner
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2) passes usbfix mode SUPPRESSION
PS: déactive la garde résidente de avast car il va te bloquer le téléchargement il aime !!!
# Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
# Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
# Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
# Double cliquez sur UsbFix.exe.
# Cliquez sur Suppression.
# Laissez travailler l'outil.
# À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
# Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
# Tutoriel vidéo
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
4 nov. 2012 à 19:14
4 nov. 2012 à 19:14
non je n'ai pas installé freezefrog..c'est quoi ce truc???
j'ai déjà fait adwcleaner....mais pas usbfix..je fais ca de suite merci
j'ai déjà fait adwcleaner....mais pas usbfix..je fais ca de suite merci
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
4 nov. 2012 à 19:28
4 nov. 2012 à 19:28
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: sandra (Administrateur) # SANDRA-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:17:58 | 04/11/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote LJ65 ) (X86-based PC
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 3070 | Free : 1817]
BIOS: InsydeH2O Version V1.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (306 Go libre(s) - 68%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (776)
C:\Windows\system32\atiesrxx.exe (824)
C:\Windows\system32\winlogon.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1224)
C:\Windows\system32\Dwm.exe (1436)
C:\Windows\Explorer.EXE (1460)
C:\Windows\system32\svchost.exe (1512)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1584)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\system32\taskhost.exe (1704)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1824)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
C:\Program Files\Bonjour\mDNSResponder.exe (1892)
C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (1932)
C:\Windows\system32\svchost.exe (1988)
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (108)
C:\Windows\system32\svchost.exe (408)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2052)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2548)
C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (2584)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2592)
C:\Windows\system32\svchost.exe (2700)
C:\Program Files\iTunes\iTunesHelper.exe (2784)
C:\Program Files\Media center Bbox\media center\external\MediaServerTray.exe (2924)
C:\Program Files\iPod\bin\iPodService.exe (2520)
C:\Windows\system32\SearchIndexer.exe (6120)
C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe (5572)
C:\Windows\System32\svchost.exe (3152)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4344)
C:\Windows\system32\svchost.exe (4896)
C:\Windows\system32\UI0Detect.exe (4352)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2320)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (1372)
C:\Windows\system32\SearchProtocolHost.exe (1716)
C:\Program Files\Mozilla Firefox\firefox.exe (6116)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (2940)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4680)
C:\Windows\system32\SearchFilterHost.exe (2028)
C:\UsbFix\Go.exe (1272)
C:\Windows\system32\wbem\wmiprvse.exe (5404)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (824)
Stoppé! C:\Windows\system32\atieclxx.exe (1224)
Stoppé! C:\Windows\Explorer.EXE (1460)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1656)
Stoppé! C:\Windows\system32\taskhost.exe (1704)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1824)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1892)
Stoppé! C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (1932)
Stoppé! C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (108)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1240)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2052)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2548)
Stoppé! C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (2584)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2592)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2784)
Stoppé! C:\Program Files\Media center Bbox\media center\external\MediaServerTray.exe (2924)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2520)
Stoppé! C:\Windows\system32\SearchIndexer.exe (6120)
Stoppé! C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe (5572)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4344)
Stoppé! C:\Windows\system32\UI0Detect.exe (4352)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2320)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (1372)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1716)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (6116)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (2940)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4680)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2028)
################## | Éléments infectieux |
