Publicités intempestives: comment y remedier?
Fermé
Eokris
-
23 juin 2012 à 10:48
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 juin 2012 à 16:10
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 24 juin 2012 à 16:10
A voir également:
- Publicités intempestives: comment y remedier?
- Supprimer les publicités - Guide
- Comment bloquer les publicités sur mon téléphone - Guide
- Bloquer publicités youtube - Guide
- Comment bloquer les publicités sur youtube - Guide
- Adblock plus - bloqueur de publicités gratuit - Télécharger - Outils pour navigateurs
9 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 10:49
23 juin 2012 à 10:49
Bonjour,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
Eokris
Messages postés
4
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 14:52
23 juin 2012 à 14:52
Merci,
Voilà le rapport.
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 13:46:49
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marc - PC-DE-MARC
# Exécuté depuis : C:\Users\Marc\Desktop\Vampire Jdr\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : vToolbarUpdater11.1.0
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\AVG Secure Search
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\Tuto4pc
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\Temp\avg@toolbar
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\01NET.com
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\AVG Secure Search
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\vShare
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\Tuto4pc
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\ConduitCommon
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Supprimé au redémarrage : C:\ProgramData\AVG Secure Search
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Supprimé au redémarrage : C:\Program Files (x86)\01NET.com
Supprimé au redémarrage : C:\Program Files (x86)\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\Tuto4pc
Supprimé au redémarrage : C:\Program Files (x86)\vShare
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Fichier Supprimé : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\01NET.com
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0BB8F5C-232C-47C3-9A1D-39AE749A5F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={73AD2DF0-97D1-4C6A-AD2D-7EE627F1A56A}&mid=2e83282b92e847d0a2e3d16a12ada087-ffe7fba020a915e886ecc350f247a97dab42cfcf&lang=fr&ds=od011&pr=sa&d=2012-05-13 11:01:52&v=11.0.0.9&sap=hp --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={73AD2DF0-97D1-4C6A-AD2D-7EE627F1A56A}&mid=2e83282b92e847d0a2e3d16a12ada087-ffe7fba020a915e886ecc350f247a97dab42cfcf&lang=fr&ds=od011&pr=sa&d=2012-05-13 11:01:52&v=11.1.0.7&sap=nt --> hxxp://www.google.com
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\prefs.js
Supprimée : user_pref("CT3128284..clientLogIsEnabled", false);
Supprimée : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3128284.AppTrackingLastCheckTime", "Tue Jun 05 2012 16:31:11 GMT+0200");
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Supprimée : user_pref("CT3128284.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.CurrentServerDate", "23-6-2012");
Supprimée : user_pref("CT3128284.DSInstall", true);
Supprimée : user_pref("CT3128284.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3128284.DialogsGetterLastCheckTime", "Wed Jun 20 2012 18:20:17 GMT+0200");
Supprimée : user_pref("CT3128284.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3128284.EMailNotifierPollDate", "Sat Jun 23 2012 12:37:03 GMT+0200");
Supprimée : user_pref("CT3128284.FirstServerDate", "24-5-2012");
Supprimée : user_pref("CT3128284.FirstTime", true);
Supprimée : user_pref("CT3128284.FirstTimeFF3", true);
Supprimée : user_pref("CT3128284.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT3128284.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3128284.HPInstall", true);
Supprimée : user_pref("CT3128284.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3128284.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=[...]
