FORUM D’ENTRAIDE INFORMATIQUE (FEI)
Site d’assistance et de sécurité informatique

Aide à la désinfection (pages publicitaires, moteur de recherche remplacé, redirections, virus...).
Règles du forum : Entraide concernant la désinfection et la sécurité informatique : en cas de publicités intempestives, pop-up, redirections, logiciels indésirables, ralentissements suspects, virus, etc.
Une désinfection complète vous sera assurée : désinfection, sécurisation, puis prévention.
Seuls les helpers (personnes qualifiées et formées à la désinfection) ainsi que le staff sont autorisés à apporter leur aide dans cette section.
Merci également de prendre connaissance de la charte générale du forum.
  • Avatar du membre
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par Ph-012'
#52628
Bonjours,
j'avais déjà fais l'objet d'aide sur quelque forum il y a un certain temps, mais personne ne semblait en mesure de m'aider.
Je viens de trouver se forum donc je retente une fois.

Lorsque je joue à des jeux ou même lorsque j'ai une utilisation de vidéos, jeux flash, youtube etc, mon ordinateur plante Ecran bleu avec le message d'erreur 0x000000116.

Je suis vraiment pas doué en informatique ( mon domaine étant le parc et jardin )je vous demande de l'aide, expert en informatique !

détail du message :

http://hpics.li/4dd0201 ( ce n'est pas mon ordinateur mais c'est exactement le même message )


+ détail de mon pc :

packard bell ixtreme M5800
processeur intel(R) core(tm) i3 cpu   540 @ 3.07ghz
mémoire installé 4.00go ( ram )
système exploitation 64 bits

( s'il vous faut d'autre information je vous les donnerais )

Un grand merci d'avance !
#52791
Bonjour,

Pour mieux recevoir les réponses, tu peux t'inscrire au forum (plus d'informations ici).

On va faire un diagnostic de ton PC pour plus de renseignements ==
Aide en vidéo : http://www.youtube.com/watch?v=n3o7PLTu ... e=youtu.be

Si tu as des questions, n'hésite pas à me les poser !

Gabriel.
#52836
Salut,

Oui c'est ça.

Ton ordinateur est infecté par des PUPs/LPIs.

Les PUPs/LPIs (Logiciels Potentiellement Indésirables) sont des programmes indésirables qui généralement, affichent des publicités et installent des barres d'outils (toolbars). Ils s'installent en même temps que l'installation d'autres logiciels, en général, gratuits.
Ils modifient les paramètres des navigateurs (page de démarrage et de recherche).
Afin d'éviter cela, il faut donc faire attention lors de l'installation des logiciels (surtout ceux gratuits), et ne pas installer les modules complémentaires proposés avec ceux-là (en décochant les cases, souvent pré-cochées). Il est également fortement conseillé de télécharger les logiciels sur le site de l'éditeur (et non Softonic, 01Net, etc... qui incluent dans leurs installations ce genre de programmes néfastes).

Nous allons nous occuper de les éradiquer.
  • Télécharge AdwCleaner (d'Xplode) sur ton bureau.
  • Lance le, clique sur [Recherche] puis patiente le temps du scan.
  • Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
Aide en vidéo ici : http://www.youtube.com/watch?v=vOa47SdO ... e=youtu.be
Si tu as des questions, n'hésite pas à les poser !

@+

Gabriel.
#52840
# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 22:51:59
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : philippe - JOSEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\philippe\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\PriceGong
Dossier Présent : C:\Program Files (x86)\Webplayer setup
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\boost_interprocess
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Présent : C:\ProgramData\Partner
Dossier Présent : C:\Users\joseph\AppData\Local\Conduit
Dossier Présent : C:\Users\joseph\AppData\Local\Temp\avg@toolbar
Dossier Présent : C:\Users\joseph\AppData\Local\Temp\CT2849852
Dossier Présent : C:\Users\joseph\AppData\LocalLow\AVG Secure Search
Dossier Présent : C:\Users\joseph\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\joseph\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\joseph\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\joseph\AppData\Roaming\Babylon
Dossier Présent : C:\Users\joseph\AppData\Roaming\dvdvideosoftiehelpers
Dossier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\CT2849852
Dossier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\Smartbar
Dossier Présent : C:\Users\joseph\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Présent : C:\Users\philippe\AppData\LocalLow\PriceGong
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\Users\joseph\AppData\Local\funmoods-speeddial.crx
Fichier Présent : C:\Users\joseph\AppData\Local\Temp\Uninstall.exe
Fichier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\BrowserMngr_extensions.sqlite
Fichier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\browsermngr_prefs.js
Fichier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\BabylonMngr.xml
Fichier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\browsemngr.xml
Fichier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\search.xml
Fichier Présent : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AVG Secure Search
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\BrowserMngr
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Présente : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\DataMngr
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Présente : HKLM\SOFTWARE\Wow6432Node\5908adfb53fb914
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\prefs.js

