Virus ? bugs et ralentissement
Fermé
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
-
2 nov. 2011 à 17:04
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 10 nov. 2011 à 20:52
roro04 Messages postés 1132 Date d'inscription mercredi 11 novembre 2009 Statut Contributeur Dernière intervention 24 novembre 2013 - 10 nov. 2011 à 20:52
A voir également:
- Virus ? bugs et ralentissement
- Ralentissement pc - Guide
- Svchost.exe virus - Guide
- Lien virus à envoyer - Forum Virus
- Faux message virus iphone - Forum iPhone
- Vérificateur de lien virus - Guide
11 réponses
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
2 nov. 2011 à 17:58
2 nov. 2011 à 17:58
Salut!
Hijackthis est dépassé, on va faire un scan plus approfondit de ton PC.
On va faire un diagnostique de ton pc.
• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Hijackthis est dépassé, on va faire un scan plus approfondit de ton PC.
On va faire un diagnostique de ton pc.
• Télécharges ZHPDiag (de Nicolas coolman) sur ton bureau.
• Une fois le téléchargement terminé, double cliques sur ZHPDiag.exe et suis les instructions d'installation. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7).
• Coches la case Créer une icône sur le bureau lors de l'installation.
• A la fin de l'installation, ZHPDiag va se lancer tout seul.
• Cliques sur l'icône représentant une loupe.
• En fin de scan, enregistres le rapport sur ton Bureau. Pour cela, clique sur l'icône représentant une disquette.
• Héberge le rapport sur Cjoint puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
Modifié par Chlorte le 2/11/2011 à 18:32
Modifié par Chlorte le 2/11/2011 à 18:32
ok, voici le rapport ZHPDIag
https://www.cjoint.com/?AKcsEMys7mT
https://www.cjoint.com/?AKcsEMys7mT
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
2 nov. 2011 à 20:47
2 nov. 2011 à 20:47
OK, je te répond demain, en rade avec le pc aujourd'hui.
++
++
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
3 nov. 2011 à 19:30
3 nov. 2011 à 19:30
Re,
• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'instalaltion. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rens-toi dans l'onglet Recherche, clique sur Exécuter un examen complet
puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Lancer l'examen
• A la fin du scan, cliques sur Afficher les résultats puis clique sur Enregistrer le rapport
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui
• Poste le rapport.
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
++
• Télécharges Malwarebytes sur ton bureau.
• Lance le. Laisse les options par défaut lors de l'instalaltion. A la fin, il va se mettre à jour, laisse-le faire.
• Branche toutes tes sources de données externes à ton PC. (Clés USB...)
• Rens-toi dans l'onglet Recherche, clique sur Exécuter un examen complet
puis clique sur Rechercher.
• Sélectionnes tes disques durs et disques amovibles puis clique sur Lancer l'examen
• A la fin du scan, cliques sur Afficher les résultats puis clique sur Enregistrer le rapport
• Si MalwareBytes détecte des infections, clique sur Afficher les résultats, puis sur Supprimer la sélection.
• Si Malwarebytes te demande de redémarrer ton pc, clique sur Oui
• Poste le rapport.
!!! Ne pas vider la quarantaine de MBAM sans avis !!!
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
3 nov. 2011 à 22:08
3 nov. 2011 à 22:08
Bonsoir et encore merci de m'aider.
Malwarebytes n'a rien détecté. Je n'ai rien en quarantaine...
Malwarebytes n'a rien détecté. Je n'ai rien en quarantaine...
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
4 nov. 2011 à 15:10
4 nov. 2011 à 15:10
Le voilà :
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5232
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/12/2010 15:08:27
mbam-log-2010-12-02 (15-08-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 384016
Temps écoulé: 1 heure(s), 41 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org
Version de la base de données: 5232
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
02/12/2010 15:08:27
mbam-log-2010-12-02 (15-08-27).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 384016
Temps écoulé: 1 heure(s), 41 minute(s), 42 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
4 nov. 2011 à 14:16
4 nov. 2011 à 14:16
Re,
Ok, poste quand même le rapport
On va supprimer en manuel.
On va supprimer quelques lignes manuellement
[list]
• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie/Colle le texte en gras ci-dessous.
