virus, fermeture mozilla,google,i,ternet Résolu/Fermé

Question

Bonjour, 
j'ai des problemes de connection, firefox,google,internet se ferment j'ai analyser avec malware il m'a trouve 69 infections que j'ai supprimé, mais le probleme persiste, merci de votre aide


Configuration: Windows 7 / Chrome 25.0.1364.97

yoann090 · Answer

Bonjour, 

Peux tu poster le rapport de Malwarebytes stp. 

++

jesuiszene · Answer

bonjour, oui merci

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.03.12.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
joëlle :: JOËLLE [administrateur]

12/03/2013 16:44:36
mbam-log-2013-03-12 (16-44-36).txt

Type d'examen: Examen complet (C:\|D:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 479760
Temps écoulé: 1 heure(s), 16 minute(s), 11 seconde(s)

Processus mémoire détecté(s): 1
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> 3092 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\supdate (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{006E6A46-8D55-4F10-BBA8-2C9653B4278B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\SOFTWARE\UPDATE\CLIENTS\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B} (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 3
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Boxore Client (Adware.Boxore) -> Données: C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}|Publisher (Adware.Boxore) -> Données: Boxore OU. -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Software\Update\Clients\{5B54E9B6-D6C4-11E0-8E9D-92FB4824019B}|name (Adware.Boxore) -> Données: BoxoreClient -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 2
C:\Program Files (x86)\Boxore\BoxoreClient (Adware.Boxore) -> Suppression au redémarrage
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 73
C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Adware.Boxore) -> Suppression au redémarrage.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ar.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bg.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_bn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ca.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_cs.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_da.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_de.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_el.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en-GB.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_en.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es-419.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_es.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_et.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fa.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fil.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_fr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_gu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_hu.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_id.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_is.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_it.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_iw.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ja.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_kn.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ko.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_lv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ml.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_mr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ms.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_nl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_no.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_or.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-BR.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_pt-PT.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ro.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ru.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sl.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_sv.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ta.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_te.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_th.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_tr.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_uk.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_ur.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_vi.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-CN.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\goopdateres_zh-TW.dll (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareCrashHandler.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Software\Update\1.2.201.0\SoftwareUpdate.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\z4HYvTe8DcP.cpl (Trojan.BanLoad) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joëlle\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\22\3e6ff7d6-2f5be5a3 (Spyware.Banker) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joëlle\Downloads\Brassireaucrochet.pdf.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joëlle\Downloads\Brassireblanchetraduction.pdf.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joëlle\Downloads\FastDownload.exe (PUP.Offerware) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joëlle\Downloads\les telechargements logiciels\spybot_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\joëlle\Downloads\les telechargements logiciels\winrar3_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
I:\couture et broderie\crochet\crochet,tricot\brassiere mousse premas.EXE (Backdoor.Sdbot) -> Mis en quarantaine et supprimé avec succès.
I:\couture et broderie\crochet\crochet,tricot\chausson naissance.EXE (Backdoor.Sdbot) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\rules.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\COPYING (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\index.dat (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\LICENSE.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\PRIVACY.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\BoxoreClient\README.txt (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files (x86)\Boxore\SmartDisplay\SmartExtensions\GoogleChrome\SmartDisplayExtension.crx (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)
voila les gros bobos!