Présente : user_pref("CT2849852.1000234.TWC_TMP_city", "BRUSSELS");
Présente : user_pref("CT2849852.1000234.TWC_TMP_country", "BE");
Présente : user_pref("CT2849852.1000234.TWC_locId", "BEXX0005");
Présente : user_pref("CT2849852.1000234.TWC_location", "Brussels, Belgium");
Présente : user_pref("CT2849852.1000234.TWC_region", "OT");
Présente : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Présente : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Présente : user_pref("CT2849852.1000234.weatherData", "{\"icon\":\"33.png\",\"temperature\":\"4°C\",\"temperatu[...]
Présente : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Présente : user_pref("CT2849852.FirstTime", "true");
Présente : user_pref("CT2849852.FirstTimeFF3", "true");
Présente : user_pref("CT2849852.LoginRevertSettingsEnabled", true);
Présente : user_pref("CT2849852.PairingKey", "9FB98C9B8331587266C6A2DAAF644FD294BD0FF6");
Présente : user_pref("CT2849852.RevertSettingsEnabled", true);
Présente : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Présente : user_pref("CT2849852.UserID", "UN96986379931563560");
Présente : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Présente : user_pref("CT2849852.autoDisableScopes", 0);
Présente : user_pref("CT2849852.browser.search.defaultthis.engineName", true);
Présente : user_pref("CT2849852.cbcountry_001", "BE");
Présente : user_pref("CT2849852.cbfirsttime", "Sun Oct 28 2012 17:46:59 GMT+0100");
Présente : user_pref("CT2849852.countryCode", "BE");
Présente : user_pref("CT2849852.enableAlerts", "always");
Présente : user_pref("CT2849852.enableFix404ByUser", "FALSE");
Présente : user_pref("CT2849852.enableSearchFromAddressBar", "true");
Présente : user_pref("CT2849852.firstTimeDialogOpened", "true");
Présente : user_pref("CT2849852.fixPageNotFoundError", "true");
Présente : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Présente : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Présente : user_pref("CT2849852.fixUrls", true);
Présente : user_pref("CT2849852.fullUserID", "UN96986379931563560.UP.20130710195744");
Présente : user_pref("CT2849852.installId", "fftE95D.tmp.exe");
Présente : user_pref("CT2849852.installType", "XPE");
Présente : user_pref("CT2849852.isCheckedStartAsHidden", true);
Présente : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Présente : user_pref("CT2849852.isNewTabEnabled", true);
Présente : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Présente : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Présente : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Présente : user_pref("CT2849852.keyword", true);
Présente : user_pref("CT2849852.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Présente : user_pref("CT2849852.lastVersion", "10.16.4.519");
Présente : user_pref("CT2849852.migrateAppsAndComponents", true);
Présente : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Présente : user_pref("CT2849852.openThankYouPage", "true");
Présente : user_pref("CT2849852.openUninstallPage", "FALSE");
Présente : user_pref("CT2849852.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT28[...]
Présente : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Présente : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Présente : user_pref("CT2849852.search.searchCount", "0");
Présente : user_pref("CT2849852.searchInNewTabEnabledByUser", "true");
Présente : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Présente : user_pref("CT2849852.searchSuggestEnabledByUser", "true");
Présente : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Présente : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Présente : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Présente : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Présente : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Présente : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Présente : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Présente : user_pref("CT2849852.serviceLayer_services_Configuration_lastUpdate", "1374655972474");
Présente : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351442818480");
Présente : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1351445329617");
Présente : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351442818680");
Présente : user_pref("CT2849852.serviceLayer_services_location_lastUpdate", "1373467950971");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351512233766");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.13.40.15_lastUpdate", "1359715778358");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.14.370.524_lastUpdate", "1364728340307");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361102764481");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363187690912");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.15.0.562_lastUpdate", "1373467951306");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.16.2.509_lastUpdate", "1373097199272");
Présente : user_pref("CT2849852.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374655972786");
Présente : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351442818595");
Présente : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1374655972464");
Présente : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1374655972297");
Présente : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351442818552");
Présente : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1374655972848");
Présente : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1374655972835");
Présente : user_pref("CT2849852.settingsINI", true);
Présente : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Présente : user_pref("CT2849852.showToolbarPermission", "false");
Présente : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Présente : user_pref("CT2849852.smartbar.Uninstall", "0");
Présente : user_pref("CT2849852.smartbar.homepage", true);
Présente : user_pref("CT2849852.smartbar.isHidden", true);
Présente : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Présente : user_pref("CT2849852.startPage", "userChanged");
Présente : user_pref("CT2849852.toolbarBornServerTime", "28-10-2012");
Présente : user_pref("CT2849852.toolbarCurrentServerTime", "24-7-2013");
Présente : user_pref("CT2849852.toolbarLoginClientTime", "Thu Mar 14 2013 11:25:36 GMT+0100");
Présente : user_pref("CT2849852.uTTorrents", "{\"build\":27987,\"label\":[],\"torrents\":[[\"E380A6C5AE0FB15F29[...]
Présente : user_pref("CT2849852.upgradeFromClearSBVersion", true);
Présente : user_pref("CT2849852.url_history0001", "hxxp://www.omgtorrent.com/clic_dl.php?id=8072:::clickhandler[...]
Présente : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Présente : user_pref("Smartbar.ConduitHomepagesList", "");
Présente : user_pref("Smartbar.ConduitSearchEngineList", "BittorrentBar_FR Customized Web Search");
Présente : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852[...]
Présente : user_pref("Smartbar.keywordURLSelectedCTID", "CT2849852");
Présente : user_pref("browser.search.selectedEngine", "BittorrentBar_FR Customized Web Search");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988tt=270912_7a_3912_3");
Présente : user_pref("extensions.BabylonToolbar.babext", "babExt");
Présente : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", "5");
Présente : user_pref("extensions.BabylonToolbar.bbdpng", 1);
Présente : user_pref("extensions.BabylonToolbar.cntry", "BE");
Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Présente : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Présente : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Présente : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Présente : user_pref("extensions.BabylonToolbar.excTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.firstrun", false);
Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "612A69004BD497C22F213CCDFE40FCF8");
Présente : user_pref("extensions.BabylonToolbar.hmpg", false);
Présente : user_pref("extensions.BabylonToolbar.hrdid", "26d613ee0000000000004487fcab033b");
Présente : user_pref("extensions.BabylonToolbar.id", "26d613ee0000000000004487fcab033b");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15656");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.instlday", "15578");
Présente : user_pref("extensions.BabylonToolbar.instlref", "sst");
Présente : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Présente : user_pref("extensions.BabylonToolbar.keywordurl", "");
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1221:32:24");
Présente : user_pref("extensions.BabylonToolbar.lastdp", 1);
Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Présente : user_pref("extensions.BabylonToolbar.newTab", false);
Présente : user_pref("extensions.BabylonToolbar.newtab", "false");
Présente : user_pref("extensions.BabylonToolbar.newtaburl", "");
Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"33\",\"lastVrsn\":\"33\",\"vrsnLoad\[...]
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Présente : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Présente : user_pref("extensions.BabylonToolbar.sg", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Présente : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.srcext", "ss");
Présente : user_pref("extensions.BabylonToolbar.srch", "");
Présente : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Présente : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=[...]
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1221:32:24");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Présente : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1218:55:47");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988tt=270912_7a_3912_3");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108988tt=4612_[...]
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.819:10:02");
Présente : user_pref("extensions.funmoods.aflt", "ironpub");
Présente : user_pref("extensions.funmoods.autoRvrt", false);
Présente : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Présente : user_pref("extensions.funmoods.cntry", "BE");
Présente : user_pref("extensions.funmoods.cv", "cv5");
Présente : user_pref("extensions.funmoods.dfltLng", "");
Présente : user_pref("extensions.funmoods.dfltSrch", true);
Présente : user_pref("extensions.funmoods.dfltlng", "en");
Présente : user_pref("extensions.funmoods.dfltsrch", true);
Présente : user_pref("extensions.funmoods.dnsErr", true);
Présente : user_pref("extensions.funmoods.envrmnt", "production");
Présente : user_pref("extensions.funmoods.excTlbr", false);
Présente : user_pref("extensions.funmoods.hdrMd5", "DC38F0E2598CB6913A85D962F23474CE");
Présente : user_pref("extensions.funmoods.hmpg", true);
Présente : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1a=ironpubchnl=ironpubcd=2[...]
Présente : user_pref("extensions.funmoods.hrdid", "4487FCAB033B13EE");
Présente : user_pref("extensions.funmoods.id", "4487FCAB033B13EE");
Présente : user_pref("extensions.funmoods.instlDay", "15578");
Présente : user_pref("extensions.funmoods.instlRef", "ironpub");
Présente : user_pref("extensions.funmoods.instlday", "15578");
Présente : user_pref("extensions.funmoods.instlref", "ironpub");
Présente : user_pref("extensions.funmoods.isdcmntcmplt", true);
Présente : user_pref("extensions.funmoods.keywordurl", "");
Présente : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:54:29");
Présente : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Présente : user_pref("extensions.funmoods.newTab", true);
Présente : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2a=ironpubchnl=ironpubcd[...]
Présente : user_pref("extensions.funmoods.newtab", true);
Présente : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2a=ironpubchnl=ironpubcd[...]
Présente : user_pref("extensions.funmoods.prdct", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrId", "funmoods");
Présente : user_pref("extensions.funmoods.prtnrid", "funmoods");
Présente : user_pref("extensions.funmoods.savedVrsnTs", "1");
Présente : user_pref("extensions.funmoods.sg", "none");
Présente : user_pref("extensions.funmoods.similarsitesstorage-pid2", "c38b5fdb1c9399b2");
Présente : user_pref("extensions.funmoods.smplGrp", "none");
Présente : user_pref("extensions.funmoods.smplgrp", "none");
Présente : user_pref("extensions.funmoods.srch", "");
Présente : user_pref("extensions.funmoods.srchPrvdr", "Search");
Présente : user_pref("extensions.funmoods.srchprvdr", "Search");
Présente : user_pref("extensions.funmoods.tlbrId", "base");
Présente : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3a=ironpubchnl=ironpub[...]
Présente : user_pref("extensions.funmoods.tlbrid", "base");
Présente : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/?f=3a=ironpubchnl=ironpub[...]
Présente : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:54:29");
Présente : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Présente : user_pref("extensions.funmoods.vrsnts", "1.5.23.2220:54:29");
Présente : user_pref("extensions.funmoods_i.newTab", true);
Présente : user_pref("extensions.funmoods_i.smplGrp", "none");
Présente : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:54:29");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT2849852ctid=CT2849852S[...]
Présente : user_pref("smartBar.searchInNewTabOwner", "CT2849852");
Présente : user_pref("smartbar.addressBarOwnerCTID", "CT2849852");
Présente : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Présente : user_pref("smartbar.defaultSearchOwnerCTID", "CT2849852");
Présente : user_pref("smartbar.machineId", "TTYMGBA2IQDFMIDJKRHRLUUDHEK464A9CC5SCLNGHYQMQIY9CCDIWLLHHMX0NRWT30L[...]
Présente : user_pref("smartbar.originalSearchAddressUrl", "");
Présente : user_pref("smartbar.originalSearchEngine", "Search the web (Babylon)");
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=108988tt=270912_7a_391[...]