M3 - MFPP: Plugins - [Charly] -- C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\web-search.xml
M0 - MFSP: prefs.js [Charly - xs459j3k.default] http://ww1.toolbarhome.com
M2 - MFEP: prefs.js [Charly - xs459j3k.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
M0 - MFSP: prefs.js [Charly - xs459j3k.default]
M2 - MFEP: prefs.js [Charly - xs459j3k.default\linkuryfirefoxremoteplugin@linkury.com] [] Messenger Plus! Community Smartbar v3.3.3.2 (.Linkury.)
M2 - MFEP: prefs.js [Charly - xs459j3k.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Nosibay\VPbubble\LVPbubble.exe (.not file.)
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
[HKLM\Software\Mircrosoft]
O43 - CFD: 02/12/2010 - 08:57:38 - [830] ----D- C:\Users\Charly\AppData\Local\networker
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Iminent]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\WOW6432Node\Install Pedia Limited]
• Clique sur Go.
• Poste le rapport qui s'affiche.
++
Ok, poste quand même le rapport
On va supprimer en manuel.
On va supprimer quelques lignes manuellement
[list]
• Clique sur l'icône ZHPFix présente sur ton bureau. (Clique droit/Exécuter en tant qu'administrateur pour Vista/7)
• Clique sur le H bleu.
• Copie/Colle le texte en gras ci-dessous.
M3 - MFPP: Plugins - [Charly] -- C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\web-search.xml
M0 - MFSP: prefs.js [Charly - xs459j3k.default] http://ww1.toolbarhome.com
M2 - MFEP: prefs.js [Charly - xs459j3k.default\bbrs_002@blabbers.com] [] Browser Companion Helper v1.0.5 (.Ginyas.)
M0 - MFSP: prefs.js [Charly - xs459j3k.default]
M2 - MFEP: prefs.js [Charly - xs459j3k.default\linkuryfirefoxremoteplugin@linkury.com] [] Messenger Plus! Community Smartbar v3.3.3.2 (.Linkury.)
M2 - MFEP: prefs.js [Charly - xs459j3k.default\vshare@toolbar] [] vShare v1.0.0 (.vShare.)
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\Nosibay\VPbubble\LVPbubble.exe (.not file.)
[HKCU\Software\Iminent]
[HKLM\Software\Iminent]
[HKLM\Software\Install Pedia Limited]
[HKLM\Software\Installer]
[HKLM\Software\Mircrosoft]
O43 - CFD: 02/12/2010 - 08:57:38 - [830] ----D- C:\Users\Charly\AppData\Local\networker
[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
[HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
[HKCU\Software\Iminent]
[HKLM\Software\WOW6432Node\Iminent]
[HKLM\Software\WOW6432Node\Install Pedia Limited]
• Clique sur Go.
• Poste le rapport qui s'affiche.
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
4 nov. 2011 à 15:09
4 nov. 2011 à 15:09
Re !
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-15-08-20.txt
Run by Charly at 04/11/2011 15:08:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Install Pedia Limited
SUPPRIME Key**: HKLM\Software\Installer
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\Install Pedia Limited
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww1.toolbarhome.com
SUPPRIME Mozilla Pref: http://ww1.toolbarhome.com
ABSENT Mozilla Pref:
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\bbrs_002@blabbers.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\linkuryfirefoxremoteplugin@linkury.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\vshare@toolbar
SUPPRIME Folder: C:\Users\Charly\AppData\Local\networker
========== Fichier(s) ==========
SUPPRIME File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\web-search.xml
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 15:08:20 [2139]
voici le rapport ZHPFix
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-04-11-2011-15-08-20.txt
Run by Charly at 04/11/2011 15:08:20
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Iminent
ABSENT Key: HKLM\Software\Iminent
ABSENT Key: HKLM\Software\Install Pedia Limited
SUPPRIME Key**: HKLM\Software\Installer
ABSENT Key: HKLM\Software\Mircrosoft
SUPPRIME Key: HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
SUPPRIME Key: HKLM\Software\WOW6432Node\Iminent
SUPPRIME Key: HKLM\Software\WOW6432Node\Install Pedia Limited
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: http://ww1.toolbarhome.com
SUPPRIME Mozilla Pref: http://ww1.toolbarhome.com
ABSENT Mozilla Pref:
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\bbrs_002@blabbers.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\linkuryfirefoxremoteplugin@linkury.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\vshare@toolbar
SUPPRIME Folder: C:\Users\Charly\AppData\Local\networker
========== Fichier(s) ==========
SUPPRIME File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\web-search.xml
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
========== Récapitulatif ==========
11 : Clé(s) du Registre
4 : Dossier(s)
1 : Fichier(s)
3 : Préférences navigateur
1 : Tache planifiée
End of clean in 00mn 13s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 15:08:20 [2139]
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
4 nov. 2011 à 20:56
4 nov. 2011 à 20:56
Bon, refais un ZHPDiag. Où en sont les symptômes?