yoann090 · Answer

Ok, 

Fais ceci : http://www.security-helpzone.com/forum/Thread-AdwCleaner-Suppression

Et donne le rapport

++

jesuiszene · Answer

bonsoir, voici le rapport, merci de votre aide AdwCleaner v2.114 - Rapport créé le 12/03/2013 à 22:35:07 # Mis à jour le 05/03/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : joëlle - JOËLLE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\joëlle\Downloads\AdwCleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Program Files (x86)\AVG Secure Search Dossier Supprimé : C:\Program Files (x86)\BabylonToolbar Dossier Supprimé : C:\Program Files (x86)\Boxore Dossier Supprimé : C:\Program Files (x86)\Delta Dossier Supprimé : C:\Program Files (x86)\Software Dossier Supprimé : C:\Program Files (x86)\Yontoo Dossier Supprimé : C:\ProgramData\Ask Dossier Supprimé : C:\ProgramData\AVG Secure Search Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\joëlle\AppData\Local\AVG Secure Search Dossier Supprimé : C:\Users\joëlle\AppData\Local\Software Dossier Supprimé : C:\Users\joëlle\AppData\LocalLow\AVG Secure Search Dossier Supprimé : C:\Users\joëlle\AppData\LocalLow\AVG Security Toolbar Dossier Supprimé : C:\Users\joëlle\AppData\LocalLow\BabylonToolbar Dossier Supprimé : C:\Users\joëlle\AppData\LocalLow\IncrediMail_MediaBar_2 Dossier Supprimé : C:\Users\joëlle\AppData\Roaming\BabSolution Dossier Supprimé : C:\Users\joëlle\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\joëlle\AppData\Roaming\Delta Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\joëlle\AppData\Roaming\Mozilla\Firefox\Profiles rjfybly.default\searchplugins\delta.xml Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\AVG Security Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2 Clé Supprimée : HKCU\Software\AVG Secure Search Clé Supprimée : HKCU\Software\BabylonToolbar Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\Delta Clé Supprimée : HKCU\Software\delta LTD Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\InstallCore Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{82E1477C-B154-48D3-9891-33D83C26BCD3} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\5d6dfd8e53dea42 Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\Software\AVG Secure Search Clé Supprimée : HKLM\Software\AVG Security Toolbar Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{39CB8175-E224-4446-8746-00566302DF8D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore Clé Supprimée : HKLM\SOFTWARE\Classes\delta.deltaappCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1 Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.deltaESrvc.1 Clé Supprimée : HKLM\Software\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\Software\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{39CB8175-E224-4446-8746-00566302DF8D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4599D05A-D545-4069-BB42-5895B4EAE05B} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1 Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\Software\Delta Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BabylonToolbarsrv_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{261DD098-8A3E-43D4-87AA-63324FA897D8} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{86838207-681D-469D-9511-D0DCC6F19F9B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E97A663B-81A6-49C5-A6D3-BCB05BA1DE26} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\eooncjejnppfjjklapaamhcdmjbilmde Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions iapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{348C2DF3-1191-4C3E-92A6-B3A89A9D9C85} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Delta Chrome Toolbar Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}] ***** [Navigateurs] ***** -\ Internet Explorer v8.0.7601.17514 Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://www.delta-search.com/?affID=119370&babsrc=NT_ss&mntrId=6011a163000000000000002481cc82a7 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://home.sweetim.com/?crg=3.1010000&st=10 --> hxxp://www.google.com -\ Mozilla Firefox v19.0.2 (fr) Fichier : C:\Users\joëlle\AppData\Roaming\Mozilla\Firefox\Profiles rjfybly.default\prefs.js C:\Users\joëlle\AppData\Roaming\Mozilla\Firefox\Profiles rjfybly.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724386..clientLogIsEnabled", false); Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129681662949914945", true); Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129706597466246047", true); Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673"); Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424"); Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884"); Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908"); Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940"); Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true); Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012"); Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Mon Dec 26 2011 19:51:55 GMT+0100"); Supprimée : user_pref("CT2724386.CommunityChanged", true); Supprimée : user_pref("CT2724386.CurrentServerDate", "19-1-2012"); Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Wed Jan 18 2012 21:09:56 GMT+0100"); Supprimée : user_pref("CT2724386.