Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

internet très lent

 

 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

internet très lent

RÉSOLU
Prévenir les modérateurs en cas d'abus 
sekiraku
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2013 à 16:48:33  
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

Je rencontre un soucis, mon internet est extrêmement lent a afficher les différentes pages lorsque je navigue.
j'ai déjà supprimé des logiciels dont je ne me sers pas mais cela n'a pas eu grand effet.

que dois-je faire pour que la situation s'améliore?

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 16:53:20  
  1. Prévenir les modérateurs en cas d'abus
 
salut sekiraku & bienvenue sur le forum

ceci stp

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.




http://general-changelog-team. [...] adwcleaner


Lance le, clique sur [Scanner] puis patiente le temps du scan.


Une fois le scan fini, cela va débloquer la fonction [Nettoyer] que tu appliqueras pour tout nettoyer, le PC va redémarrer et poste le contenu de ce rapport.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner\AdwCleaner[s0].txt

@++
Message édité par did80 le 28/12/2013 à 16:54:20

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2013 à 17:31:26  
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport :


# AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 17:23:07
# Mis à jour le 23/12/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : thomas costa - BOKUSATSUTENSHI
# Exécuté depuis : C:\Users\thomas costa\Downloads\adwcleaner (1).exe
# Option : Nettoyer

***** [ Services ] *****

Service Supprimé : CltMngSvc
Service Supprimé : WajamUpdaterV3

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\AVG Security Toolbar
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\boost_interproc​ess
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\DealPly
Dossier Supprimé : C:\Program Files (x86)\1ClickDownload
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files (x86)\Searchprotect
Dossier Supprimé : C:\Program Files (x86)\sweetpacks bundle uninstaller
Dossier Supprimé : C:\Program Files (x86)\Wajam
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Dossier Supprimé : C:\Program Files (x86)\Common Files\AVG Secure Search
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\AVG Security Toolbar
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Conduit
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\PackageAwa​re
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Searchprot​ect
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Wajam
Dossier Supprimé : C:\Users\THOMAS~1\AppData\Loca​l\Temp\CT2724386
Dossier Supprimé : C:\Users\thomas costa\AppData\LocalLow\AVG Security Toolbar
Dossier Supprimé : C:\Users\thomas costa\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\thomas costa\AppData\LocalLow\incredi​bar.com
Dossier Supprimé : C:\Users\thomas costa\AppData\LocalLow\searchq​uband
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\DealPly
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Microsof​t\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\Smartbar
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\CT2724386
Dossier Supprimé : C:\Program Files (x86)\Mozilla Firefox\Extensions\{EB9394A3-4​AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\Extensions\ffxtlbr@babylon​.com
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\Extensions\ffxtlbr@incredi​bar.com
Dossier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\Extensions\{d40b90b4-d3b1-​4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\gaiila​ahiahdejapggenmdmafpmbipje
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\igjjke​eamkpihpncmmbgdkhdnjpcfmfb
Dossier Supprimé : C:\Users\thomas costa\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\jpmbfl​eldcgkldadpdinhjjopdfpjfjp
Fichier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\Extensions\plugin@yontoo.c​om.xpi
Fichier Supprimé : C:\Users\THOMAS~1\AppData\Loca​l\Temp\Uninstall.exe
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Babylon.​xml
Fichier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\searchplugins\Search_Resul​ts.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\Search_R​esults.xml
Fichier Supprimé : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\user.js
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\user.js
Fichier Supprimé : C:\Users\thomas costa\AppData\Local\Google\Chr​ome\User Data\Default\Local Storage\hxxp_search.babylon.co​m_0.localstorage-journal
Fichier Supprimé : C:\Windows\System32\Tasks\Deal​ply
Fichier Supprimé : C:\Windows\System32\Tasks\Deal​PlyUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\​Extensions
Valeur Supprimée : [x64] HKLM\SOFTWARE\Mozilla\Firefox\​Extensions
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\​Extensions
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
Clé Supprimée : [x64] HKLM\SOFTWARE\Google\Chrome\Ex​tensions\dlnembnfbcpjnepmfjmng​jenhhajpdfd
Clé Supprimée : HKCU\Software\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\gaiilaahiahdejapggenm​dmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jplinpmadfkdgipabgcdc​hbdikologlh
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\jpmbfleldcgkldadpdinh​jjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Ex​tensions\niapdbllcanepiiimjjnd​ipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\pr​iam_bho.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Yo​ntooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Applicat​ions\ilividsetupv1.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.Wa​jamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIE​Client.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasapi32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\au__rasmancs
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\BingBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\ConduitInstaller_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\datamngrUI_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\datamngrUI_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetupV1_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\iLividSetupV1_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\IncredibarToolbar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Searchqu Toolbar uninstall_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\Searchqu Toolbar uninstall_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SearchquMediaBar_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASAP​I32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\SetupDataMngr_Searchqu_RASMA​NCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\UpdateTask_RASMANCS
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\​Services\Eventlog\Application\​WajamUpdater
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.​CT2724386
Valeur Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Run [updater]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0​A18A436-2A7A-49F3-A488-30538A2​F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1​FAEE6D5-34F4-42AA-8025-3FD8F3E​C4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{6​08D3067-77E8-463D-9084-9089668​06826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B​DB69379-802F-4EAF-B541-F8DE92D​D98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{C​FDAFE39-20CE-451D-BD45-A37452F​39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D​616A4A2-7B38-4DBC-9093-6FE7A4A​21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{E​A28B360-05E0-4F93-8150-02891F1​D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0​07EFBDF-8A5D-4930-97CC-A4B437C​BA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1​0DE7085-6A1E-4D41-A7BF-9AF93E3​51401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3​C471948-F874-49F5-B338-4F214A2​EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​31532BD-0AE1-4ABC-BE8C-919F3D1​332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4​4ED99E2-16A6-4B89-80D6-5B21CF4​2E78B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5​D64294B-1341-4FE7-B6D8-7C36828​D4DD5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7​E84186E-B5DE-4226-8A66-6E49C6B​511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8​0922EE0-8A76-46AE-95D5-BD3C3FE​0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​4496571-6AC5-4836-82D5-D46260C​44B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9066096-8989-4612-841F-621A01D​54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9​9079A25-328F-4BD4-BE04-00955AC​AA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​6174F27-1FFF-E1D6-A93F-BA48AD5​DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​7A6995D-6EE1-4FD1-A258-49395D5​BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A​E805869-2E5C-4ED4-8F7B-F1F7851​A4497}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B​C9FD17D-30F6-4464-9E53-596A90A​FF023}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C​C5AD34C-6F10-4CB3-B74A-C2DD4D5​060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​E9028D0-5FFA-4E69-94E3-89EE874​1F468}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D​F7770F7-832F-4BDF-B144-100EDDD​0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E​7DF6BFF-55A5-4EB7-A673-4ED3E94​56D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​D72061E-9FDE-484D-A58A-0BAB415​1CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F​E9271F2-6EFD-44B0-A826-84C8295​36E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{431532BD-0AE1-4ABC-BE8C-919​F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{095BFD3C-4602-4FE1-96F1-AEFAF​BFD067D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{13ABD093-D46F-40DF-A608-47E16​2EC799D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{9C049BA6-EA47-4AC3-AED6-A66D8​DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{D372567D-67C1-4B29-B3F0-159B5​2B3E967}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{44ED99E2-16A6-4B89-80​D6-5B21CF42E78B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{99079A25-328F-4BD4-BE​04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A6174F27-1FFF-E1D6-A9​3F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{A7A6995D-6EE1-4FD1-A2​58-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{AE805869-2E5C-4ED4-8F​7B-F1F7851A4497}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{FD72061E-9FDE-484D-A5​8A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{44​ED99E2-16A6-4B89-80D6-5B21CF42​E78B}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{99​079A25-328F-4BD4-BE04-00955ACA​A0A7}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A6​174F27-1FFF-E1D6-A93F-BA48AD5D​D448}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{A7​A6995D-6EE1-4FD1-A258-49395D5B​F99C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{AE​805869-2E5C-4ED4-8F7B-F1F7851A​4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{DF​7770F7-832F-4BDF-B144-100EDDD0​C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{F2​5AF245-4A81-40DC-92F9-E9021F20​7706}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Stats\{FD​72061E-9FDE-484D-A58A-0BAB4151​CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{99079A25-328F-4BD4-BE04-00955​ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A6174F27-1FFF-E1D6-A93F-BA48A​D5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{A7A6995D-6EE1-4FD1-A258-49395​D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{AE805869-2E5C-4ED4-8F7B-F1F78​51A4497}
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Ext\Settings\​{FD72061E-9FDE-484D-A58A-0BAB4​151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{DF7770F7-832F-4BDF-B144-10​0EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Low Rights\ElevationPolicy\{CCC7A3​20-B3CA-4199-B1A6-9F516DD69829​}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{014DB5F​A-EAFB-4592-A95B-F44D3EE87FA9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{0ECDF79​6-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\SearchScopes\{CFF4DB9​B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{AFDBDDA​A-5D3F-42EE-B79C-185A7020515B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Valeur Supprimée : HKCU\Software\Microsoft\Intern​et Explorer\Toolbar\WebBrowser
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{03E2A1F3-4402-4121-8B35-733​216D61217}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{10DE7085-6A1E-4D41-A7BF-9AF​93E351401}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{1AD27395-1659-4DFF-A319-2CF​A243861A5}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{431532BD-0AE1-4ABC-BE8C-919​F3D1332E2}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interfac​e\{9E3B11F6-4179-4603-A71B-A55​F4BCB0BEC}
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Intern​et Explorer\SearchScopes\{9BB47C1​7-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AVG Security Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\AVG Security Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\DynConIE
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Softw​are\SmartBar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\Vittalia
Clé Supprimée : HKLM\Software\Wajam
Clé Supprimée : HKLM\Software\Web Assistant
Clé Supprimée : HKCU\Software\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Dea​lPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Sea​rchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Waj​am
Clé Supprimée : [x64] HKLM\SOFTWARE\DataMngr
Clé Supprimée : [x64] HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : [x64] HKLM\SOFTWARE\Web Assistant
Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\{88​9DF117-14D1-44EE-9F31-C5FB5D47​F68B}
Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows [appinit_dlls] - C:\PROGRA~2\SearchProtect\Sear​chProtect\bin\SPVC32Loader.dll
Donnée Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Window​s NT\CurrentVersion\Windows [appinit_dlls] - C:\PROGRA~2\SearchProtect\Sear​chProtect\bin\SPVC64Loader.dll