++
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
4 nov. 2011 à 21:24
4 nov. 2011 à 21:24
Voici le lien pour le rapport ZHPDiag : https://www.cjoint.com/?AKevwKKLZ0n
Niveau symptomes j'ai l'impression que le pc est moins lent, je n'ai plus eu d'erreur (page bleue)
Niveau symptomes j'ai l'impression que le pc est moins lent, je n'ai plus eu d'erreur (page bleue)
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
5 nov. 2011 à 16:21
5 nov. 2011 à 16:21
Refais un ZHPFix avec les lignes suivantes
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\user.js (.not file.)
O2 - BHO: Community Smartbar Engine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O43 - CFD: 19/04/2011 - 12:45:02 - [1712] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 05/02/2011 - 08:49:44 - [0] ----D- C:\Users\Charly\AppData\Local\{054EF565-886C-47A2-87B8-CC87E3FB1732}
O43 - CFD: 14/02/2011 - 09:37:12 - [0] ----D- C:\Users\Charly\AppData\Local\{0883198A-AC04-46D0-AE5A-A1F1E60C3260}
O43 - CFD: 20/08/2011 - 18:36:20 - [0] ----D- C:\Users\Charly\AppData\Local\{0A41A14F-876E-4319-8C74-654FA959BD42}
O43 - CFD: 25/12/2010 - 23:16:06 - [0] ----D- C:\Users\Charly\AppData\Local\{1228A620-3597-4EDB-A36E-3EB451F80EE8}
O43 - CFD: 04/05/2011 - 09:24:08 - [0] ----D- C:\Users\Charly\AppData\Local\{13D4B130-F060-4825-9368-CF30BB472848}
O43 - CFD: 30/12/2010 - 18:44:40 - [0] ----D- C:\Users\Charly\AppData\Local\{153DE9BC-1824-4E26-965C-C37A4D48E66E}
O43 - CFD: 05/10/2011 - 19:15:44 - [0] ----D- C:\Users\Charly\AppData\Local\{15C9380C-7DA4-4C1F-B767-9D1823C0FB82}
O43 - CFD: 17/02/2011 - 11:40:18 - [0] ----D- C:\Users\Charly\AppData\Local\{17A48F19-30FF-4F1D-87D3-5383C6DC331E}
O43 - CFD: 09/10/2011 - 07:55:00 - [0] ----D- C:\Users\Charly\AppData\Local\{18B24BC4-89DF-4BB3-AC7F-143928B99838}
O43 - CFD: 10/08/2011 - 18:09:30 - [0] ----D- C:\Users\Charly\AppData\Local\{1A268828-332C-4862-90C8-62CB9D332016}
O43 - CFD: 18/07/2011 - 11:49:28 - [0] ----D- C:\Users\Charly\AppData\Local\{1CB0C616-1B66-4E48-B562-F0135BCE1098}
O43 - CFD: 17/03/2011 - 13:55:44 - [0] ----D- C:\Users\Charly\AppData\Local\{23E23DCB-9A5F-4C28-83C0-D8B41C986A15}
O43 - CFD: 03/01/2011 - 09:14:18 - [0] ----D- C:\Users\Charly\AppData\Local\{274D42EE-7953-419D-B0DF-3D17C6171E81}
O43 - CFD: 09/10/2011 - 07:54:48 - [0] ----D- C:\Users\Charly\AppData\Local\{2AF28AEB-5D4B-4816-B42A-E38FDAFCEB9C}