Supprimé! C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-903423803-4113808676-1570418627-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49982c80-f86f-11df-9f9a-00235af50815}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e38f9c5-32b7-11e1-88e6-00235af50815}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa639471-8146-11e1-96d2-00235af50815}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4f50114-1bb0-11df-bbc5-00235af50815}
################## | Listing |
[04/11/2012 - 19:20:23 | SHD ] C:\$Recycle.Bin
[04/11/2012 - 11:28:45 | D ] C:\a1e861191ad9bfebe3e3
[13/08/2009 - 12:38:03 | D ] C:\ACER
[03/11/2012 - 20:14:28 | N | 23735] C:\AdwCleaner[S1].txt
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[24/06/2011 - 18:39:28 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[20/12/2009 - 12:35:14 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/11/2012 - 11:30:03 | ASH | 2414329856] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[13/03/2009 - 20:03:46 | D ] C:\Intel
[13/03/2009 - 20:13:57 | RHD ] C:\MSOCache
[20/12/2009 - 11:55:48 | D ] C:\OEM
[03/06/2012 - 14:25:11 | D ] C:\output
[22/09/2012 - 10:43:57 | N | 481990] C:\package.log
[04/11/2012 - 11:30:02 | ASH | 3219107840] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[04/11/2012 - 18:00:58 | D ] C:\Program Files
[13/04/2012 - 14:10:53 | D ] C:\Program1
[04/11/2012 - 17:20:13 | HD ] C:\ProgramData
[02/11/2012 - 09:04:47 | SHD ] C:\Recovery
[19/07/2009 - 07:23:22 | N | 2865] C:\RHDSetup.log
[04/11/2012 - 12:40:40 | SHD ] C:\System Volume Information
[03/11/2012 - 20:25:22 | N | 127366] C:\TDSSKiller.2.8.15.0_03.11.2012_20.24.14_log.txt
[20/12/2010 - 16:06:59 | D ] C:\Temp
[04/11/2012 - 19:20:23 | D ] C:\UsbFix
[04/11/2012 - 19:18:05 | A | 9108] C:\UsbFix.txt
[20/12/2009 - 12:59:39 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[04/11/2012 - 17:20:18 | D ] C:\Windows
[04/11/2012 - 10:15:48 | D ] C:\ZHP
[14/11/2011 - 15:10:25 | D ] C:\Zylom Games
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SANDRA-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur: sandra (Administrateur) # SANDRA-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 19:17:58 | 04/11/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Packard Bell (EasyNote LJ65 ) (X86-based PC
CPU: Pentium(R) Dual-Core CPU T4200 @ 2.00GHz (2000)
RAM -> [Total : 3070 | Free : 1817]
BIOS: InsydeH2O Version V1.05
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 453 Go (306 Go libre(s) - 68%) [OS] # NTFS
D:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (516)
C:\Windows\system32\csrss.exe (528)
C:\Windows\system32\services.exe (564)
C:\Windows\system32\lsass.exe (600)
C:\Windows\system32\lsm.exe (608)
C:\Windows\system32\svchost.exe (696)
C:\Windows\system32\svchost.exe (776)
C:\Windows\system32\atiesrxx.exe (824)
C:\Windows\system32\winlogon.exe (884)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1028)
C:\Windows\system32\svchost.exe (1172)
C:\Windows\system32\atieclxx.exe (1224)
C:\Windows\system32\Dwm.exe (1436)
C:\Windows\Explorer.EXE (1460)
C:\Windows\system32\svchost.exe (1512)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1584)
C:\Windows\System32\spoolsv.exe (1656)
C:\Windows\system32\svchost.exe (1692)
C:\Windows\system32\taskhost.exe (1704)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1824)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
C:\Program Files\Bonjour\mDNSResponder.exe (1892)
C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (1932)
C:\Windows\system32\svchost.exe (1988)
C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (108)
C:\Windows\system32\svchost.exe (408)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1240)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2052)
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2548)
C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (2584)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2592)
C:\Windows\system32\svchost.exe (2700)
C:\Program Files\iTunes\iTunesHelper.exe (2784)
C:\Program Files\Media center Bbox\media center\external\MediaServerTray.exe (2924)
C:\Program Files\iPod\bin\iPodService.exe (2520)
C:\Windows\system32\SearchIndexer.exe (6120)
C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe (5572)
C:\Windows\System32\svchost.exe (3152)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4344)
C:\Windows\system32\svchost.exe (4896)
C:\Windows\system32\UI0Detect.exe (4352)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2320)
C:\Program Files\Windows Live\Contacts\wlcomm.exe (1372)
C:\Windows\system32\SearchProtocolHost.exe (1716)
C:\Program Files\Mozilla Firefox\firefox.exe (6116)
C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (2940)
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4680)
C:\Windows\system32\SearchFilterHost.exe (2028)
C:\UsbFix\Go.exe (1272)
C:\Windows\system32\wbem\wmiprvse.exe (5404)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\atiesrxx.exe (824)
Stoppé! C:\Windows\system32\atieclxx.exe (1224)
Stoppé! C:\Windows\Explorer.EXE (1460)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1584)
Stoppé! C:\Windows\System32\spoolsv.exe (1656)