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.16428

Paramètre Restauré : HKCU\Software\Microsoft\Intern​et Explorer\Main [start Page]

-\\ Mozilla Firefox v15.0 (fr)

[ Fichier : C:\Users\thomas costa\AppData\Roaming\Mozilla\​Firefox\Profiles\413fz247.defa​ult\prefs.js ]

Ligne Supprimée : user_pref("CT2724386.1000082.i​sPlayDisplay", "true" );
Ligne Supprimée : user_pref("CT2724386.1000082.s​tate", "{\"state\":\"stopped\",\"text​\":\"Mix 1620 ...\",\"description\":\"Mix 1620 Am\",\"url\":\"hxxp://69.115.6​5.9:8000\"}" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_TMP_city", "PARIS" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_TMP_country", "FR" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_country", "FRANCE" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_locId", "FRXX0076" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_location", "Paris, France" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_region", "FR" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_temp_dis", "c" );
Ligne Supprimée : user_pref("CT2724386.1000234.T​WC_wind_dis", "kmh" );
Ligne Supprimée : user_pref("CT2724386.1000234.w​eatherData", "{\"icon\":\"31.png\",\"temper​ature\":\"7°C\",\"temperatureC​lear\":\"7°C\",\"highTemperatu​re\":\"7°C\",\"lowTemperature\​":\"-1°C\",\"feelsLike\":\"4°C​\",\"co[...]
Ligne Supprimée : user_pref("CT2724386.ENABALE_H​ISTORY", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2724386.ENABLE_RE​TURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2724386.FirstTime​", "true" );
Ligne Supprimée : user_pref("CT2724386.FirstTime​FF3", "true" );
Ligne Supprimée : user_pref("CT2724386.LoginReve​rtSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2724386.PG_ENABLE​", "dHJ1ZQ==" );
Ligne Supprimée : user_pref("CT2724386.RevertSet​tingsEnabled", true);
Ligne Supprimée : user_pref("CT2724386.SearchApp​State.enc", "Mg==" );
Ligne Supprimée : user_pref("CT2724386.UserID", "UN22312210021756618" );
Ligne Supprimée : user_pref("CT2724386.addressBa​rTakeOverEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2724386.autoDisab​leScopes", 14);
Ligne Supprimée : user_pref("CT2724386.defaultSe​arch", "false" );
Ligne Supprimée : user_pref("CT2724386.enableAle​rts", "always" );
Ligne Supprimée : user_pref("CT2724386.enableFix​404ByUser", "TRUE" );
Ligne Supprimée : user_pref("CT2724386.enableSea​rchFromAddressBar", "false" );
Ligne Supprimée : user_pref("CT2724386.firstTime​DialogOpened", "true" );
Ligne Supprimée : user_pref("CT2724386.fixPageNo​tFoundError", "false" );
Ligne Supprimée : user_pref("CT2724386.fixPageNo​tFoundErrorByUser", "false" );
Ligne Supprimée : user_pref("CT2724386.fixPageNo​tFoundErrorInHidden", "true" );
Ligne Supprimée : user_pref("CT2724386.fixUrls", true);
Ligne Supprimée : user_pref("CT2724386.installDa​te", "10/2/2013 12:49:31" );
Ligne Supprimée : user_pref("CT2724386.installId​", "conduitnsisintegration" );
Ligne Supprimée : user_pref("CT2724386.installTy​pe", "conduitnsisintegration" );
Ligne Supprimée : user_pref("CT2724386.isChecked​StartAsHidden", true);
Ligne Supprimée : user_pref("CT2724386.isEnableA​llDialogs", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2724386.isFirstTi​meToolbarLoading", "false" );
Ligne Supprimée : user_pref("CT2724386.isToolbar​Shrinked", "{\"dataType\":\"string\",\"da​ta\":\"false\"}" );
Ligne Supprimée : user_pref("CT2724386.lastVersi​on", "10.15.0.562" );
Ligne Supprimée : user_pref("CT2724386.mam_gk_in​staller_preapproved.enc", "ZmFsc2U=" );
Ligne Supprimée : user_pref("CT2724386.migrateAp​psAndComponents", true);
Ligne Supprimée : user_pref("CT2724386.navigatio​nAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB​_MAIN_FRAME_URL\":\"\",\"EB_MA​IN_FRAME_TITLE\":\"\",\"EB_TOO​LBAR_SUB_DOMAIN\":\"hxxp://Inc​rediMailMediaBar2.OurToolbar.c​om/\"[...]
Ligne Supprimée : user_pref("CT2724386.openThank​YouPage", "false" );
Ligne Supprimée : user_pref("CT2724386.openUnins​tallPage", "true" );
Ligne Supprimée : user_pref("CT2724386.price-gon​g.isManagedApp", "true" );
Ligne Supprimée : user_pref("CT2724386.revertSet​tingsEnabled", "false" );
Ligne Supprimée : user_pref("CT2724386.search.se​archAppId", "129248961427290041" );
Ligne Supprimée : user_pref("CT2724386.search.se​archCount", "0" );
Ligne Supprimée : user_pref("CT2724386.searchInN​ewTabEnabledByUser", "false" );
Ligne Supprimée : user_pref("CT2724386.searchInN​ewTabEnabledInHidden", "true" );
Ligne Supprimée : user_pref("CT2724386.selectToS​earchBoxEnabled", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_service_login_isFirstLogin​Invoked", "{\"dataType\":\"boolean\",\"d​ata\":\"true\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_service_login_loginCount", "{\"dataType\":\"number\",\"da​ta\":\"4\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_service_toolbarGrouping_ac​tiveCTID", "{\"dataType\":\"string\",\"da​ta\":\"CT2724386\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_service_toolbarGrouping_ac​tiveDownloadUrl", "{\"dataType\":\"string\",\"da​ta\":\"hxxp://IncrediMailMedia​Bar2.OurToolbar.com//xpi\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_service_toolbarGrouping_ac​tiveToolbarName", "{\"dataType\":\"string\",\"da​ta\":\"IncrediMail MediaBar 2\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_service_toolbarGrouping_in​voked", "{\"dataType\":\"string\",\"da​ta\":\"true\"}" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_appTrackingFirstT​ime_lastUpdate", "1363898425946" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_appsMetadata_last​Update", "1364152501313" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_gottenAppsContext​Menu_lastUpdate", "1363898426102" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_location_lastUpda​te", "1364493862337" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_login_10.14.42.7_​lastUpdate", "1364044918871" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_login_10.14.65.43​_lastUpdate", "1364220258289" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_login_10.15.0.562​_lastUpdate", "1364493851052" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_otherAppsContextM​enu_lastUpdate", "1363898426715" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_searchAPI_lastUpd​ate", "1364152501263" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_serviceMap_lastUp​date", "1364493862188" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_setupAPI_lastUpda​te", "1364152501352" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_toolbarContextMen​u_lastUpdate", "1363898425344" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_toolbarSettings_l​astUpdate", "1364493851189" );
Ligne Supprimée : user_pref("CT2724386.serviceLa​yer_services_translation_lastU​pdate", "1364493862329" );
Ligne Supprimée : user_pref("CT2724386.settingsI​NI", true);
Ligne Supprimée : user_pref("CT2724386.shouldFir​stTimeDialog", "false" );
Ligne Supprimée : user_pref("CT2724386.showToolb​arPermission", "false" );
Ligne Supprimée : user_pref("CT2724386.smartbar.​CTID", "CT2724386" );
Ligne Supprimée : user_pref("CT2724386.smartbar.​Uninstall", "0" );
Ligne Supprimée : user_pref("CT2724386.smartbar.​toolbarName", "IncrediMail MediaBar 2 " );
Ligne Supprimée : user_pref("CT2724386.startPage​", "false" );
Ligne Supprimée : user_pref("CT2724386.toolbarBo​rnServerTime", "28-2-2013" );
Ligne Supprimée : user_pref("CT2724386.toolbarCu​rrentServerTime", "28-3-2013" );
Ligne Supprimée : user_pref("CT2724386.toolbarLo​ginClientTime", "Mon Mar 25 2013 19:42:32 GMT+0100" );
Ligne Supprimée : user_pref("CT2724386.url_histo​ry0001.enc", "aHR0cDovL3d3dy5mYWNlYm9vay5jb​20vP3JlZj10bl90bm1uOjo6Y2xpY2t​oYW5kbGVyOjo6MTM2NDA0NTAyMzI0M​CwsLGh0dHA6Ly93d3cuZmFjZWJvb2s​uY29tLyM6OjpjbGlja2hhbmRsZXI6O​joxMzY0[...]
Ligne Supprimée : user_pref("CT2724386_Firefox.c​sv", "[{\"from\":\"abs Layer\",\"action\":\"loading toolbar\",\"time\":1388181723693,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]" );
Ligne Supprimée : user_pref("browser.newtab.url"​, "hxxp://mystart.incredimail.co​m?a=6PQz67TtAY" );
Ligne Supprimée : user_pref("browser.startup.hom​epage", "hxxp://mystart.incredimail.co​m?a=6PQz67TtAY" );