O43 - CFD: 23/05/2011 - 20:34:20 - [0] ----D- C:\Users\Charly\AppData\Local\{33367D25-B4A9-4E9C-87D5-C144815BE69D}
O43 - CFD: 25/05/2011 - 17:07:10 - [0] ----D- C:\Users\Charly\AppData\Local\{340114D8-E1FE-4EB8-B0B7-7224A529146D}
O43 - CFD: 19/12/2010 - 18:56:36 - [0] ----D- C:\Users\Charly\AppData\Local\{356D2568-510F-4DA4-BEAE-E185D37F7E35}
O43 - CFD: 22/12/2010 - 12:14:06 - [0] ----D- C:\Users\Charly\AppData\Local\{35B6EA9B-7D98-4BDB-86A0-D8B910613D81}
O43 - CFD: 11/01/2011 - 14:48:24 - [0] ----D- C:\Users\Charly\AppData\Local\{36B86A76-5E2B-44A4-9088-70E9D6253FE7}
O43 - CFD: 13/08/2011 - 09:57:50 - [0] ----D- C:\Users\Charly\AppData\Local\{40C23A2B-FB65-4719-97CA-49A864916334}
O43 - CFD: 20/08/2011 - 18:36:08 - [0] ----D- C:\Users\Charly\AppData\Local\{5198AED4-014C-41DE-8D7A-1B2FA9496AC6}
O43 - CFD: 26/12/2010 - 16:59:14 - [0] ----D- C:\Users\Charly\AppData\Local\{533AC308-A8A6-4A85-95E0-94BF024BD6E9}
O43 - CFD: 01/06/2011 - 15:07:58 - [0] ----D- C:\Users\Charly\AppData\Local\{5935FB01-06CC-4260-AFDF-61CB20A27E3F}
O43 - CFD: 29/06/2011 - 18:52:26 - [0] ----D- C:\Users\Charly\AppData\Local\{5EFF389B-D58B-4A7A-AD91-FBD5B12A9449}
O43 - CFD: 20/01/2011 - 16:06:20 - [0] ----D- C:\Users\Charly\AppData\Local\{6345A9B0-9651-44BC-A092-A7DE34E36C9E}
O43 - CFD: 05/02/2011 - 20:50:10 - [0] ----D- C:\Users\Charly\AppData\Local\{6F032E96-9B1D-4261-B84C-7894B6FF50C0}
O43 - CFD: 12/05/2011 - 13:25:16 - [0] ----D- C:\Users\Charly\AppData\Local\{6F20B7BD-CA86-40A7-8E72-603F0FABB945}
O43 - CFD: 10/08/2011 - 18:07:36 - [0] ----D- C:\Users\Charly\AppData\Local\{701354F8-C330-4E27-81CA-BC12A86E38B4}
O43 - CFD: 27/03/2011 - 17:21:26 - [0] ----D- C:\Users\Charly\AppData\Local\{724CF533-EFDC-4B33-9510-09A3E18891B3}
O43 - CFD: 03/02/2011 - 14:08:54 - [0] ----D- C:\Users\Charly\AppData\Local\{74B61A30-99D7-4190-8A90-95D92918314A}
O43 - CFD: 11/02/2011 - 09:00:14 - [0] ----D- C:\Users\Charly\AppData\Local\{75B8E720-D1D0-4BAD-A615-8381B6789826}
O43 - CFD: 20/12/2010 - 11:38:36 - [0] ----D- C:\Users\Charly\AppData\Local\{7778E098-CB9A-4EB8-B437-DED5B35E1909}
O43 - CFD: 18/01/2011 - 17:02:56 - [0] ----D- C:\Users\Charly\AppData\Local\{77FC6A3C-3DBA-42C5-930D-A1E31E5E9E46}
O43 - CFD: 14/06/2011 - 16:40:58 - [0] ----D- C:\Users\Charly\AppData\Local\{78C9F4D7-31D7-487B-AE72-B641AD35007B}
O43 - CFD: 17/01/2011 - 13:31:16 - [0] ----D- C:\Users\Charly\AppData\Local\{7D557D84-54E4-4E0E-A001-1A2C3C368E78}
