Ordinateur extrément lent

fionaapple Messages postés 77 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,
depuis quelque temps je rencontre des problèmes sur internet mais également sur mon ordinateur en général hors connexion. Je ne sais que faire, voici mon rapport HijackThis, si quelqu'un peut m'aider.
D'avance merci.

18 réponses

Résumé de la discussion

Problème informatique et suspicion d’infection sous Windows Vista et Firefox, nécessitant l’usage d’outils de diagnostic et la collecte de rapports pour évaluer l’étendue et la nature potentielle de l’infection. Plusieurs conseils privilégient des diagnostics approfondis: lancer ZHPDiag et partager les rapports, puis analyser les résultats avec les outils OTL et RogueKiller pour identifier les éléments indésirables. En cas de présence d’une barre d’outils non désirée dans le navigateur, des scripts et rapports (MBAM, rapports RogueKiller, rapports ZHPDiag) sont recommandés pour guider la suppression et la restauration. D'autres outils ou méthodes peuvent être nécessaires selon les résultats des rapports, notamment une vérification des extensions du navigateur et une suppression progressive des éléments détectés pour éviter les réinfections.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. fionaapple Messages postés 77 Statut Membre
     
    Logfile of Trend Micro HijackThis v2.0.4
    Scan saved at 19:26:19, on 25/01/2013
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.19120)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Realtek Semiconductor Corp\Realtek Card Reader Monitor\CardReaderMonitor.exe
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Windows\WindowsMobile\wmdSync.exe
    C:\Windows\System32\rundll32.exe
    C:\Program Files\AVAST Software\Avast\AvastUI.exe
    C:\Program Files\Common Files\Java\Java Update\jusched.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
    C:\Windows\System32\rundll32.exe
    C:\Windows\System32\mobsync.exe
    C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    C:\Program Files\Microsoft Works\WkCalRem.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\CPSHelpRunner.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
    C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_11_5_502_146.exe
    C:\Windows\system32\wuauclt.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
    C:\Program Files\Internet Explorer\IELowutil.exe
    C:\Windows\system32\DllHost.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
    R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
    O2 - BHO: PDF Architect Helper - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Program Files\PDF Architect\PDFIEHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Google\Google_BAE\BAE.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
    O3 - Toolbar: PDF Architect Toolbar - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Program Files\PDF Architect\PDFIEPlugin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [CardReaderMonitor] C:\Program Files\Realtek Semiconductor Corp.\Realtek Card Reader Monitor\CardReaderMonitor.exe
    O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [toolbar_eula_launcher] C:\Program Files\Packard Bell\GOOGLE_EULA\EULALauncher.exe
    O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
    O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe
    O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: PokerStars.fr - {90EAE591-7E7E-434a-8E28-ECFD00071806} - C:\Program Files\PokerStars.FR\PokerStarsUpdate.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O20 - AppInit_DLLs: c:\progra~1\google\google~3\goec62~1.dll c:\progra~1\saveby~1\sprote~1.dll
    O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
    O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
    O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
    O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
    O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
    O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
    O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
    O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
    O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
    O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: PDF Architect Helper Service - pdfforge GbR - C:\Program Files\PDF Architect\HelperService.exe
    O23 - Service: PDF Architect Service - pdfforge GbR - C:\Program Files\PDF Architect\ConversionService.exe
    O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Pml Driver HPZ12 - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%windir%\WindowsMobile\rapimgr.dll,-104 (RapiMgr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: Routage et accès distant (RemoteAccess) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
    O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
    O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
    O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
    O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
    O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
    O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
    O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
    O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%windir%\WindowsMobile\wcescomm.dll,-40079 (WcesComm) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
    O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
    O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
    O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
    O23 - Service: Windows Update (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
    O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
    0
  2. fionaapple Messages postés 77 Statut Membre
     
    J'ajoute que je ne peux plus faire de mise à jour Windows Update depuis Août 2011.
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    On va faire un diagnostique plus profond :
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag(de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Merci de ton aide, je fais toutes les opérations et je te dit ça.
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK!
    Tu as installé pas mal d'adwares!!! :-)
    Boxore, Babylon, Lollipop, PriceGong...
    --------------------------------------------------------
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
    ==============================
    Pour éviter d'avoir des publicités et des toolbars, tu peux lire <<< ceci >>>