Ligne Supprimée : user_pref("ct2724386.UserID", "UN22312210021756618" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.admin", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.aflt", "babsst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE​92DD98DB}" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.autoRvrt", "false" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.babExt", "" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.babTrack", "affID=115299&tt=120912_no​cpc_3812_7" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.bbDpng", "27" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.cntry", "FR" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.dfltLng", "en" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.envrmnt", "production" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.hdrMd5", "DE0311FA98D2EFB4C02E530A1F0E2​A25" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.hmpg", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.id", "02642f7e00000000000020cf30c5c​3a1" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlDay", "15602" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.instlRef", "sst" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.lastVrsnTs", "1.6.9.1216:39:21" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.mntrvrsn", "1.3.1" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.pnu_base", "{\"newVrsn\":\"74\",\"lastVrs​n\":\"74\",\"vrsnLoad\":\"\",\​"showMsg\":\"false\",\"showSil​ent\":\"true\",\"msgTs\":0,\"l​stMsgTs\":0}" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prdct", "BabylonToolbar" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.prtnrId", "babylon" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.sg", "azb" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.smplGrp", "azb" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrId", "base" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?ba​bsrc=TB_def&mntrId=02642f7​e00000000000020cf30c5c3a1&​q=" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsn", "1.6.9.12" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsnTs", "1.6.9.1216:39:21" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar.vrsni", "1.6.9.12" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.babExt", "" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.babTrack", "affID=115299&tt=120912_no​cpc_3812_7" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.srcExt", "ss" );
Ligne Supprimée : user_pref("extensions.BabylonT​oolbar_i.vrsnTs", "1.6.9.1216:39:21" );
Ligne Supprimée : user_pref("extensions.enabledA​ddons", "ffxtlbr@babylon.com:1.5.0,{EB​9394A3-4AD6-4918-9537-31A1FD8E​8EDF}:2.0,plugin@yontoo.com:1.​20.02,{d40b90b4-d3b1-4d6b-a5d7​-dc041c1b76c0}:10.15.0.562,sup​port@webster[...]
Ligne Supprimée : user_pref("extensions.incredib​ar.actvtyRptTime", "1342880437153" );
Ligne Supprimée : user_pref("extensions.incredib​ar.admin", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.aflt", "orgnl" );
Ligne Supprimée : user_pref("extensions.incredib​ar.afterInstallRpt", "sent" );
Ligne Supprimée : user_pref("extensions.incredib​ar.cntry", "FR" );
Ligne Supprimée : user_pref("extensions.incredib​ar.dfltLng", "EN" );
Ligne Supprimée : user_pref("extensions.incredib​ar.dfltSrch", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.dfltlng", "en" );
Ligne Supprimée : user_pref("extensions.incredib​ar.dfltsrch", "false" );
Ligne Supprimée : user_pref("extensions.incredib​ar.did", "10658" );
Ligne Supprimée : user_pref("extensions.incredib​ar.envrmnt", "production" );
Ligne Supprimée : user_pref("extensions.incredib​ar.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.hdrMd5", "BA2C8B267C1FEC004ED19B0B84707​59D" );
Ligne Supprimée : user_pref("extensions.incredib​ar.hmpg", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.hrdid", "0" );
Ligne Supprimée : user_pref("extensions.incredib​ar.id", "02642f7e00000000000020cf30c5c​3a1" );
Ligne Supprimée : user_pref("extensions.incredib​ar.installerproductid", "26" );
Ligne Supprimée : user_pref("extensions.incredib​ar.instlDay", "15491" );
Ligne Supprimée : user_pref("extensions.incredib​ar.instlRef", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.instlday", "15491" );
Ligne Supprimée : user_pref("extensions.incredib​ar.instlref", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.isDcmntCmplt", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.isdcmntcmplt", "false" );
Ligne Supprimée : user_pref("extensions.incredib​ar.keywordurl", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.lastVrsnTs", "1.5.11.141:25:46" );
Ligne Supprimée : user_pref("extensions.incredib​ar.mntrvrsn", "1.2.0" );
Ligne Supprimée : user_pref("extensions.incredib​ar.newTab", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.newtab", "false" );
Ligne Supprimée : user_pref("extensions.incredib​ar.newtaburl", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.noFFXTlbr", false);
Ligne Supprimée : user_pref("extensions.incredib​ar.ppd", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.prdct", "incredibar" );
Ligne Supprimée : user_pref("extensions.incredib​ar.productid", "26" );
Ligne Supprimée : user_pref("extensions.incredib​ar.propectorlck", 79167862);
Ligne Supprimée : user_pref("extensions.incredib​ar.prtkHmpg", 1);
Ligne Supprimée : user_pref("extensions.incredib​ar.prtnrId", "Incredibar" );
Ligne Supprimée : user_pref("extensions.incredib​ar.prtnrid", "Incredibar" );
Ligne Supprimée : user_pref("extensions.incredib​ar.sg", "none" );
Ligne Supprimée : user_pref("extensions.incredib​ar.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.incredib​ar.smplgrp", "none" );
Ligne Supprimée : user_pref("extensions.incredib​ar.srch", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.srchprvdr", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar.tlbrId", "base" );
Ligne Supprimée : user_pref("extensions.incredib​ar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6PQz67TtAY&loc=IB_TB&a​mp;i=26&search=" );
Ligne Supprimée : user_pref("extensions.incredib​ar.tlbrid", "base" );
Ligne Supprimée : user_pref("extensions.incredib​ar.tlbrsrchurl", "hxxp://mystart.Incredibar.com​/?a=6PQz67TtAY&loc=IB_TB&a​mp;i=26&search=" );
Ligne Supprimée : user_pref("extensions.incredib​ar.upn2", "6PQz67TtAY" );
Ligne Supprimée : user_pref("extensions.incredib​ar.upn2n", "92542982243632416" );
Ligne Supprimée : user_pref("extensions.incredib​ar.vrsn", "1.5.11.14" );
Ligne Supprimée : user_pref("extensions.incredib​ar.vrsnTs", "1.5.11.141:25:46" );
Ligne Supprimée : user_pref("extensions.incredib​ar.vrsni", "1.5.11.14" );
Ligne Supprimée : user_pref("extensions.incredib​ar.vrsnts", "1.5.11.141:25:46" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.aflt", "orgnl" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.dfltLng", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.did", "10658" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.excTlbr", false);
Ligne Supprimée : user_pref("extensions.incredib​ar_i.id", "02642f7e00000000000020cf30c5c​3a1" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.installerproductid", "26" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.instlDay", "15491" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.instlRef", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.ms_url_id", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.newTab", false);
Ligne Supprimée : user_pref("extensions.incredib​ar_i.ppd", "" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.prdct", "incredibar" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.productid", "26" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.prtnrId", "Incredibar" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.smplGrp", "none" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.tlbrId", "base" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com​/?a=6PQz67TtAY&loc=IB_TB&a​mp;i=26&search=" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.upn2", "6PQz67TtAY" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.upn2n", "92542982243632416" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.vrsn", "1.5.11.14" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.vrsnTs", "1.5.11.141:25:46" );
Ligne Supprimée : user_pref("extensions.incredib​ar_i.vrsni", "1.5.11.14" );
Ligne Supprimée : user_pref("extentions.y2layers​.defaultEnableAppsList", "DropDownDeals,ezLooker,pagera​ge,buzzdock,toprelatedtopics,t​wittube" );
Ligne Supprimée : user_pref("extentions.y2layers​.installId", "480ddde3-b3a7-4d81-b4d2-1383d​a181042" );
Ligne Supprimée : user_pref("extentions.y2layers​.lastDnsTest", 371976);
Ligne Supprimée : user_pref("keyword.URL", "hxxp://mystart.incredimail.co​m/?loc=ff_address_bar&a=6P​Qz67TtAY&search=" );
Ligne Supprimée : user_pref("smartbar.machineId"​, "CUOZSV3LJN7X0RJXDCYJ9H8QRLM0P​JXEP0/OGF2BGW8MCXJ/PR2UOUWFCKD​KASFVW0QOB8CLSOOGVYOXKGKIFQ" );
Ligne Supprimée : user_pref("{336D0C35-8A85-403a​-B9D2-65C292C39087}.ScriptData​_WSG_whiteList", "{\"search.babylon.com\":\"q\"​,\"search.sweetim.com\":\"q\",​\"search.imesh.net\":\"q\",\"w​ww.search-results.com\":\"q\",​\"h[...]

