MichelBACHOZ

Désolé pour ce silence mais je n'ai plus accès à Internet depuis le PC en cours de désinfection et que je l'ai emmener chez moi (C'est l'ordi d'un ami). Il est connecté à ma box, m'indique les flux de données mais je n'ai pas accès à Internet. Mon Pare feu me parait correctement paramètré ... que faire? Merci pour votre aide.

Bonjour, Voici le rapport Delfix : http://cjoint.com/?3Aktu2dtCMu Et merci pour la désinfection et tous les conseils. Bonne soirée bon week-end Michel

Bonsoir, Voici le rapport de MAM: http://cjoint.com/?3AjuScIn7Ig A+

C'est décidé je refait un coup de MAM cette nuit. J'ai pas du faire comme il faut. A demain.

Bonsoir, Euh j'ai du rater un truc, je ne trouve pas la rapport MAM. Saurais-tu où il est enregistrer (je pensais qu'il serait sur le bureau?) Sinon voici le rapport ZHPfix: http://cjoint.com/?3Aiw1HeUvcS L'ordi se porte bien mais il me semble un peu lent dans la navigation Internet. A+

Bonjour, Voici le rapport ZHPdiag: http://cjoint.com/?3AfuAkG4d25 MAM avait terminé. J'en profite pour souhaiter à tous ceux qui lisent ce message, une excellente année 2015! A+ Michel

Voici les premiers rapports: Rapport ZHPCleaner: http://cjoint.com/?3AfbhE0yYUd Rapport AdwCleaner: http://cjoint.com/?3AfbeiCYldq Rapport SFTGC: http://cjoint.com/?3AfbfHPTEZ0 Rapport CTR: http://cjoint.com/?3AfbgIkgO0R Je n'ai pas le rapport de MAM, comme si il s'était arrêté tout seul sans rien faire. Je relance le programme. Vu le temps qu'il met pour analyser (dans les 4 heures), je le lance cette nuit et je pense l'avoir demain. A +

Bonsoir, Il ne me reste que le rapport de MBAM à obtenir. Cela fait 3h40 qu'il tourne avec plus de 400.000 fichiers analysés!!!!. C'est le dernier rapport que j'attends avant de tout poster. A bientôt.

Salut, Désolé du contre temps, c'était Noël. J'espère que pour vous tout c'est bien passé. Sinon je me mets de suite au boulot. Je transmets les rapports dès que j'ai fini. A bientôt Michel

Bonjour, Voici le lien vers le rapport ZHPdiag http://cjoint.com/?0LxmATGsFjd A bientôt Michel

Bonjour, Je cherche un moyen, sans succès jusqu'à maintenant, de supprimer reputation advisor. J'ai lu qu'il a pu être installé à mon insu avec d'autres malwares. Dois-je lancer un nettoyage de la machine? D'avance merci. A plus Oups, je viens de voir que le programme s'appelle en fait sys TPL. Je l'ai désinstallé depuis le menu de configuration. Est-il nécessaire de faire autre chose.

Bonne année à vous tous ! Qu'elle voit le moins de virus possible !!!

Salut, Désolé pour le décalage mais j'ai eu pas mal de truc à faire. Au niveau mise à jour ce doit être OK. D'ailleurs une fenêtre de pub est venue s'afficher !?? J'ai refait un ZHP diag dont voici le rapport: http://cjoint.com/?3AfxXj3byIN Sinon le PC va beaucoup mieux. A plus

Salut, En voilà du nettoyage de fait!! voici les rapports: ZHPFix: http://cjoint.com/?3LDa22h8ztl SFTGC: http://cjoint.com/?3LDa6pYk1AH (14 Go libérés!!) MBAM: http://cjoint.com/?3LDa7LOat0b A plus Michel