    @+

    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Voilà le rapport:

      # AdwCleaner v2.108 - Rapport créé le 25/01/2013 à 21:17:42
      # Mis à jour le 24/01/2013 par Xplode
      # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
      # Nom d'utilisateur : martin - PC-DE-MARTIN
      # Mode de démarrage : Normal
      # Exécuté depuis : C:\Users\martin\Desktop\bureau\adwcleaner.exe
      # Option [Suppression]


      ***** [Services] *****


      ***** [Fichiers / Dossiers] *****

      Dossier Supprimé : C:\Program Files\Conduit
      Dossier Supprimé : C:\Program Files\I Want This
      Dossier Supprimé : C:\Program Files\Protected Search
      Dossier Supprimé : C:\Program Files\SaveByclick
      Dossier Supprimé : C:\Program Files\Software
      Dossier Supprimé : C:\Program Files\Winamp Toolbar
      Dossier Supprimé : C:\ProgramData\Babylon
      Dossier Supprimé : C:\ProgramData\InstallMate
      Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Protected Search
      Dossier Supprimé : C:\ProgramData\Software
      Dossier Supprimé : C:\ProgramData\Tarma Installer
      Dossier Supprimé : C:\ProgramData\Winamp Toolbar
      Dossier Supprimé : C:\Users\martin\AppData\Local\Conduit
      Dossier Supprimé : C:\Users\martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Dossier Supprimé : C:\Users\martin\AppData\Local\I Want This
      Dossier Supprimé : C:\Users\martin\AppData\Local\lollipop
      Dossier Supprimé : C:\Users\martin\AppData\Local\Software
      Dossier Supprimé : C:\Users\martin\AppData\Local\Wajam
      Dossier Supprimé : C:\Users\martin\AppData\Local\Winamp Toolbar
      Dossier Supprimé : C:\Users\martin\AppData\LocalLow\BabylonToolbar
      Dossier Supprimé : C:\Users\martin\AppData\LocalLow\Conduit
      Dossier Supprimé : C:\Users\martin\AppData\LocalLow\PriceGong
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Babylon
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\CT2504091
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\extensions\ffxtlbr@babylon.com
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\extensions\staged
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\Smartbar
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\SweetPacksToolbarData
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\WinampToolbarData
      Dossier Supprimé : C:\Users\martin\AppData\Roaming\pdfforge
      Fichier Supprimé : C:\END
      Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
      Fichier Supprimé : C:\user.js
      Fichier Supprimé : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
      Supprimé au redémarrage : C:\Users\martin\AppData\Local\Google\Chrome\User Data\Default\Extensions\ehdmaehkiiampolokajdcelladmnopgp

      ***** [Registre] *****

      Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
      Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
      Clé Supprimée : HKCU\Software\AppDataLow\Software\Crossrider
      Clé Supprimée : HKCU\Software\AppDataLow\Software\I Want This
      Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
      Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
      Clé Supprimée : HKCU\Software\AppDataLow\SProtector
      Clé Supprimée : HKCU\Software\Conduit
      Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKCU\Software\Headlight
      Clé Supprimée : HKCU\Software\InstallCore
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\I Want This
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Protected Search_is1
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
      Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
      Clé Supprimée : HKCU\Software\ProtectedSearch
      Clé Supprimée : HKCU\Software\Softonic
      Clé Supprimée : HKCU\Software\Winamp Toolbar
      Clé Supprimée : HKLM\Software\Babylon
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B27D9527-3762-4D71-963D-FB7A94FDD678}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
      Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\winamptbServer.exe
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6EF4E91D-DDD5-4478-BCA7-DA04435934C0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{841FD004-57A2-4B49-BBDB-5897394619DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B38D6EDE-390B-4620-8365-29E16459EBDA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F20F11FD-203E-45A9-B7BB-AFC1B4FEA7A6}
      Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE178B09-C8AA-4734-804D-1849BCCA0C29}
      Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F54B66A-21CF-4548-AE59-A6B83EE6676F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{51A971CA-D36E-4D13-A799-2CF0A491D04D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{56FBEA9F-EF93-4318-B75F-A96FC7C7BD7B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78B3C85E-44FF-4DC8-B3AD-156F39DC75E5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{841FD004-57A2-4B49-BBDB-5897394619DB}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E19FDA06-5BDF-43C2-B794-BCD8A4C2051F}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FAB076F5-E4DD-4EA4-AFEE-F18BF972B057}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
      Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2643111
      Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{538CD77C-BFDD-49B0-9562-77419CAB89D1}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
      Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.AOLTBSearch
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.Downloader
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarInfo.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTb.ToolbarParams.1
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper
      Clé Supprimée : HKLM\SOFTWARE\Classes\WinampTbServer.AolToolbarHelper.1
      Clé Supprimée : HKLM\Software\Conduit
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jcdgjdiieiljkfkdcloehkohchhpekkn
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
      Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
      Clé Supprimée : HKLM\Software\Iminent
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4DC8-84D1-F5D7BAF2DB0C}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
      Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Protected Search_is1
      Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
      Clé Supprimée : HKLM\Software\SP Global
      Clé Supprimée : HKLM\Software\SProtector
      Clé Supprimée : HKLM\Software\Tarma Installer
      Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~1\saveby~1\sprote~1.dll
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
      Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}]
      Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{57BCA5FA-5DBB-45A2-B558-1755C3F6253B}]
      Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