-\\ Google Chrome v31.0.1650.63

[ Fichier : C:\Users\thomas costa\AppData\Local\Google\Chr​ome\User Data\Default\preferences ]

Supprimée : homepage
Supprimée : search_url
Supprimée : suggest_url
Supprimée : keyword
Supprimée : urls_to_restore_on_startup

*************************

AdwCleaner[r0].txt - [37002 octets] - [28/12/2013 17:11:51]
AdwCleaner[s0].txt - [36228 octets] - [28/12/2013 17:23:07]

########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [36289 octets] ##########

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 17:36:17  
  1. Prévenir les modérateurs en cas d'abus
 
ok ceci stp


Télécharges junkare removal tool de THISISU sur le bureau execute le en tant qu'administrateur vista/seven

ou double cliques pour xp

http://www.bleepingcomputer.co [...] oval-tool/

a ne passer qu'une seule fois

copies/colles le rapport

TUTO

http://hackinginterdit.blogspo [...] -tool.html

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2013 à 19:12:12  
  1. Prévenir les modérateurs en cas d'abus
 
fini voici le rapport :

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~
Junkware Removal Tool (JRT) by Thisisu
Version: 6.0.8 (11.05.2013:1)
OS: Windows 7 Home Premium x64
Ran by thomas costa on 28/12/2013 at 18:03:01,05
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~​~




~~~ Services



~~~ Registry Values

Successfully deleted: [registry Value] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\boxore client
Successfully deleted: [registry Value] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Run\\framefox extensions



~~~ Registry Keys

Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\dynconie.dyn​conieobject
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\dynconie.dyn​conieobject.1
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\AppID\{38A06​6B0-DD5F-4226-AC4F-6A27C1BFB89​2}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\AppID\{D616A​4A2-7B38-4DBC-9093-6FE7A4A21B1​7}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\AppID\pricep​eep.dll
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\Interface\{1​B97A696-5576-43AC-A73B-E1D2C78​F21E8}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\Interface\{2​830488C-079B-45C2-88B6-AFE4EAA​2DF85}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\Interface\{7​5BF416E-4326-45B5-8A2D-AE32D05​B930B}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\TypeLib\{781​CA792-9B6E-400B-B36F-15C097D2C​A54}
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\vis​ualbee
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\waj​am
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\App​DataLow\software\dynconie
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\InternetRegistry\REGI​STRY\USER\S-1-5-21-1754156539-​13171644-480001679-1002\Softwa​re\wajam
Successfully deleted: [registry Key] HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\InternetRegistry\REGI​STRY\USER\S-1-5-21-1754156539-​13171644-480001679-1002\Softwa​re\web assistant
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\de​sksvc
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\sw​eetim
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\vi​sualbee
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\wa​jam
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\installer\upgradecodes\1​c875dde39636004ca8cdaec335b416​0
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\pricepeep.pricepeepbho
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\pricepeep.pricepeepbho.1
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\softwareupdate.coreclass
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\softwareupdate.coreclass​.1
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\softwareupdate.ondemandc​omclassmachine
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Cl​asses\softwareupdate.ondemandc​omclassmachine.1.0
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Uninstall\pricepeep
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Uninstall\wajam
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9​F7-9ED319698007}
Successfully deleted: [registry Key] HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9​F7-9ED319698007}
Successfully deleted: [registry Key] HKEY_CLASSES_ROOT\CLSID\{FD6D9​0C0-E6EE-4BC6-B9F7-9ED31969800​7}



~~~ Files

Successfully deleted: no callback

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/12/2013 à 20:00:28  
  1. Prévenir les modérateurs en cas d'abus
 
ok on va vérifier ton pc

Scan du PC et recherche des infections.