Supprimée : user_pref("CT3128284.Initialize", true);
Supprimée : user_pref("CT3128284.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3128284.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.InstallationType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.InstalledDate", "Thu May 24 2012 17:37:05 GMT+0200");
Supprimée : user_pref("CT3128284.InvalidateCache", false);
Supprimée : user_pref("CT3128284.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3128284.IsGrouping", false);
Supprimée : user_pref("CT3128284.IsInitSetupIni", true);
Supprimée : user_pref("CT3128284.IsMulticommunity", false);
Supprimée : user_pref("CT3128284.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3128284.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3128284.IsProtectorsInit", true);
Supprimée : user_pref("CT3128284.LanguagePackLastCheckTime", "Fri Jun 22 2012 18:20:17 GMT+0200");
Supprimée : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3128284.LastLogin_3.12.2.3", "Wed May 30 2012 23:29:23 GMT+0200");
Supprimée : user_pref("CT3128284.LastLogin_3.13.0.6", "Sat Jun 23 2012 10:37:43 GMT+0200");
Supprimée : user_pref("CT3128284.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT3128284.Locale", "fr");
Supprimée : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3128284.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT3128284.RadioIsPodcast", false);
Supprimée : user_pref("CT3128284.RadioLastCheckTime", "Fri May 25 2012 19:26:54 GMT+0200");
Supprimée : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Supprimée : user_pref("CT3128284.RadioMediaID", "21983718");
Supprimée : user_pref("CT3128284.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Supprimée : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.RadioStationName", "RMC");
Supprimée : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Supprimée : user_pref("CT3128284.SavedHomepage", "hxxp://isearch.avg.com?cid=%7B79cc3834-7beb-42d2-b977-a5bf1770[...]
Supprimée : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchEngineBeforeUnload", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Sat Jun 23 2012 10:37:42 GMT+0200");
Supprimée : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3128284.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3128284.ServiceMapLastCheckTime", "Sat Jun 23 2012 10:37:42 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastCheckTime", "Sat Jun 23 2012 10:37:42 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastUpdate", "1337169810");
Supprimée : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sun Jun 17 2012 18:20:15 GMT+0200");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Supprimée : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3128284.UserID", "UN93253296189130525");
Supprimée : user_pref("CT3128284.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3128284.WeatherNetwork", "");
Supprimée : user_pref("CT3128284.WeatherPollDate", "Sat Jun 23 2012 12:08:47 GMT+0200");
Supprimée : user_pref("CT3128284.WeatherUnit", "C");
Supprimée : user_pref("CT3128284.alertChannelId", "1524266");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT3128284.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT3128284.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333337[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.components.1000082", false);
Supprimée : user_pref("CT3128284.components.129638404769606799", false);
Supprimée : user_pref("CT3128284.components.129638404962263051", false);
Supprimée : user_pref("CT3128284.components.129638404963825552", false);
Supprimée : user_pref("CT3128284.components.129638405081638053", false);
Supprimée : user_pref("CT3128284.components.129638405277731807", false);
Supprimée : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Sun Jun 17 2012 18:20:16 GMT+0200");
Supprimée : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.initDone", true);
Supprimée : user_pref("CT3128284.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3128284.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3128284.myStuffEnabled", true);
Supprimée : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3128284.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3128284.oldAppsList", "129507181866543568,129638404645388048,111,129638405277731807,129[...]
Supprimée : user_pref("CT3128284.revertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.testingCtid", "");
Supprimée : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Sat Jun 23 2012 10:37:43 GMT+0200");
Supprimée : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sun Jun 17 2012 18:20:16 GMT+0200");
Supprimée : user_pref("CT3128284.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Marc\\AppData\\Roaming\\Mozilla\\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B79c[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9673486f-88dd-4df0-b3ba-03a1ecf9beee");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jun 17 2012 18:20:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jun 23 2012 10:37:51 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 23 2012 10:37:43 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "093dc418-a377-4d02-bee1-86b3ed7478ab");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://isearch.avg.com?cid=%7B79cc3834-7beb-42d2-b97[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "AVG Secure Search");
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.0.0.9");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Supprimée : user_pref("vshare.install.laststatreq", "1332806400000");
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[S1].txt - [27402 octets] - [23/06/2012 13:46:49]
########## EOF - C:\AdwCleaner[S1].txt - [27531 octets] ##########
Voilà le rapport.
# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 13:46:49
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marc - PC-DE-MARC
# Exécuté depuis : C:\Users\Marc\Desktop\Vampire Jdr\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : vToolbarUpdater11.1.0
***** [Fichiers / Dossiers] *****
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\AVG Secure Search
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\Tuto4pc
Supprimé au redémarrage : C:\Users\Marc\AppData\Local\Temp\avg@toolbar
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\01NET.com
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\AVG Secure Search
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\Marc\AppData\LocalLow\vShare
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\Tuto4pc
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\ConduitCommon
Supprimé au redémarrage : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
Supprimé au redémarrage : C:\ProgramData\AVG Secure Search
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Tuto4pc
Supprimé au redémarrage : C:\Program Files (x86)\01NET.com
Supprimé au redémarrage : C:\Program Files (x86)\AVG Secure Search
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\Tuto4pc
Supprimé au redémarrage : C:\Program Files (x86)\vShare
Supprimé au redémarrage : C:\Program Files (x86)\Common Files\AVG Secure Search
Fichier Supprimé : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Public\Desktop\eBay.lnk
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\avg-secure-search.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3148726
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKCU\Software\IGearSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Tuto4PC
Clé Supprimée : HKCU\Software\Tutorials
Clé Supprimée : HKCU\Software\vShare
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\01NET.com
Clé Supprimée : HKLM\SOFTWARE\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Tuto4pc
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.IMedixProtocol.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers
Clé Supprimée : HKLM\SOFTWARE\Classes\vShare.ScriptHelpers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\vsharechrome
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\ehdmaehkiiampolokajdcelladmnopgp
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto Firefox_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Tuto4pc_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vShare
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Tutorials]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3F3A4B8A-86FC-43A4-BB00-6D7EBE9D4484}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C0BB8F5C-232C-47C3-9A1D-39AE749A5F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{20ED5AF7-D9C4-409E-9EB3-D2A44A77FB6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3E315C81-442B-431C-AEC8-ED189699EC24}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{151867D5-7359-40AF-8764-66E58D06283C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3B7599DF-3D5D-4EF5-BF51-9C2EDA788E83}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7A66EB91-F7D3-4de2-8CA9-12C12AF3D5F2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8E5025C2-8EA3-430D-80B8-A14151068A6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{043C5167-00BB-4324-AF7E-62013FAEDACF}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{8E5025C2-8EA3-430D-80B8-A14151068A6D}]
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6001.18000
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.avg.com/?cid={73AD2DF0-97D1-4C6A-AD2D-7EE627F1A56A}&mid=2e83282b92e847d0a2e3d16a12ada087-ffe7fba020a915e886ecc350f247a97dab42cfcf&lang=fr&ds=od011&pr=sa&d=2012-05-13 11:01:52&v=11.0.0.9&sap=hp --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={73AD2DF0-97D1-4C6A-AD2D-7EE627F1A56A}&mid=2e83282b92e847d0a2e3d16a12ada087-ffe7fba020a915e886ecc350f247a97dab42cfcf&lang=fr&ds=od011&pr=sa&d=2012-05-13 11:01:52&v=11.1.0.7&sap=nt --> hxxp://www.google.com
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Marc\AppData\Roaming\Mozilla\Firefox\Profiles\0sonwrs8.default\prefs.js
Supprimée : user_pref("CT3128284..clientLogIsEnabled", false);
Supprimée : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3128284.AppTrackingLastCheckTime", "Tue Jun 05 2012 16:31:11 GMT+0200");
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Supprimée : user_pref("CT3128284.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.CurrentServerDate", "23-6-2012");
Supprimée : user_pref("CT3128284.DSInstall", true);
Supprimée : user_pref("CT3128284.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3128284.DialogsGetterLastCheckTime", "Wed Jun 20 2012 18:20:17 GMT+0200");
Supprimée : user_pref("CT3128284.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3128284.EMailNotifierPollDate", "Sat Jun 23 2012 12:37:03 GMT+0200");
Supprimée : user_pref("CT3128284.FirstServerDate", "24-5-2012");
Supprimée : user_pref("CT3128284.FirstTime", true);
Supprimée : user_pref("CT3128284.FirstTimeFF3", true);
Supprimée : user_pref("CT3128284.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT3128284.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3128284.HPInstall", true);
Supprimée : user_pref("CT3128284.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3128284.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=[...]