      ***** [Navigateurs] *****

      -\\ Internet Explorer v8.0.6001.19120

      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201 --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q= --> hxxp://www.google.com
      Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q= --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Page] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201 --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Bar] = hxxp://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q= --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - Search Page] = hxxp://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q= --> hxxp://www.google.com
      Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.certified-toolbar.com?si=41460&st=home&tid=3201 --> hxxp://www.google.com

      -\\ Mozilla Firefox v18.0.1 (fr)

      Fichier : C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\prefs.js

      C:\Users\martin\AppData\Roaming\Mozilla\Firefox\Profiles\rppw5lo4.default\user.js ... Supprimé !

      Supprimée : user_pref("CT2504091.CBOpenMAMSettings.enc", "MA==");
      Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
      Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
      Supprimée : user_pref("CT2504091.FirstTime", "true");
      Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
      Supprimée : user_pref("CT2504091.LoginRevertSettingsEnabled", false);
      Supprimée : user_pref("CT2504091.RevertSettingsEnabled", true);
      Supprimée : user_pref("CT2504091.UserID", "UN20859113457887546");
      Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
      Supprimée : user_pref("CT2504091.autoDisableScopes", 14);
      Supprimée : user_pref("CT2504091.cb_experience_000.enc", "NTk=");
      Supprimée : user_pref("CT2504091.cb_firstuse0100.enc", "MQ==");
      Supprimée : user_pref("CT2504091.cb_user_id_000.enc", "Q0I0NzIwNTcxMTg1NzZfMTM1ODQ2NTU1MjQ1N19GaXJlZm94");
      Supprimée : user_pref("CT2504091.cbcountry_001.enc", "RlI=");
      Supprimée : user_pref("CT2504091.cbfirsttime.enc", "TW9uIERlYyAzMSAyMDEyIDIxOjAyOjAzIEdNVCswMTAw");
      Supprimée : user_pref("CT2504091.defaultSearch", "false");
      Supprimée : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
      Supprimée : user_pref("CT2504091.enableAlerts", "always");
      Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
      Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
      Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
      Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
      Supprimée : user_pref("CT2504091.fixUrls", true);
      Supprimée : user_pref("CT2504091.hxxp___www_socialgrowthtechnologies_com_couponbuddy_v001.APP_WIN_FEATURES.enc",[...]
      Supprimée : user_pref("CT2504091.installId", "conduitinstallerstub.exe");
      Supprimée : user_pref("CT2504091.installType", "conduitnsisintegration");
      Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
      Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
      Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
      Supprimée : user_pref("CT2504091.isNewTabEnabled", false);
      Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
      Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
      Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
      Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
      Supprimée : user_pref("CT2504091.openThankYouPage", "false");
      Supprimée : user_pref("CT2504091.openUninstallPage", "false");
      Supprimée : user_pref("CT2504091.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
      Supprimée : user_pref("CT2504091.price-gong.isManagedApp", "true");
      Supprimée : user_pref("CT2504091.revertSettingsEnabled", "false");
      Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
      Supprimée : user_pref("CT2504091.search.searchCount", "0");
      Supprimée : user_pref("CT2504091.searchInNewTabEnabled", "false");
      Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
      Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
      Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
      Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
      Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
      Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
      Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
      Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
      Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1358712117806");
      Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1359053086470");
      Supprimée : user_pref("CT2504091.serviceLayer_services_clientErrorLog_lastUpdate", "1358385250698");
      Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1358197621348");
      Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate", "1359053087546");
      Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1358197621035");
      Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1359053086948");
      Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1359053086271");
      Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1358197620954");
      Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1359060286744");
      Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1359053086599");
      Supprimée : user_pref("CT2504091.serviceLayer_services_userApps1ec55dac-8dca-406b-9697-5d68893c1c0c_lastUpdate",[...]
      Supprimée : user_pref("CT2504091.serviceLayer_services_userApps_lastUpdate", "1358905060166");
      Supprimée : user_pref("CT2504091.settingsINI", true);
      Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
      Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
      Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
      Supprimée : user_pref("CT2504091.smartbar.isHidden", false);
      Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
      Supprimée : user_pref("CT2504091.startPage", "userChanged");
      Supprimée : user_pref("CT2504091.toolbarBornServerTime", "31-12-2012");
      Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "24-1-2013");
      Supprimée : user_pref("CT2504091.url_history0001.enc", "aHR0cDovL3d3dy5saW5rZWRpbi5jb20vcmVnL3dlYm1haWwtY29ubmVj[...]
      Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
      Supprimée : user_pref("CT3128284.autoDisableScopes", 14);
      Supprimée : user_pref("aol_toolbar.default.homepage.check", false);