Stoppé! C:\Windows\system32\taskhost.exe (1704)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1824)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1860)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1892)
Stoppé! C:\ProgramData\media center Bouygues Telecom\MediaServer.exe (1932)
Stoppé! C:\Program Files\LeapFrog\LeapFrog Connect\CommandService.exe (108)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1240)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2052)
Stoppé! C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe (2548)
Stoppé! C:\Program Files\LeapFrog\LeapFrog Connect\Monitor.exe (2584)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (2592)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2784)
Stoppé! C:\Program Files\Media center Bbox\media center\external\MediaServerTray.exe (2924)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2520)
Stoppé! C:\Windows\system32\SearchIndexer.exe (6120)
Stoppé! C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe (5572)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4344)
Stoppé! C:\Windows\system32\UI0Detect.exe (4352)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2320)
Stoppé! C:\Program Files\Windows Live\Contacts\wlcomm.exe (1372)
Stoppé! C:\Windows\system32\SearchProtocolHost.exe (1716)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (6116)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (2036)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (2940)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_4_402_287.exe (4680)
Stoppé! C:\Windows\system32\SearchFilterHost.exe (2028)
################## | Éléments infectieux |
Supprimé! C:\Users\sandra\AppData\Local\Temp\RtkBtMnt.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-20
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-903423803-4113808676-1570418627-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{49982c80-f86f-11df-9f9a-00235af50815}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8e38f9c5-32b7-11e1-88e6-00235af50815}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{aa639471-8146-11e1-96d2-00235af50815}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e4f50114-1bb0-11df-bbc5-00235af50815}
################## | Listing |
[04/11/2012 - 19:20:23 | SHD ] C:\$Recycle.Bin
[04/11/2012 - 11:28:45 | D ] C:\a1e861191ad9bfebe3e3
[13/08/2009 - 12:38:03 | D ] C:\ACER
[03/11/2012 - 20:14:28 | N | 23735] C:\AdwCleaner[S1].txt
[10/06/2009 - 22:42:20 | N | 24] C:\autoexec.bat
[24/06/2011 - 18:39:28 | SHD ] C:\Boot
[20/11/2010 - 13:40:07 | RASH | 383786] C:\bootmgr
[20/12/2009 - 12:35:14 | N | 8192] C:\BOOTSECT.BAK
[10/06/2009 - 22:42:20 | N | 10] C:\config.sys
[14/07/2009 - 05:53:55 | SHD ] C:\Documents and Settings
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[04/11/2012 - 11:30:03 | ASH | 2414329856] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[13/03/2009 - 20:03:46 | D ] C:\Intel
[13/03/2009 - 20:13:57 | RHD ] C:\MSOCache
[20/12/2009 - 11:55:48 | D ] C:\OEM
[03/06/2012 - 14:25:11 | D ] C:\output
[22/09/2012 - 10:43:57 | N | 481990] C:\package.log
[04/11/2012 - 11:30:02 | ASH | 3219107840] C:\pagefile.sys
[14/07/2009 - 03:37:05 | D ] C:\PerfLogs
[04/11/2012 - 18:00:58 | D ] C:\Program Files
[13/04/2012 - 14:10:53 | D ] C:\Program1
[04/11/2012 - 17:20:13 | HD ] C:\ProgramData
[02/11/2012 - 09:04:47 | SHD ] C:\Recovery
[19/07/2009 - 07:23:22 | N | 2865] C:\RHDSetup.log
[04/11/2012 - 12:40:40 | SHD ] C:\System Volume Information
[03/11/2012 - 20:25:22 | N | 127366] C:\TDSSKiller.2.8.15.0_03.11.2012_20.24.14_log.txt
[20/12/2010 - 16:06:59 | D ] C:\Temp
[04/11/2012 - 19:20:23 | D ] C:\UsbFix
[04/11/2012 - 19:18:05 | A | 9108] C:\UsbFix.txt
[20/12/2009 - 12:59:39 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[04/11/2012 - 17:20:18 | D ] C:\Windows
[04/11/2012 - 10:15:48 | D ] C:\ZHP
[14/11/2011 - 15:10:25 | D ] C:\Zylom Games
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SANDRA-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 nov. 2012 à 20:38
4 nov. 2012 à 20:38
tu dis avoir déjà fais adwcleaner ok as tu le rapport de suppression , merci
et il a été fais avant zhpdiag [03/11/2012 - 20:14:28 | N | 23735] C:\AdwCleaner[S1].txt
ton FREEzeFrog est un Keylogger https://www.commentcamarche.net/contents/1226-keylogger
désinstalles de depuis les programmes si tu le trouves !! et puis postes un nouveau zhpdiag pour finaliser le nettoyage !! merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
et il a été fais avant zhpdiag [03/11/2012 - 20:14:28 | N | 23735] C:\AdwCleaner[S1].txt
ton FREEzeFrog est un Keylogger https://www.commentcamarche.net/contents/1226-keylogger
désinstalles de depuis les programmes si tu le trouves !! et puis postes un nouveau zhpdiag pour finaliser le nettoyage !! merci
Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!
Cliques sur la loupe pour lancer l'analyse.
si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis
Laisses l'outil travailler, il peut être assez long
A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.
Fermes ZHPDiag en fin d'analyse.