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724386.FeedPollDate129251218859354142", "Wed Jan 18 2012 21:09:55 GMT+0100"); Supprimée : user_pref("CT2724386.FeedPollDate129251218914197895", "Wed Jan 18 2012 21:09:55 GMT+0100"); Supprimée : user_pref("CT2724386.FirstServerDate", "27-4-2011"); Supprimée : user_pref("CT2724386.FirstTime", true); Supprimée : user_pref("CT2724386.FirstTimeFF3", true); Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Mon Dec 26 2011 19:51:55 GMT+0100"); Supprimée : user_pref("CT2724386.GroupingLastErrorCode", ""); Supprimée : user_pref("CT2724386.GroupingLastResponse", true); Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129682566620000000"); Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724386.Initialize", true); Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe"); Supprimée : user_pref("CT2724386.InstallationType", "ConduitIntegration"); Supprimée : user_pref("CT2724386.InstalledDate", "Wed Apr 27 2011 13:05:44 GMT+0200"); Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true); Supprimée : user_pref("CT2724386.IsGrouping", false); Supprimée : user_pref("CT2724386.IsMulticommunity", false); Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Apr 27 2011 13:05:45 GMT+0200"); Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724386.LastLogin_3.2.5.2", "Sun May 01 2011 20:31:31 GMT+0200"); Supprimée : user_pref("CT2724386.LastLogin_3.3.3.2", "Thu Jun 16 2011 14:08:02 GMT+0200"); Supprimée : user_pref("CT2724386.LastLogin_3.3.5.1", "Thu Jun 23 2011 09:34:23 GMT+0200"); Supprimée : user_pref("CT2724386.LastLogin_3.5.0.12", "Mon Aug 15 2011 09:22:42 GMT+0200"); Supprimée : user_pref("CT2724386.LastLogin_3.6.0.10", "Wed Sep 28 2011 09:57:21 GMT+0200"); Supprimée : user_pref("CT2724386.LastLogin_3.7.0.6", "Wed Nov 09 2011 10:24:57 GMT+0100"); Supprimée : user_pref("CT2724386.LastLogin_3.8.0.8", "Tue Dec 27 2011 18:57:45 GMT+0100"); Supprimée : user_pref("CT2724386.LastLogin_3.8.1.0", "Thu Jan 19 2012 01:31:41 GMT+0100"); Supprimée : user_pref("CT2724386.LatestVersion", "3.8.1.0"); Supprimée : user_pref("CT2724386.Locale", "en"); Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724386.RadioIsPodcast", false); Supprimée : user_pref("CT2724386.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466"); Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724386.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724386.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Wed Apr 27 2011 13:05:45 GMT+0200"); Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Wed Jan 18 2012 21:09:54 GMT+0100"); Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Wed Apr 27 2011 13:05:44 GMT+0200"); Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1303285380"); Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Apr 27 2011 13:05:43 GMT+0200"); Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246786978"); Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386"); Supprimée : user_pref("CT2724386.UserID", "UN45781218260658762"); Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 1); Supprimée : user_pref("CT2724386.WeatherNetwork", ""); Supprimée : user_pref("CT2724386.WeatherPollDate", "Wed Jan 18 2012 21:09:56 GMT+0100"); Supprimée : user_pref("CT2724386.WeatherUnit", "C"); Supprimée : user_pref("CT2724386.alertChannelId", "1116652"); Supprimée : user_pref("CT2724386.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e.:2z527", "2423"); Supprimée : user_pref("CT2724386.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6C6A736E747170"); Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375727079747A7776242F4B4947[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj:9c5a@gc?plpd*ujm", "247E61393F236B25717679732A212C6E[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj>fj>@lahd&nc", "247E61393F236B25747870752A212C6E414F4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjfmi@qfaid,wlo", "247E61393F236B25767472772A212C[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cji8a k@c", "247E61393F236B256F75287E2A6C3F4D424B307832[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ex305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT2724386.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g>d", "693D6D7272433F457A4579787820777E4E7D257C4F22512A25[...] Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT2724386.backendstorage./9b/>01=9a6k6@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...] Supprimée : user_pref("CT2724386.backendstorage./9b5ba==9cjag", "683D40726E4042747A474474734A484D77797D227B"); Supprimée : user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6C6A736E736E71727278"); Supprimée : user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT2724386.backendstorage./9b?b0d:8aj62

