1 cheval de troie et 2 adware :( HELP!!Fermé

Question

Bonjour à vous tous, Configuration: Windows XP / Firefox 13.0.1 Je suis super embêtée, tous les jours je me sert de mon ordi pour mes papiers etc parce que je ne peux pas trop me déplacer je suis en fin de grossesse et c'est très embêtant je me retrouve avec un ordinateur qui RAME GRAVE c'est l'enfer! J'ai exécuté un scann et voilà le résultat que j'ai fait mettre en quarantaine mais ça rame toujours autant!! Je tiens à préciser que j'ai avira antivir et ad-adware sur mon PC. SI QUELQUN POUVAIT M AIDER A M EN DEBARRASSER JE SERAIS VRAIMENT SOULAGEE; MERCI D AVANCE! Voici le rapport: Avira Free Antivirus Date de création du fichier de rapport : mercredi 27 juin 2012 16:49 La recherche porte sur 3874206 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : MCE05 Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 13:03:39 AVSCAN.DLL : 12.1.0.19 64976 Bytes 20/02/2012 13:10:04 LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 13:03:46 AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08/05/2012 12:17:50 AVREG.DLL : 12.3.0.17 232200 Bytes 11/05/2012 12:18:00 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 07:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 13:04:02 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 13:04:09 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 09:39:35 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 09:39:49 VBASE005.VDF : 7.11.29.136 2166272 Bytes 10/05/2012 12:17:55 VBASE006.VDF : 7.11.29.137 2048 Bytes 10/05/2012 12:17:55 VBASE007.VDF : 7.11.29.138 2048 Bytes 10/05/2012 12:17:55 VBASE008.VDF : 7.11.29.139 2048 Bytes 10/05/2012 12:17:55 VBASE009.VDF : 7.11.29.140 2048 Bytes 10/05/2012 12:17:55 VBASE010.VDF : 7.11.29.141 2048 Bytes 10/05/2012 12:17:55 VBASE011.VDF : 7.11.29.142 2048 Bytes 10/05/2012 12:17:55 VBASE012.VDF : 7.11.29.143 2048 Bytes 10/05/2012 12:17:55 VBASE013.VDF : 7.11.29.144 2048 Bytes 10/05/2012 12:17:55 VBASE014.VDF : 7.11.30.3 198144 Bytes 14/05/2012 12:49:47 VBASE015.VDF : 7.11.30.69 186368 Bytes 17/05/2012 12:49:51 VBASE016.VDF : 7.11.30.143 223744 Bytes 21/05/2012 17:31:55 VBASE017.VDF : 7.11.30.207 287744 Bytes 23/05/2012 17:41:07 VBASE018.VDF : 7.11.31.57 188416 Bytes 28/05/2012 17:32:05 VBASE019.VDF : 7.11.31.111 214528 Bytes 30/05/2012 17:32:26 VBASE020.VDF : 7.11.31.151 116736 Bytes 31/05/2012 17:33:26 VBASE021.VDF : 7.11.31.205 134144 Bytes 03/06/2012 10:14:03 VBASE022.VDF : 7.11.32.9 169472 Bytes 05/06/2012 10:15:26 VBASE023.VDF : 7.11.32.85 155648 Bytes 08/06/2012 00:51:10 VBASE024.VDF : 7.11.32.133 127488 Bytes 11/06/2012 12:18:18 VBASE025.VDF : 7.11.32.171 182784 Bytes 12/06/2012 12:17:43 VBASE026.VDF : 7.11.32.251 119296 Bytes 14/06/2012 12:18:09 VBASE027.VDF : 7.11.33.83 159232 Bytes 18/06/2012 08:04:28 VBASE028.VDF : 7.11.33.195 200192 Bytes 22/06/2012 16:06:10 VBASE029.VDF : 7.11.33.196 2048 Bytes 22/06/2012 16:06:10 VBASE030.VDF : 7.11.33.197 2048 Bytes 22/06/2012 16:06:10 VBASE031.VDF : 7.11.34.48 177152 Bytes 27/06/2012 14:14:30 Version du moteur : 8.2.10.96 AEVDF.DLL : 8.1.2.8 106867 Bytes 01/06/2012 17:32:35 AESCRIPT.DLL : 8.1.4.28 455035 Bytes 22/06/2012 16:06:25 AESCN.DLL : 8.1.8.2 131444 Bytes 26/04/2012 09:40:10 AESBX.DLL : 8.2.5.12 606578 Bytes 14/06/2012 12:21:39 AERDL.DLL : 8.1.9.15 639348 Bytes 15/02/2012 13:03:25 AEPACK.DLL : 8.2.16.22 807288 Bytes 22/06/2012 16:06:22 AEOFFICE.DLL : 8.1.2.38 201083 Bytes 22/06/2012 16:06:21 AEHEUR.DLL : 8.1.4.52 4923767 Bytes 22/06/2012 16:06:19 AEHELP.DLL : 8.1.21.0 254326 Bytes 11/05/2012 12:17:49 AEGEN.DLL : 8.1.5.30 422261 Bytes 14/06/2012 12:18:55 AEEXP.DLL : 8.1.0.54 82293 Bytes 22/06/2012 16:06:25 AEEMU.DLL : 8.1.3.0 393589 Bytes 15/02/2012 13:03:20 AECORE.DLL : 8.1.25.10 201080 Bytes 31/05/2012 17:33:40 AEBB.DLL : 8.1.1.0 53618 Bytes 15/02/2012 13:03:20 AVWINLL.DLL : 12.1.0.17 27344 Bytes 15/02/2012 13:03:40 AVPREF.DLL : 12.1.0.17 51920 Bytes 15/02/2012 13:03:38 AVREP.DLL : 12.3.0.15 179208 Bytes 08/05/2012 12:17:50 AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 13:03:34 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 15/02/2012 13:03:35 SQLITE3.DLL : 3.7.0.0 398288 Bytes 15/02/2012 13:03:52 AVSMTP.DLL : 12.1.0.17 63440 Bytes 15/02/2012 13:03:39 NETNT.DLL : 12.1.0.17 17104 Bytes 15/02/2012 13:03:47 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 15/02/2012 13:04:25 RCTEXT.DLL : 12.1.0.16 99792 Bytes 15/02/2012 13:04:25 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : mercredi 27 juin 2012 16:49 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche d'objets cachés commence. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '68' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '71' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '60' module(s) sont contrôlés Processus de recherche 'wlcomm.exe' - '74' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '150' module(s) sont contrôlés Processus de recherche 'plugin-container.exe' - '59' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '130' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '21' module(s) sont contrôlés Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '60' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '42' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '36' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '38' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés Processus de recherche 'ehRec.exe' - '79' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '82' module(s) sont contrôlés Processus de recherche 'ehSched.exe' - '41' module(s) sont contrôlés Processus de recherche 'ehRecvr.exe' - '38' module(s) sont contrôlés Processus de recherche 'btwdins.exe' - '21' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '64' module(s) sont contrôlés Processus de recherche 'BTSTAC~1.EXE' - '54' module(s) sont contrôlés Processus de recherche 'BTTray.exe' - '52' module(s) sont contrôlés Processus de recherche 'Smartbar.exe' - '148' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '64' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '54' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'BCHelper.exe' - '23' module(s) sont contrôlés Processus de recherche 'PlusService.exe' - '30' module(s) sont contrôlés Processus de recherche 'AAWTray.exe' - '23' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '40' module(s) sont contrôlés Processus de recherche 'AGRSMMSG.exe' - '19' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '33' module(s) sont contrôlés Processus de recherche 'SynTPLpr.exe' - '20' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '23' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '21' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '115' module(s) sont contrôlés Processus de recherche 'sched.exe' - '39' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '62' module(s) sont contrôlés Processus de recherche 'AAWService.exe' - '72' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '170' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '53' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '59' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '78' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '983' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP162\A0154562.exe C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP162\A0154563.exe Recherche débutant dans 'D:\' D:\Pléniplus\Utilitaires\Systeme\Optimisation\GainwardXpertTool_56.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen Début de la désinfection : D:\Pléniplus\Utilitaires\Systeme\Optimisation\GainwardXpertTool_56.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.ULPM.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '53379624.qua' ! C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP162\A0154563.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4be8b9d3.qua' ! C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP162\A0154562.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '19b7e33b.qua' ! Fin de la recherche : mercredi 27 juin 2012 18:17 Temps nécessaire: 1:27:12 Heure(s) La recherche a été effectuée intégralement 5044 Les répertoires ont été contrôlés 364548 Des fichiers ont été contrôlés 3 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 3 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 364545 Fichiers non infectés 3598 Les archives ont été contrôlées 0 Avertissements 3 Consignes 466769 Des objets ont été contrôlés lors du Rootkitscan 0 Des objets cachés ont été trouvés