Pour me le transmettre clique sur ce lien :
https://www.cjoint.com/
Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt
ou directement en choisissant bureau et ZHPDiag.txt clique dessus
Clique sur Ouvrir.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
4 nov. 2012 à 21:21
4 nov. 2012 à 21:21
j'avais fait adwcleaner avant zhp diag...
je te met le compte rendu
# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 20:10:34
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : sandra - SANDRA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandra\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FREEzeFrog
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\ProgramData\AGI
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\sandra\AppData\Local\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\FREEzeFrog
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\ConduitEngine
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\CT2719315
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2719315
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\prefs.js
C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\user.js ... Supprimé !
Supprimée : user_pref("CT2719315.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2719315.CTID", "CT2719315");
Supprimée : user_pref("CT2719315.CurrentServerDate", "28-10-2010");
Supprimée : user_pref("CT2719315.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2719315.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2719315.EMailNotifierPollDate", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedLastCount7879374716708981574", 332);
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884536", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884542", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884548", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884554", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884560", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884566", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884572", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884578", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884584", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884590", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884596", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884602", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884608", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884614", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884620", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884626", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884632", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884638", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884644", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884650", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884656", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedTTL129255209982884536", 30);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884542", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884548", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884560", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884566", 30);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884584", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884590", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884596", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884614", 5);
Supprimée : user_pref("CT2719315.FirstServerDate", "28-10-2010");
Supprimée : user_pref("CT2719315.FirstTime", true);
Supprimée : user_pref("CT2719315.FirstTimeFF3", true);
Supprimée : user_pref("CT2719315.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2719315.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2719315.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2719315.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2719315.Initialize", true);
Supprimée : user_pref("CT2719315.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2719315.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2719315.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2719315.InstalledDate", "Thu Oct 28 2010 09:38:39 GMT+0200");
Supprimée : user_pref("CT2719315.InvalidateCache", false);
Supprimée : user_pref("CT2719315.IsGrouping", false);
Supprimée : user_pref("CT2719315.IsMulticommunity", false);
Supprimée : user_pref("CT2719315.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2719315.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2719315.LanguagePackLastCheckTime", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2719315.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2719315.LastLogin_2.7.1.3", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2719315.Locale", "fr-fr");
Supprimée : user_pref("CT2719315.LoginCache", 4);
Supprimée : user_pref("CT2719315.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2719315.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2719315.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2719315.RadioIsPodcast", false);
Supprimée : user_pref("CT2719315.RadioLastCheckTime", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2719315.RadioLastUpdateServer", "129246190754030000");
Supprimée : user_pref("CT2719315.RadioMediaID", "21057007");
Supprimée : user_pref("CT2719315.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2719315.RadioMenuSelectedID", "EBRadioMenu_CT271931521057007");
Supprimée : user_pref("CT2719315.RadioStationName", "france%2024");
Supprimée : user_pref("CT2719315.RadioStationURL", "hxxp://stream1.france24.yacast.net/f24_livefrda");
Supprimée : user_pref("CT2719315.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2719315.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271[...]
Supprimée : user_pref("CT2719315.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2719315.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2719315.SearchInNewTabLastCheckTime", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2719315.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2719315.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2719315.SettingsLastCheckTime", "Thu Oct 28 2010 09:38:38 GMT+0200");
Supprimée : user_pref("CT2719315.SettingsLastUpdate", "1287582778");
Supprimée : user_pref("CT2719315.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastCheck", "Thu Oct 28 2010 09:38:38 GMT+0200");
Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2719315.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2719315.UserID", "UN81626405286016336");
Supprimée : user_pref("CT2719315.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2719315.WeatherNetwork", "");
Supprimée : user_pref("CT2719315.WeatherPollDate", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.WeatherUnit", "C");
Supprimée : user_pref("CT2719315.alertChannelId", "1111600");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2719315.backendstorage.ct2719315current_term", "");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315sdate", "3238");
Supprimée : user_pref("CT2719315.backendstorage.hxxp://ad_infra-ad_com.cadency", "36366238623131392D386439622D37[...]