Supprimée : user_pref("CT3128284.Initialize", true);
Supprimée : user_pref("CT3128284.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3128284.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.InstallationType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.InstalledDate", "Thu May 24 2012 17:37:05 GMT+0200");
Supprimée : user_pref("CT3128284.InvalidateCache", false);
Supprimée : user_pref("CT3128284.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3128284.IsGrouping", false);
Supprimée : user_pref("CT3128284.IsInitSetupIni", true);
Supprimée : user_pref("CT3128284.IsMulticommunity", false);
Supprimée : user_pref("CT3128284.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3128284.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3128284.IsProtectorsInit", true);
Supprimée : user_pref("CT3128284.LanguagePackLastCheckTime", "Fri Jun 22 2012 18:20:17 GMT+0200");
Supprimée : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3128284.LastLogin_3.12.2.3", "Wed May 30 2012 23:29:23 GMT+0200");
Supprimée : user_pref("CT3128284.LastLogin_3.13.0.6", "Sat Jun 23 2012 10:37:43 GMT+0200");
Supprimée : user_pref("CT3128284.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT3128284.Locale", "fr");
Supprimée : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3128284.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT3128284.RadioIsPodcast", false);
Supprimée : user_pref("CT3128284.RadioLastCheckTime", "Fri May 25 2012 19:26:54 GMT+0200");
Supprimée : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Supprimée : user_pref("CT3128284.RadioMediaID", "21983718");
Supprimée : user_pref("CT3128284.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Supprimée : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.RadioStationName", "RMC");
Supprimée : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Supprimée : user_pref("CT3128284.SavedHomepage", "hxxp://isearch.avg.com?cid=%7B79cc3834-7beb-42d2-b977-a5bf1770[...]
Supprimée : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchEngineBeforeUnload", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Sat Jun 23 2012 10:37:42 GMT+0200");
Supprimée : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3128284.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3128284.ServiceMapLastCheckTime", "Sat Jun 23 2012 10:37:42 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastCheckTime", "Sat Jun 23 2012 10:37:42 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastUpdate", "1337169810");
Supprimée : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sun Jun 17 2012 18:20:15 GMT+0200");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Supprimée : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3128284.UserID", "UN93253296189130525");
Supprimée : user_pref("CT3128284.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3128284.WeatherNetwork", "");
Supprimée : user_pref("CT3128284.WeatherPollDate", "Sat Jun 23 2012 12:08:47 GMT+0200");
Supprimée : user_pref("CT3128284.WeatherUnit", "C");
Supprimée : user_pref("CT3128284.alertChannelId", "1524266");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT3128284.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT3128284.backendstorage.facebook_user_locale", "6672");
Supprimée : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333337[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.components.1000082", false);
Supprimée : user_pref("CT3128284.components.129638404769606799", false);
Supprimée : user_pref("CT3128284.components.129638404962263051", false);
Supprimée : user_pref("CT3128284.components.129638404963825552", false);
Supprimée : user_pref("CT3128284.components.129638405081638053", false);
Supprimée : user_pref("CT3128284.components.129638405277731807", false);
Supprimée : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Sun Jun 17 2012 18:20:16 GMT+0200");
Supprimée : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.initDone", true);
Supprimée : user_pref("CT3128284.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3128284.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3128284.myStuffEnabled", true);
Supprimée : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3128284.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3128284.oldAppsList", "129507181866543568,129638404645388048,111,129638405277731807,129[...]
Supprimée : user_pref("CT3128284.revertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.testingCtid", "");
Supprimée : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Sat Jun 23 2012 10:37:43 GMT+0200");
Supprimée : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sun Jun 17 2012 18:20:16 GMT+0200");
Supprimée : user_pref("CT3128284.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Marc\\AppData\\Roaming\\Mozilla\\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://isearch.avg.com/search?cid=%7B79c[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9673486f-88dd-4df0-b3ba-03a1ecf9beee");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jun 17 2012 18:20:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jun 23 2012 10:37:51 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 23 2012 10:37:43 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "093dc418-a377-4d02-bee1-86b3ed7478ab");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://isearch.avg.com?cid=%7B79cc3834-7beb-42d2-b97[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "AVG Secure Search");
Supprimée : user_pref("avg.install.installDirPath", "C:\\ProgramData\\AVG Secure Search\\11.0.0.9");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "01NET.com Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=[...]