Fichier : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\replpqkj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\joseph\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente [l.2156] : homepage = "hxxp://search.babylon.com/?affID=108988tt=4612_1babsrc=HP_ssmntrId=26d613ee0000000000004487fcab033b",
Présente [l.2638] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988tt=4612_1babsrc=HP_ssmntrId=26d613ee0000000000004487fcab033b" ]

Fichier : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30168 octets] - [27/07/2013 22:51:59]

########## EOF - C:\AdwCleaner[R1].txt - [30229 octets] ##########
#52841
Re,

Relance AdwCleaner, puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse, comme la fois précédente.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Gabriel.
#52844
Re,

# AdwCleaner v2.306 - Rapport créé le 27/07/2013 à 22:56:59
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : philippe - JOSEPH-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\philippe\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Webplayer setup
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\joseph\AppData\Local\Conduit
Dossier Supprimé : C:\Users\joseph\AppData\Local\Temp\avg@toolbar
Dossier Supprimé : C:\Users\joseph\AppData\Local\Temp\CT2849852
Dossier Supprimé : C:\Users\joseph\AppData\LocalLow\AVG Secure Search
Dossier Supprimé : C:\Users\joseph\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\joseph\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\joseph\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\dvdvideosoftiehelpers
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\CT2849852
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\extensions\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\Smartbar
Dossier Supprimé : C:\Users\joseph\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Dossier Supprimé : C:\Users\philippe\AppData\LocalLow\PriceGong
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\joseph\AppData\Local\funmoods-speeddial.crx
Fichier Supprimé : C:\Users\joseph\AppData\Local\Temp\Uninstall.exe
Fichier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\BrowserMngr_extensions.sqlite
Fichier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\browsermngr_prefs.js
Fichier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\BabylonMngr.xml
Fichier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\browsemngr.xml
Fichier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\searchplugins\Search_Results.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BrowserMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetup.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{13ABD093-D46F-40DF-A608-47E162EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\FunmoodsLatest_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Giant Savings_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\5908adfb53fb914
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{94496571-6AC5-4836-82D5-D46260C44B17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BC9FD17D-30F6-4464-9E53-596A90AFF023}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DE9028D0-5FFA-4E69-94E3-89EE8741F468}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0D80F1C5-D17B-4177-AC68-955F3EF9F191}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23C70BCA-6E23-4A65-AD2E-1389062074F1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{23D8EEF7-0E13-4000-B9C4-6603C1E912D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{295CACB4-51F5-46FD-914E-C72BAAE1B672}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2CE5C4B9-6DBE-4528-96FA-C9FF38EF1762}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{34C1FDF7-02C1-4F23-B393-F48B16E071D1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54291324-7A3D-4F11-B707-3FB6A2C97BD9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{59C63F11-D4E5-46E7-9B8A-EE158DCA83A8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5DA22CBD-0029-4A09-B757-CF0FAFC488ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{77A6E7D4-4A83-4A9B-A2A0-EF3B125DC29D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0585B2F-74D7-4734-88DE-6C150C5D4036}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CA17D76B-F91D-4659-A7FD-A9F7ED375CDD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8242E89-2F81-484A-AE5B-BA8CAD5B7347}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EF0588D6-1621-4A75-B8BE-F4BC34794136}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bbjciahceamgodcoidkjpchnokgfpphh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cjpglkicenollcignonpgiafdgfeehoj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\prefs.js

C:\Users\joseph\AppData\Roaming\Mozilla\Firefox\Profiles\x00fsi5i.default\user.js ... Supprimé !