Voir le scan ZHPDiag: http://cjoint.com/?3LCsniU4fod A plus Michel

Salut Appolo et merci pour cette prise en charge immédiate. Voici donc ci après les 2 rapports de JRT et de ADWCleaner ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows 7 Home Premium x64 Ran by Papa on 28/12/2013 at 17:40:27,44 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\installedbrowserextensions Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\AppDataLow\software\crossrider Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\speedupmypc Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0040594.BHO Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0040594.BHO.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0040594.Sandbox Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CrossriderApp0040594.Sandbox.1 Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{11111111-1111-1111-1111-110411051194} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\CLSID\{22222222-2222-2222-2222-220422052294} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{55555555-5555-5555-5555-550455055594} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Interface\{66666666-6666-6666-6666-660466056694} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\TypeLib\{44444444-4444-4444-4444-440444054494} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{11111111-1111-1111-1111-110411051194} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\CLSID\{22222222-2222-2222-2222-220422052294} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{55555555-5555-5555-5555-550455055594} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\Interface\{66666666-6666-6666-6666-660466056694} Successfully deleted: [Registry Key] HKEY_CLASSES_ROOT\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444054494} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0040594.BHO Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0040594.BHO.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0040594.Sandbox Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\CrossriderApp0040594.Sandbox.1 Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{55555555-5555-5555-5555-550455055594} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Interface\{66666666-6666-6666-6666-660466056694} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\TypeLib\{44444444-4444-4444-4444-440444054494} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{55555555-5555-5555-5555-550455055594} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\Interface\{66666666-6666-6666-6666-660466056694} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\TypeLib\{44444444-4444-4444-4444-440444054494} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{11111111-1111-1111-1111-110411051194} Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{83475DD4-638D-44B9-B8EB-6A8D30C6EED9} ~~~ Files ~~~ Folders Successfully deleted: [Folder] "C:\Windows\syswow64\ai_recyclebin" ~~~ FireFox Successfully deleted: [File] C:\Users\Papa\AppData\Roaming\mozilla\firefox\profiles\7e0f0u86.default\user.js Successfully deleted: [Folder] C:\Users\Papa\AppData\Roaming\mozilla\firefox\profiles\7e0f0u86.default\extensions\0efc9c38-1ec7-49ed-8915-53a48b6b7600@e7f17679-2a42-4659-83c5-7ba961fdf75a.com Successfully deleted the following from C:\Users\Papa\AppData\Roaming\mozilla\firefox\profiles\7e0f0u86.default\prefs.js user_pref("extensions.crossrider.bic", "143395aac30449409013779112db392e"); Emptied folder: C:\Users\Papa\AppData\Roaming\mozilla\firefox\profiles\7e0f0u86.default\minidumps [3 files] ~~~ Chrome Successfully deleted: [Folder] C:\Users\Papa\appdata\local\Google\Chrome\User Data\Default\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Google\Chrome\Extensions\ifohbjbgfchkkfhphahclmkpgejiplfo ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 28/12/2013 at 17:46:16,38 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ # AdwCleaner v3.016 - Rapport créé le 28/12/2013 à 17:50:20 # Mis à jour le 23/12/2013 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Papa - MOZART-HP # Exécuté depuis : C:\Users\Papa\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : Wpm ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\ProgramData\WPM Dossier Supprimé : C:\Program Files (x86)\Feven 1.7 Dossier Supprimé : C:\Program Files (x86)\fst_fr_35 Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\cacaoweb Dossier Supprimé : C:\Users\Papa\AppData\Local\fst_fr_35 Dossier Supprimé : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\9q1ayp1w.default\Extensions\cacaoweb@cacaoweb.org Dossier Supprimé : C:\Users\Mozart\AppData\Local\Google\Chrome\User Data\Default\Extensions\aidbbndgjnlaclnmhkdimcdjiebjpdel Dossier Supprimé : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\cekcjpgehmohobmdiikfnopibipmgnml Dossier Supprimé : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\ajppokcpihekimknckddpgkbiphmaglg Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\nationzoom.xml Fichier Supprimé : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Extensions\newtab.crx Fichier Supprimé : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\Local Storage\chrome-extension_ifohbjbgfchkkfhphahclmkpgejiplfo_0.localstorage Fichier Supprimé : C:\Users\Mozart\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage Fichier Supprimé : C:\Users\Mozart\AppData\Local\Google\Chrome\User Data\Default\Local Storage\hxxp_app.mam.conduit.com_0.localstorage-journal Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-chromeinstaller.job Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-chromeinstaller Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-codedownloader.job Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-codedownloader Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-enabler.job Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-enabler Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-firefoxinstaller.job Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-firefoxinstaller Fichier Supprimé : C:\Windows\Tasks\Feven 1.7-updater.job Fichier Supprimé : C:\Windows\System32\Tasks\Feven 1.7-updater ***** [ Raccourcis ] ***** Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microids\les Fourmis\www.microids.com.lnk Raccourci Désinfecté : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome\Google Chrome.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Applications Chrome\Until AM for Chrome.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Accessories\System Tools\Internet Explorer (No Add-ons).lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Google Chrome.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Internet Explorer.lnk Raccourci Désinfecté : C:\Users\Papa\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar\Mozilla Firefox.lnk ***** [ Registre ] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\*\shell\filescout Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [fst_fr_35] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b8a2294-cfc4-4244-b48d-f94ff75ae50b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1e97e376-bb98-48f4-9800-5ba11e5bc884} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2b58d434-8b7e-475c-b28e-58fb20850edf} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{346b7610-4842-4105-9be9-67691753cd47} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5b64d78-e069-42da-9b36-5a5a455e0a45} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{33BB0A4E-99AF-4226-BDF6-49120163DE86} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1b8a2294-cfc4-4244-b48d-f94ff75ae50b} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{1e97e376-bb98-48f4-9800-5ba11e5bc884} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2b58d434-8b7e-475c-b28e-58fb20850edf} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{346b7610-4842-4105-9be9-67691753cd47} Clé Supprimée : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{d5b64d78-e069-42da-9b36-5a5a455e0a45} Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\Google Chrome\shell\open\command Donnée Restaurée : HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command Clé Supprimée : HKCU\Software\Tutorials Clé Supprimée : HKCU\Software\TutoTag Clé Supprimée : HKCU\Software\AppDataLow\Software\Feven 1.7 Clé Supprimée : HKLM\Software\FreeSoftToday Clé Supprimée : HKLM\Software\nationzoomSoftware Clé Supprimée : HKLM\Software\supWPM Clé Supprimée : HKLM\Software\Uniblue Clé Supprimée : HKLM\Software\Feven 1.7 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Feven 1.7 Clé Supprimée : [x64] HKLM\SOFTWARE\DomaIQ ***** [ Navigateurs ] ***** -\\ Internet Explorer v11.0.9600.16428 Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Search_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [Default_Page_URL] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [start Page] Paramètre Restauré : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\Main [search Page] -\\ Mozilla Firefox v12.0 (fr) [ Fichier : C:\Users\Mozart\AppData\Roaming\Mozilla\Firefox\Profiles\2axv9s7z.default\prefs.js ] [ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\9q1ayp1w.default\prefs.js ] [ Fichier : C:\Users\Papa\AppData\Roaming\Mozilla\Firefox\Profiles\7e0f0u86.default\prefs.js ] Ligne Supprimée : user_pref("browser.search.defaultenginename", "nationzoom"); Ligne Supprimée : user_pref("browser.search.selectedEngine", "nationzoom"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.InstallationTime", 1388236680); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.active", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.addressbar", "NA"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.addressbarenhanced", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.asyncdb_dbWasSet", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.asyncdb_dbWasSet_FF25_FIX", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.asyncinternaldb_dbWasSet", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.asyncinternaldb_dbWasSet_FF25_FIX", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.backgroundver", 1); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.certdomaininstaller", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.changeprevious", false); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.InstallationTime.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.InstallationTime.value", "1388236680"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie._GPL_aoi.value", "%221388242333%22"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie._GPL_parent_zoneid.value", "%22352381%22"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.jw_token.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.jw_token.value", "%22bcec4c53-2f05-f209-f1b1-33c44cecea7c%22"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.load_balancer.expiration", "Sat Dec 28 2013 21:52:14 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.load_balancer.value", "%22%7B%20%5C%22Status%5C%22%3A%201%2C%5C%22Endpoint%5C%22%3A%20%5C%2[...] Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.previous_page.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.previous_page.value", "%22hxxp%3A//www.bleepingcomputer.com/download/junkware-removal-tool/[...] Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.user_id.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.cookie.user_id.value", "%22143395aac30449409013779112db392e%22"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.description", "Feven 1.7"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.domain", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.enablesearch", false); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.homepage", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.iframe", false); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.InstallerParamsCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.InstallerParamsCache.value", "%7B%22source_id%22%3A%22000329%22%2C%22sub_id%22%3A%22ver[...] Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.InstallerUserIdentifiersCache.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.InstallerUserIdentifiersCache.value", "%7B%22installer_bic%22%3A%22F3610705A52741228909[...] Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_appVer.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_appVer.value", "67"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_lastVersion.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_lastVersion.value", "1"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_meta.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_meta.value", "%7B%7D"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_nextCheck.expiration", "Sat Dec 28 2013 21:52:06 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_nextCheck.value", "true"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_queue.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_queue.value", "%7B%7D"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_remote_resources.expiration", "Fri Feb 01 2030 00:00:00 GMT+0100"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.Resources_remote_resources.value", "%7B%22remoteId%22%3A0%7D"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.monetization_plugin_last_executable_request.expiration", "Sun Dec 29 2013 05:36:16 GMT+[...] Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.internaldb.monetization_plugin_last_executable_request.value", "%22hxxp%3A//thisisudax.org/downloa[...] Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.lastDailyReport", "1388236687814"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.lastUpdate", "1388236682438"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.manifesturl", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.name", "Feven 1.7"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.newtab", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.opensearch", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.pluginsversion", 60); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.publisher", "Feven"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.searchstatus", 0); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.setnewtab", false); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.thankyou", ""); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.updateinterval", 360); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.40594.ver", 67); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.apps", "40594"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.bic", "143395aac30449409013779112db392e"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.cid", 40594); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.firstrun", false); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.hadappinstalled", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.installationdate", 1388236680); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.modetype", "production"); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.reportInstall", true); Ligne Supprimée : user_pref("extensions.a0efc9c381ec749ed891553a48b6b7600e7f176792a42465983c57ba961fdf75acom40594.statsDailyCounter", 1); [ Fichier : C:\Users\Cathy\AppData\Roaming\Mozilla\Firefox\Profiles\ume9jx4z.default\prefs.js ] -\\ Google Chrome v31.0.1650.63 [ Fichier : C:\Users\Mozart\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Users\Antoine\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Users\Papa\AppData\Local\Google\Chrome\User Data\Default\preferences ] Supprimée : icon_url [ Fichier : C:\Users\Eliott\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [26116 octets] - [28/12/2013 17:49:09] AdwCleaner[s0].txt - [20685 octets] - [28/12/2013 17:50:20] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [20746 octets] ##########