jesuiszene · Answer

ce doit être lors des mises a jours, si je ne coche pas une case, cela m'installe d'autres trucs en plus..

yoann090 · Answer

Oui il faut faire attention. 

Rend toi dans le programme Windows Update. 

Fais les mises a jour qui te sont proposee (dont internet explorer 9)

juju666 · Answer

Salut un coup d'usbfix en recherche fera pas de tord à mon humble avis
++

jesuiszene · Answer

bonjour yoann, les mises a jours ne se font pas automatiquement pour windows Update?
bonjour juju c'est quoi usbfix? 
mes problèmes sont ils résolus après tout cela?
merci de m'aider, une dame un peu débordée!! lol vous êtes des amours!!

jesuiszene · Answer

bonjour, et bien firefox s'éteind encore au bout de 2 a 3 secondes!!!, la je suis sur google...mais j'ai l'habitude de travailler avec firefox, et sur google je n'ai pas de barre de menu, merci

juju666 · Answer

Hello en attendant le retour de Yoann

&#9654 Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

&#9654 Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
&#9654 Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
&#9654 Double cliquez sur UsbFix.exe.  

&#9654 Cliquez sur suppression
&#9654 Laissez travailler l'outil. 

&#9654 À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

&#9654 Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

jesuiszene · Answer

bonjour voici le rapport excuser moi je ne sdait le mettre qu'en fichier
############################## | UsbFix V 7.115 | [Recherche]

Utilisateur: joëlle (Administrateur) # JOËLLE
Mis à jour le 08/03/2013 par El Desaparecido
Lancé à 09:48:58 | 13/03/2013

Site Web: https://www.sosvirus.net/
Contact: contact@sosvirus.org

PC: Compaq-Presario (VN432AA-ABF CQ5202FR) (x64-based PC)
CPU: AMD Athlon(tm) II X2 215 Processor (2700)
RAM -> [Total : 2815 | Free : 1221]
BIOS: BIOS Date: 09/09/09 16:03:13 Ver: 5.08 
BOOT: Normal boot

OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 285 Go (201 Go libre(s) - 71%) [COMPAQ] # NTFS
D:\ -> Disque fixe # 13 Go (2 Go libre(s) - 18%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
I:\ -> Disque fixe # 466 Go (442 Go libre(s) - 95%) [VERBATIM] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (440)
C:\Windows\system32\wininit.exe (496)
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\services.exe (560)
C:\Windows\system32\winlogon.exe (592)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (628)
C:\Windows\system32\svchost.exe (732)
C:\Windows\system32
vvsvc.exe (812)
C:\Windows\system32\svchost.exe (852)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (992)
C:\Windows\system32\svchost.exe (244)
C:\Windows\system32\svchost.exe (360)
C:\Program Files (x86)\Common Files\logishrd\LVMVFM\UMVPFSrv.exe (520)
C:\Windows\system32\svchost.exe (1168)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1272)
C:\Windows\System32\spoolsv.exe (1392)
C:\Windows\system32\svchost.exe (1420)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1556)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1580)
C:\Program Files\Bonjour\mDNSResponder.exe (1608)
C:\Windows\SysWOW64\svchost.exe (1656)
c:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1708)
C:\Program Files (x86)\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE (1748)
C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (1824)
C:\Windows\system32\svchost.exe (1888)
C:\Program Files (x86)\TeamViewer\Version7\TeamViewer_Service.exe (1916)
C:\Program Files (x86)\Common Files\AVG Secure Search\vToolbarUpdater\14.2.0\ToolbarUpdater.exe (1976)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2012)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2124)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2304)
C:\Windows\system32\svchost.exe (2844)
C:\Windows\system32\svchost.exe (2880)
C:\Windows\System32\WUDFHost.exe (3036)
C:\Windows\system32\Dwm.exe (3080)
C:\Windows\Explorer.EXE (3104)
C:\Windows\system32
vvsvc.exe (3148)
C:\Windows\system32	askhost.exe (3160)
C:\Windows\WindowsMobile\wmdc.exe (3608)
C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (3616)
C:\Windows\system32\svchost.exe (3640)
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (3648)
C:\Program Files (x86)\Skype\Phone\Skype.exe (3884)
C:\Windows\system32\SearchIndexer.exe (3916)
C:\Program Files (x86)\Logitech\Vid HD\Vid.exe (3932)
C:\Program Files (x86)\Stardock\CursorFX\CursorFX.exe (3944)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (4032)
C:\Users\joëlle\AppData\Local\Google\Update\GoogleUpdate.exe (4040)
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe (2604)
C:\Program Files (x86)\Hewlett-Packard\HP Odometer\hpsysdrv.exe (3392)
C:\Program Files (x86)\hp\HP Software Update\hpwuschd2.exe (3376)
C:\Program Files (x86)\Brother\ControlCenter3\brccMCtl.exe (2956)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\LWS.exe (3756)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3820)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3904)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3772)
C:\Program Files (x86)\Logitech\LWS\Webcam Software\CameraHelperShell.exe (2960)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2412)
C:\Program Files (x86)\Common Files\Logishrd\LQCVFX\COCIManager.exe (4028)
C:\Program Files\iPod\bin\iPodService.exe (4620)
C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4160)
C:\Program Files (x86)\KBot\KBot 6.23\KBotcc.exe (2820)
C:\Windows\System32\svchost.exe (4148)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3332)
C:\Program Files (x86)\KBot\KBot 6.23\KBotcc.exe (3200)
C:\Users\joëlle\AppData\Local\Google\Chrome\Application\chrome.exe (6048)
C:\Users\joëlle\AppData\Local\Google\Chrome\Application\chrome.exe (1972)
C:\Users\joëlle\AppData\Local\Google\Chrome\Application\chrome.exe (4888)
C:\Users\joëlle\AppData\Local\Google\Chrome\Application\chrome.exe (4796)
C:\Users\joëlle\AppData\Local\Google\Chrome\Application\chrome.exe (2028)
C:\Users\joëlle\AppData\Local\Google\Chrome\Application\chrome.exe (4468)
C:\UsbFix\Go.exe (6088)
C:\Windows\system32\wbem\wmiprvse.exe (4868)
C:\Windows\system32	askeng.exe (5804)
C:\Windows\system32\SearchProtocolHost.exe (5920)
C:\Windows\system32\SearchFilterHost.exe (5400)
C:\UsbFix\Go.exe (2552)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F | https://www.sosvirus.net/ |

juju666 · Answer

Tout va bien à ce niveau :)

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections : 

&#9654 Télécharge ici :OTL

&#9654 Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption. Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox

&#9654 Quand la fenêtre apparaît, sous Rapport en haut à droite, coche "Rapport minimal", ainsi que "Tous les utilisateurs"
Sous Registre: standard coche Tous.
Coche les cases à coté de Recherche Lop et Recherche Purity.

&#9654 Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.exe
/md5start
services.exe
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
atapi.sys
afd.sys
ipsec.sys
netbt.sys
tcpip.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
CREATERESTOREPOINT
SAVEMBR:0

&#9654 Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange  

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

jesuiszene · Answer

https://forums-fec.be/upload/www/?a=d&i=5113390839

jesuiszene · Answer

rebonjour, firefox coupe toujours...

jesuiszene · Answer

j'ai windows 7 et avast

juju666 · Answer

manque le fichier extras.txt

jesuiszene · Answer

ah ok et je peut le recuperer?

juju666 · Answer

ben il est sur ton ordi à côté de OTL.txt que tu as hébergé

jesuiszene · Answer

t:	https://forums-fec.be/upload/www/?a=d&i=6181659151

juju666 · Answer

désinstalle AVG Secure Search surtout que tu as avast donc ça fait double emploi et ça ralenti ta navigation

~~

désinstalle spybot c'est de la crotte en barre

~~

désinstalle McAfee Security Scan ça fait double emploi à nouveau

~~

désinstalle skype toolbars ça sert à rien non plus ^^

~~

supprime des extensions firefox  engine@conduit.com et WebPlayer
voir : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules

~~

C:\program files (x86)\kbot

cékoissa ??