Supprimée : user_pref("vshare.install.laststatreq", "1332806400000");
-\\ Google Chrome v19.0.1084.56
Fichier : C:\Users\Marc\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "urls_to_restore_on_startup": [ "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48" ]
Supprimée : "homepage": "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=48",
*************************
AdwCleaner[S1].txt - [27402 octets] - [23/06/2012 13:46:49]
########## EOF - C:\AdwCleaner[S1].txt - [27531 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 15:59
23 juin 2012 à 15:59
Re,
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir l'un des deux liens : Lien 1 ou Lien 2
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
Eokris
Messages postés
4
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
23 juin 2012 à 16:41
23 juin 2012 à 16:41
Voilà le lien obtenu en suivant la procédure:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_j12j6r6w10r15
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120623_j12j6r6w10r15
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
23 juin 2012 à 21:31
23 juin 2012 à 21:31
Re,
1/
Tu as deux antivirus (Kaspersky + McAfee Security ).
Pour ne pas planter ton PC, garde un seul!
Je te conseille de désinstaller : McAfee
Pour la désinstallation propre clique sur : ce lien
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Tuto4PC] => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 13/05/2012 - 10:59:25 - [0,944] ----D C:\Users\Marc\AppData\Roaming\Tuto4pc => Infection BT (Spyware.AgenceExclusive)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Désinstalle Spybot, il ne sert à rien!
4/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
1/
Tu as deux antivirus (Kaspersky + McAfee Security ).
Pour ne pas planter ton PC, garde un seul!
Je te conseille de désinstaller : McAfee
Pour la désinstallation propre clique sur : ce lien
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKCU\Software\Tuto4PC] => Infection BT (Spyware.AgenceExclusive)
O43 - CFD: 13/05/2012 - 10:59:25 - [0,944] ----D C:\Users\Marc\AppData\Roaming\Tuto4pc => Infection BT (Spyware.AgenceExclusive)
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
Désinstalle Spybot, il ne sert à rien!
4/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
Eokris
Messages postés
4
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
24 juin 2012 à 11:18
24 juin 2012 à 11:18
Voici le rapport après obtenu suite à la phase 2:
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-06-2012-11-14-47.txt
Run by Marc at 24/06/2012 11:14:47
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Tuto4PC
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\Tuto4pc
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2012 10:09:10 [1126]
C:\ZHP\ZHPFix[R2].txt - 24/06/2012 11:14:47 [1117]
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-24-06-2012-11-14-47.txt
Run by Marc at 24/06/2012 11:14:47
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\Tuto4PC
========== Valeur(s) du Registre ==========
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Marc\AppData\Roaming\Tuto4pc
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Valeur(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
End of clean in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 24/06/2012 10:09:10 [1126]
C:\ZHP\ZHPFix[R2].txt - 24/06/2012 11:14:47 [1117]
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 juin 2012 à 12:02
24 juin 2012 à 12:02
Bonjour,
As tu désinstallé McAfee ?
Il manque le rapport USBFix!
@+
As tu désinstallé McAfee ?
Il manque le rapport USBFix!
@+
Eokris
Messages postés
4
Date d'inscription
samedi 23 juin 2012
Statut
Membre
Dernière intervention
24 juin 2012
24 juin 2012 à 15:26
24 juin 2012 à 15:26
Merci. Voici le rapport USBFix. McAfee a été desinstallé.