lina · Accepted Answer

Salut ,

télécharge :

http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

fais l'options---> Supprimer

ensuite télécharge :

http://download.emsisoft.com/EmsisoftAntiMalwareSetup_5981467

mets le sur 30 Jours

fais la mise à jour et scan complet

en cas de détections tu mets tout en quarantaine ,

poste les rapports   

-

lilouvanessa · Answer

COUCOU LINA

Merci pour ta réponse, je fais de suite ce que tu m'as dit et posterai mes rapports ;)

Un Caennais · Answer

Bonjour,

Ton pc rame-t-il depuis que tu as installé un logiciel ?
As-tu fais ton scan en mode sans échec ? (Je t'expliquerai si tu ne connais pas ;)  )
As-tu fais un scan avec ad-aware ?

lilouvanessa · Answer

premier rapport avec adwcleaner:

# AdwCleaner v1.700 - Rapport créé le 02/07/2012 à 14:59:40
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Utilisateur - MCE05
# Exécuté depuis : C:\Documents and Settings\Utilisateur\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Linkury
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar
Dossier Présent : C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\AskSearch
Dossier Présent : C:\Documents and Settings\Utilisateur\AppData\LocalLow\bbrs_002.tb
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\AskToolbar
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\OpenCandy
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\Conduit
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\extensions\bbrs_002@blabbers.com
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\extensions\helperbar@helperbar.com
Dossier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\extensions\toolbar@ask.com
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Linkury
Dossier Présent : C:\Program Files\Ask.com
Dossier Présent : C:\Program Files\BrowserCompanion
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Linkury
Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\searchplugins\Messenger Plus Smartbar Search.xml
Fichier Présent : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\searchplugins\Plusnetwork.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Présente : HKCU\Software\Ask.com
Clé Présente : HKCU\Software\AskToolbar
Clé Présente : HKCU\Software\APN
Clé Présente : HKCU\Software\BrowserCompanion
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Smartbar
Clé Présente : HKCU\Software\SmartbarBackup
Clé Présente : HKLM\SOFTWARE\APN
Clé Présente : HKLM\SOFTWARE\AskToolbar
Clé Présente : HKLM\SOFTWARE\BrowserCompanion
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Présente : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.BHO
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkuryMenuForm
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Présente : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBarBandObject
Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData
Clé Présente : HKLM\SOFTWARE\Classes\tdataprotocol.CTData.1
Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO
Clé Présente : HKLM\SOFTWARE\Classes\updatebho.TimerBHO.1
Clé Présente : HKLM\SOFTWARE\Classes\wit4ie.WitBHO
Clé Présente : HKLM\SOFTWARE\Classes\wit4ie.WitBHO.2
Clé Présente : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\tdataprotocol.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\updatebho.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\wit4ie.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\base64
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\chrome
Clé Présente : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\prox
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BrowserCompanion
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{20EDC024-43C5-423E-B7F5-FD93523E0D9F}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{373ED12D-B306-43AC-9485-A7C5133DC34C}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{ED6535E7-F778-48A5-A060-549D30024511}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{38EE5CEE-4B62-11D3-854F-00A0C9C898E7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5ACE96C0-C70A-4A4D-AF14-2E7B869345E1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63E471BB-23F1-3A92-8D43-4079E7B7FA8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{8D670533-270B-4549-B19B-414FB9C6EBDB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A3F2A195-0D11-463b-96BB-D2FF1B7490A1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B397BC55-576C-39E6-BF64-9E2A96317447}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B973AB12-952F-31C4-A321-E8FA6FE4421E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EC5983DF-8DE2-31B5-989F-850F265E7F3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{ECD0ECC6-DCA4-4013-A915-12355AB70999}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{817923CB-4744-4216-B250-CF7EDA8F1767}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9F0C17EB-EF2C-4278-9136-2D547656BC03}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{830B56CB-FD22-44AA-9887-7898F4F4158D}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8830DDF0-3042-404D-A62C-384A85E34833}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{955B782E-CDC8-4CEE-B6F6-AD7D541A8D8A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=64ce6e57-a8bf-44be-8768-bf6e73312d7d&sp=hp&searchtype=hp
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=64ce6e57-a8bf-44be-8768-bf6e73312d7d&sp=addr&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=64ce6e57-a8bf-44be-8768-bf6e73312d7d&sp=addr&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=64ce6e57-a8bf-44be-8768-bf6e73312d7d&sp=addr&q={searchTerms}
[HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed-msgplus.linkury.com/?publisher=MessengerPlus&dpid=MessengerPlus&co=FR&userid=64ce6e57-a8bf-44be-8768-bf6e73312d7d&sp=addr&q={searchTerms}

-\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default 
Fichier : C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\prefs.js