~~

 &#9654 Télécharge ici :SEAF.exe de C_XX


&#9654 Lance-le

&#9654 Une fenêtre va s'ouvrir .

&#x25CF Tape zSLA7Yqkx dans cette fenêtre 

&#x25CF Dans "[Options du registre]", choisis "Chercher UNIQUEMENT dans le registre"

&#9654 Patiente pendant la recherche.

&#9654 Une fenêtre avec un log.txt va s'afficher.

&#9654 Copie/colle ce rapport dans ta prochaine réponse.

jesuiszene · Answer

j'ai skype click to call et skype tm 510
je n'ai pas a supprimé des modules, ils n'y sont pas
kbot logiciel pour un jeu

juju666 · Answer

ok j'attends le reste ;)

jesuiszene · Answer

1. ========================= SEAF 1.0.1.0 - C_XX
2. 
3. Commencé à: 14:45:45 le 13/03/2013
4. 
5. Valeur(s) recherchée(s):
6. zSLA7Yqkx
7. 
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9. 
10. (!) --- Recherche registre seulement
11. 
12. ====== Entrée(s) du registre ======
13. 
14. 
15. [HKU\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run]
16. "zSLA7Yqkx"="rundll32.exe shell32.dll,Control_RunDLL "C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX\5zaLTTKyTgavbs2W\M0IA2t.dat"," (REG_SZ)
17. 
18. =========================
19. 
20. Fin à: 14:48:41 le 13/03/2013
21. 269430 Éléments analysés
22. 
23. =========================
24. E.O.F

juju666 · Answer

Relance OTL.

Sous personnalisation colle ça : 

:instructions
:reg
[HKU\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run] 
"zSLA7Yqkx"=-
:files
C:\ProgramData\QmMfPyPdrbysi
:commands
[EMPTYTEMP]

Click correction et redémarre

~~

Post redémarrage, viens me coller le rapport puis relance OTL, clique Analyse rapide et poste le rapport hébergé.

A+

jesuiszene · Answer

All processes killed
Error: Unable to interpret <:instructions> in the current context!
========== REGISTRY ==========
Registry value HKEY_USERS\S-1-5-21-52670886-3298001436-423959451-1000\Software\Microsoft\Windows\CurrentVersion\Run\zSLA7Yqkx deleted successfully.
========== FILES ==========
C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX\5zaLTTKyTgavbs2W folder moved successfully.
C:\ProgramData\QmMfPyPdrbysi\Tnfa3Kn7FgswMX folder moved successfully.
C:\ProgramData\QmMfPyPdrbysi folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: AppData
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: joëlle
->Temp folder emptied: 9573838 bytes
->Temporary Internet Files folder emptied: 2772065 bytes
->Java cache emptied: 6314289 bytes
->FireFox cache emptied: 51605481 bytes
->Google Chrome cache emptied: 279126763 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 8114891 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 137458212 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 199876 bytes
 
Total Files Cleaned = 472,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 03132013_152905

Files\Folders moved on Reboot...
C:\Users\joëlle\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\joëlle\AppData\Local\Temp\Spécialiste_des_copeaux.pps  not found!
File move failed. C:\Windows	emp\_avast_\Webshlock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

juju666 · Answer

bien ça va mieux ?

jesuiszene · Answer

https://forums-fec.be/upload/www/?a=d&i=7497096718

juju666 · Answer

j'ai posé une question

=================

 refais un coup d'adwcleaner pour voir

jesuiszene · Answer

ca a l'air d'aller mieux, firefox ne se ferme plus!!! ouf vous etes GENIAUX!!!!
je vous remercie vivement de votre aide, tout au long de cette journée
je vous fais de gros bisous de remerciements!!!!

jesuiszene · Answer

je viens de voir un coup de a machin clener ... je cherche!