############################## | UsbFix V 7.090 | [Recherche]
Utilisateur: Marc (Administrateur) # PC-DE-MARC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 14:49:32 | 24/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (FZ084AA-ABF a6645fr) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2333)
RAM -> [Total : 4094 | Free : 2155]
BIOS: BIOS Date: 05/06/09 11:31:10 Ver: 5.39
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 582 Go (378 Go libre(s) - 65%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\services.exe (692)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\winlogon.exe (904)
C:\Windows\system32\nvvsvc.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\System32\svchost.exe (312)
C:\Windows\System32\svchost.exe (548)
C:\Windows\System32\svchost.exe (564)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\SLsvc.exe (1032)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\rundll32.exe (1312)
C:\Windows\System32\spoolsv.exe (1428)
C:\Windows\system32\svchost.exe (1540)
C:\Windows\system32\Dwm.exe (1860)
C:\Windows\system32\taskeng.exe (1912)
C:\Windows\system32\taskeng.exe (1952)
C:\Windows\SysWOW64\svchost.exe (1188)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (1472)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1812)
C:\Windows\system32\svchost.exe (1836)
C:\Windows\SysWOW64\svchost.exe (1600)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2084)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2192)
C:\Windows\SysWOW64\PnkBstrA.exe (2276)
C:\Windows\system32\svchost.exe (2288)
C:\Windows\system32\svchost.exe (2320)
C:\Windows\System32\svchost.exe (2376)
C:\Windows\system32\SearchIndexer.exe (2440)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2492)
C:\Windows\system32\WUDFHost.exe (2728)
C:\Program Files\Windows Defender\MSASCui.exe (3196)
C:\Windows\System32\rundll32.exe (3212)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3220)
C:\Program Files\Windows Sidebar\sidebar.exe (3300)
C:\Windows\ehome\ehtray.exe (3360)
C:\Program Files (x86)\Steam\steam.exe (3432)
C:\Windows\ehome\ehmsas.exe (3444)
C:\Windows\System32\spool\drivers\x64\3\E_IATIFIE.EXE (3572)
C:\Users\Marc\AppData\Local\Akamai\netsession_win.exe (3656)
C:\Program Files (x86)\WinZip\WZQKPICK.EXE (3720)
C:\hp\support\hpsysdrv.exe (3736)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Users\Marc\AppData\Local\Akamai\netsession_win.exe (3788)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3816)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (3832)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3488)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (2672)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2924)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (4732)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4960)
C:\hp\kbd\kbd.exe (5072)
C:\Windows\SysWOW64\conime.exe (1016)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4888)
C:\Windows\system32\wuauclt.exe (4772)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3152)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (3748)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (3704)
C:\Windows\explorer.exe (5392)
C:\Windows\system32\SearchProtocolHost.exe (5464)
C:\Windows\system32\SearchFilterHost.exe (3452)
C:\UsbFix\Go.exe (5960)
C:\Windows\system32\wbem\wmiprvse.exe (5812)
################## | Éléments infectieux |
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Windows\Temp\SecurityScan_Release.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{39180fce-b096-11dd-83a4-806e6f6e6963}
Shell\AutoRun\Command = E:\FarCryAutoCD.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7a42465-bdb4-11de-bc61-002354494974}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Phim_nguoi_lon.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
############################## | UsbFix V 7.090 | [Recherche]
Utilisateur: Marc (Administrateur) # PC-DE-MARC
Mis à jour le 19/06/2012 par El Desaparecido
Lancé à 14:49:32 | 24/06/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: HP-Pavilion (FZ084AA-ABF a6645fr) (x64-based PC) # Desktop Computer
CPU: Intel(R) Core(TM)2 Quad CPU Q8200 @ 2.33GHz (2333)
RAM -> [Total : 4094 | Free : 2155]
BIOS: BIOS Date: 05/06/09 11:31:10 Ver: 5.39
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 7.0.6001.18000
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AS: Windows Defender [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 582 Go (378 Go libre(s) - 65%) [HP] # NTFS