Supprimée : user_pref("CT2719315.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.state", "4F50454E");
Supprimée : user_pref("CT2719315.clientLogIsEnabled", true);
Supprimée : user_pref("CT2719315.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2719315.myStuffEnabled", true);
Supprimée : user_pref("CT2719315.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2719315.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2719315.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2719315.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2719315.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2719315,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2719315");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat May 07 2011 07:21:29 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 19:46:24 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 19:46:16 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "284c09da-1b8a-4261-a199-3585427c3b91");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 26 2011 09:11:43 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 23 2011 22:05:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/07/2011 08");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat May 07 2011 07:21:30 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 19:46:18 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 19:58:47 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 19:58:47 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN90326382538318443");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 19:46:18 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 17:55:54 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5447aec000000000000000225fa6766a");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5447aec000000000000000225fa6766a");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=05041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:10:38");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [23604 octets] - [03/11/2012 20:10:37]
########## EOF - C:\AdwCleaner[S1].txt - [23665 octets] ##########
je te met le compte rendu
# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 20:10:34
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : sandra - SANDRA-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\sandra\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\FREEzeFrog
Dossier Supprimé : C:\Program Files\Yontoo Layers Runtime
Dossier Supprimé : C:\ProgramData\AGI
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\sandra\AppData\Local\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\FREEzeFrog
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\Conduit
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\ConduitEngine
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\CT2719315
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\extensions\{b9e20919-fa55-471f-989b-b107bf8de785}
Dossier Supprimé : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\FREEzeFrogSA
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2719315
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\FREEzeFrog
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65BCD620-07DD-012F-819F-073CF1B8F7C6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\Software\Tarma Installer
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v10.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\prefs.js
C:\Users\sandra\AppData\Roaming\Mozilla\Firefox\Profiles\uakq70se.default\user.js ... Supprimé !
Supprimée : user_pref("CT2719315.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2719315.CTID", "CT2719315");
Supprimée : user_pref("CT2719315.CurrentServerDate", "28-10-2010");
Supprimée : user_pref("CT2719315.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2719315.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2719315.EMailNotifierPollDate", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedLastCount7879374716708981574", 332);
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884536", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884542", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884548", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884554", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884560", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884566", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884572", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884578", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884584", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884590", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884596", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884602", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884608", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884614", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884620", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884626", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884632", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884638", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884644", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884650", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedPollDate129255209982884656", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.FeedTTL129255209982884536", 30);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884542", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884548", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884560", 2);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884566", 30);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884584", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884590", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884596", 5);
Supprimée : user_pref("CT2719315.FeedTTL129255209982884614", 5);
Supprimée : user_pref("CT2719315.FirstServerDate", "28-10-2010");
Supprimée : user_pref("CT2719315.FirstTime", true);
Supprimée : user_pref("CT2719315.FirstTimeFF3", true);
Supprimée : user_pref("CT2719315.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2719315.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2719315.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2719315.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2719315.Initialize", true);
Supprimée : user_pref("CT2719315.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2719315.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2719315.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2719315.InstalledDate", "Thu Oct 28 2010 09:38:39 GMT+0200");
Supprimée : user_pref("CT2719315.InvalidateCache", false);
Supprimée : user_pref("CT2719315.IsGrouping", false);
Supprimée : user_pref("CT2719315.IsMulticommunity", false);
Supprimée : user_pref("CT2719315.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2719315.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2719315.LanguagePackLastCheckTime", "Thu Oct 28 2010 09:38:42 GMT+0200");
Supprimée : user_pref("CT2719315.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2719315.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2719315.LastLogin_2.7.1.3", "Thu Oct 28 2010 09:38:40 GMT+0200");
Supprimée : user_pref("CT2719315.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2719315.Locale", "fr-fr");
Supprimée : user_pref("CT2719315.LoginCache", 4);
Supprimée : user_pref("CT2719315.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2719315.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2719315.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2719315.RadioIsPodcast", false);
Supprimée : user_pref("CT2719315.RadioLastCheckTime", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2719315.RadioLastUpdateServer", "129246190754030000");
Supprimée : user_pref("CT2719315.RadioMediaID", "21057007");
Supprimée : user_pref("CT2719315.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2719315.RadioMenuSelectedID", "EBRadioMenu_CT271931521057007");
Supprimée : user_pref("CT2719315.RadioStationName", "france%2024");
Supprimée : user_pref("CT2719315.RadioStationURL", "hxxp://stream1.france24.yacast.net/f24_livefrda");
Supprimée : user_pref("CT2719315.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2719315.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271[...]
Supprimée : user_pref("CT2719315.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2719315.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2719315.SearchInNewTabLastCheckTime", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2719315.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2719315.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2719315.SettingsLastCheckTime", "Thu Oct 28 2010 09:38:38 GMT+0200");
Supprimée : user_pref("CT2719315.SettingsLastUpdate", "1287582778");
Supprimée : user_pref("CT2719315.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastCheck", "Thu Oct 28 2010 09:38:38 GMT+0200");
Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2719315.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2719315.UserID", "UN81626405286016336");
Supprimée : user_pref("CT2719315.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2719315.WeatherNetwork", "");
Supprimée : user_pref("CT2719315.WeatherPollDate", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CT2719315.WeatherUnit", "C");
Supprimée : user_pref("CT2719315.alertChannelId", "1111600");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2719315.backendstorage.ct2719315current_term", "");
Supprimée : user_pref("CT2719315.backendstorage.ct2719315sdate", "3238");
Supprimée : user_pref("CT2719315.backendstorage.hxxp://ad_infra-ad_com.cadency", "36366238623131392D386439622D37[...]