      Supprimée : user_pref("aol_toolbar.default.search.check", false);
      Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
      Supprimée : user_pref("browser.search.defaultengine", "Web Search");
      Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
      Supprimée : user_pref("browser.search.order.1", "Web Search");
      Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
      Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
      Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
      Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110823&tt=040912_mnt_3612_4");
      Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "13");
      Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
      Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
      Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "1169821598,3855095921,302281469,2400444324,3654782829[...]
      Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
      Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
      Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "2013313EB1D5F02DEEF95014E85F35A9");
      Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
      Supprimée : user_pref("extensions.BabylonToolbar.id", "009cb1a100000000000000140b47d76a");
      Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15591");
      Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true);
      Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.7.2.016:41:45");
      Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
      Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
      Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
      Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
      Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
      Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
      Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
      Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
      Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.7.2.0");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.7.2.016:41:45");
      Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.7.2.0");
      Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
      Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110823&tt=040912_mnt_3612_4");
      Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "009cb1a100000000000000140b47d76a");
      Supprimée : user_pref("extensions.BabylonToolbar_i.id", "009cb1a100000000000000140b47d76a");
      Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15464");
      Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
      Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
      Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111304&babsrc=N[...]
      Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
      Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
      Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
      Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
      Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.7.2.016:41:45");
      Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
      Supprimée : user_pref("keyword.URL", "hxxp://search.certified-toolbar.com?si=41460&tid=3201&st=bs&q=");
      Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000.10015");
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.html")[...]
      Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
      Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
      Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
      Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
      Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
      Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
      Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
      Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
      Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://slirsredirect.search.aol.com[...]
      Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
      Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
      Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
      Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
      Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
      Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.predictad.com/scripts/publishers/sweetim/pre[...]
      Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
      Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
      Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "1");
      Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "1");
      Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
      Supprimée : user_pref("sweetim.toolbar.simapp_id", "{25E623B0-F9D4-11E1-8DCC-00140B47D76A}");
      Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015");
      Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;ai[...]
      Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
      Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.11.2");
      Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "23");
      Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "1");
      Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
      Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "25");
      Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "25");
      Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "34");
      Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "11");
      Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "11");
      Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2009");
      Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
      Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
      Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
      Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
      Supprimée : user_pref("winamp_toolbar.winamp.appversion", "1");
      Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
      Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
      Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
      Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
      Supprimée : user_pref("winamp_toolbar.winamp.volume", "20564");

      -\\ Google Chrome v24.0.1312.56

      Fichier : C:\Users\martin\AppData\Local\Google\Chrome\User Data\Default\Preferences

      [OK] Le fichier ne contient aucune entrée illégitime.