D:\ -> Disque fixe # 14 Go (2 Go libre(s) - 14%) [FACTORY_IMAGE] # NTFS
E:\ -> CD-ROM
################## | Processus Actif |
C:\Windows\system32\csrss.exe (596)
C:\Windows\system32\wininit.exe (636)
C:\Windows\system32\csrss.exe (656)
C:\Windows\system32\services.exe (692)
C:\Windows\system32\lsass.exe (704)
C:\Windows\system32\lsm.exe (712)
C:\Windows\system32\svchost.exe (872)
C:\Windows\system32\winlogon.exe (904)
C:\Windows\system32\nvvsvc.exe (956)
C:\Windows\system32\svchost.exe (984)
C:\Windows\System32\svchost.exe (312)
C:\Windows\System32\svchost.exe (548)
C:\Windows\System32\svchost.exe (564)
C:\Windows\system32\svchost.exe (604)
C:\Windows\system32\SLsvc.exe (1032)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\rundll32.exe (1312)
C:\Windows\System32\spoolsv.exe (1428)
C:\Windows\system32\svchost.exe (1540)
C:\Windows\system32\Dwm.exe (1860)
C:\Windows\system32\taskeng.exe (1912)
C:\Windows\system32\taskeng.exe (1952)
C:\Windows\SysWOW64\svchost.exe (1188)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (1472)
C:\Program Files (x86)\Microsoft\BingBar\SeaPort.EXE (1812)
C:\Windows\system32\svchost.exe (1836)
C:\Windows\SysWOW64\svchost.exe (1600)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2084)
C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (2192)
C:\Windows\SysWOW64\PnkBstrA.exe (2276)
C:\Windows\system32\svchost.exe (2288)
C:\Windows\system32\svchost.exe (2320)
C:\Windows\System32\svchost.exe (2376)
C:\Windows\system32\SearchIndexer.exe (2440)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (2492)
C:\Windows\system32\WUDFHost.exe (2728)
C:\Program Files\Windows Defender\MSASCui.exe (3196)
C:\Windows\System32\rundll32.exe (3212)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3220)
C:\Program Files\Windows Sidebar\sidebar.exe (3300)
C:\Windows\ehome\ehtray.exe (3360)
C:\Program Files (x86)\Steam\steam.exe (3432)
C:\Windows\ehome\ehmsas.exe (3444)
C:\Windows\System32\spool\drivers\x64\3\E_IATIFIE.EXE (3572)
C:\Users\Marc\AppData\Local\Akamai\netsession_win.exe (3656)
C:\Program Files (x86)\WinZip\WZQKPICK.EXE (3720)
C:\hp\support\hpsysdrv.exe (3736)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (3780)
C:\Users\Marc\AppData\Local\Akamai\netsession_win.exe (3788)
C:\Program Files (x86)\HP\HP Software Update\hpwuSchd2.exe (3816)
C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe (3832)
C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe (3488)
C:\Program Files (x86)\Common Files\Steam\SteamService.exe (2672)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (2924)
C:\Program Files (x86)\ZHPDiag\ZHPFix.exe (4732)
c:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe (4960)
C:\hp\kbd\kbd.exe (5072)
C:\Windows\SysWOW64\conime.exe (1016)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4888)
C:\Windows\system32\wuauclt.exe (4772)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3152)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (3748)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_262.exe (3704)
C:\Windows\explorer.exe (5392)
C:\Windows\system32\SearchProtocolHost.exe (5464)
C:\Windows\system32\SearchFilterHost.exe (3452)
C:\UsbFix\Go.exe (5960)
C:\Windows\system32\wbem\wmiprvse.exe (5812)
################## | Éléments infectieux |
Présent! C:\Windows\Temp\contentDATs.exe
Présent! C:\Windows\Temp\SecurityScan_Release.exe
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{39180fce-b096-11dd-83a4-806e6f6e6963}
Shell\AutoRun\Command = E:\FarCryAutoCD.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b7a42465-bdb4-11de-bc61-002354494974}
Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Phim_nguoi_lon.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
24 juin 2012 à 16:10
24 juin 2012 à 16:10
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Suppression"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
2/
/!\ ATTENTION : cette analyse peut durer quelques heures /!\
* Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
* Installe-le puis configure-le comme indiqué : <<< ICI >>>
* si tu n'as rien modifié fais directement quitter sinon enregistrer
* Lance Malwarebytes' Anti-Malware
=================================
Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.
==> Ce logiciel gratuit est à garder.
=================================
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
