ageorgio

Voici le lien pour ZFTGT http://cjoint.com/?3CutYsmdGTm Je m'occupe du reste de suite, sachant que j'ai fait aussi un scan malwarebytes cet après midi (mais je n'ai pas le rapport)

Voici le rapport JRT http://cjoint.com/?3CutuYxH5aC et le copier coller du rapport Adwcleaner (pas grand chose dessus mais j'avais effectué un nettoyage avec Adwcleaner dans l'après midi) # AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 19:04:13 # Mis à jour le 09/03/2015 par Xplode # Base de données : 2015-03-05.1 [Locale] # Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86) # Nom d'utilisateur : georges - GEORGES-C26R8VG # Exécuté depuis : C:\Documents and Settings\georges\Mes documents\Downloads\adwcleaner_4.112.exe # Option : Nettoyer ***** [ Services ] ***** ***** [ Fichiers / Dossiers ] ***** ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** ***** [ Navigateurs ] ***** -\\ Internet Explorer v6.0.2900.2180 -\\ Google Chrome v ************************* AdwCleaner[R0].txt - [39874 octets] - [20/03/2015 15:55:45] AdwCleaner[R1].txt - [923 octets] - [20/03/2015 16:24:59] AdwCleaner[R2].txt - [1058 octets] - [20/03/2015 18:52:40] AdwCleaner[R3].txt - [383 octets] - [20/03/2015 18:54:46] AdwCleaner[s0].txt - [42245 octets] - [20/03/2015 16:10:23] AdwCleaner[s1].txt - [983 octets] - [20/03/2015 19:04:13] ########## EOF - C:\AdwCleaner\AdwCleaner[s1].txt - [1042 octets] ########## Ci-dessous ci ça peut être utile le premier rapport de cet après midi # AdwCleaner v4.112 - Rapport créé le 20/03/2015 à 16:10:23 # Mis à jour le 09/03/2015 par Xplode # Base de données : 2015-03-05.1 [Locale] # Système d'exploitation : Microsoft Windows XP Service Pack 3 (x86) # Nom d'utilisateur : georges - GEORGES-C26R8VG # Exécuté depuis : C:\Documents and Settings\georges\Mes documents\Downloads\adwcleaner_4.112.exe # Option : Nettoyer ***** [ Services ] ***** Service Supprimé : CltMngSvc ***** [ Fichiers / Dossiers ] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Premium Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Driver Mender Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ClickkForeSalE Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\5b5b9136046b1a9f Dossier Supprimé : C:\Program Files\AutocompletePro Dossier Supprimé : C:\Program Files\Bandoo Dossier Supprimé : C:\Program Files\cacaoweb Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\facecons Dossier Supprimé : C:\Program Files\OfferBox Dossier Supprimé : C:\Program Files\PixEasy Dossier Supprimé : C:\Program Files\SearchProtect Dossier Supprimé : C:\Program Files\deaLL4real Dossier Supprimé : C:\Program Files\PPrinceCouupoon Dossier Supprimé : C:\Program Files\SalEsCuhaecakkeR Dossier Supprimé : C:\Program Files\saviuNshhopi Dossier Supprimé : C:\Program Files\SSaleesMAgneto Dossier Supprimé : C:\Program Files\weBBsaVeru Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\AGENCE-EXCLUSIVE Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\Ilivid Player Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\networker Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\PackageAware Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\pixeasy Air Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\SearchProtect Dossier Supprimé : C:\Documents and Settings\georges\Application Data\1H1Q Dossier Supprimé : C:\Documents and Settings\georges\Application Data\AGENCE-EXCLUSIVE Dossier Supprimé : C:\Documents and Settings\georges\Application Data\cacaoweb Dossier Supprimé : C:\Documents and Settings\georges\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\georges\Application Data\Toolbar4 Dossier Supprimé : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\e69apakp.default\Extensions\{0B38152B-1B20-484D-A11F-5E04A9B0661F} Dossier Supprimé : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\e69apakp.default\Extensions\cacaoweb@cacaoweb.org Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\cglbaohfeigpbclidknobpbmpaebfgnj [!] Dossier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gklcannelnhhhkjmeicjlepnolklpdmi Fichier Supprimé : C:\WINDOWS\system32\bandoolmx.dll Fichier Supprimé : C:\Documents and Settings\georges\Bureau\cacaoweb.exe Fichier Supprimé : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\e69apakp.default\searchplugins\aol-web-search.xml Fichier Supprimé : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\e69apakp.default\searchplugins\SearchquWebSearch.xml Fichier Supprimé : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\e69apakp.default\searchplugins\SearchResults.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml Fichier Supprimé : C:\Documents and Settings\georges\Application Data\Mozilla\Firefox\Profiles\e69apakp.default\user.js Fichier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage Fichier Supprimé : C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\Local Storage\hxxp_www.superfish.com_0.localstorage-journal ***** [ Tâches planifiées ] ***** ***** [ Raccourcis ] ***** ***** [ Registre ] ***** Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{0329E7D6-6F54-462D-93F6-F5C3118BADF2}] Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PCTutoBHO.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1 Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert Clé Supprimée : HKLM\SOFTWARE\Classes\SBConvert.SBConvert.3 Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\cacaoweb Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoWeather] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{759F1421-4D31-4C1F-8C51-E4956A037676} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9CB2CD61-FFA0-406C-9D2D-8FDE6F4A4D8A} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B730ACF-26A3-447B-9994-14AEE0EB72CC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6F43FA77-C18F-4D0C-9C7E-958876FE2061} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF948646-8BF4-450E-A059-CF8A4E0FE2BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E96B49B0-E11F-48FC-984A-EEC29A4F57E1} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BCF582D-CA87-4C6F-AF3D-B3548A976AB3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{57B0DCF0-8B40-4449-8AA4-E297D6E779D4} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{838B9725-B6D4-49D7-83A1-2F427EFC4D42} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{92A9ACF4-9333-43AE-9698-DB283326F87F} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FF7C3CF0-4B15-11D1-ABED-709549C10000} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0329E7D6-6F54-462D-93F6-F5C3118BADF2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{838B9725-B6D4-49D7-83A1-2F427EFC4D42} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4E1D-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7F000001-DB8E-F89C-2FEC-49BF726F8C12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4FDE-B055-AE7B0F4CF080} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{40439b93-f815-4122-8073-d03bed94c303} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE7E0A3-AE64-4dc8-84D1-F5D7BAF2DB0C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{2E00D31D-D171-423D-836D-1A4D7EA7F1A9} Clé Supprimée : HKCU\Software\Agence-Exclusive Clé Supprimée : HKCU\Software\BRS Clé Supprimée : HKCU\Software\cacaoweb Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Optimizer Pro Clé Supprimée : HKCU\Software\SBConvert Clé Supprimée : HKCU\Software\searchqutoolbar Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\YahooPartnerToolbar Clé Supprimée : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F} Clé Supprimée : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0} Clé Supprimée : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C} Clé Supprimée : HKLM\SOFTWARE\Agence-Exclusive Clé Supprimée : HKLM\SOFTWARE\Bandoo Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\InstallPedia Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\SearchCore for Browsers Clé Supprimée : HKLM\SOFTWARE\SearchProtect Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb Clé Supprimée : HKLM\SOFTWARE\SPPDCOM Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\PDF Reader Packages Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PDF Reader Packages Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AutocompletePro3_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\hblitesa Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchCore for Browsers Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 101 MediaBar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 406 MediaBar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShopperReportsSA Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdUtility Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SPEEDbit Video Downloader Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Winamp Toolbar Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - C:\PROGRA~1\SearchProtect\SearchProtect\bin\VC32Loader.dll Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\window~4\datamngr\datamngr.dll Donnée Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows [AppInit_DLLs] - c:\progra~1\window~4\datamngr\iebho.dll Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B696D3C37BD0D6C33A65D38BEC459181 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\B696D3C37BD0D6C33A65D38BEC459181 Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\B696D3C37BD0D6C33A65D38BEC459181 ***** [ Navigateurs ] ***** -\\ Internet Explorer v6.0.2900.2180 -\\ Mozilla Firefox v [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CT2438727.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com\"}"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.IsEngineShown", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2438727"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2438727"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Feb 01 2014 21:39:09 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Feb 01 2014 21:39:16 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.locale", ""); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 0); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Feb 01 2014 21:39:08 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", ""); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.alert.userId", "a06920f9-6583-4e92-b4f8-e2a1db351827"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.facebook.sessionKey", "2.68y7YEcnQFAZskDrQo3TZg__.86400.1289671200-1738929870"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.facebook.sessionSecret", "Lga08nRnNDiUumxtDAiirQ__"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 12:30:27 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.facebook.userId", "1738929870"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "dbd495e3-e81d-40f6-af72-546ab2696047"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Feb 01 2014 21:39:19 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Apr 03 2011 18:36:07 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/07/2010 15"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.FirstTime", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.Initialize", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Nov 07 2010 13:31:55 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.IsGrouping", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Apr 05 2011 18:36:08 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Wed Jan 12 2011 16:04:23 GMT+0100"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Wed Apr 06 2011 13:05:42 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 06 2011 18:03:08 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 06 2011 18:03:08 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.UserID", "UN55468160330568089"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Apr 05 2011 18:36:08 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 18:03:08 GMT+0200"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.initDone", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("ConduitEngine.usagesFlag", 2); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.date", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.lastDate", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.lastMonth", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.lastYear", "2014"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.month", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.prevMonth", "2"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.total", "19"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.week", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("aol_toolbar.surf.year", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultenginename", "AOL Web Search"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("browser.search.order.1", "iLivid Web Search"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22,engine@conduit.com:3.3.3.2,{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{1FD91A9C-410C-4090-BBCC-55D3450EF433}:1.0,{[...] [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.buttons.layout", "shoutcast_30026;mobile/android_33522;post_to_twitter_33500;post_to_facebook_33511;post_to_AIM_33511;"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.guid", "{18C405B5-D3CB-29C9-4091-CBB609783441}"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.18.1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2014"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "21"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "22"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "27"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "35"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2012"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.remote.publish.xml", "1377964870196"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.search.cid", "21-01-2012"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.search.instd", "20120121221438328"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.search.oid", "21-01-2012"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.search.searchtype", "web"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.search.source", "tb50-ff-winamp"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.skin.custom", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.appversion", "1"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.artist", ""); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.focus", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.forward", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.open", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.pause", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.play", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.rewind", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.stop", false); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.button.volume", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.ticker.show", true); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999"); [e69apakp.default\prefs.js] - Ligne Supprimée : user_pref("winamp_toolbar.winamp.volume", ""); -\\ Google Chrome v [C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : booedmolknjekdopkepjjeckmjkdpfgl [C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : flpcjncodpafbgdpnkljologafpionhb [C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : leahdjjpjmnamomgpojikeapflgbmjab [C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : cglbaohfeigpbclidknobpbmpaebfgnj [C:\Documents and Settings\georges\Local Settings\Application Data\Google\Chrome\User Data\Default\preferences] - Supprimée [Extension] : gklcannelnhhhkjmeicjlepnolklpdmi ************************* AdwCleaner[R0].txt - [39874 octets] - [20/03/2015 15:55:45] AdwCleaner[s0].txt - [42102 octets] - [20/03/2015 16:10:23] ########## EOF - C:\AdwCleaner\AdwCleaner[s0].txt - [42163 octets] ##########