Supprimée : user_pref("CT2849852.1000234.TWC_TMP_city", "BRUSSELS");
Supprimée : user_pref("CT2849852.1000234.TWC_TMP_country", "BE");
Supprimée : user_pref("CT2849852.1000234.TWC_locId", "BEXX0005");
Supprimée : user_pref("CT2849852.1000234.TWC_location", "Brussels, Belgium");
Supprimée : user_pref("CT2849852.1000234.TWC_region", "OT");
Supprimée : user_pref("CT2849852.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT2849852.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT2849852.1000234.weatherData", "{\"icon\":\"33.png\",\"temperature\":\"4°C\",\"temperatu[...]
Supprimée : user_pref("CT2849852.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2849852.FirstTime", "true");
Supprimée : user_pref("CT2849852.FirstTimeFF3", "true");
Supprimée : user_pref("CT2849852.LoginRevertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.PairingKey", "9FB98C9B8331587266C6A2DAAF644FD294BD0FF6");
Supprimée : user_pref("CT2849852.RevertSettingsEnabled", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
Supprimée : user_pref("CT2849852.UserID", "UN96986379931563560");
Supprimée : user_pref("CT2849852.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.autoDisableScopes", 0);
Supprimée : user_pref("CT2849852.browser.search.defaultthis.engineName", true);
Supprimée : user_pref("CT2849852.cbcountry_001", "BE");
Supprimée : user_pref("CT2849852.cbfirsttime", "Sun Oct 28 2012 17:46:59 GMT+0100");
Supprimée : user_pref("CT2849852.countryCode", "BE");
Supprimée : user_pref("CT2849852.enableAlerts", "always");
Supprimée : user_pref("CT2849852.enableFix404ByUser", "FALSE");
Supprimée : user_pref("CT2849852.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2849852.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorByUser", "true");
Supprimée : user_pref("CT2849852.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2849852.fixUrls", true);
Supprimée : user_pref("CT2849852.fullUserID", "UN96986379931563560.UP.20130710195744");
Supprimée : user_pref("CT2849852.installId", "fftE95D.tmp.exe");
Supprimée : user_pref("CT2849852.installType", "XPE");
Supprimée : user_pref("CT2849852.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2849852.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2849852.isNewTabEnabled", true);
Supprimée : user_pref("CT2849852.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2849852.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2849852.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.keyword", true);
Supprimée : user_pref("CT2849852.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT2849852.lastVersion", "10.16.4.519");
Supprimée : user_pref("CT2849852.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2849852.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"\",\"[...]
Supprimée : user_pref("CT2849852.openThankYouPage", "true");
Supprimée : user_pref("CT2849852.openUninstallPage", "FALSE");
Supprimée : user_pref("CT2849852.originalSearchAddressUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT28[...]
Supprimée : user_pref("CT2849852.scriptSource", "hxxp://127.0.0.1:10000/gui/");
Supprimée : user_pref("CT2849852.search.searchAppId", "129349795935906563");
Supprimée : user_pref("CT2849852.search.searchCount", "0");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT2849852.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2849852.searchSuggestEnabledByUser", "true");
Supprimée : user_pref("CT2849852.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2849852.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data[...]
Supprimée : user_pref("CT2849852.serviceLayer_services_Configuration_lastUpdate", "1374655972474");
Supprimée : user_pref("CT2849852.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1351442818480");
Supprimée : user_pref("CT2849852.serviceLayer_services_appsMetadata_lastUpdate", "1351445329617");
Supprimée : user_pref("CT2849852.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1351442818680");
Supprimée : user_pref("CT2849852.serviceLayer_services_location_lastUpdate", "1373467950971");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.10.27.6_lastUpdate", "1351512233766");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.13.40.15_lastUpdate", "1359715778358");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.14.370.524_lastUpdate", "1364728340307");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.14.42.7_lastUpdate", "1361102764481");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.14.65.43_lastUpdate", "1363187690912");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.15.0.562_lastUpdate", "1373467951306");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.16.2.509_lastUpdate", "1373097199272");
Supprimée : user_pref("CT2849852.serviceLayer_services_login_10.16.4.519_lastUpdate", "1374655972786");
Supprimée : user_pref("CT2849852.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1351442818595");
Supprimée : user_pref("CT2849852.serviceLayer_services_searchAPI_lastUpdate", "1374655972464");
Supprimée : user_pref("CT2849852.serviceLayer_services_serviceMap_lastUpdate", "1374655972297");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarContextMenu_lastUpdate", "1351442818552");
Supprimée : user_pref("CT2849852.serviceLayer_services_toolbarSettings_lastUpdate", "1374655972848");
Supprimée : user_pref("CT2849852.serviceLayer_services_translation_lastUpdate", "1374655972835");
Supprimée : user_pref("CT2849852.settingsINI", true);
Supprimée : user_pref("CT2849852.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2849852.showToolbarPermission", "false");
Supprimée : user_pref("CT2849852.smartbar.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2849852.smartbar.homepage", true);
Supprimée : user_pref("CT2849852.smartbar.isHidden", true);
Supprimée : user_pref("CT2849852.smartbar.toolbarName", "BittorrentBar_FR ");
Supprimée : user_pref("CT2849852.startPage", "userChanged");
Supprimée : user_pref("CT2849852.toolbarBornServerTime", "28-10-2012");
Supprimée : user_pref("CT2849852.toolbarCurrentServerTime", "24-7-2013");
Supprimée : user_pref("CT2849852.toolbarLoginClientTime", "Thu Mar 14 2013 11:25:36 GMT+0100");
Supprimée : user_pref("CT2849852.uTTorrents", "{\"build\":27987,\"label\":[],\"torrents\":[[\"E380A6C5AE0FB15F29[...]
Supprimée : user_pref("CT2849852.upgradeFromClearSBVersion", true);
Supprimée : user_pref("CT2849852.url_history0001", "hxxp://www.omgtorrent.com/clic_dl.php?id=8072:::clickhandler[...]
Supprimée : user_pref("CT2849852_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852[...]
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT2849852");