      *************************

      AdwCleaner[R1].txt - [35610 octets] - [25/01/2013 21:16:43]
      AdwCleaner[S1].txt - [35621 octets] - [25/01/2013 21:17:42]

      ########## EOF - C:\AdwCleaner[S1].txt - [35682 octets] ##########
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Redémarre ton PC, lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Était ce le dernier rapport à créer ou dois je vérifier d'autres choses?
      Si c'est terminé, merci alors pour vos conseils car beaucoup de choses sont rentrées dans l'ordre. Même s'il reste de problèmes...
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    C'est normal que ton PC soit lent si tu télécharges des cracks!
    Tu peux lire : les dangers des cracks
    -------------------------------
    Lorsque tu supprimes les fichiers ci dessous, fais moi sgne pour continuer! :-)

    C:\Users\martin\Desktop\bureau\Artisteer all Version Keygen.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Atomix Virtual DJ Professional - Hercules DJ Console\1_HDJ_2005.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Atomix Virtual DJ Professional - Hercules DJ Console\update_virtualdj_djc_v1.09.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Crack (erst Patch versuchen)\virtualdj.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\install_virtualdj_v5.0.rev7.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Sampler\Get more free sound effects on www.a1freesoundeffects.com.url
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\BOANERGES V 1[1].1.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\CDJ100S - By Paky_&_Snake_V2+font_skin.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Darkfun V2[1].01.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\DenonDN-S5000.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Digital.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\DJ Console.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\JN-BLACK VDJ v2[1].01 (1280x800).zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\JN-PLATINUM VDJ v2.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\JN-SILVER VDJ v1[1].03.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\MIX Station SV 03 (V4[1].0).zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\MIX Station SV 04 (V2[1].00_edA).zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Multi-Instance Skin.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Pioneer CDJ-700S by RE (1024x768) v2[1].00.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Pionner CDJ1000 MKII.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\TASCAM.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\TC.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler\Atomix Virtual DJ Pro 5.0.7 Full cracked\Crack (erst Patch versuchen)\virtualdj.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler\Atomix Virtual DJ Pro 5.0.7 Full cracked\install_virtualdj_v5.0.rev7.exe
    C:\Users\martin\Desktop\sonambiance\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler.zip
    C:\Users\martin\Desktop\bureau\Artisteer all Version Keygen.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Atomix Virtual DJ Professional - Hercules DJ Console\1_HDJ_2005.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Atomix Virtual DJ Professional - Hercules DJ Console\update_virtualdj_djc_v1.09.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Crack (erst Patch versuchen)\virtualdj.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\install_virtualdj_v5.0.rev7.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Sampler\Get more free sound effects on www.a1freesoundeffects.com.url
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\BOANERGES V 1[1].1.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\CDJ100S - By Paky_&_Snake_V2+font_skin.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Darkfun V2[1].01.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\DenonDN-S5000.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Digital.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\DJ Console.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\JN-BLACK VDJ v2[1].01 (1280x800).zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\JN-PLATINUM VDJ v2.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\JN-SILVER VDJ v1[1].03.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\MIX Station SV 03 (V4[1].0).zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\MIX Station SV 04 (V2[1].00_edA).zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Multi-Instance Skin.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Pioneer CDJ-700S by RE (1024x768) v2[1].00.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\Pionner CDJ1000 MKII.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\TASCAM.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked\Skins\TC.zip
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler\Atomix Virtual DJ Pro 5.0.7 Full cracked\Crack (erst Patch versuchen)\virtualdj.exe
    C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler\Atomix Virtual DJ Pro 5.0.7 Full cracked\install_virtualdj_v5.0.rev7.exe


    ==================================
    Si tu veux qu'on fasse un script pour les supprimer, pas de problème!