Voila le rapport ZHP Cleaner http://cjoint.com/?3Cuswllx9yP

Bonjour Apollo. Voici le rapport ZHP Diag. http://cjoint.com/?3CurzHgbs0l @+

Bonjour, J'ai un souci avec mon PC de bureau. C'est un vieil ordi qui tourne sous XP version familiale pack SP3. Pentium 4 CPU 3Ghz avec 1 Go de RAM (ok je sais ça date du siècle dernier). L'ordi est très très lent et plante régulièrement (programme qui ne répondent plus par exemple). Lorsque je vais sur Internet (browser= Chrome)n c'est également lent pour les recherches et de la même façon l'ordi plante ("ne répond pas"). J'ai passé la machine avec Avast qui n'a rien trouvé. J'ai passé l'engin avec Malwarebytes qui a trouvé quelques bricoles que j'ai supprimé. J'ai désactivé un maximum de processus au démarrage. celui-ci était vraiment très long pour la mise en route du PC. J'ai aussi désinstallé un maximum de programmes via CCleaner et/ou le panneau de config de windows. J'ai "joué" un peu avec CCleaner pour nettoyer la base de registre. J'ai supprimé pas mal d'extension qui traînaient sur Chrome et qui me lançaient des pages de démarrage non voulues, mais qui continuent à revenir. En clair je suis persuadé que cette machine est très altérée et attaquée par pas mal d'objets indésirables. Je requiert votre aide pour m'aider à lui donner une seconde vie si c'est possible. Par avance merci

Merci pour votre aide et pour le temps que vous avez accorder à mon cas. Je ne vous souhaite de bonnes fêtes de fin d'année Bien cordialement

Voici le rapport Delfix.txt http://cjoint.com/?3LuheXL1ZH3 J'attends une dernière fois de vos nouvelles pour me dire si tout est OK et je termine la procédure ("résolu") Merci encore