Supprimée : user_pref("browser.search.selectedEngine", "BittorrentBar_FR Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988tt=270912_7a_3912_3");
Supprimée : user_pref("extensions.BabylonToolbar.babext", "babExt");
Supprimée : user_pref("extensions.BabylonToolbar.babtrack", "babTrack");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "5");
Supprimée : user_pref("extensions.BabylonToolbar.bbdpng", 1);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "BE");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.dfltlng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltsrch", "false");
Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0");
Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.firstrun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "612A69004BD497C22F213CCDFE40FCF8");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.hrdid", "26d613ee0000000000004487fcab033b");
Supprimée : user_pref("extensions.BabylonToolbar.id", "26d613ee0000000000004487fcab033b");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15656");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.instlday", "15578");
Supprimée : user_pref("extensions.BabylonToolbar.instlref", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.keywordurl", "");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1221:32:24");
Supprimée : user_pref("extensions.BabylonToolbar.lastdp", 1);
Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newtab", "false");
Supprimée : user_pref("extensions.BabylonToolbar.newtaburl", "");
Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"33\",\"lastVrsn\":\"33\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrid", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.savedVrsnTs", "1");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplgrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srcext", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srch", "");
Supprimée : user_pref("extensions.BabylonToolbar.srchprvdr", "");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.tlbrid", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrsrchurl", "hxxp://search.babylon.com/?babsrc=TB_defmntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1221:32:24");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnts", "1.6.9.1218:55:47");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988tt=270912_7a_3912_3");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=108988tt=4612_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.819:10:02");
Supprimée : user_pref("extensions.funmoods.aflt", "ironpub");
Supprimée : user_pref("extensions.funmoods.autoRvrt", false);
Supprimée : user_pref("extensions.funmoods.brwsrsrc", "ietlbr");
Supprimée : user_pref("extensions.funmoods.cntry", "BE");
Supprimée : user_pref("extensions.funmoods.cv", "cv5");
Supprimée : user_pref("extensions.funmoods.dfltLng", "");
Supprimée : user_pref("extensions.funmoods.dfltSrch", true);
Supprimée : user_pref("extensions.funmoods.dfltlng", "en");
Supprimée : user_pref("extensions.funmoods.dfltsrch", true);
Supprimée : user_pref("extensions.funmoods.dnsErr", true);
Supprimée : user_pref("extensions.funmoods.envrmnt", "production");
Supprimée : user_pref("extensions.funmoods.excTlbr", false);
Supprimée : user_pref("extensions.funmoods.hdrMd5", "DC38F0E2598CB6913A85D962F23474CE");
Supprimée : user_pref("extensions.funmoods.hmpg", true);
Supprimée : user_pref("extensions.funmoods.hmpgUrl", "hxxp://start.funmoods.com/?f=1a=ironpubchnl=ironpubcd=2[...]
Supprimée : user_pref("extensions.funmoods.hrdid", "4487FCAB033B13EE");
Supprimée : user_pref("extensions.funmoods.id", "4487FCAB033B13EE");
Supprimée : user_pref("extensions.funmoods.instlDay", "15578");
Supprimée : user_pref("extensions.funmoods.instlRef", "ironpub");
Supprimée : user_pref("extensions.funmoods.instlday", "15578");
Supprimée : user_pref("extensions.funmoods.instlref", "ironpub");
Supprimée : user_pref("extensions.funmoods.isdcmntcmplt", true);
Supprimée : user_pref("extensions.funmoods.keywordurl", "");
Supprimée : user_pref("extensions.funmoods.lastVrsnTs", "1.5.23.2220:54:29");
Supprimée : user_pref("extensions.funmoods.mntrvrsn", "1.3.0");
Supprimée : user_pref("extensions.funmoods.newTab", true);
Supprimée : user_pref("extensions.funmoods.newTabUrl", "hxxp://start.funmoods.com/?f=2a=ironpubchnl=ironpubcd[...]
Supprimée : user_pref("extensions.funmoods.newtab", true);
Supprimée : user_pref("extensions.funmoods.newtaburl", "hxxp://start.funmoods.com/?f=2a=ironpubchnl=ironpubcd[...]
Supprimée : user_pref("extensions.funmoods.prdct", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrId", "funmoods");
Supprimée : user_pref("extensions.funmoods.prtnrid", "funmoods");
Supprimée : user_pref("extensions.funmoods.savedVrsnTs", "1");
Supprimée : user_pref("extensions.funmoods.sg", "none");
Supprimée : user_pref("extensions.funmoods.similarsitesstorage-pid2", "c38b5fdb1c9399b2");
Supprimée : user_pref("extensions.funmoods.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods.smplgrp", "none");
Supprimée : user_pref("extensions.funmoods.srch", "");
Supprimée : user_pref("extensions.funmoods.srchPrvdr", "Search");
Supprimée : user_pref("extensions.funmoods.srchprvdr", "Search");
Supprimée : user_pref("extensions.funmoods.tlbrId", "base");
Supprimée : user_pref("extensions.funmoods.tlbrSrchUrl", "hxxp://start.funmoods.com/?f=3a=ironpubchnl=ironpub[...]
Supprimée : user_pref("extensions.funmoods.tlbrid", "base");
Supprimée : user_pref("extensions.funmoods.tlbrsrchurl", "hxxp://start.funmoods.com/?f=3a=ironpubchnl=ironpub[...]
Supprimée : user_pref("extensions.funmoods.vrsn", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnTs", "1.5.23.2220:54:29");
Supprimée : user_pref("extensions.funmoods.vrsni", "1.5.23.22");
Supprimée : user_pref("extensions.funmoods.vrsnts", "1.5.23.2220:54:29");
Supprimée : user_pref("extensions.funmoods_i.newTab", true);
Supprimée : user_pref("extensions.funmoods_i.smplGrp", "none");
Supprimée : user_pref("extensions.funmoods_i.vrsnTs", "1.5.23.2220:54:29");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?octid=CT2849852ctid=CT2849852S[...]
Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT2849852");
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT2849852");
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT2849852");
Supprimée : user_pref("smartbar.machineId", "TTYMGBA2IQDFMIDJKRHRLUUDHEK464A9CC5SCLNGHYQMQIY9CCDIWLLHHMX0NRWT30L[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "");
Supprimée : user_pref("smartbar.originalSearchEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=108988tt=270912_7a_391[...]