Présente : user_pref("CT2905330..clientLogIsEnabled", false);
Présente : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2905330.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2905330.AppTrackingLastCheckTime", "Tue Apr 05 2011 21:27:57 GMT+0200");
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129682576274031434", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129723127732942414", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129785985710505237", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_1330953230000", true);
Présente : user_pref("CT2905330.CT2905330", "CT2905330");
Présente : user_pref("CT2905330.CurrentServerDate", "1-7-2012");
Présente : user_pref("CT2905330.DialogsAlignMode", "LTR");
Présente : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sun Jul 01 2012 17:32:36 GMT+0200");
Présente : user_pref("CT2905330.DownloadReferralCookieData", "");
Présente : user_pref("CT2905330.FirstServerDate", "1-4-2011");
Présente : user_pref("CT2905330.FirstTime", true);
Présente : user_pref("CT2905330.FirstTimeFF3", true);
Présente : user_pref("CT2905330.FixPageNotFoundErrors", false);
Présente : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2905330.HasUserGlobalKeys", true);
Présente : user_pref("CT2905330.Initialize", true);
Présente : user_pref("CT2905330.InitializeCommonPrefs", true);
Présente : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2905330.InstalledDate", "Fri Apr 01 2011 00:35:19 GMT+0200");
Présente : user_pref("CT2905330.InvalidateCache", false);
Présente : user_pref("CT2905330.IsGrouping", false);
Présente : user_pref("CT2905330.IsMulticommunity", false);
Présente : user_pref("CT2905330.IsOpenThankYouPage", true);
Présente : user_pref("CT2905330.IsOpenUninstallPage", true);
Présente : user_pref("CT2905330.LanguagePackLastCheckTime", "Sun Jul 01 2012 17:32:37 GMT+0200");
Présente : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2905330.LastLogin_3.12.0.7", "Thu Apr 26 2012 10:46:06 GMT+0200");
Présente : user_pref("CT2905330.LastLogin_3.12.2.3", "Wed May 30 2012 12:51:49 GMT+0200");
Présente : user_pref("CT2905330.LastLogin_3.13.0.6", "Sun Jul 01 2012 17:32:36 GMT+0200");
Présente : user_pref("CT2905330.LastLogin_3.3.3.2", "Sat Apr 16 2011 19:29:43 GMT+0200");
Présente : user_pref("CT2905330.LatestVersion", "3.13.0.6");
Présente : user_pref("CT2905330.Locale", "fr-fr");
Présente : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2905330.RadioIsPodcast", false);
Présente : user_pref("CT2905330.RadioLastCheckTime", "Sat Apr 16 2011 15:29:42 GMT+0200");
Présente : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Présente : user_pref("CT2905330.RadioMediaID", "21795763");
Présente : user_pref("CT2905330.RadioMediaType", "Media Player");
Présente : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Présente : user_pref("CT2905330.RadioStationName", "France%20Inter");
Présente : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Présente : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Présente : user_pref("CT2905330.SearchInNewTabEnabled", true);
Présente : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sun Jul 01 2012 17:32:20 GMT+0200");
Présente : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2905330.ServiceMapLastCheckTime", "Sun Jul 01 2012 17:32:35 GMT+0200");
Présente : user_pref("CT2905330.SettingsLastCheckTime", "Mon Jul 02 2012 13:38:08 GMT+0200");
Présente : user_pref("CT2905330.SettingsLastUpdate", "1340631642");
Présente : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Fri Apr 01 2011 00:35:16 GMT+0200");
Présente : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Présente : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2905330.UserID", "UN15651867556092584");
Présente : user_pref("CT2905330.ValidationData_Search", 0);
Présente : user_pref("CT2905330.ValidationData_Toolbar", 2);
Présente : user_pref("CT2905330.alertChannelId", "1297255");
Présente : user_pref("CT2905330.approveUntrustedApps", true);
Présente : user_pref("CT2905330.backendstorage._fb_dailyactivity", "31333032333734353339383634");
Présente : user_pref("CT2905330.backendstorage._fb_lifetimesent", "54525545");
Présente : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
Présente : user_pref("CT2905330.backendstorage.ct2905330current_term", "66616269656E253235323070656C6F7573");
Présente : user_pref("CT2905330.backendstorage.ct2905330sdate", "3136");
Présente : user_pref("CT2905330.backendstorage.facebook_ctid_connect_send", "73656E646564");
Présente : user_pref("CT2905330.backendstorage.facebook_mode", "32");
Présente : user_pref("CT2905330.backendstorage.facebook_user_locale", "6672");
Présente : user_pref("CT2905330.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "43545F436F7570[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231373136303039[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D342D3[...]
Présente : user_pref("CT2905330.backendstorage.ytapp_dailyactivity", "31333032393630353836383235");
Présente : user_pref("CT2905330.backendstorage.ytapp_lifetimesent", "54525545");
Présente : user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 21:25:41 GMT+0200");
Présente : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2905330.initDone", true);
Présente : user_pref("CT2905330.isAppTrackingManagerOn", true);
Présente : user_pref("CT2905330.myStuffEnabled", true);
Présente : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,129391541264681456,1294094[...]
Présente : user_pref("CT2905330.revertSettingsEnabled", true);
Présente : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2905330.testingCtid", "");
Présente : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sun Jul 01 2012 17:32:36 GMT+0200");
Présente : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Fri Apr 01 2011 00:35:20 GMT+0200");
Présente : user_pref("CT2905330.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.EngineHiddenByUser", false);
Présente : user_pref("CommunityToolbar.EngineOwner", "");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_fr");
Présente : user_pref("CommunityToolbar.IsEngineShown", false);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2905330");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_fr");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 01 2011 00:35:18 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertEnabled", false);
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 18:18:30 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "3c403ec1-bc0c-4fc4-be14-8489137e08a1");
Présente : user_pref("CommunityToolbar.globalUserId", "663aa60f-e6dd-44b1-b045-76395975440e");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.killedEngine", true);
Présente : user_pref("CommunityToolbar.undefined", "");
Présente : user_pref("browser.search.selectedEngine", "Messenger Plus Smartbar Search");
Présente : user_pref("extensions.asktb.InstallDir", "C:\Program Files\Ask.com\");
Présente : user_pref("extensions.asktb.OOBEVersion", "1");
Présente : user_pref("extensions.asktb.apn_dbr", "ff_11.0");
Présente : user_pref("extensions.asktb.cbid", "LL");
Présente : user_pref("extensions.asktb.config-updated", false);
Présente : user_pref("extensions.asktb.crumb", "2012.04.26+02.36.27-toolbar018iad-FR-TW9udHBlbGxpZXIsRnJhbmNl")[...]
Présente : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
Présente : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
Présente : user_pref("extensions.asktb.first-launch-url", "hxxp://g.msn.com/5mefr_fr/11");
Présente : user_pref("extensions.asktb.fresh-install", false);
Présente : user_pref("extensions.asktb.guid", "2d0722ab-4b1c-4d25-b856-f3ac0e0425b9");
Présente : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
Présente : user_pref("extensions.asktb.if", "first");
Présente : user_pref("extensions.asktb.l", "dis");
Présente : user_pref("extensions.asktb.last-config-req", "1341156737611");
Présente : user_pref("extensions.asktb.locale", "fr_FR");
Présente : user_pref("extensions.asktb.location", "Montpellier,France");
Présente : user_pref("extensions.asktb.notification-shown", true);
Présente : user_pref("extensions.asktb.o", "APN10023");
Présente : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Présente : user_pref("extensions.asktb.qsrc", "2871");
Présente : user_pref("extensions.asktb.r", "2");
Présente : user_pref("extensions.asktb.sa", "NO");
Présente : user_pref("extensions.asktb.search-suggestions-enabled", true);
Présente : user_pref("extensions.asktb.silent-upgrade", true);
Présente : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
Présente : user_pref("extensions.asktb.socialmini-native-on", true);
Présente : user_pref("extensions.asktb.themeid", "");
Présente : user_pref("extensions.asktb.timeinstalled", "26/04/2012 11:37:35");
Présente : user_pref("extensions.asktb.to", "");
Présente : user_pref("extensions.asktb.v", "3.15.4.100013");
Présente : user_pref("extensions.asktb.version", "5.15.4.23930");
Présente : user_pref("extensions.enabledAddons", "helperbar@helperbar.com:1.0,{635abd67-4fe9-1b23-4f01-e679fa74[...]
Présente : user_pref("keyword.URL", "hxxp://www.plusnetwork.com/?sp=addr&q=");

*************************

AdwCleaner[R1].txt - [28236 octets] - [02/07/2012 14:59:40]

########## EOF - C:\AdwCleaner[R1].txt - [28365 octets] ##########

STARGATE43 · Answer

Bonjour, c'est juste pour faire une petite remarque, ce que je ne comprend pas, c'est que Avira antivir a laissé entrer le(s) virus, ça ne peut pas arriver, ou alors on a forcé un téléchargement sans tenir compte de l'avertissement que celui-ci aurait émis.