* Télécharge [s]OTL[/s] sur ton Bureau.

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Fait un double-clic sur l'icône d'OTL pour le lancer.
(Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" ;)

* Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

* Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
Citation :


netsvcs
msconfig
activex
drivers32
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\system32\drivers\​*.sys /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%alluserprofile%\application data\*.
%alluserprofile%\application data\*.exe /s
%appdata%\*.
%appdata%\*.exe /s
%systemdrive%\*.
%systemdrive%\*.exe
%programfiles%\*.
/md5start
explorer.exe
userinit.exe
winlogon.exe
eventlog.dll
netlogon.dll
nvrd32.sys
/md5stop
savembr:0
createrestorepoint

* Cliques sur le bouton "Analyse" (en haut à gauche).

* Laisse le scan aller jusqu'à son terme sans te servir du PC.

* A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

Hébergement des rapports.

1 - Connecte toi ici --> [s]Cjoint.com[/s]

2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

me transmettre après avoir effectué un clic droit dessus > Copier le raccourci . Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

* Effectue les même étapes pour le rapport 'Extras.txt'.

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2013 à 21:51:57  
  1. Prévenir les modérateurs en cas d'abus
 
alors pour le rapport OTL :

http://cjoint.com/?CLCvUMnrLO2

et le rapport extras:

http://cjoint.com/?CLCvYrnknHo

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 13:49:00  
  1. Prévenir les modérateurs en cas d'abus
 
salut sekiraku

ceci stp


Ferme toutes les fenêtres actives sur ton PC

Relance OTL > Clic droit dessus > "Exécuter en tant qu'Administrateur".

vérifie que la case "Rapport minimal" soit bien cochée.

Copie et colle le contenu de cette citation dans la fenêtre "Personnalisation:



:otl

IE - HKCU\..\URLSearchHook: {A3BC75A2-1F87-4686-AA43-5347D​756017C} - No CLSID value found => AVG Security Toolbar
FF - prefs.js..extensions.enabledAd​dons: {EB9394A3-4AD6-4918-9537-31A1F​D8E8EDF}:2.0 => Toolbar.Agent
FF - HKLM\Software\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=3: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\np​DuuquUpdate3.dll File not found => Toolbar.Agent
FF - HKLM\Software\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=9: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\np​DuuquUpdate3.dll File not found => Toolbar.Agent
[2012/09/19 15:47:58 | 000,004,584 | ---- | M] () (No name found) -- C:\Users\thomas costa\AppData\Roaming\mozilla\​firefox\profiles\413fz247.defa​ult\extensions\{EB9394A3-4AD6-​4918-9537-31A1FD8E8EDF}.xpi => Toolbar.Agent
[2013/12/28 17:47:56 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\FrameFox => Toolbar.Agent
[2013/12/28 17:45:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\PricePeep => Toolbar.PricePeep
[2013/12/28 17:42:57 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Wajam => Toolbar.Wajam
[2013/12/28 19:51:00 | 000,000,900 | ---- | M] () -- C:\Windows\tasks\DuuquUpdateTa​skMachineUA.job => Toolbar.Duuqu
[2013/12/28 19:35:15 | 000,000,896 | ---- | M] () -- C:\Windows\tasks\DuuquUpdateTa​skMachineCore.job => Toolbar.Duuqu
[2013/12/28 17:46:47 | 000,000,900 | ---- | C] () -- C:\Windows\tasks\DuuquUpdateTa​skMachineUA.job => Toolbar.Duuqu
[2013/12/28 17:46:46 | 000,000,896 | ---- | C] () -- C:\Windows\tasks\DuuquUpdateTa​skMachineCore.job => Toolbar.Duuqu
[2011/11/17 09:39:30 | 000,000,000 | ---D | M] -- C:\Users\thomas costa\AppData\Roaming\teamspea​k2 => Toolbar.Conduit
[2013/12/28 18:26:58 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\FrameFox => Toolbar.Agent
[2013/12/28 18:27:01 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\PricePeep => Toolbar.PricePeep
[2013/12/28 18:27:05 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Wajam => Toolbar.Wajam
MOD - C:\Program Files (x86)\PricePeep\PricePeepUpdat​er.exe ()
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?typ [...] XX6VEGPJA6
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.nationzoom.com/web/ [...] archTerms}
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.nationzoom.com/web/ [...] archTerms}
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.nationzoom.com/?typ [...] XX6VEGPJA6
IE - HKLM\..\SearchScopes,DefaultSc​ope = {33BB0A4E-99AF-4226-BDF6-49120​163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E​-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.nationzoom.com/web/ [...] archTerms}
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?typ [...] XX6VEGPJA6
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://www.nationzoom.com/web/ [...] archTerms}
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Search Page = http://www.nationzoom.com/web/ [...] archTerms}
IE - HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.nationzoom.com/?typ [...] XX6VEGPJA6
IE - HKLM\..\SearchScopes,DefaultSc​ope = {33BB0A4E-99AF-4226-BDF6-49120​163DE86}
IE - HKLM\..\SearchScopes\{33BB0A4E​-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.nationzoom.com/web/ [...] archTerms}
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.nationzoom.com/?typ [...] XX6VEGPJA6
IE - HKCU\SOFTWARE\Microsoft\Intern​et Explorer\Main,Start Page = http://www.nationzoom.com/?typ [...] XX6VEGPJA6
IE - HKCU\..\SearchScopes,DefaultSc​ope = {33BB0A4E-99AF-4226-BDF6-49120​163DE86}
IE - HKCU\..\SearchScopes\{33BB0A4E​-99AF-4226-BDF6-49120163DE86}: "URL" = http://www.nationzoom.com/web/ [...] archTerms}
FF - prefs.js..browser.search.defau​ltenginename: "nationzoom"
FF - prefs.js..browser.search.selec​tedEngine: "nationzoom"
FF - prefs.js..browser.search.updat​e: false
FF - prefs.js..browser.startup.home​page: "http://www.nationzoom.com/?ty​pe=hp&ts=1388248888&fr​om=adks&uid=ST9500325AS_6V​EGPJA6XXXX6VEGPJA6"
FF - HKLM\Software\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=3: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\np​DuuquUpdate3.dll File not found
FF - HKLM\Software\MozillaPlugins\@​www.duuqu.com/omaha/tools//Duu​qu Update;version=9: C:\Program Files (x86)\Duuqu\Update\1.3.37.0\np​DuuquUpdate3.dll File not found
[2013/12/25 23:43:29 | 000,000,000 | ---D | M] (Websteroids) -- C:\Users\thomas costa\AppData\Roaming\mozilla\​Firefox\Profiles\413fz247.defa​ult\extensions\support@webster​oidsapp.com
[2013/12/28 17:47:58 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions
[2013/12/28 17:47:59 | 000,000,000 | ---D | M] (FrameFox) -- C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6​F4FFAF-E3C9-4f3d-AD5B-F78CD969​D7BF}
[2013/12/28 17:41:29 | 000,000,561 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\nationzo​om.xml
CHR - default_search_provider: Google (Enabled)
CHR - Extension: Websteroids = C:\Users\thomas costa\AppData\Local\Google\Chr​ome\User Data\Default\Extensions\igjjke​eamkpihpncmmbgdkhdnjpcfmfb\2.6​.53_0\
O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
[2013/12/28 17:44:08 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Boxore
[2013/12/28 17:42:12 | 000,000,000 | ---D | C] -- C:\ProgramData\WPM
[2013/12/28 19:48:01 | 000,000,930 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdat​eTaskMachineUA.job => Infection Diverse (Adware.Boxore)
[2013/12/28 19:35:15 | 000,000,926 | ---- | M] () -- C:\Windows\tasks\SoftwareUpdat​eTaskMachineCore.job => Infection Diverse (Adware.Boxore)
[2013/12/28 17:43:37 | 000,000,930 | ---- | C] () -- C:\Windows\tasks\SoftwareUpdat​eTaskMachineUA.job => Infection Diverse (Adware.Boxore)
[2013/12/28 17:43:36 | 000,000,926 | ---- | C] () -- C:\Windows\tasks\SoftwareUpdat​eTaskMachineCore.job => Infection Diverse (Adware.Boxore)
[2013/12/28 17:44:08 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Boxore => Infection PUP (Adware.Boxore)
[2013/12/28 17:45:59 | 000,001,088 | ---- | C] () -- C:\Users\thomas costa\AppData\Roaming\Microsof​t\Windows\Start Menu\Programs\Startup\PricePee​pUpdater.lnk
[2013/12/28 17:44:08 | 000,000,000 | ---D | M] -- C:\Program Files (x86)\Boxore