Fichier : C:\Users\philippe\AppData\Roaming\Mozilla\Firefox\Profiles\replpqkj.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v28.0.1500.72

Fichier : C:\Users\joseph\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.2156] : homepage = "hxxp://search.babylon.com/?affID=108988tt=4612_1babsrc=HP_ssmntrId=26d613ee000000[...]
Supprimée [l.2638] : urls_to_restore_on_startup = [ "hxxp://search.babylon.com/?affID=108988tt=4612_1babsrc=HP_s[...]

Fichier : C:\Users\philippe\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30253 octets] - [27/07/2013 22:51:59]
AdwCleaner[S1].txt - [30635 octets] - [27/07/2013 22:56:59]

########## EOF - C:\AdwCleaner[S1].txt - [30696 octets] ##########
#52845
Re,

Bien.
  • Télécharge MalwareBytes' Anti-Malware à cette adresse.
  • Enregistre-le sur ton bureau.
  • Double-clic sur le fichier téléchargé pour lancer le processus d'installation (Si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte)
  • Une fois le logiciel installé et lancé, va dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour.
    Fais le plusieurs fois jusqu'à ce qu'il te dise que tu possèdes la dernière version de base de données.

    Une fois la mise à jour terminée :
  • Rends-toi dans l'onglet "Recherche" .
  • Sélectionne Exécuter un Examen complet.
  • Sélectionne Tous les disques si proposé.
  • Clique sur Rechercher.
  • Le scan démarre patiente, plusieurs heures de scan sont probables.
  • À la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement, clique sur "Afficher les résultats" pour afficher tous les objets trouvés.
  • Clique sur Ok pour poursuivre.
  • Si des éléments ont été détectés, cliques sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, ce qui va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
  • Redémarre le pc s'il ne le fait pas lui même.
  • Une fois redémarré double-clique sur Malwarebytes' AntiMalware.
  • Rends toi dans l'onglet Rapport/logs.
  • Tu cliques dessus pour l'afficher, colle son contenu dans ta prochaine réponse.
Aide en vidéo : http://www.youtube.com/watch?v=QYRwV6Z6 ... e=youtu.be

@+

Gabriel.
#52848
Re, Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org

Version de la base de données: v2013.07.27.06

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 10.0.9200.16635
philippe :: JOSEPH-PC [administrateur]

27/07/2013 23:06:15
mbam-log-2013-07-27 (23-06-15).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 490173
Temps écoulé: 57 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\joseph\Desktop\crackAutocad 2013 x32\keygen autoCAD x32.exe (RiskWare.Tool.CK) - Mis en quarantaine et supprimé avec succès.
C:\Users\philippe\Downloads\7ZipSetup-4ORgBv1.exe (PUP.Optional.Somoto) - Mis en quarantaine et supprimé avec succès.

(fin)
#52852
Re,
  • Copie les lignes qui sont à l'intérieur de ce lien (Ctrl + A puis Ctrl + C) : https://dl.dropboxusercontent.com/u/328 ... Ph-012.txt
  • Ouvre ZHPfix, icone seringue (Vista/7/8 : "Exécuter en tant qu'administrateur").
  • Colle les lignes helpers si elles ne sont déjà présentes. Pour ce, clique sur la balise document (Coller le presse papier), à droite de l'appareil photo.
  • Clique sur Go.
  • Clique sur Oui pour confirmer le nettoyage des données.
  • Copie le rapport, et colle-le dans la prochaine réponse sur le forum.
P.S. Si le bureau disparaît, fais Ctrl + Alt + Suppr afin d'ouvrir le gestionnaire des tâches puis dans Applications, clique sur Nouvelle tâche puis tape explorer.exe. Le bureau devrait normalent réapparaître.

/!\ Attention, ta corbeille va être vidée. Vérifie qu'il n'y ait aucun fichier supprimé par mégarde à l'intérieur. /!\

Aide en vidéo ici : http://www.youtube.com/watch?v=8gBWXPow ... e=youtu.be


Si tu as des questions, n'hésite pas à me les poser.

Gabriel.
#52854
Rapport de ZHPFix 2013.7.20.5 par Nicolas Coolman, Update du 20/07/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-28-07-2013-00-31-38.txt
Run by philippe at 28/07/2013 00:31:36
High Elevated Privileges : OK
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Corbeille vidée

========== Logiciel(s) ==========
ABSENT Uninstall Process: c:\program files (x86)\webplayer setup\unins000.exe

========== Clé(s) du Registre ==========
SUPPRIME [HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{74440C01-075E-4B10-AD97-60834BC4C2A0}_is1]
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{74440C01-075E-4B10-AD97-60834BC4C2A0}_is1
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{21111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASAPI32
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Tracing\Searchqu Toolbar uninstall_RASMANCS
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011441179}
SUPPRIME Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{11111111-1111-1111-1111-110011441179}
SUPPRIME CLSID MPSK: {0d63a805-785b-11e2-b15a-4487fcab033b}

========== Valeur(s) du Registre ==========
SUPPRIME TCP Query User{19CFE77E-FC4D-4F78-B9B9-1D8BA490B8B1}K:\documents and settings\edwin vandermeeren\bureau\tera\tera-launcher.exe
SUPPRIME UDP Query User{1FE4CAFA-0B69-4E65-98C3-3925F5300A25}K:\documents and settings\edwin vandermeeren\bureau\tera\tera-launcher.exe