J'ai Avast comme anti-virus version Free, et pas plus tard que samedi, j'ai voulu télécharger 2 fichiers musicaux, et là, Avast m'a directement averti que c'était des "cheval de troie" , donc j'ai annulé le téléchargement et je n'ai pas eu de soucis.

Faites attention à ce que vous téléchargez, et tenez toujours compte des avertissements de l'anti-virus, quel que soit l'anti-virus.

Si celui-ci n'émet pas de message d'avertissement quand voulez télécharger un logiciel, un fichier musical, vidéo, et que ce fichier contient un virus genre cheval de troie, changez d'anti-virus parce qu'il est totalement inutile, si il laisse entrer les virus, à quoi sert-il???

Sur ce, je vous souhaite une bonne journée et je laisse la main à lina qui suggère un magnifique et efficace outil de nettoyage, merci à Xplod.

lilouvanessa · Answer

ce qui est bizzard c'est que je télécharge aboslument rien mis à part des documents pour mon travail mais pas de vidéos ni autre ... c'est vraiment embétant je ne sais plus quoi faire est ce que avira antivir est le meilleur antivirus? je vais reprendre avast je pense non ?

STARGATE43 · Answer

Ça c'est toi qui voit, je ne suis pas venu pour critiquer Avira antivir, mais c'est étonnant qu'il n'ait pas émis de message d'avertissement comme quoi un cheval de troie essayait d'entrer dans ton PC.

Je ne dis pas qu'Avast est le meilleur du top des anti-virus, mais il m'a déjà pas mal de fois sauvé la mise concernant ce fameux cheval de troie, ou encore des logiciels malveillants, des adresses URL malveillantes, le choix te revient entièrement.

lilouvanessa · Answer

merci pour ta réponse et je suis entièrement d'accord avec toi un caennais!! Il me semble il y a quelques année en arrière que j'avais avast aussi là avec avira je sais pas Pk des fois les mises à jour ne se font plus seules pourtant j'ai bien programmé! et stargate je suis aussi d'accord avec toi Pk ne m'a t-il pas émis d'alerte surtout que bon je ne télécharge pas de musique ni rien moi c vraiment un pc pour mes courriers et mails et MSN c'est tout! alors bon. 

je n'ai même pas FBK parce que j'avais été piratée il y'a plus d'1an alors voyez!! je pense que je vais tenter avast de nouveau pour voir ... 

De + lors de l'ouverture de Mozilla j'ai 2 pages plublicitaires qui s'ouvrent en même temps ça me gonfle ça aussi!

lilouvanessa · Answer

là j'ai mis emsisoft comme LINA m'a conseillé ça scann pour le moment et j'envoie le rapport....dès que c'est terminé!

STARGATE43 · Answer

Lorsque le scan sera terminé, désactive tous les modules complémentaires de Firefox un à un et vois si le problème de page de pub persiste.

Lina · Answer

re- 

tu dois faire la ---> suppréssion 

avec AdwCleaner !!

-

lilouvanessa · Answer

ouais la supression a été faite avec adwcleaner ( j'ai d'ailleurs poster le rapport avant et après la supression ) tu n'as pas vu?? là je scann mon PC avec Emsisoft! mais c Long!!! et ç'a m'a de nouveau trouver un adware.win32.open candy machin chose là que ça ne m'avait pas trouver avec Avira antivir par exemple!!!! Une fois que j'aurai finit de faire le scann là tout sera supprimer mm mon cheval de troie et mes adware que j'ai mis en quarantaine ?? 


euh pour répondre à vos question stargate et un caennais ;) oui j'ai les pubs qui se bloquent automatiquement et Ok stargate je vais faire comme tu as dit! mais comment? ( DSLé je suis extra méha nulle en informatique ) :(

Lina · Answer

Je ne vois pas le rapport de suppréssion avec : AdwCleaner   

Peux-tu le poster , stp , 

Je vois seulement celuis avec : Rechercher ! 

-

lilouvanessa · Answer

Puré effectivement je le trouve pas non plus mais pourtant je l'avais poster! c fou ça!

STARGATE43 · Answer

En haut de la page, il y a Fichier  Édition   Affichage   Marque-pages   Outils   ?, tu clic sur Outils, une petite fenêtre s'ouvre et là tu clic sur Modules complémentaire, un onglet "Gestionnaire de modules complémentaires" va s'ouvrir, si il n'est pas sur Extensions, clic dessus, là tu vas voir les modules complémentaires de Firefox, avec, à droite de la page, il y aura Options   Désactiver   Supprimer en face de chaque module, fais-moi la liste de ceux qui sont actifs si tu veux bien.

lilouvanessa · Answer

Oki je te fais ça de suite!!!!!!!

Utilisateur anonyme · Answer

bonjour,

si tu vois que tu n'arrives pas à envoyer le rapport d'ADWC, passe par cei :

https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

Lina · Answer

Je pense pas que tu es fais la Suppréssion , 

re-fais le avec l'option ---> Suppréssion , 

n'oublie pas de fermer toute tes pages avant ! 

-

lilouvanessa · Answer

alors je suis sur extensions et messenger Plus fr toolbar activé et yahoo tolbar activé ya rien d'autre le reste c désactivé

lilouvanessa · Answer

après je vais sur plugins et la ya une sacrée liste de truc activés

STARGATE43 · Answer

Désactive ces 2 là aussi et vois si changement il y a par rapport aux fameuses pages de pub qui apparaissaient.

Utilisateur anonyme · Answer

Utilise ==>CECI<== pour poster tes rapports !

lilouvanessa · Answer

http://cjoint.com/?3GcrmlRlGBX


le lien de la supression est là dis moi LINA si tu peux le visualiser?

Utilisateur anonyme · Answer

dans ton interêt, je te conseille de suivre juste une seule instruction pour le nettoyage :


donc d'attendre Lina  :D

Lina · Answer

Se scan peut durer jusqu'a 3 heures !! 

télécharge : 

https://www.freedrweb.com/download+cureit+free/?lng=fr   

en cas d'infections , tu supprime 

et je te suggére de faire un scan complet   

-

lilouvanessa · Answer

C bon scann complet de Emsisoft : 

Version - Emsisoft Anti-Malware 6.6
Dernière mise à jour : 02/07/2012 15:22:25

Paramètres du balayage :

Type de balayage : Scan en Détail
Objets : Rootkits, Mémoire, Traces, C:\, D:\
Recherche dans les archives : Marche
Balayage des ADS : Marche

Début de l'analyse :	02/07/2012 15:23:16

C:\System Volume Information\_restore{918C0F54-8C3B-47A1-8FEF-7DEF90D6153C}\RP167\A0179819.exe 	Objets détectés : Adware.Win32.OpenCandy.AMN!E1

Analysé	536810
Objets trouvés	1

Fin du balayage :	02/07/2012 17:22:30
Temps de balayage :	1:59:14

STARGATE43 · Answer

Je vais laisser Lina s'occuper de toi pour le moment, sans quoi il est vrai qu'on risque de s'emmêler les pinceaux.

lilouvanessa · Answer

REEEEEEEEEEEEEEEEEEEEEEEE tout le monde!! ayé le DC WEB à analyser mon Ordinateur!! il est niquel aperemment du moins il n'a rien trouver... je vais petetre désinstaller avira antivir et lancer Avast!!!! voir! si tout persiste!