:files

C:\Windows\tasks\SoftwareUpdat​eTaskMachineUA.job
C:\Windows\tasks\SoftwareUpdat​eTaskMachineCore.job
C:\Windows\tasks\SoftwareUpdat​eTaskMachineUA.job
C:\Program Files (x86)\Boxore
C:\Program Files (x86)\mozilla firefox\searchplugins\nationzo​om.xml
C:\Users\thomas costa\AppData\Roaming\Microsof​t\Windows\Start Menu\Programs\Startup\PricePee​pUpdater.lnk




:Commands

[emptytemp]


Clique sur le bouton "Correction".

Ne touche plus au PC avant son redémarrage en mode normal.

A l'ouverture du PC un rapport va s'ouvrir --> 04212011_xxxxxx.log ... Si ce n'est le cas tu le retrouveras sous le même nom sur le Bureau ou alors dans son dossier --> C:\_OTL
Copie et colle ici en réponse le contenu de ce rapport

a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 14:58:09  
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport:



All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\URLSearchHooks\\{A3BC​75A2-1F87-4686-AA43-5347D​7560​17C} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{A3BC75A2-1F87-468​6-AA43-5347D​756017C}\ not found.
Prefs.js: {EB9394A3-4AD6-4918-9537-31A1F​D8E8EDF}:2.0 => Toolbar.Agent removed from extensions.enabledAd​dons
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@​www.duuqu.com/o​maha/tools//Duu​qu Update;version=3\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@​www.duuqu.com/o​maha/tools//Duu​qu Update;version=9\ not found.
File C:\Users\thomas costa\AppData\Roaming\mozilla\​​firefox\profiles\413fz247.def​a​ult\extensions\{EB9394A3-4AD​6-​4918-9537-31A1FD8E8EDF}.xpi => Toolbar.Agent not found.
Folder C:\Program Files (x86)\FrameFox => Toolbar.Agent\ not found.
Folder C:\Program Files (x86)\PricePeep => Toolbar.PricePeep\ not found.
Folder C:\Program Files (x86)\Wajam => Toolbar.Wajam\ not found.
File C:\Windows\tasks\DuuquUpdateTa​​skMachineUA.job => Toolbar.Duuqu not found.
File C:\Windows\tasks\DuuquUpdateTa​​skMachineCore.job => Toolbar.Duuqu not found.
File C:\Windows\tasks\DuuquUpdateTa​​skMachineUA.job => Toolbar.Duuqu not found.
File C:\Windows\tasks\DuuquUpdateTa​​skMachineCore.job => Toolbar.Duuqu not found.
Folder C:\Users\thomas costa\AppData\Roaming\teamspea​​k2 => Toolbar.Conduit\ not found.
Folder C:\Program Files (x86)\FrameFox => Toolbar.Agent\ not found.
Folder C:\Program Files (x86)\PricePeep => Toolbar.PricePeep\ not found.
Folder C:\Program Files (x86)\Wajam => Toolbar.Wajam\ not found.
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default_Page_UR​L| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default_Search_​URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120​163DE86​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33BB0A4E-99AF-422​6-BDF6-49120​163DE86}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{33BB0A4​E​-99AF-4226-BDF6-49120163DE86​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33BB0A4E​-99AF-42​26-BDF6-49120163DE86}\ not found.
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default_Page_UR​L| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default_Search_​URL| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Search Page| /E : value set successfully!
HKLM\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120​163DE86​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33BB0A4E-99AF-422​6-BDF6-49120​163DE86}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\SearchScopes\{33BB0A4​E​-99AF-4226-BDF6-49120163DE86​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33BB0A4E​-99AF-42​26-BDF6-49120163DE86}\ not found.
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Default_Page_UR​L| /E : value set successfully!
HKCU\SOFTWARE\Microsoft\Intern​​et Explorer\Main\\Start Page| /E : value set successfully!
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{33BB0A4​E-99AF-4226-BDF6-49120​163DE86​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33BB0A4E-99AF-422​6-BDF6-49120​163DE86}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{33BB0A4​E​-99AF-4226-BDF6-49120163DE86​}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\CLSID\{33BB0A4E​-99AF-42​26-BDF6-49120163DE86}\ not found.
Prefs.js: "nationzoom" removed from browser.search.defau​ltenginen​ame
Prefs.js: "nationzoom" removed from browser.search.selec​tedEngine
Prefs.js: false removed from browser.search.updat​e
Prefs.js: "http://www.nationzoom.com/?ty​pe=hp&ts=1388248888&fr​om=adks&uid=ST9500325AS_6V​EGPJA6XXXX6VEGPJA6" removed from browser.startup.home​page
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@​www.duuqu.com/o​maha/tools//Duu​qu Update;version=3\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\Mo​zillaPlugins\@​www.duuqu.com/o​maha/tools//Duu​qu Update;version=9\ not found.
Folder C:\Users\thomas costa\AppData\Roaming\mozilla\​​Firefox\Profiles\413fz247.def​a​ult\extensions\support@webst​er​oidsapp.com\ not found.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6​F4FFAF-E3C9-4f3d-AD5B-F78CD969​D7BF}\content folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6​F4FFAF-E3C9-4f3d-AD5B-F78CD969​D7BF} folder moved successfully.
C:\Program Files (x86)\Mozilla Firefox\browser\extensions folder moved successfully.
Folder C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{D6​​F4FFAF-E3C9-4f3d-AD5B-F78CD96​9​D7BF}\ not found.
File C:\Program Files (x86)\mozilla firefox\searchplugins\nationzo​​om.xml not found.
Use Chrome's Settings page to remove the default_search_provider items.
File C:\Users\thomas costa\AppData\Local\Google\Chr​​ome\User Data\Default\Extensions\igjjke​eamkpihpncmmbgdkhdnjpcfmfb\2.6​.53_0 not found.
Registry value HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Toolbar\\10 deleted successfully.
C:\Program Files (x86)\Boxore\BoxoreClient folder moved successfully.
C:\Program Files (x86)\Boxore folder moved successfully.
C:\ProgramData\WPM\update folder moved successfully.
C:\ProgramData\WPM folder moved successfully.
File C:\Windows\tasks\SoftwareUpdat​​eTaskMachineUA.job => Infection Diverse (Adware.Boxore) not found.
File C:\Windows\tasks\SoftwareUpdat​​eTaskMachineCore.job => Infection Diverse (Adware.Boxore) not found.
File C:\Windows\tasks\SoftwareUpdat​​eTaskMachineUA.job => Infection Diverse (Adware.Boxore) not found.
File C:\Windows\tasks\SoftwareUpdat​​eTaskMachineCore.job => Infection Diverse (Adware.Boxore) not found.
Folder C:\Program Files (x86)\Boxore => Infection PUP (Adware.Boxore)\ not found.
File C:\Users\thomas costa\AppData\Roaming\Microsof​​t\Windows\Start Menu\Programs\Startup\PricePee​pUpdater.lnk not found.
Folder C:\Program Files (x86)\Boxore\ not found.
========== FILES ==========
File\Folder C:\Windows\tasks\SoftwareUpdat​​eTaskMachineUA.job not found.
C:\Windows\tasks\SoftwareUpdat​eTaskMachineCore.job moved successfully.
File\Folder C:\Windows\tasks\SoftwareUpdat​​eTaskMachineUA.job not found.
File\Folder C:\Program Files (x86)\Boxore not found.
File\Folder C:\Program Files (x86)\mozilla firefox\searchplugins\nationzo​​om.xml not found.
File\Folder C:\Users\thomas costa\AppData\Roaming\Microsof​​t\Windows\Start Menu\Programs\Startup\PricePee​pUpdater.lnk not found.
========== COMMANDS ==========
[emptytemp]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: thomas costa
->Temp folder emptied: 94229524 bytes
->Temporary Internet Files folder emptied: 69290734 bytes
->Java cache emptied: 883958 bytes
->FireFox cache emptied: 90599454 bytes
->Google Chrome cache emptied: 29247425 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 2775 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 219061198 bytes
%systemroot%\sysnative\config\​systemprofile\AppData\Local\Mi​crosoft\Windows\Temporary Internet Files folder emptied: 112973 bytes
RecycleBin emptied: 81750538 bytes
Total Files Cleaned = 558,00 mb
OTL by OldTimer - Version 3.2.69.0 log created on 12292013_145136