Le scan EST est terminé Voici le Log C:\AdwCleaner\Quarantine\C\Program Files (x86)\Deeal_fr 0.2\43960.crx.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Program Files (x86)\Deeal_fr 0.2\43960.xpi.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\101_cortica_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\102_dealply_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\103_intext_5_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\104_jollywallet_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\105_corticas_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\107_coupish_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\108_icm_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\116_ads_only_5_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\117_coupons_intext_ads_5_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\119_similar_web_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\120_luck_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\123_intext_adv_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\124_superfish_no_search_no_coupons_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\125_arcadi2_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\126_revizer_ws_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\127_revizer_p_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\128_superfish_pricora_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\129_widdit_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\135_arcadi3_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\138_getdeal_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\141_corticas_ru_m.js.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\142_intext_fa_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\155_ibario_pops_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\158_50onred_ads_only_no_fb_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\159_cortica_rollover_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\171_arcadi2_sourceID_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\174_arcadi_serp_dynamic_id_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\175_coolmirage_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\178_revizer_ws_dynamic_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\179_revizer_p_dynamic_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\91_monetizationLoader.js.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\92_superfish_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Local\Google\Chrome\User Data\Default\Extensions\jidjhchcblhlapbcpheibgdjkajekhbh\1.25.98_0\extensionData\plugins\93_superfish_no_coupons_m.js.vir JS/Toolbar.Crossrider.B application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Roaming\1H1Q\File Extractor Packages\uninstaller.exe.vir Win32/InstallCore.PC application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Roaming\BabSolution\Shared\BabMaint.exe.vir Win32/Toolbar.Babylon.I application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Roaming\BabSolution\Shared\GUninstaller.exe.vir une variante de Win32/Toolbar.Babylon.AD application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\z3hp4grw.default\Extensions\webbooster@iminent.com.xpi.vir Win32/Toolbar.Iminent.I application potentiellement indésirable supprimé - mis en quarantaine C:\AdwCleaner\Quarantine\C\Users\Georges\AppData\Roaming\Mozilla\Firefox\Profiles\z3hp4grw.default\Extensions\{906000A4-88D9-4D52-B209-7A772970D91F}\chrome\content\dealplyshopping.xul.vir Win32/DealPly.J application potentiellement indésirable supprimé - mis en quarantaine C:\Program Files (x86)\NCH Swift Sound\ExpressRip\expressrip.exe une variante de Win32/Toolbar.Conduit.K application potentiellement indésirable supprimé - mis en quarantaine C:\Program Files (x86)\NCH Swift Sound\ExpressRip\ripsetup_v1.81.exe une variante de Win32/Toolbar.Conduit.K application potentiellement indésirable supprimé - mis en quarantaine C:\Program Files (x86)\NCH Swift Sound\ExpressRip\uninst.exe une variante de Win32/Toolbar.Conduit.K application potentiellement indésirable supprimé - mis en quarantaine C:\Users\Georges\Documents\Informatique\Setup_FreeVideoConverter.exe Win32/Toolbar.Widgi application potentiellement indésirable supprimé - mis en quarantaine

Bonjour, pour l'instant j'ai l'impression d'avoir du mieux dans l'ouverture des fichiers. Par contre l'ouverture du browser est toujours un peu lente par rapport à l'accoutumée. J'ai carrément désinstaller Firefox que je n'utilisais plus du tout. J'attends la fin du scan ESET qui est toujours en cours avant de poursuivre. Effectivement c'est long: 44% en 10h40 avec pour le moment 43 fichiers infectés. Je vous tiens au courant. Merci encore.

voici le lien (CTR.txt) http://cjoint.com/?3LtrQGPuEbP

Java 7 Update 71 Java™ 6 Update 15 ont été desintallés Voici le rapport ZHPFixReport http://cjoint.com/?3LtrMImMYY5 Je poursuis

"Il manque le rapport ZHPCleaner.txt" Oups désolé pour l'oubli. Le voici http://cjoint.com/?0Ltrtq76DIo Je m'occupe de la suite

Voici le dernier rapport ZHPDiag http://cjoint.com/?0LtmmBSdRC5

Désolé j'ai du m'absenter Voici les liens vers les rapports Adwcleaner.txt http://cjoint.com/?0Ltl6zcwRI4 SFTGC.txt http://cjoint.com/?0Ltl7qyYbZB Mbam.log http://cjoint.com/?0LtmaqrhyxL Je m'occupe de suite du ZHPCleaner.txt

bonjour, Merci pour vos mises en garde et je vais mener mon enquête car il y a bien longtemps que je ne fréquente plus les P2P et les sites "pirates". Voici le lien suite à la 1ère manipulation demandée http://cjoint.com/?0LtgPQAnXLe Je me déconnecte et je poursuis la procédure

Bonsoir Voici le lien ZHPDiag http://cjoint.com/?0LsqRNGaHfs Merci pour votre aide

Bonjour, Je constate depuis quelques jours une certaine lenteur sur mon portable. Lenteur dans l'ouverture de mon browser (Chrome), mais également dans l'affichage des dossiers ainsi que pour l'ouverture de ceux-ci et des fichiers. J'ai fait un nettoyage CCleaner, procédé à un scan Avast : RAS. J'ai passé le PC avec Malwarebytes : quelques éléments trouvés et mis en quarantaine puis supprimés. Ce n'est pas une lenteur démesurée mais suffisamment notable pour que je fasse appel à vous pour m'aider. Merci de bien vouloir m'apporter une aide pour redonner un second souffle à mon PC. Bien cordialement.