Utilisateur anonyme · Answer

je pense qu'il est temp de passer un outil de diagnostique sur ton pc !

qu'en penses tu ?

lilouvanessa · Answer

pour répondre à ta question de cet apm j'ai effectuer un scann ad-adaware et rien....

voici Logfile created: 02/07/2012 19:36:24
Lavasoft Ad-Aware version: 8.0.9
Extended engine version: 8.1
User performing scan: Utilisateur

*********************** Definitions database information ***********************
Lavasoft definition file: 149.649
Extended engine definition file: 8.1

******************************** Scan results: *********************************
Scan profile name: Analyse complète  (ID: full)
Objects scanned: 98357
Objects detected: 1


Type              Detected
==========================
Processes.......:        0
Registry entries:        0
Hostfile entries:        0
Files...........:        0
Folders.........:        0
LSPs............:        0
Cookies.........:        1
Browser hijacks.:        0
MRU objects.....:        0



Removed items:
Description: *atdmt* Family Name: Cookies Clean status: Success Item ID: 408910 Family ID: 0

Scan and cleaning complete: Finished correctly after 3805 seconds

*********************************** Settings ***********************************

Scan profile:
ID: full, enabled:1, value: Analyse complète
  ID: scancriticalareas, enabled:1, value: true
  ID: scanrunningapps, enabled:1, value: true
  ID: scanregistry, enabled:1, value: true
  ID: scanlsp, enabled:1, value: true
  ID: scanads, enabled:1, value: true
  ID: scanhostsfile, enabled:1, value: true
  ID: scanmru, enabled:1, value: true
  ID: scanbrowserhijacks, enabled:1, value: true
  ID: scantrackingcookies, enabled:1, value: true
    ID: closebrowsers, enabled:1, value: false
  ID: folderstoscan, enabled:1, value: C:\,D:\
  ID: usespywareheuristics, enabled:1, value: true
  ID: extendedengine, enabled:0, value: true
    ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: mild, domain: medium,mild,strict
  ID: filescanningoptions, enabled:1
    ID: scanrootkits, enabled:1, value: true
    ID: archives, enabled:1, value: true
    ID: onlyexecutables, enabled:1, value: false
    ID: skiplargerthan, enabled:1, value: 20480

Scan global:
ID: global, enabled:1
  ID: addtocontextmenu, enabled:1, value: true
  ID: playsoundoninfection, enabled:1, value: false
    ID: soundfile, enabled:0, value: *to be filled in automatically*\alert.wav

Scheduled scan settings:
<Empty>

Update settings:
ID: updates, enabled:1
  ID: launchthreatworksafterscan, enabled:1, value: normal, domain: normal,off,silently
  ID: softwareupdates, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: licenseandinfo, enabled:1, value: downloadandinstall, domain: dontcheck,downloadandinstall
  ID: schedules, enabled:1, value: true
    ID: updatedaily, enabled:1, value: Daily
      ID: time, enabled:1, value: Wed Sep 16 01:19:00 2009
      ID: frequency, enabled:1, value: daily, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: false
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: false
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false
    ID: updateweekly, enabled:1, value: Weekly
      ID: time, enabled:1, value: Wed Sep 16 01:19:00 2009
      ID: frequency, enabled:1, value: weekly, domain: daily,monthly,once,systemstart,weekly
      ID: weekdays, enabled:1
        ID: monday, enabled:1, value: true
        ID: tuesday, enabled:1, value: false
        ID: wednesday, enabled:1, value: true
        ID: thursday, enabled:1, value: false
        ID: friday, enabled:1, value: false
        ID: saturday, enabled:1, value: false
        ID: sunday, enabled:1, value: false
      ID: monthly, enabled:1, value: 1, minvalue: 1, maxvalue: 31
      ID: scanprofile, enabled:1, value: 
      ID: auto_deal_with_infections, enabled:1, value: false

Appearance settings:
ID: appearance, enabled:1
  ID: skin, enabled:1, value: default.egl, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Resource
  ID: showtrayicon, enabled:1, value: true
  ID: language, enabled:1, value: fr, reglocation: HKEY_LOCAL_MACHINE\SOFTWARE\Lavasoft\Ad-Aware\Language

Realtime protection settings:
ID: realtime, enabled:1
  ID: processprotection, enabled:1, value: true
  ID: registryprotection, enabled:0, value: true
  ID: networkprotection, enabled:0, value: true
  ID: usespywareheuristics, enabled:0, value: true
  ID: extendedengine, enabled:0, value: true
    ID: useheuristics, enabled:0, value: true
      ID: heuristicslevel, enabled:0, value: strict, domain: medium,mild,strict
  ID: infomessages, enabled:1, value: display, domain: display,dontnotify,onlyimportant


****************************** System information ******************************
Computer name: MCE05
Processor name:         Intel(R) Pentium(R) M processor 1.73GHz
Processor identifier: x86 Family 6 Model 13 Stepping 8
Raw info: processorarchitecture 0, processortype 586, processorlevel 6, processor revision 3336, number of processors 1
Physical memory available: 430731264 bytes
Physical memory total: 1063366656 bytes
Virtual memory available: 1778847744 bytes
Virtual memory total: 2147352576 bytes
Memory load: 59%
Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Windows startup mode:

Running processes:
PID: 668 name: \SystemRoot\System32\smss.exe owner: SYSTEM domain: AUTORITE NT
PID: 796 name: \??\C:\WINDOWS\system32\csrss.exe owner: SYSTEM domain: AUTORITE NT
PID: 820 name: \??\C:\WINDOWS\system32\winlogon.exe owner: SYSTEM domain: AUTORITE NT
PID: 864 name: C:\WINDOWS\system32\services.exe owner: SYSTEM domain: AUTORITE NT
PID: 876 name: C:\WINDOWS\system32\lsass.exe owner: SYSTEM domain: AUTORITE NT
PID: 1044 name: C:\Program Files\Emsisoft Anti-Malware\a2service.exe owner: SYSTEM domain: AUTORITE NT
PID: 1196 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1244 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1388 name: C:\WINDOWS\System32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 1496 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE RÉSEAU domain: AUTORITE NT
PID: 1644 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 1804 name: C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe owner: SYSTEM domain: AUTORITE NT
PID: 1864 name: C:\Program Files\AVAST Software\Avast\AvastSvc.exe owner: SYSTEM domain: AUTORITE NT
PID: 224 name: C:\WINDOWS\Explorer.EXE owner: Utilisateur domain: MCE05
PID: 284 name: C:\WINDOWS\system32\spoolsv.exe owner: SYSTEM domain: AUTORITE NT
PID: 492 name: C:\WINDOWS\system32\svchost.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 716 name: C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe owner: SYSTEM domain: AUTORITE NT
PID: 744 name: C:\WINDOWS\eHome\ehRecvr.exe owner: SYSTEM domain: AUTORITE NT
PID: 124 name: C:\WINDOWS\eHome\ehSched.exe owner: SYSTEM domain: AUTORITE NT
PID: 1292 name: C:\Program Files\Java\jre6\bin\jqs.exe owner: SYSTEM domain: AUTORITE NT
PID: 1360 name: C:\WINDOWS\system32\HPZipm12.exe owner: SYSTEM domain: AUTORITE NT
PID: 1664 name: C:\WINDOWS\system32\svchost.exe owner: SYSTEM domain: AUTORITE NT
PID: 944 name: C:\WINDOWS\ehome\ehtray.exe owner: Utilisateur domain: MCE05
PID: 1504 name: C:\WINDOWS\system32\hkcmd.exe owner: Utilisateur domain: MCE05
PID: 1600 name: C:\WINDOWS\system32\igfxpers.exe owner: Utilisateur domain: MCE05
PID: 1748 name: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe owner: Utilisateur domain: MCE05
PID: 2116 name: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe owner: Utilisateur domain: MCE05
PID: 2188 name: C:\WINDOWS\AGRSMMSG.exe owner: Utilisateur domain: MCE05
PID: 2228 name: C:\WINDOWS\RTHDCPL.EXE owner: Utilisateur domain: MCE05
PID: 2276 name: C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe owner: Utilisateur domain: MCE05
PID: 2292 name: C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe owner: Utilisateur domain: MCE05
PID: 2312 name: C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe owner: Utilisateur domain: MCE05
PID: 2656 name: C:\WINDOWS\system32\wbem\unsecapp.exe owner: SYSTEM domain: AUTORITE NT
PID: 2664 name: C:\Program Files\AVAST Software\Avast\avastUI.exe owner: Utilisateur domain: MCE05
PID: 2672 name: C:\WINDOWS\system32\ctfmon.exe owner: Utilisateur domain: MCE05
PID: 2680 name: C:\Program Files\Windows Live\Messenger\msnmsgr.exe owner: Utilisateur domain: MCE05
PID: 2700 name: C:\WINDOWS\eHome\ehmsas.exe owner: Utilisateur domain: MCE05
PID: 2764 name: C:\WINDOWS\system32\wbem\wmiprvse.exe owner: SYSTEM domain: AUTORITE NT
PID: 2800 name: C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe owner: Utilisateur domain: MCE05
PID: 2828 name: C:\WINDOWS\system32\dllhost.exe owner: SYSTEM domain: AUTORITE NT
PID: 2928 name: C:\WINDOWS\System32\alg.exe owner: SERVICE LOCAL domain: AUTORITE NT
PID: 3928 name: C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE owner: Utilisateur domain: MCE05
PID: 2824 name: C:\Program Files\Windows Live\Contacts\wlcomm.exe owner: Utilisateur domain: MCE05
PID: 2144 name: C:\Program Files\Lavasoft\Ad-Aware\Ad-Aware.exe owner: Utilisateur domain: MCE05
PID: 1964 name: C:\Program Files\Lavasoft\Ad-Aware\autolaunch.exe owner: Utilisateur domain: MCE05
PID: 1672 name: C:\Program Files\Mozilla Firefox\firefox.exe owner: Utilisateur domain: MCE05

Startup items:
Name: PostBootReminder
          imagepath: {7849596a-48ea-486e-8937-a2a3009f31a9}
Name: CDBurn
          imagepath: {fbeb8a05-beee-4442-804e-409d6c4515e9}
Name: WebCheck
          imagepath: {E6FB5E20-DE35-11CF-9C87-00AA005127ED}
Name: SysTray
          imagepath: {35CEC8A3-2BE6-11D2-8773-92E220524153}
Name: CTFMON.EXE
          imagepath: C:\WINDOWS\system32\CTFMON.EXE
Name: {438755C2-A8BA-11D1-B96B-00A0C90312E1}
          imagepath: Pré-chargeur Browseui
Name: {8C7461EF-2B13-11d2-BE35-3078302C2030}
          imagepath: Démon de cache des catégories de composant
Name: AutoLaunch
          imagepath: C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe monthly
Name: ehTray
          imagepath: C:\WINDOWS\ehome\ehtray.exe
Name: HDAudDeck
          imagepath: C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1

lilouvanessa · Answer

avast: aucune menace détectée!

Utilisateur anonyme · Answer

https://forums.commentcamarche.net/forum/affich-25507483-1-cheval-de-troie-et-2-adware-help?page=2#49 


pour répondre à ta question, il faut passer un outil comme Zhpdiag pour voir le restant des infections ! 

les outils ne suppriment pas tout, certains noms de fichiers sont aléatoires ! 

il  y a toujours des restants ! 





O.o°*??? Membre, Contributeur sécurité CCM o°.Oø¤º°'°º¤ø  

O.o°* ??? Réspire à fond, Rédige ton message en bon français et de manière claire.Ca va bien se passer, tu verras, enfin on essaie !!! o°.Oø¤º°'°º¤ø

lilouvanessa · Answer

Rapport de ZHPDiag v1.31.105 par Nicolas Coolman, Update du 25/06/2012
Run by Utilisateur at 03/07/2012 08:39:40
Web site :  http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Web site :  http://nicolascoolman.skyrock.com/
Windows XP Professional Service Pack 3 (Build 2600)
State : Version à jour.

Boot mode: Normal (Normal boot)
Logged in as Administrator


---\ Web Browser
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox 13.0.1 v13.0.1
GCIE: Google Chrome v20.0.1132.47 (Defaut)