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide

========== Fichier(s) ==========
SUPPRIME File: c:\windows\prefetch\updaterservice.exe-ec463760.pf
SUPPRIME File: c:\users\philippe\downloads\setup.exe
SUPPRIME File: c:\users\philippe\appdata\roaming\microsoft\internet explorer\quick launch\user pinned\taskbar\bacteriav1.lnk
SUPPRIME File: c:\users\philippe\appdata\local\temp\rar$exa0.878\bacteriav1.3.exe
ABSENT File: c:\users\philippe\desktop\426622_10150705147206145_1326667523_n - raccourci.lnk
ABSENT File: c:\users\philippe\desktop\426622_10150705147206145_1326667523_n.jpg (.not file.)
SUPPRIME File: c:\windows\prefetch\agcx_s1_s-1-5-21-2844762915-552340564-3216430853-1007.snp.db
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2844762915-552340564-3216430853-1000.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2844762915-552340564-3216430853-1000.db
SUPPRIME File: c:\windows\prefetch\ntosboot-b00dfaad.pf
SUPPRIME File: c:\windows\prefetch\setup.tmp-87c8d913.pf
SUPPRIME File: c:\windows\prefetch\setup.exe-82461b45.pf
SUPPRIME File: c:\windows\prefetch\setup.tmp-954d7fa2.pf
SUPPRIME File: c:\windows\prefetch\usbs3s4detection.exe-c95d4abf.pf
SUPPRIME File: c:\windows\prefetch\wddmservice.exe-6644541f.pf
SUPPRIME File: c:\windows\prefetch\wdfme.exe-84662c50.pf
SUPPRIME File: c:\windows\prefetch\smartpcfixer.exe-a60b5e9b.pf
SUPPRIME File: c:\windows\prefetch\wdsc.exe-8429230b.pf
SUPPRIME File: c:\windows\prefetch\buttonmonitor.exe-f8f2a39c.pf
SUPPRIME File: c:\windows\prefetch\cnslmain.exe-a3fceee0.pf
SUPPRIME File: c:\windows\prefetch\aggluad_p_s-1-5-21-2844762915-552340564-3216430853-1007.db
SUPPRIME File: c:\windows\prefetch\aggluad_s-1-5-21-2844762915-552340564-3216430853-1007.db
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_n9js6yaqtfmth4b
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_b4h36vni6fmuq2b
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_oiuzzlst53jqydr
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_w2iutyu024xgohv
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_ihe9oo0bcshrcws
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_plqlcrbjsfekaon
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_whrwsiis1dkxbmu
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_zftsqnsxepgeiky
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_cojkorzif3g3nlw
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_6uyk4rql9fenpmk
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_dkgpmlhzqraeaha
SUPPRIME File: c:\users\philippe\appdata\local\temp\etilqs_e2zyorqncxl188n
SUPPRIME File: c:\users\philippe\appdata\local\temp\~df85ea7632451b4e6e.tmp
SUPPRIME File: c:\users\philippe\appdata\local\temp\crx_75daf8cb7768\crl-set
SUPPRIME File: c:\users\philippe\appdata\local\temp\crx_75daf8cb7768\manifest.json
SUPPRIME File: c:\users\philippe\appdata\local\temp\au-descriptor-1.7.0_25-b17.xml
SUPPRIME Temporaires Windows
SUPPRIME Flash Cookies

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
40 : Fichier(s)
1 : Logiciel(s)
1 : Restauration Système


End of clean in 00mn 21s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/07/2013 00:31:38 [5081]
#52858
Re,

C'est trop tôt pour le dire, pour le moment tout ce passe bien mais c'est lorsque je regarde des vidéos et que je joue a mon jeux pendant un certain temps et suivant l'avancée du jeu ( rct3 ). C'est un peu aléatoire quand ça ce coupe, mais je te tiendrais au courant, positivement ou, je ne l'espère pas, négativement.


Rapport : http://cjoint.com/13ju/CGCaUKQvDVD.htm


Ps: En faite, on a reformater mon pc ?
#52862
Re,

Ok, le PC est propre, mais il nous reste encore à finaliser.

Non, on a absolument pas formaté ton PC (sinon il serait sans plus rien, comme à l'origine), on a juste enlevé les infections. Qu'est-ce qui te fait dire qu'on l'a formaté ?

Bonne soirée,

Gabriel.
#52873
Salut,

Ah ok, mais si on avait formaté il n'y aura plus rien sur le PC.

Voici la procédure (après c'est terminé) :

Concernant Malwarebytes'Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer chaque scan.

1- Nous allons mettre à jour ton pc.

Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles-ci corrigent des failles de sécurité qui peuvent parfois être exploitées par un programme malveillant.
  • Pour ce faire, il existe un petit utilitaire, Update Checker.
  • Télécharge le Ici
  • Un tutoriel pour son utilisation est disponible ici. Inutile de faire les mises à jour bêta.

2- Vacciner les supports amovibles
  • Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
  • Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
  • Branche tout tes médias amovibles (Clé USB, Disque dur externe, carte SD, etc...) puis sélectionne l'option Vacciner.
  • Appuie sur Ok au message de confirmation.
  • Une fois la vaccination terminée, relance Usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément (il s'agit d'un faux positif)


3- DelFix
  • Télécharge DelFix sur ton bureau.
  • Lance le.
  • Coche la case Supprimer les outils de désinfection et Réactiver l'UAC.
  • Patiente pendant le scan jusqu'à l'ouverture du rapport.
  • Copie/Colle le contenu du rapport dans ta prochaine réponse.
Note : Le rapport se trouve également sous C:DelFixSuppr


4- Optimisation

1ère étape : Suppression des fichiers inutiles

  • Télécharge CCleaner
  • Installe le, puis lance le.
  • Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
  • Clique sur l'onglet Nettoyeur puis clique sur Analyser. À la fin de l'analyse, clique sur Nettoyer.
  • Rends toi à l'onglet Registre puis clique sur Chercher les erreurs. Clique ensuite sur Corriger les erreurs séléctionnées.
  • Accepte la sauvegarde puis enregistre la dans tes documents (tu pourras la supprimer si aucun problème n'apparaît après la suppression).
  • Clique ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
  • Tu peux renouveler ces opérations tous les jours.
2ème étape : Défragmentation

Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
  • Télécharge Defraggler.
  • Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques

Vérifie ton disque en suivant ce tutoriel.

4ème étape : Désactivation des programmes au démarrage
  • Clique sur Démarrer puis Exécuter.
  • Tape msconfig et valide par ok.
  • À l'onglet Démarrage, décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur.
  • Clique sur Appliquer puis ok et redémarre ton PC.

5- Purge de la restauration système


La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.