    @+

    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Bonjour, merci de m'aider encore.
      Je ne serais pas chez moi aujourd'hui et je ne peux donc pas supprimer ces fichiers.
      Peut -on continuer plus tard (demain) ?
      Je ne connais pas la technique du script pour supprimer les fichiers, je fais un par un.
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    D'accord!
    On va vérifier plus tard..
    ----------------------
    Avant d'utiliser ComboFix :

    Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix

    * Télécharge Defogger (de jpshortstuff) sur ton Bureau
    * Lance le

    * Une fenêtre apparait : clique sur "Disable"

    * Fais redémarrer l'ordinateur si l'outil te le demande

    Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

    ===================================================

    Attention, avant de commencer, lis attentivement la procédure

    ********************************************************

    /!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

    * Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
    Voici Aide combofix

    * /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


    *Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

    Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

    ** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
    (si il te propose de l'installer remets internet)

    ? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

    *En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    * Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    ** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    *Note : Le rapport se trouve également là : C:\ComboFix.txt
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Parfait!
    ----------------------------------------
    1/
    * Télécharge OTM (OldTimer) ICI >> OTM (OldTimer) sur ton Bureau
    * Double clic "OTMoveIt3.exe"
    * Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
    * Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :files
    c:\users\martin\AppData\Roaming\Spotify\spotify.exe
    c:\users\martin\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
    c:\windows\Launcher.exe

    :Reg
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify]
    [-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spotify Web Helper]

    :commands
    [emptytemp]


    - Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
    - Clique maintenant sur le bouton MoveIt!
    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.
    - Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    2/
    Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

    @+
    0
    1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Refais la procédure d'OTM comme déjà expliqué stp
      Poste le ensuite! :-)
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      OK maintenant!
      Il reste le rapport mbam..

      @+
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Tu n'as pas coché tout au tournevis!
    1/
    Téléchargez l'outil Norton Removal Tool pour votre version de Windows.

    Enregistrez le fichier sur le bureau Windows.

    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    Suivez les instructions affichées à l'écran.

    Redémarrez l'ordinateur.

    2/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    G0 - GCSP: Preference [User Data\Default][HomePage] http://ww7.certified-toolbar.com
    G0 - GCSP: Preference [User Data\Default] http://ww7.certified-toolbar.com
    M3 - MFPP: Plugins - [martin] -- C:\Program Files\Mozilla FireFox\searchplugins\Web Search.xml
    R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://ww12.certified-toolbar.com
    O3 - Toolbar: PDF Architect Toolbar - [HKLM]{25A3A431-30BB-47C8-AD6A-E1063801134F} . (.pdfforge GbR - PDF Architect Toolbar.) -- C:\Program Files\PDF Architect\PDFIEPlugin.dll
    [MD5.00000000000000000000000000000000] [APT] [{B1E17C59-64BA-47C5-B40A-7C1824329693}] (...) -- C:\Users\martin\Desktop\bureau\Atomix Virtual DJ Pro 5.0.7 Full cracked + Hercules DJ Console Plug-in + Effects + Skins + Sampler\Atomix Virtual DJ Pro 5.0.7 F
    [MD5.00000000000000000000000000000000] [APT] [{D4C669F7-D14D-4178-9D7A-98140ACFF5A7}] (...) -- D:\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)
    [HKCU\Software\SweetIM]
    [HKCU\Software\Grand Virtual]
    [HKCU\Software\YahooPartnerToolbar]
    O44 - LFC:[MD5.DA32E0D240146EB2481B7D4C3C358C3E] - 11/01/2013 - 11:39:42 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\System32\pdfcmon.dll [88576]
    O87 - FAEL: "{D4A6E696-738B-4E08-944F-61E67E5482B8}" |In - None - P17 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)
    O87 - FAEL: "{F117EBFF-3664-4C21-8CCF-C59AA0DEAA78}" |Out - None - P17 - TRUE | .(...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\everest poker]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25A3A431-30BB-47C8-AD6A-E1063801134F}] => Toolbar.PDFArchitect
    [HKLM\Software\Classes\CLSID\{25A3A431-30BB-47C8-AD6A-E1063801134F}]
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33}

    EmptyFlash
    EmptyTemp


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================
    Aide : <<< ZHPFix ICI >>>

    0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    1/
    Il me faut un nouveau rapport ZHPDiag mais en cochant tout au tournevis

    2/
    Comment se comporte ton PC maintenant ?