---\ Processus lancés
[MD5.8B75BA256BCADA2B73FFA5BD77AA9E6C] - (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) -- C:\Program Files\Emsisoft Anti-Malware\a2service.exe   [3069752] [PID.]
[MD5.193146149076B331C008C1C0AF6FA5B9] - (.Lavasoft - Ad-Aware Service Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe   [1036104] [PID.]
[MD5.B31F785751157AA8E2A33EA1CB4DC5BE] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe   [44808] [PID.]
[MD5.F90137A9897071EDE961A5ABA4EA524F] - (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe   [59392] [PID.]
[MD5.2897112AF7522B99C76BBE0CA90D1262] - (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe   [77824] [PID.]
[MD5.CC686A7F2C6235ABFA38E97FFD356C3B] - (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe   [118784] [PID.]
[MD5.F9E19C843ADBFF040AC3EEEB75A305B2] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe   [98394] [PID.]
[MD5.FC6A60ADDD13A3F4E42BFCBED2BFC770] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe   [688218] [PID.]
[MD5.CBDC5FE0F88F02F7AABF13C0871B9317] - (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe   [88363] [PID.]
[MD5.96FCEB7B636E6A35CEBBC5E5F1F040E8] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe   [14477312] [PID.]
[MD5.B895C862BC32F6D65892D7C7FF5B3F78] - (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe   [528832] [PID.]
[MD5.2B3459B11CC3D9049D6C621F3D8B07E7] - (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe   [801792] [PID.]
[MD5.6E3245DF783E58375B3465F03274743E] - (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe   [254696] [PID.]
[MD5.CBA04EA1D394951549D26EA2EC3D85E6] - (.Broadcom Corporation. - Bluetooth Support Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe   [266295] [PID.]
[MD5.8661E483B7D11A941E9912C14651246F] - (.Broadcom Corporation. - Bluetooth Tray Application.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe   [553021] [PID.]
[MD5.27434C42A13C11F92CA45840B720D671] - (.Microsoft Corporation - Media Center Receiver Service.) -- C:\WINDOWS\eHome\ehRecvr.exe   [194560] [PID.]
[MD5.4E1F623FD2DCAB00B20BD53D751F6AFA] - (.Microsoft Corporation - Media Center Scheduler Service.) -- C:\WINDOWS\eHome\ehSched.exe   [103424] [PID.]
[MD5.381B25DC8E958D905B33130D500BBF29] - (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) -- C:\Program Files\Java\jre6\bin\jqs.exe   [153376] [PID.]
[MD5.D31F88C5F19EEFA366A415D6BC5F2ABC] - (.HP - PML Driver.) -- C:\WINDOWS\system32\HPZipm12.exe   [69632] [PID.]
[MD5.9BFE78B0C2AB6B7EA2188812886C0216] - (.Broadcom Corporation. - Bluetooth Stack COM Server.) -- C:\Program Files\WIDCOMM\Bluetooth Software\BTStackServer.exe   [1400916] [PID.]
[MD5.0DAD93BB0FECF5016AE3C06CBB0A873B] - (.Microsoft Corporation - COM Surrogate.) -- C:\WINDOWS\system32\dllhost.exe   [5120] [PID.]
[MD5.04F893509C03C84F717A83189ED51336] - (.Microsoft Corporation - Media Center Media Status Aggregator Servic.) -- C:\WINDOWS\eHome\ehmsas.exe   [45568] [PID.]
[MD5.0411F7EE63AE48D2918AB4F2C79AB6C4] - (.Microsoft Corporation - Windows® installer.) -- C:\WINDOWS\system32\msiexec.exe   [78848] [PID.]
[MD5.D3C0837346C49095B8AF9EF54AD7E90A] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe   [913888] [PID.]
[MD5.9C6A7AA17ED99A6693E7F3D26510903F] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe   [4273976] [PID.]
[MD5.BE955BAB4EFC2A28BE2692D102FFC85A] - (...) -- C:\Program Files\ZHPDiag\ZHPDiag.exe   [3838464] [PID.]
[MD5.5E9A6658A2A69AE7EB195113B7A2E7A9] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe   [44544] [PID.]
~ Scan Processes Running in 00mn 00s



---\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions  (P2,M0,M1,M2,M3)
C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\jtcznzcb.default\prefs.js
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [Utilisateur] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [Utilisateur - jtcznzcb.default] google.fr
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.8.20120412011105 (.Yahoo!.)
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - np-mswmp.) -- C:\Program Files\Mozilla Firefox\Plugins
p-mswmp.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins
pdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Mozilla Firefox\Plugins
ppdf32.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_3_300_262.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin
ew_plugin
pjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 5.1.10411.0.) -- C:\Program Files\Microsoft Silverlight\5.1.10411.0
pctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/WLPG,version=14.0.8117.0416] - (.Microsoft Corporation - NPWLPG.) -- C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.111
pGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.5.1".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR
ppdf32.dll
P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (...) -- C:\Documents and Settings\Utilisateur\Application Data\Facebook
pfbplugin_1_0_3.dll (.not file.)
~ Scan Firefox Browser in 00mn 00s



---\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.google.com/?gws_rd=ssl
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.microsoft.com/fr-fr/
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.google.com/?gws_rd=ssl
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Internet Explorer.) (8.00.6001.19258 (longhorn_ie8_gdr.120423-1946)) -- C:\WINDOWS\system32\ieframe.dll
~ Scan IE Browser in 00mn 00s



---\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Scan Keys in 00mn 00s



---\ Internet Explorer Toolbars (O3)
O3 - Toolbar: avast! WebRep - [HKLM]{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} . (.AVAST Software - avast! WebRep Plugin.) -- C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
~ Scan Toolbar in 00mn 00s



---\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [ehTray] . (.Microsoft Corporation - Media Center Tray Applet.) -- C:\WINDOWS\ehome\ehtray.exe 
O4 - HKLM\..\Run: [HDAudDeck] . (.VIA Technologies, Inc. - HDeck MFC Application.) -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] . (.Windows (R) Server 2003 DDK provider - High Definition Audio Property Page Shortcu.) -- C:\WINDOWS\system32\HDAShCut.exe 
O4 - HKLM\..\Run: [igfxtray] . (.Intel Corporation - igfxTray Module.) -- C:\WINDOWS\system32\igfxtray.exe 
O4 - HKLM\..\Run: [igfxhkcmd] . (.Intel Corporation - hkcmd Module.) -- C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [igfxpers] . (.Intel Corporation - persistence Module.) -- C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [AGRSMMSG] . (.Agere Systems - SoftModem Messaging Applet.) -- C:\WINDOWS\AGRSMMSG.exe 
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe 
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe 
O4 - HKLM\..\Run: [Ad-Watch] . (.Lavasoft - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe 
O4 - HKLM\..\Run: [PlusService] . (.Yuna Software - Messenger Plus! 5.) -- C:\Program Files\Yuna Software\Messenger Plus!\PlusService.exe 
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Sun Microsystems, Inc. - Java(TM) Update Scheduler.) -- C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe 
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe 
O4 - HKLM\..\Run: [emsisoft anti-malware] . (.Emsisoft GmbH - Background Guard.) -- c:\program files\emsisoft anti-malware\a2guard.exe 
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe 
O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe 
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [msnmsgr] . (.Microsoft Corporation - Windows Live Messenger.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.) 
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe 
O4 - HKUS\S-1-5-18\..\RunOnce: [AutoLaunch] . (...) -- C:\Program Files\Lavasoft\Ad-Aware\AutoLaunch.exe 
~ Scan Application in 00mn 00s



---\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\HD ADeck.lnk . (.VIA Technologies, Inc..)  -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Adobe Reader 9.lnk . (...)  -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A95000000001}\SC_Reader.ico
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\HD ADeck.lnk . (.VIA Technologies, Inc..)  -- C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Excel.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\xlicons.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Outlook.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\outicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft PowerPoint.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\pptico.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Microsoft Word.lnk . (...)  -- C:\WINDOWS\Installer\{0002040C-78E1-11D2-B60F-006097C998E7}\wordicon.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk . (.Mozilla Corporation.)  -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\MSN.lnk . (.Microsoft Corporation.)  -- C:\Program Files\MSN\MSNCoreFiles\Install\msnsusii.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Messenger.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Messenger\msmsgs.exe
O4 - Global Startup: C:\Documents And Settings\All Users\Menu Démarrer\Programmes\Windows Movie Maker.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Movie Maker\moviemk.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Assistance à distance.lnk . (.Microsoft Corporation.)  -- C:\WINDOWS\system32cimlby.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Internet Explorer.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Lecteur Windows Media.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Windows Media Player\wmplayer.exe
O4 - Global Startup: C:\Documents And Settings\Utilisateur\Menu Démarrer\Programmes\Outlook Express.lnk . (.Microsoft Corporation.)  -- C:\Program Files\Outlook Express\msimn.exe
~ Scan Global Startup in 00mn 00s