Bonjour, J'ai installé par erreur une fausse mise à jour de media player. Le résultat est catastrophique, plein de pubs sur le web des pages qui s'ouvrent de manière intempestives et des virus qui ont en partie été bloqué par Avira. Merci de m'aider à faire le ménage. A plus Michel

Bonjour, Après un nettoyage final et quelques mise à jour tout se passe pour le mieux. Voici les derniers rapports. delfix: http://cjoint.com/?3KqldgR1Fmm SX: http://cjoint.com/?3KqlglMScSy Merci pour le coup de main.

La machine retrouve peu à peu un comportement normal, elle ne s'arrête plus de manière inempestive, le ventilo ne tourne plus qu'au ralenti (avant il tournait souvent à fond) J'aime mieux. Merci pour le coup de main. Je continue le traitement. A plus Michel

Salut, personellement j'ai une foule d'adresse mail (laposte, yahoo, hotmail, Orange, Free, Alice ...) que je renvoie toutes sur Gmail sur laquelle je gére tout. C'est mon unique boite pour plein d'adresses dont des adresses poubelles. L'inconvénient avec les opérateurs téléphoniques tel qu'Orange est que lorsque tu changes d'opérateur ils te suppriment également ton mail (histoire que tu restes bien chez eux) !! Michel

Salut, Voici le rapport d' ADWCleaner, sur le coup je n'ai pas su le trouver : http://cjoint.com/?3Koot5kSzR3 RogueKiller : http://cjoint.com/?3Koozz2SVoz , http://cjoint.com/?3KooAiAnXiV SFTGC : http://cjoint.com/?3KooA4S1ccn et MBAM : http://cjoint.com/?3KooBPT51oP Là il y en a déjà pas mal de fait je crois. A plus Michel