Files\Folders moved on Reboot...
C:\Users\thomas costa\AppData\Local\Temp\FXSAP​IDebugLogFile.txt moved successfully.
C:\Users\thomas costa\AppData\Local\Microsoft\​Windows\Temporary Internet Files\Content.IE5\DR0TMCJC\Che​ck[2].xml moved successfully.
C:\Users\thomas costa\AppData\Local\Microsoft\​Windows\Temporary Internet Files\counters.dat moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshl​ock.txt scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 15:36:59  
  1. Prévenir les modérateurs en cas d'abus
 
salut ok ceci stp


Télécharges Malwarebytes version free
http://www.malwarebytes.org/pr [...] bytes_free



tu le mets a jour
scan complet

s’il trouve des infections important
coches les cases et supprimes la sélection

Copies colles le rapport

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 19:23:04  
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :

Malwarebytes Anti-Malware (Essai) 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.12.29.03

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 11.0.9600.16428
thomas costa :: BOKUSATSUTENSHI [administrateur]

Protection: Activé

29/12/2013 16:10:40
mbam-log-2013-12-29 (16-10-40).txt

Type d'examen: Examen complet (C:\|D:\|Q:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 470477
Temps écoulé: 3 heure(s), 6 minute(s), 30 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Boxore (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 3
C:\Program Files (x86)\PricePeep\PricePeepUpdat​er.exe (Adware.Shopper) -> Suppression au redémarrage.
C:\Windows\Installer\11556c.ms​i (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\12292013_14​5136\C_Program Files (x86)\Boxore\BoxoreClient\boxo​re.exe (Adware.Boxore) -> Mis en quarantaine et supprimé avec succès.

(fin)

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 20:59:12  
  1. Prévenir les modérateurs en cas d'abus
 
ok comment va le pc

a te lire @++


ps le p2p était désactivé

Options d'examen désactivées: P2P
Message édité par did80 le 29/12/2013 à 21:02:29

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 22:27:45  
  1. Prévenir les modérateurs en cas d'abus
 
alors le chargement est plus rapide.
Bémol parfois la page ne s'affiche pas, je dois arrêter le chargement et la page s'affiche d'un coup. Ça n'arrivait pas avant...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 29/12/2013 à 22:46:15  
  1. Prévenir les modérateurs en cas d'abus
 
plus rapide normal :mdr: tu as vu ce qui as été sorti

2/page tu parles navigateur?


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/12/2013 à 22:54:41  
  1. Prévenir les modérateurs en cas d'abus
 
oui quand je lance une page internet. si j'attends le chargement total, il me met que la page est inaccessible ou la charge qu'à moitie. je suis obligé d'interrompre le chargement et là la page s'affiche normalement

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 16:05:47  
  1. Prévenir les modérateurs en cas d'abus
 
salut ceci stp

Télécharges sur le Bureau Roguekiller ICI
et pas ailleurs.

pour télécharger il faut cliquer sur le bouton correspondant a ton système

images:

http://www.sur-la-toile.com/Ro​gueKiller/rendu2.png qui se trouve dans le lien


• Quitte tous les programmes en cours.
• Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

• Sinon lance simplement RogueKiller.exe

Après le préscan cliques sur scan
Le scan fini cliques sur rapport

• Un rapport s'ouvrira (RKreport[1].txt qui se trouve également à côté de l'exécutable),
Copies/colles ce rapport.

@+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 16:20:35  
  1. Prévenir les modérateurs en cas d'abus
 
salut voici le rapport :

RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : thomas costa [droits d'admin]
Mode : Recherche -- Date : 12/30/2013 16:16:47
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 5 ¤¤¤
[susp PATH] InternetUpdaterService.exe -- C:\ProgramData\InternetUpdater​\InternetUpdaterService.exe [-] -> TUÉ [termproc]
[susp PATH] updater.exe -- C:\ProgramData\Updater\updater​.exe [7] -> ERROR [5]
[susp PATH] ChromeHelper.exe -- C:\ProgramData\RHelpers\Chrome​Helper\ChromeHelper.exe [7] -> ERROR [87]
[susp PATH] FirefoxHelper.exe -- C:\ProgramData\RHelpers\FireFo​xHelper\FireFoxHelper.exe [7] -> ERROR [87]
[susp PATH] IeHelper.exe -- C:\ProgramData\RHelpers\IeHelp​er\IeHelper.exe [7] -> ERROR [87]