Supprimée : user_pref("CT2719315.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.state", "4F50454E");
Supprimée : user_pref("CT2719315.clientLogIsEnabled", true);
Supprimée : user_pref("CT2719315.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2719315.myStuffEnabled", true);
Supprimée : user_pref("CT2719315.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2719315.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2719315.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2719315.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2719315.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2719315,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2719315");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat May 07 2011 07:21:29 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 26 2011 19:46:24 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 19:46:16 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "284c09da-1b8a-4261-a199-3585427c3b91");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Oct 28 2010 09:38:41 GMT+0200");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 26 2011 09:11:43 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 23 2011 22:05:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/07/2011 08");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Sat May 07 2011 07:21:30 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 26 2011 19:46:18 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jun 26 2011 19:58:47 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 26 2011 19:58:47 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN90326382538318443");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 26 2011 19:46:18 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jun 26 2011 17:55:54 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=050412_30b");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "5447aec000000000000000225fa6766a");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "5447aec000000000000000225fa6766a");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15443");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=05041[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:10:38");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=050412_30b&babsrc=KW_ss&mntrId=[...]
Supprimée : user_pref("extensions.crossriderapp2258.adsOldValue", -1);
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\sandra\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [23604 octets] - [03/11/2012 20:10:37]
########## EOF - C:\AdwCleaner[S1].txt - [23665 octets] ##########
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
4 nov. 2012 à 21:22
4 nov. 2012 à 21:22
par contre pour freezefrog je ne le trouve pas ds les programmes...où est-ce que je peux le trouver?
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
4 nov. 2012 à 21:29
4 nov. 2012 à 21:29
ok donc se que je vois dans le zhpdiag sont des petit reste , postes moi le nouveau zhpdiag et je les supprimerais avec un cript pour zhpfix et ton keylogger avec !!
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
5 nov. 2012 à 10:20
5 nov. 2012 à 10:20
voici le nouveau rapport zhpdiag
https://www.cjoint.com/?BKfkul3Q8ov
https://www.cjoint.com/?BKfkul3Q8ov
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
5 nov. 2012 à 16:30
5 nov. 2012 à 16:30
j'ai voulu faire une restauration systéme et j'ai vu une mise à jour critique de windows update.....est-ce que ca pourrait venir de là mon pb??
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
5 nov. 2012 à 22:11
5 nov. 2012 à 22:11
auuuuuuuuuuuuuuuu seeeeeeeeeeeeeecouuuuuuuuuuuuuuuuuuurrrrrrrrrrrrrrsssssssssssssss...........c'est de pire en pire...
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
5 nov. 2012 à 23:19
5 nov. 2012 à 23:19
tu plaisantes quand tu dis j'ai voulu faire une restauration systéme tu as quand même pas fait une restauration système ?? si c'est le cas pourquoi nous demander de l'aide pour désinfecter ton pc et juste avant la fin tous faire revenire les infections avec la restauration système , je regarde même pas ton dernier zhpdiag il serait préférable que tu en postes un nouveau , ou fais une nouvelle restauration système en prenand une date ou ton pc fonctionnait bien !!!!
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
5 nov. 2012 à 23:29
5 nov. 2012 à 23:29
justement la dernière date que j'ai ,c'est le 04/11/2012!!!!!je ne comprend pas pk je n'ai rien d'autres.....je ss dsl d'avoir "gacher" tt ca.....
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 6/11/2012 à 18:20
Modifié par jacques.gache le 6/11/2012 à 18:20
ok on reprend depuis le début tu fais https://forums.commentcamarche.net/forum/affich-26400383-mon-pc-rame#1
concernant les points de restauration système tu as bien cocher afficher plus de point comme dit dans cette procédure
Panneau de configuration
Système et sécurité
Système
cliquer sur Protection du système (volet de gauche)
puis cliquer sur Restauration du système
L'assistant de la restauration système s'ouvre, cliquer sur Suivant
Cocher la case Afficher d'autres points de restauration.
Choisir le point de restauration à la date désirée en le mettant en surbrillance
et cliquer sur Suivant
Vérifier que ce soit bien le point de restauration qui convient.