---\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
~ Scan IE Menu Contextuel in 00mn 00s



---\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} . (...) -- C:\Program Files\WIDCOMM\Bluetooth Software\bt_hot_icon.ico
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ Scan IE Extra Buttons in 00mn 00s



---\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\WINDOWS\system32\mswsock.dll
~ Scan Winsock in 00mn 00s



---\ Objets ActiveX (Downloaded Program Files)(O16)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/C/0/C/C0CBBA88-A6F2-48D9-9B0E-1719D1177202/LegitCheckControl.cab
O16 - DPF: {50DC58D0-C870-4BE6-BC41-971ED2D5F022} (HookWlmEx Control) - http://www.super-messenger.fr/tab/HookWlmEx.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
~ Scan Objets ActiveX in 00mn 00s



---\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
O17 - HKLM\System\CS1\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{8956E38F-703E-426F-AE5F-0C990EBF4570}: DhcpNameServer = 192.168.1.1 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{FB3A9269-C5C1-4A81-BE4C-A7187DD07D33}: DhcpNameServer = 172.26.0.10
~ Scan Domain in 00mn 00s



---\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API.) -- C:\WINDOWS\system32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\WINDOWS\system32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.14.0.8117.0416.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - ActiveX control for streaming video.) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Microsoft (R) HTML Viewer.) -- C:\WINDOWS\system32\mshtml.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} . (.Microsoft Corporation - Windows Live Mail.) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\WINDOWS\system32\mscoree.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: lzdhtml - {8f6b0360-b80d-11d0-a9b3-006097942311} . (.Microsoft Corporation - OLE32 Extensions for Win32.) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Scan Protocole Additionnel in 00mn 00s



---\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: dimsntfy . (.Microsoft Corporation - DIMS Notification Handler.) -- C:\WINDOWS\system32\dimsntfy.dll
O20 - Winlogon Notify: igfxcui . (.Intel Corporation - igfxdev Module.) -- C:\WINDOWS\system32\igfxdev.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Scan Winlogon in 00mn 00s



---\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} . (.Microsoft Corporation - Web Site Monitor.) -- C:\WINDOWS\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} . (.Microsoft Corporation - Objet du service d'environnement Systray.) -- C:\WINDOWS\system32\stobject.dll
~ Scan SSODL in 00mn 00s



---\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: Emsisoft Anti-Malware 6.6 - Service (a2AntiMalware) . (.Emsisoft GmbH - Emsisoft Anti-Malware Service.) - C:\Program Files\Emsisoft Anti-Malware\a2service.exe
O23 - Service: avast! Antivirus (avast! Antivirus) . (.AVAST Software - avast! Service.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Service (btwdins) . (.Broadcom Corporation. - Bluetooth Support Server.) - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) . (.Sun Microsystems, Inc. - Java(TM) Quick Starter Service.) - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: Pml Driver HPZ12 (Pml Driver HPZ12) . (.HP - PML Driver.) - C:\WINDOWS\system32\HPZipm12.exe
~ Scan Services in 00mn 00s



---\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) -  (.not file.)
O24 - Desktop General: BackupWallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
O24 - Desktop General: WallPaper - .(...) - C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Wallpaper1.bmp
~ Scan Desktop Component in 00mn 00s



End of the scan (304 lines in 00mn 06s)(0)

lilouvanessa · Answer

voilà mon rapport est posté après moi je ne m'y connait pas spécialement donc je ne sais pas trop si mon ordi est toujours infecté ou non

Utilisateur anonyme · Answer

re,

le rapport est incomplet, 

* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilouvanessa · Answer

https://www.cjoint.com/?3Gdw7GiiR0j



voilou !! es-til entier? là? merci de ta réponse et de ta patience :)

Utilisateur anonyme · Answer

là, tu viens de désinstaller zhpdiag !



on recommence :


* Télécharge ZHPDiag sur ton bureau :
	

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
ou 
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
 
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules


*Clique sur le tournevis pour selectionner tous les modules
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/  => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers

lilouvanessa · Answer

LOL ça marche j'applique!! désolé :/

lilouvanessa · Answer

https://www.cjoint.com/?3GejpXZk4O5

voici le rapport!

lilouvanessa · Answer

je tiens à rajouter qu'avast n'aime pas du tout ce fichier!

Utilisateur anonyme · Answer

/!\ Attention : 
de plus en plus de programmes proposent l'installation des barres d'outils (Toolbars, case précochée), donc n'oublie pas de décocher la/les cases correspondantes pendant l'installation.




désinstalle Adaware, il est inutile !



installe la version 10 X d'adobe reader et la version 7.5 de java depuis leurs sites dédiés !







*	Lance ZHPFix via le raccourci sur ton Bureau



Clique sur l'icone représentant la lettre H (« coller les lignes Helper ») 



*	* Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
M2 - MFEP: prefs.js [Utilisateur - jtcznzcb.default\{3d4d238c-9c48-47cd-a95c-53259acf9e56}] [] Messenger Plus FR Community Toolbar v3.13.0.6 (.Conduit Ltd..)    => Toolbar.Conduit
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129723127732942414", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.BrowserCompStateIsOpen_129785985710505237", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.CT2905330", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.CurrentServerDate", "2-7-2012");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DSInstall", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:49 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstServerDate", "2-7-2012");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTime", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTimeFF3", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FirstTimeHiddenVer", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.FixPageNotFoundErrors", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.HPInstall", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.Initialize", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstallationType", "Unknown");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.InstalledDate", "Mon Jul 02 2012 15:06:44 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsGrouping", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsInitSetupIni", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsMulticommunity", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackLastCheckTime", "Mon Jul 02 2012 15:06:47 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LastLogin_3.13.0.6", "Mon Jul 02 2012 18:57:21 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.LatestVersion", "3.13.0.6");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.Locale", "fr-fr");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.OriginalFirstVersion", "3.13.0.6");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchCaption", "Messenger Plus FR Customized Web Search");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2905330&SearchSource=2&q=");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabLastCheckTime", "Mon Jul 02 2012 18:57:22 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ServiceMapLastCheckTime", "Mon Jul 02 2012 15:06:27 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SettingsLastCheckTime", "Mon Jul 02 2012 15:06:27 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.SettingsLastUpdate", "1340631642");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2905330&SearchSource=13");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TrusteLinkUrl", "http://trust.conduit.com/CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.UserID", "UN74163587357070247");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.alertChannelId", "1297255");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.initDone", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.testingCtid", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Mon Jul 02 2012 15:06:47 GMT+0200");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330", "\"c65cdbcfdf01f23c8ad22fad[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", "\"1334124971\"");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"")[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330", "\"84df7a85bec3b2a3dd055a4bed[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ad9cd3b32c68906c8c16d35d5f[...]
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.globalUserId", "6aa0b131-a1b0-4687-8261-aeb260001044");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.originalHomepage", "google.fr");
O69 - SBI: prefs.js [Utilisateur - jtcznzcb.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
O4 - HKCU\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
O4 - HKUS\S-1-5-21-842925246-879983540-682003330-1003\..\Run: [Browser Infrastructure Helper] C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Smartbar\Application\Smartbar.exe (.not file.)
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyCLSID

---------------------------------------------------------- 
 
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

1 cheval de troie et 2 adware :( HELP!!

41 réponses

Discussions similaires

Newsletters