¤¤¤ Entrees de registre : 6 ¤¤¤
[run] [susp PATH] HKCU\[...]\Run : Updater (C:\ProgramData\Updater\update​r.exe [7]) -> TROUVÉ
[run] [susp PATH] HKLM\[...]\Wow6432Node\[...]\Run : Updater (C:\ProgramData\Updater\Update​r.exe [7]) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[v1] [susp PATH] AVG-Secure-Search-Update_JUNE2​013_TB_rmv.job : C:\Windows\TEMP\{2AE19FC7-2CF4​-4F4C-9E1C-F7A1514B4538}.exe - --uninstall=1 [x] -> TROUVÉ
[v2] [susp PATH] AVG-Secure-Search-Update_JUNE2​013_TB_rmv : C:\Windows\TEMP\{2AE19FC7-2CF4​-4F4C-9E1C-F7A1514B4538}.exe - --uninstall=1 [x] -> TROUVÉ
[v2] [susp PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updc​hk.exe" [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ATA ST9500325AS SCSI Disk Device +++++
--- User ---
[mbr] 5253e19b6f4820368822e89cce67f7​88
[bsp] d25e14941eef0252779e3a847ad3bd​61 : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x1c) [hidden!] Offset (sectors): 64 | Size: 20000 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 40960064 | Size: 119235 Mo
2 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 285154408 | Size: 337704 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12302013_161647.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 19:04:55  
  1. Prévenir les modérateurs en cas d'abus
 
relance roguekiller scan suppression

copies/colles le rapport @++
Message édité par did80 le 30/12/2013 à 19:05:40

---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 19:24:20  
  1. Prévenir les modérateurs en cas d'abus
 
salut mon pc me sers a aller sur internet et jouer en ligne (world of warcraft surtout).

voici le dernier rapport:

RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : thomas costa [droits d'admin]
Mode : Recherche -- Date : 12/30/2013 16:16:47
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 5 ¤¤¤
[susp PATH] InternetUpdaterService.exe -- C:\ProgramData\InternetUpdater​\InternetUpdaterService.exe [-] -> TUÉ [termproc]
[susp PATH] updater.exe -- C:\ProgramData\Updater\updater​.exe [7] -> ERROR [5]
[susp PATH] ChromeHelper.exe -- C:\ProgramData\RHelpers\Chrome​Helper\ChromeHelper.exe [7] -> ERROR [87]
[susp PATH] FirefoxHelper.exe -- C:\ProgramData\RHelpers\FireFo​xHelper\FireFoxHelper.exe [7] -> ERROR [87]
[susp PATH] IeHelper.exe -- C:\ProgramData\RHelpers\IeHelp​er\IeHelper.exe [7] -> ERROR [87]

¤¤¤ Entrees de registre : 6 ¤¤¤
[run] [susp PATH] HKCU\[...]\Run : Updater (C:\ProgramData\Updater\update​r.exe [7]) -> TROUVÉ
[run] [susp PATH] HKLM\[...]\Wow6432Node\[...]\Run : Updater (C:\ProgramData\Updater\Update​r.exe [7]) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[hj POL] [pum] HKCU\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595f​e6b30ee} (1) -> TROUVÉ
[hj DESK] [pum] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002​B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 3 ¤¤¤
[v1] [susp PATH] AVG-Secure-Search-Update_JUNE2​013_TB_rmv.job : C:\Windows\TEMP\{2AE19FC7-2CF4​-4F4C-9E1C-F7A1514B4538}.exe - --uninstall=1 [x] -> TROUVÉ
[v2] [susp PATH] AVG-Secure-Search-Update_JUNE2​013_TB_rmv : C:\Windows\TEMP\{2AE19FC7-2CF4​-4F4C-9E1C-F7A1514B4538}.exe - --uninstall=1 [x] -> TROUVÉ
[v2] [susp PATH] BoxSoftwareUpdate : "C:\ProgramData\BoxUpdChk\updc​hk.exe" [-] -> TROUVÉ

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ATA ST9500325AS SCSI Disk Device +++++
--- User ---
[mbr] 5253e19b6f4820368822e89cce67f7​88
[bsp] d25e14941eef0252779e3a847ad3bd​61 : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x1c) [hidden!] Offset (sectors): 64 | Size: 20000 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 40960064 | Size: 119235 Mo
2 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 285154408 | Size: 337704 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12302013_161647.txt >>

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 20:29:01  
  1. Prévenir les modérateurs en cas d'abus
 
si tu supprimes pas çà ne va pas le faire

2/ tu joues en ce moment? @+


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 20:48:08  
  1. Prévenir les modérateurs en cas d'abus
 
ça a été supprimé pourtant...

2/ ça fait quelque jour que je n'ai pas joué. Et depuis le début du nettoyage, aucun jeu en ligne.

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 30/12/2013 à 21:00:07  
  1. Prévenir les modérateurs en cas d'abus
 
tu m'as posté le meme

Recherche -- Date : 12/30/2013 16:16:47

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/12/2013 à 21:31:13  
  1. Prévenir les modérateurs en cas d'abus
 
RogueKiller V8.8.0 [dec 27 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : http://www.sur-la-toile.com/Ro​gueKiller/
Blog : http://www.adlice.com

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : thomas costa [droits d'admin]
Mode : Recherche -- Date : 12/30/2013 20:45:54
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 1 ¤¤¤
[susp PATH] InternetUpdaterService.exe -- C:\ProgramData\InternetUpdater​\InternetUpdaterService.exe [-] -> TUÉ [termproc]

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Addons navigateur : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [non CHARGE 0x0] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\​etc\hosts




¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ATA ST9500325AS SCSI Disk Device +++++
--- User ---
[mbr] 5253e19b6f4820368822e89cce67f7​88
[bsp] d25e14941eef0252779e3a847ad3bd​61 : Windows 7/8 MBR Code
Partition table:
0 - [xxxxxx] FAT32-LBA (0x1c) [hidden!] Offset (sectors): 64 | Size: 20000 Mo
1 - [active] NTFS (0x07) [visible] Offset (sectors): 40960064 | Size: 119235 Mo
2 - [xxxxxx] EXTEN-LBA (0x0f) [visible] Offset (sectors): 285154408 | Size: 337704 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_12302013_204554.txt >>
RKreport[0]_D_12302013_192131.txt;RKrep​or​t[0]_S_12302013_161647.txt;​RKrepor​t[0]_S_12302013_191745​.txt

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 31/12/2013 à 17:19:19  
  1. Prévenir les modérateurs en cas d'abus
 
salut sekiraku

comment va le pc maintenant ? a te lire

@++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
sekiraku
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/01/2014 à 18:47:29  
  1. Prévenir les modérateurs en cas d'abus
 
mieux merci beaucoup.

bonne année et a +

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2014 à 19:49:41  
  1. Prévenir les modérateurs en cas d'abus
 
:bien: sekiraku

ceci pour finir

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

je marque résolu bon surf.


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2014 à 19:50:34  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet est désormais clos et résolu.

Si vous avez, comme l'auteur de cette question, un problème avec la sécurité de votre ordinateur :

1. Si vous êtes déjà inscrit, il vous suffit de cliquer sur ce lien puis sur le bouton " NOUVEAU SUJET " :


forum-nouv​eau-sujet-​img








2. Si vous êtes visiteur et pas encore inscrit, il vous suffit de cliquer sur ce lien ou sur le menu " S'inscrire " présent en haut de chaque catégorie :

forum-sins​crire-img







3. Pour suivre vos sujets et leurs réponses éventuelles, vous serez notifié d'un icône situé en bas à droite, dans le bandeau noir de ce type :

forum-noti​fication-s​uivi-sujet​s-tns0


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 01/01/2014 à 19:50:50  
  1. Prévenir les modérateurs en cas d'abus
 
Ce sujet a été fermé par Did80


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Chargement des pages internet très lent [résolu] RESOLU - ma connexion internet est extrêmement lente, pourquoi?
désinstallation de la barre search internet Invasion virus, plus de connection internet! (RESOLU)
virus ou autre ? malgrès le blocage trafic internet continue  
Plus de sujets relatifs à : internet très lent

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
wmpnetwk.exe ??? [résolu] 7
Application STIJ.exe 3
firefox ne s' ouvre pas 5
Ordi très lent voire inoperant 40
websteroids 16