6- Security Check

Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
  • Télécharge Security Check (de Screen317) sur ton bureau.
  • Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
  • Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles

Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté, et comment mieux te protéger.

- Les dangers du P2P
- La sécurité de son PC, c'est quoi ?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour ?
- Les toolbars c'est pas obligatoire
- Entretenir son ordinateur (performances)
- Entretenir son ordinateur (matériel)

@+

Gabriel.
#52962
Re,

# DelFix v10.4 - Rapport créé le 28/07/2013 à 12:54:28
# Mis à jour le 19/07/2013 par Xplode
# Nom d'utilisateur : philippe - JOSEPH-PC
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

~ Activation de l'UAC ... OK

~ Suppression des outils de désinfection ...

Supprimé : C:\USBFix
Supprimé : C:\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\AdwCleaner[R1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Users\philippe\Desktop\ZHPDiag.txt
Supprimé : C:\Users\philippe\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Users\philippe\Downloads\adwcleaner.exe
Supprimé : C:\Users\philippe\Downloads\UsbFix.exe
Supprimé : C:\Users\philippe\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\AdwCleaner
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

########## - EOF - ##########


2è rapport :

Results of screen317's Security Check version 0.99.71
Windows 7 Service Pack 1 x64 (UAC is enabled)
Internet Explorer 10
``````````````Antivirus/Firewall Check:``````````````
AVG AntiVirus Free Edition 2013
Antivirus up to date!
`````````Anti-malware/Other Utilities Check:`````````
Malwarebytes Anti-Malware version 1.75.0.1300
Java 7 Update 17
Java version out of Date!
Adobe Flash Player 10 Flash Player out of Date!
Adobe Flash Player 11.7.700.224
Adobe Reader XI
Mozilla Firefox (22.0)
Google Chrome 28.0.1500.71
Google Chrome 28.0.1500.72
````````Process Check: objlist.exe by Laurent````````
Malwarebytes Anti-Malware mbamservice.exe
Malwarebytes Anti-Malware mbamgui.exe
AVG avgwdsvc.exe
Malwarebytes' Anti-Malware mbamscheduler.exe
`````````````````System Health check`````````````````
Total Fragmentation on Drive C: =
````````````````````End of Log``````````````````````


Voilà. Je peux réessayer le jeu pour voir si ça replante, ou, on doit encore faire quelque chose ?
Ps: Pendant l'étape de la défragmentation, le pc à planter ( le blue screen 0x000000116 )
#52967
Re,

Ok, le problème c'est qu'il y a certaine chose que je ne comprends pas trop...

1. Téléchargez et installez les mises à jour et des pilotes de périphériques pour votre ordinateur à partir de Windows Update.
2. Scannez votre ordinateur contre les virus informatiques. ??????
3. Vérifiez votre ordinateur pour les erreurs de disque dur. Vous pouvez utiliser ce lien pour référence
4. Vérifiez votre ordinateur pour les erreurs de mémoire. Vous pouvez utiliser ce lien pour référence
5. Vérifiez la Ac / adaptateur pour être la bonne si vous avez un ordinateur portable . Vérifiez également l'alimentation Connecteurs d'alimentation pour la carte vidéo si vous avez un bureau de travail. Une alimentation faible peut provoquer le BSOD. Que veut dire se terme ?
6. Vérifiez si le système est overclocké d'usine, désactivez-le (si pas vérifier avec CPU-Z les valeurs d'horloge réelle.????
7. Cliquez sur "Start" quand vos 7 chargement de Windows, sur la barre de recherche, tapez "msconfig" et cliquez sur "Enter" , aller à la "Startup" onglet et désactiver toutes les applications énumérées, puis passez à la "Services" onglet et la cocher les "Masquer tous les services Microsoft» , puis cliquez sur "Désactiver tous les services" . Après avoir fait tout cela, cliquez sur Appliquer et redémarrez l'ordinateur. Testez l'ordinateur et si aucun BSOD est affiché, commencer réactiver un par un chaque service et chaque démarrage de l'application jusqu'à ce que vous découvrirez lequel provoque le BSOD.
8. Aller au Gestionnaire de périphériques et sous l'onglet Gestion de l'alimentation décochez la case "Autoriser l'ordinateur à éteindre pouvoir».
9. Exécuter un diagnostic
10. Vérifiez le système BIOS (mise à jour si nécessaire) comment ?
11. Mettre à jour le chipset sans fil et le pilote de la carte vidéo (Vous pouvez utiliser les pilotes à partir de support.dell.com .)
12. Changez la mémoire virtuelle de gérer automatiquement par Windows pour configurer manuellement. Nous recommandons de régler la mémoire virtuelle avec un minimum de 2048 Mo et un maximum de 4096. Pour savoir comment modifier la mémoire virtuelle, reportez-vous à http://windows.microsoft.com/en-US/wind ... ual-memory
#52989
Re,

2. Tu sautes on vient de le faire.
5. BSOD = Blue Screen Of Deeth = "écran bleu de la mort" (message d'erreur, plantage avec écran bleu)
6. Je ne pense pas que tu aies overlocké ton PC étant donné que tu ne connais pas la signification (donc tu sautes cette étape )
10. Passe ça aussi, on verra après.

Le reste c'est tout bon ?

Gabriel.
#52991
Ce que je crains le plus arrive, l'étape 5. La seconde partie de cette étape surtout.

"Vérifiez également l'alimentation Connecteurs d'alimentation pour la carte vidéo si vous avez un bureau de travail. Une alimentation faible peut provoquer le BSOD."

Comment faire pour vérifier cela ? Mon frère, qui a fait 1 an d'étude dans ce domaine m'avait dit que ça pourrait provenir de la (il n'as pas vraiment le temps pour m'aider), de l'alimentation de la carte graphique pas assez suffisante ?
#53003
Euh non je pense pas x) pendant l'installation l'écran est devenus plus gros puis ça c'est remis normalement et maintenant mon ordi fonctionne normalement ( comme avant quoi ^^ ) faut juste voir s'il le blue screen revient pas quand je joue pour te dire si quelque chose cloche. Mais faut rien faire avant ? :p

Bonjour, Est-ce que l'un d'entre vous aurait un &[…]

Gestion des Pare-feu.

Bonjour, J'ai un petit réseau de 3 PC conn[…]

Hi all members

Hello. As far as I know, tomb of the mask is an […]

Configurez la redirection de port sur votre Freebo[…]