jesuiszene · Answer

https://forums-fec.be/upload/www/?a=d&i=3611276460

jesuiszene · Answer

euh suppression de quoi? svp et comment

jesuiszene · Answer

:	https://forums-fec.be/upload/www/?a=d&i=4663059753

juju666 · Answer

yoann tu termine ? ;)

yoann090 · Answer

Tu as fait les mises a jour que je t ai indiqué ?

jesuiszene · Answer

oui, j'ai tout fait ce que vous avez bien voulu m'indiquer!!
la je viens de m'apercevoir, en voulant ecrir sur un livre d'or dans un blog, que le code de sécurité ne s'affiche pas, est ce que cela vient de moi?

jesuiszene · Answer

je crois bien, firefox m'a indiqué qu'il avait empeche un affichage, et a la place du code j'ai un carré, comme une image mais sans image!

yoann090 · Answer

* Télécharge DelFix (d'Xplode) sur ton bureau. * Lance le, laisse la case precochee

* Clique ensuite sur Exécuter puis patiente pendant le processus de suppression. * Le rapport sera enregistré dans le presse-papier.Il t suffit de revenir ici et de faire clic droit coller dans une nouvelle reponse, le rapport apparaitra.

jesuiszene · Answer

DelFix v10.1 - Rapport créé le 13/03/2013 à 22:03:55
# Mis à jour le 23/02/2013 par Xplode
# Nom d'utilisateur : joëlle - JOËLLE

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\_OTL
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\SEAF
Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[R10].txt
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[R2].txt
Supprimé : C:\AdwCleaner[R3].txt
Supprimé : C:\AdwCleaner[R4].txt
Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[R8].txt
Supprimé : C:\AdwCleaner[R9].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\AdwCleaner[S5].txt
Supprimé : C:\AdwCleaner[S6].txt
Supprimé : C:\RstAssociations.txt
Supprimé : C:\SeafLog.txt
Supprimé : C:\UsbFix [Scan 1] JOËLLE.txt
Supprimé : C:\ZHPExportRegistry-13-01-2011-14-59-03.txt
Supprimé : C:\ZHPExportRegistry-15-01-2011-15-09-07.txt
Supprimé : C:\Users\joëlle\Downloads\AdwCleaner (1).exe
Supprimé : C:\Users\joëlle\Downloads\AdwCleaner.exe
Supprimé : C:\Users\joëlle\Downloads\Extras.Txt
Supprimé : C:\Users\joëlle\Downloads\OTL.Txt
Supprimé : C:\Users\joëlle\Downloads\OTL (1).exe
Supprimé : C:\Users\joëlle\Downloads\OTL (2).exe
Supprimé : C:\Users\joëlle\Downloads\OTL (3).exe
Supprimé : C:\Users\joëlle\Downloads\OTL.exe
Supprimé : C:\Users\joëlle\Downloads\rstassociations.scr
Supprimé : C:\Users\joëlle\Downloads\seaf.exe
Supprimé : C:\Users\joëlle\Downloads\UsbFix (1).exe
Supprimé : C:\Users\joëlle\Downloads\UsbFix [Scan 1] JOËLLE.txt
Supprimé : C:\Users\joëlle\Downloads\UsbFix.exe
Supprimée : HKCU\Software\Ad-Remover
Supprimée : HKCU\Software\USBFix
Supprimée : HKLM\SOFTWARE\OldTimer Tools
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SEAF
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########

jesuiszene · Answer

merci mille fois a vous deux!! vous etes super, 
je fait des économies grace a vous, ma modeste pension invalidité ne me permet pas d'avoir un réparateur rémunéré et reste huit jours aussi sans ordi, dur dur!!!
je vous fais de gros bisous pour votre gentillesse et votre compétence, prenez soin de vous!

yoann090 · Answer

Dans un monde où tout va de plus en plus vite et où tout n est question que d argent, je pense qu il est important que chacun cherche à aider l autre suivant ses moyens et ses competances. C est une occupation qui a au mpins ke merite d etre utile.

Bonne continuation à vous aussi.

Virus, fermeture mozilla,google,i,ternet

41 réponses

Discussions similaires