    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Voilà le rapport ( j'ai bien fait attention de cocher ;-)) : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130127_m6w6s8t10x9

      Le PC va beaucoup mieux après il reste des problèmes comme windows Update qui n'a réussit aucune mise à jour depuis Aout 2011 ( j'ai cherché et je dois récupérer le CD d'installation et "réparer" Windows Update apparemment.), Malverbytes m'avertit toutes les 10 minutes qu'il bloque un site potentiellement malveillant, et de temps en temps je perds toutes les connexions internet que le pc connait et là alors je suis obligée de le redémarrer pour qu'il les retrouve. Mais Je ne tiens pas à t'embêter et abuser de ton temps avec le reste des problèmes, mais te remercier grandement déjà.
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,
    Malverbytes m'avertit toutes les 10 minutes qu'il bloque un site potentiellement malveillant, et de temps en temps je perds toutes les connexions internet que le pc connait et là alors je suis obligée de le redémarrer pour qu'il les retrouve

    Est ce que tu peux me dire s'il dépend d'un site spécifique ? (exemple jeu,...)
    -------------------------
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    Dans ce mode fais ceci stp :
    1/
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.)
    [HKLM\Software\SweetIM]
    O44 - LFC:[MD5.DA32E0D240146EB2481B7D4C3C358C3E] - 11/01/2013 - 11:39:42 ---A- . (.pdfforge GbR - pdfcmon.) -- C:\Windows\System32\pdfcmon.dll [88576]


    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    2/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    @+
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Bonjour, Ok, je vais m'atteler à tous cela, et j'envoie ensuite le rapport.
      0
    2. fionaapple Messages postés 77 Statut Membre
       
      J'ajoute que je n'ai plus de problème avec le site que Malverbytes bloquait.
      Je n'avais pas supprimer l'élément infecté trouvé par Malverbytes. 8-)
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,

    Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

    0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    OK!
    Relance mbam supprime ce qu'il trouve puis poste le rapport

    A demain

    Bonne nuit
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Quand j'ouvre firefox, il est indiqué certified toolbar search.
      Comment pourrais je faire pour enlever cela, est ce un virus? J'ai eu cela avant de commencer le travail avec vous. J'ai oublié de vous l'indiquer. :-)
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    1/
    Supprime les extensions inutiles de ton navigateur .
    Aide : <<< ICI >>> ou encore : <<< ICI >>>

    2/
    * Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

    * Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
    (Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

    * Lance OTL
    * Sous Personnalisation, copie-colle le texte en gras ci-dessous :

    netsvcs
    msconfig
    safebootminimal
    safebootnetwork
    activex
    drivers32
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %temp%\.exe /s
    %SYSTEMDRIVE%\*.exe
    %systemroot%\*. /mp /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    %systemroot%\System32\config\*.sav
    /md5start
    explorer.exe
    winlogon.exe
    wininit.exe
    /md5stop
    CREATERESTOREPOINT
    nslookup www.google.fr /c


    * Clique sur le bouton Analyse.
    * Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
    Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    Relance OTL
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Dans la partie "Personnalisation", copie/colle les instructions suivantes :

    :OTL
    FF - prefs.js..extensions.enabledItems: {0b38152b-1b20-484d-a11f-5e04a9b0661f}:5.6.11.2 => Toolbar.WinAmp
    [2013/01/29 16:26:53 | 000,000,000 | ---D | C] -- C:\ProgramData\InstallMate
    [2013/01/18 18:41:06 | 000,000,053 | ---- | C] () -- C:\Users\martin\Desktop\google01c0c049a77e568c.html
    [2013/01/17 23:38:07 | 000,000,567 | ---- | C] () -- C:\Users\martin\Desktop\1dQf_ATK831.png
    @Alternate Data Stream - 845 bytes -> C:\Users\martin\Documents\Votre demande de virement.eml:OECustomProperty
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Videos:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\Updater5:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\Téléchargements:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\programme:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\Mes Projets:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\Mes Google Gadgets:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\File ricevuti:Roxio EMC Stream
    @Alternate Data Stream - 76 bytes -> C:\Users\martin\Documents\Blocs-notes OneNote:Roxio EMC Stream

    :Commands
    [purity]
    [emptytemp]


    * Clique sur le bouton Correction.
    * Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC.
    * Accepte en cliquant sur OK.
    * Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément.

    Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Je ne comprends pourquoi mais Certified toolbar search est revenu aujourd'hui, de nouveau quand j'ouvre Firefox. Un autre truc c'est que Mon PC s'est éteint tout seul ce matin, et à redémarrer en arrivant sur la commande f8 au démarrage.:-(
      0
    2. fionaapple Messages postés 77 Statut Membre
       
      Une page internet s'ouvre toute seule de temps en temps: http://planetside2.eu/fr/landingpage/65
      :-(? En espérant ne pas trop vous embêter avec toutes mes remarques.
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse
    0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Démarrage en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    --------------------------
    Dans ce mode fais ceci :
    => Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


    [MD5.00000000000000000000000000000000] [APT] [Protected Search] (...) -- C:\Program Files\Protected Search\ProtectedSearch.exe (.not file.) => Infection PUP (Spyware.ProtectedSearch)
    [HKCU\Software\AppDataLow\SProtector]
    [HKLM\Software\SP Global]
    [HKLM\Software\SProtector] (PUP.AdvancedSystemProtector)
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("extensions.BabylonToolbar.prtkDS", 0); => Infection BT (Toolbar.Babylon)
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("extensions.BabylonToolbar.prtkHmpg", 0); =
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.previous.browser.startup.homepage", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.previous.keyword.URL", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_DS", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "");
    O69 - SBI: prefs.js [martin - rppw5lo4.default] user_pref("sweetim.toolbar.searchguard.enable", "");
    [HKLM\Software\SP Global]
    [HKCU\Software\AppDataLow\SProtector]
    [HKLM\Software\SProtector]
    [HKCU\Software\PartyFrance]
    C:\Program Files\SaveByclick



    => Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

    => Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".

    => Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    => Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    => Une fois terminé, copie-colle le rapport dans ton prochain message.

    =========================================
    Aide : <<< ZHPFix ICI >>>

    0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonsoir,
    Fais le ménage ci-dessous puis tiens moi courant du l'état de ton PC :
    Updatechecker :

    Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour
    Tu peux l'utiliser une fois par semaine
    ===========================================
    **Nettoyage
    
    Suppression des outils de désinfections:
    Télecharge Delfix sur ton bureau :
    
    <<< ICI >>> ou <<< ICI >>>
    
    * Coche la case suivante :
    
    => Supprimer les outils de désinfection (coché par défaut)
    
    * Clique ensuite sur Exécuter puis patiente pendant le processus de suppression.
    * Lorsque les procédures seront terminées, l'outil va se fermer et disparaître du bureau
    * Un rapport est sauvegardé dans le presse-papier : il te suffit de faire un clic droit et "coller" dans ta prochaine réponse pour me poster le rapport
    
    ===========================================        
    <code>Défragmentation : :

    Défragmente tes disques dur par defraggler
    Tu peux lutiliser une fois par trimestre
    ===========================================
     Vacciner les supports amovibles :  :

    *Télécharge : MKV (créé par El Desaparecido) sur ton Bureau.
    *Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    *Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    *Double clique sur MKV.exe.
    *Clique sur Vacciner.

    ===========================================

    Nettoyage des fichiers et des clés de registre :

    * Télécharge et installe CCleaner version Slim
    * Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis
    * Avancé et décoche la case Effacer uniquement les fichiers etc....
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
    * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .
    ** Aide ici : https://www.malekal.com/tutoriel-ccleaner/
    Tu peux utiliser Ccleaner une fois par semaine

    ===========================================
    Purger les points de restauration système:


    * Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :

    Windows XP

    Windows Vista

    Windows 7

    * Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...

    ===========================================
    Conseils :
    1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules
    complémentaires WOT pour t'indiquer les sites douteux et Adblock plus pour bloquer les publicités...

    2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.

    3/ Un peu de lecture :
    * Les dangers du Peer-To-Peer, Emule etc..
    * Comment Sécuriser son ordinateur...
    *Pourquoi et comment je me fais infecter
    *[http://forum.malekal.com/ie6-pourquoi-maintenir-son-na
    0
    1. fionaapple Messages postés 77 Statut Membre
       
      Bonsoir, ok je vais faire toutes les manip. Bonne soirée à toi.
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Bonsoir,
      Merci
      A demain

      Bonne soirée
      0