Bonjour, voilà les rapports: JRT: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Junkware Removal Tool (JRT) by Thisisu Version: 6.0.8 (11.05.2013:1) OS: Windows Vista Home Premium x86 Ran by Virgule on 12/11/2013 at 21:02:24,39 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~ Services ~~~ Registry Values Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\DisplayName Successfully repaired: [Registry Value] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\\URL ~~~ Registry Keys Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\softonic Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\yahoopartnertoolbar ~~~ Files ~~~ Folders Successfully deleted: [Empty Folder] C:\Users\Virgule\appdata\local\{043B3649-FA41-42D1-BDD0-022B0FB15F3A} Successfully deleted: [Empty Folder] C:\Users\Virgule\appdata\local\{8014F709-99A5-438D-87F2-67362CA79133} ~~~ FireFox Successfully deleted the following from C:\Users\Virgule\AppData\Roaming\mozilla\firefox\profiles\6shk5o2m.default\prefs.js user_pref("google.toolbar.search-icon", "data:image/x-icon;base64,AAABAAEAEBAAAAEAIABoBAAAFgAAACgAAAAQAAAAIAAAAAEAIAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA7PT7/3zF6/9Ptu//RbHx/ Emptied folder: C:\Users\Virgule\AppData\Roaming\mozilla\firefox\profiles\6shk5o2m.default\minidumps [49 files] ~~~ Event Viewer Logs were cleared ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scan was completed on 12/11/2013 at 21:08:31,45 End of JRT log ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Rapport ADWCleaner: # AdwCleaner v3.012 - Rapport créé le 12/11/2013 à 22:16:08 # Mis à jour le 11/11/2013 par Xplode # Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits) # Nom d'utilisateur : Virgule - PORTABLEPACKARD # Exécuté depuis : C:\Users\Virgule\Desktop\adwcleaner.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v7.0.6002.18005 -\\ Mozilla Firefox v25.0 (fr) [ Fichier : C:\Users\Virgule\AppData\Roaming\Mozilla\Firefox\Profiles\6shk5o2m.default\prefs.js ] [ Fichier : C:\Users\Carla\AppData\Roaming\Mozilla\Firefox\Profiles\e2d33ufa.default\prefs.js ] [ Fichier : C:\Users\Eliott\AppData\Roaming\Mozilla\Firefox\Profiles\2edlcw7o.default\prefs.js ] [ Fichier : C:\Users\Antoine\AppData\Roaming\Mozilla\Firefox\Profiles\v8bmskuk.default\prefs.js ] [ Fichier : C:\Users\Cathy\AppData\Roaming\Mozilla\Firefox\Profiles\x1bmwx7e.default\prefs.js ] -\\ Google Chrome v [ Fichier : C:\Users\Virgule\AppData\Local\Google\Chrome\User Data\Default\preferences ] [ Fichier : C:\Users\Cathy\AppData\Local\Google\Chrome\User Data\Default\preferences ] ************************* AdwCleaner[R0].txt - [1836 octets] - [12/11/2013 22:00:55] AdwCleaner[R1].txt - [1565 octets] - [12/11/2013 22:14:41] AdwCleaner[s0].txt - [1908 octets] - [12/11/2013 22:02:31] AdwCleaner[s1].txt - [1486 octets] - [12/11/2013 22:16:08] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1546 octets] ########## et le rapport ZHDiag: http://cjoint.com/?3KninbyHfB8 a plus Michel

Bonsoir tomtom95 et merci pour la prise en charge. Voici le rapport: http://cjoint.com/?3KlvUProxIj a+ Michel

Bonsoir, J'ai un portable sous windows vista et je le trouve lent et surtout il lui arrive de s'arrêter spontanément après quelques minutes de fonctionnement. Je pense qu'il aurait besoin d'un bon nettoyage. Sauriez-vous par quel bout commencer ? Merci de votre aide. a+ Michel

ok, super merci encore pour l'aide bonne continuation