Lire les instructions, notamment si le mot de passe a été modifié récemment et fermer tous les programmes, puis cliquer sur Terminer
source : http://www.forum-seven.com/forum/
concernant les points de restauration système tu as bien cocher afficher plus de point comme dit dans cette procédure
Panneau de configuration
Système et sécurité
Système
cliquer sur Protection du système (volet de gauche)
puis cliquer sur Restauration du système
L'assistant de la restauration système s'ouvre, cliquer sur Suivant
Cocher la case Afficher d'autres points de restauration.
Choisir le point de restauration à la date désirée en le mettant en surbrillance
et cliquer sur Suivant
Vérifier que ce soit bien le point de restauration qui convient.
Lire les instructions, notamment si le mot de passe a été modifié récemment et fermer tous les programmes, puis cliquer sur Terminer
source : http://www.forum-seven.com/forum/
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
7 nov. 2012 à 12:11
7 nov. 2012 à 12:11
j'ai fait comme vs m'avez dit mais rien ne change,date plus ancienne est le 04/11/2012,et qd je fais "afficher d'autres points de restauration " ca remonte juste en juin 2006!!!je comprend absolument rien!!!
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
7 nov. 2012 à 17:52
7 nov. 2012 à 17:52
bon laisse comme cela et postes un zhpdiag on va voire se qui est revenue et on supprimera !!
fais se qui est ici https://forums.commentcamarche.net/forum/affich-26400383-mon-pc-rame#1
fais se qui est ici https://forums.commentcamarche.net/forum/affich-26400383-mon-pc-rame#1
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
7 nov. 2012 à 20:09
7 nov. 2012 à 20:09
voici le lien du dernier zhpdiag que je viens de faire
https://www.cjoint.com/?BKhuiNoufMj
https://www.cjoint.com/?BKhuiNoufMj
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
Modifié par jacques.gache le 7/11/2012 à 20:48
Modifié par jacques.gache le 7/11/2012 à 20:48
bon tu fais se qui suit et tu nous dira comment il va le pc !!
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe (.not file.)
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
[HKLM\Software\Trymedia Systems]
C:\Program Files\FREEzeFrog
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes combofix
tu vas utiliser combofix c'est un outil très puissant donc pas de place pour le n'importe quoi , tu suis bien la procédure et normalement pas de problèmes !! une fois combofix lancer tu ne touches au clavier et à la souris que pour répondre quand il te demande !!
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
1) fais zhpfix comme expliqué
. Copie les lignes suivantes en GRAS
SysRestore
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Check for updates] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Refresh immunization] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDImmunize.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Scan the system] (...) -- C:\Program Files\Spybot - Search & Destroy 2\SDScan.exe (.not file.)
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape 10.1.4.) (No version) -- (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDTray.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe" [Enabled] .(...) -- C:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe (.not file.)
[HKLM\Software\Trymedia Systems]
C:\Program Files\FREEzeFrog
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\Spybot - Search & Destroy 2
C:\ProgramData\Spybot - Search & Destroy
FirewallRAZ
EmptyFlash
EmptyTemp
. Lance ZHPFix de Nicolas Coolman qui se trouve sur ton bureau
. Pour XP, double-clique sur ZHPFix
. pour Vista et seven, faire un clic droit sur l'icône et exécute en tant qu'administrateur.
. Clique sur gauche sur l'icone du millieu (« coller le presse papier »)
Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
!! Déconnecte toi, désactive tes défenses (anti-virus, anti-spyware ) et ferme bien toutes autres applications ( navigateurs compris ) !!
. cliques sur GO
. Copie/colle la totalité du rapport dans ta prochaine réponse
tu le trouveras dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport
tuto si besoin merci saachaa !!
2) passes combofix
tu vas utiliser combofix c'est un outil très puissant donc pas de place pour le n'importe quoi , tu suis bien la procédure et normalement pas de problèmes !! une fois combofix lancer tu ne touches au clavier et à la souris que pour répondre quand il te demande !!
Désactive le contrôle des comptes utilisateurs
(tu le réactiveras après ta désinfection):
.Rendez-vous dans le panneau de configuration.
.Cliquez ensuite sur "Comptes et protection des utilisateurs"
.Puis sur "Comptes d'utilisateurs".
.Cliquez ensuite sur "Modifier les paramètres de contrôle de compte d'utilisateur"
.Sur la fenêtre suivante placez le curseur tout en bas sur "Ne jamais m'avertir".
.Validez puis confirmez une dernière fois votre identité.
Attention, la désactivation de cette fonctionnalité peut entrainer la diminution de la sécurité au sein de votre ordinateur.
PS: pensez à remettre le contrôle après désinfection
tuto : http://www.depannetonpc.net/fiches-pratiques/lire_62_1_desactiver-l-uac-sous-windows-7.html
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection.
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
. Télécharge http://www.jpshortstuff.247fixes.com/Defogger.exe Defogger (de jpshortstuff) sur ton Bureau
. Lance le
Une fenêtre apparait : clique sur "Disable"
. Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
Tutoriel officiel prends le temps de le regarder : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
et note bien cette manipe https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix#restore car des fois après combofix la connection internet est déactivée
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
cliques droit sur combofix.exe et exécuter en tant que administrateur et suis les instructions
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
sauf pour répondre quand il de le demande !!
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware et l'UAC
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
8 nov. 2012 à 10:08
8 nov. 2012 à 10:08
voici le rapport de zhpfix
https://www.cjoint.com/?BKikhDpPI9R
https://www.cjoint.com/?BKikhDpPI9R
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
8 nov. 2012 à 11:54
8 nov. 2012 à 11:54
voici le rapport de combofix
https://www.cjoint.com/?BKil1eJ5kDI
https://www.cjoint.com/?BKil1eJ5kDI
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
8 nov. 2012 à 12:25
8 nov. 2012 à 12:25
le pb est tjrs le même...il s'éteint avec un ptit écran bleu avec des écritures rapides en anglais....et redémarre tt seul....et ca rame....ggrrrr
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
8 nov. 2012 à 18:29
8 nov. 2012 à 18:29
ton pc est un fixe ou un portable ??
bon tu fais se qui suit et vois si c'est mieux après , merci
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3) essais de faire une réparation système avec un SFC /SCANNOW
*Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur Démarrer/(Tous les)Programmes/Accessoires
cliquez droit sur Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
*Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante :
sfc /scannow
(il y a un espace entre sfc et /scannow) .
puis appuyez sur la touche Entrée.
l'analyse va débuter qui sera peut être longue
Donc, patientez!
*A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation
bon tu fais se qui suit et vois si c'est mieux après , merci
1) - DelFix - Option Suppression
Télécharge DelFix (d'Xplode)
Lance le puis sélectionne Suppression
Copie/colle le contenu du rapport qui s'ouvrira à l'écran dans ton prochain message.
Note : Le rapport est également sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )
Une fois le rapport posté sur le forum, relance DelFix en sélectionnant Désinstallation.
2) fais un nettoyage avec ccleaner et les réglages donnés
télécharges Ccleaner à partir de cette adresses
https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/
.enregistres le sur le bureau
.double-cliques si sous XP sinon pour vista et seven clique droit et en tant que administrateur sur le fichier pour lancer l'installation
.sur la fenêtre de l'installation langage bien choisir français et OK
.cliques sur suivant
.lis la licence et j'accepte
.cliques sur suivant
.la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
ATTENTION refuse l'installation de tous ce qui est google si pas intéressé !!
.cliques sur intaller
.cliques sur fermer
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
.cochesla première case vieilles données du perfetch que celle-la
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.cliques maintenant sur registre et puis sur rechercher les erreurs
.laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et fermer tu vériffis en relancant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner
pour aider si besion tutoriel: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
3) essais de faire une réparation système avec un SFC /SCANNOW
*Démarrer une invite de commandes en mode administrateur de la façon suivante:
Cliquez sur Démarrer/(Tous les)Programmes/Accessoires
cliquez droit sur Invite de commandes.
Choisissez Exécuter en tant qu'Administrateur.
*Dans la fenêtre noire qui s'ouvre, copiez-collez la commande suivante :
sfc /scannow
(il y a un espace entre sfc et /scannow) .
puis appuyez sur la touche Entrée.
l'analyse va débuter qui sera peut être longue
Donc, patientez!
*A la fin, Windows vous dit s'il a pu réparer ou pas et vous demande de redémarrer le PC pour achever la réparation
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
8 nov. 2012 à 21:40
8 nov. 2012 à 21:40
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
Modifié par sandradav le 9/11/2012 à 09:05
Modifié par sandradav le 9/11/2012 à 09:05
j'ai fait la dernière étape et windows n'a rien trouvé
jacques.gache
Messages postés
33453
Date d'inscription
mardi 13 novembre 2007
Statut
Contributeur sécurité
Dernière intervention
25 janvier 2016
1 616
9 nov. 2012 à 21:50
9 nov. 2012 à 21:50
tu ne m'as pas répondu !!
ton pc est un fixe ou un portable ??
ton pc est un fixe ou un portable ??
sandradav
Messages postés
28
Date d'inscription
dimanche 4 novembre 2012
Statut
Membre
Dernière intervention
6 janvier 2013
10 nov. 2012 à 00:59
10 nov. 2012 à 00:59
oh zut je pensais l'avoir fait;j'ai un pc portable