O43 - CFD: 31/10/2011 - 19:59:30 - [0] ----D- C:\Users\Charly\AppData\Local\{80FE1D8B-C7CE-4342-9E12-2ADC840F0538}
O43 - CFD: 23/10/2011 - 08:41:16 - [0] ----D- C:\Users\Charly\AppData\Local\{81CF16D3-67B9-49C1-A059-8D17B55E9632}
O43 - CFD: 09/12/2010 - 09:55:06 - [0] ----D- C:\Users\Charly\AppData\Local\{83589F54-79E1-49CF-9CC0-8DDF2150CE44}
O43 - CFD: 31/10/2011 - 19:59:00 - [0] ----D- C:\Users\Charly\AppData\Local\{83DEF28A-0B6E-4D02-BF23-DA65CFFE6421}
O43 - CFD: 19/04/2011 - 07:41:34 - [0] ----D- C:\Users\Charly\AppData\Local\{89106634-9F01-40C1-8875-631D412499B5}
O43 - CFD: 08/10/2011 - 18:27:58 - [0] ----D- C:\Users\Charly\AppData\Local\{8E6391A6-0A63-4477-A885-D8737A93EB7F}
O43 - CFD: 08/12/2010 - 16:55:06 - [0] ----D- C:\Users\Charly\AppData\Local\{8E982C16-DAB6-42E1-8627-8EAC1404AE1F}
O43 - CFD: 15/12/2010 - 19:44:10 - [0] ----D- C:\Users\Charly\AppData\Local\{8F2CA7E3-C1F2-478A-A1C6-D55ED0EBC0D7}
O43 - CFD: 29/03/2011 - 08:03:52 - [0] ----D- C:\Users\Charly\AppData\Local\{9050F5CF-9DA2-4E04-9764-2B4171FE60BE}
O43 - CFD: 13/12/2010 - 09:19:56 - [0] ----D- C:\Users\Charly\AppData\Local\{96E2CB19-1F49-428A-9A96-B2B330B4D4D8}
O43 - CFD: 10/08/2011 - 18:08:12 - [0] ----D- C:\Users\Charly\AppData\Local\{97C6FAE8-56BB-4451-AEC1-60D953DD96BD}
O43 - CFD: 04/01/2011 - 10:05:06 - [0] ----D- C:\Users\Charly\AppData\Local\{A26692CC-4AF1-4828-BB14-D11029728B80}
O43 - CFD: 04/03/2011 - 19:26:46 - [0] ----D- C:\Users\Charly\AppData\Local\{A5991FAF-2B72-4D22-93C7-299D660E7CB6}
O43 - CFD: 16/02/2011 - 08:58:28 - [0] ----D- C:\Users\Charly\AppData\Local\{A99742F1-712E-456D-AC7F-CD384D35A8A7}
O43 - CFD: 24/01/2011 - 10:59:44 - [0] ----D- C:\Users\Charly\AppData\Local\{B4932844-9B02-446B-B110-394FEF6C8BA6}
O43 - CFD: 06/02/2011 - 20:50:34 - [0] ----D- C:\Users\Charly\AppData\Local\{B6F18439-F1AF-47AF-9D40-A088EFC54CCA}
O43 - CFD: 15/02/2011 - 09:45:22 - [0] ----D- C:\Users\Charly\AppData\Local\{BAAAEDB8-AFAA-4563-8CF2-F8773E9EE907}
O43 - CFD: 24/12/2010 - 14:18:22 - [0] ----D- C:\Users\Charly\AppData\Local\{BAACBBDD-1688-4FE1-B243-892941B4A7B8}
O43 - CFD: 04/02/2011 - 19:20:08 - [0] ----D- C:\Users\Charly\AppData\Local\{BCA226F8-2863-4EB0-8BE1-8173C249F43C}
O43 - CFD: 09/03/2011 - 10:28:20 - [0] ----D- C:\Users\Charly\AppData\Local\{BCDC5214-E728-4614-803C-42C93A6CE7D7}
O43 - CFD: 17/12/2010 - 10:56:56 - [0] ----D- C:\Users\Charly\AppData\Local\{BDD33FEF-2745-414F-B92D-27DA68226FE1}
O43 - CFD: 09/02/2011 - 10:21:48 - [0] ----D- C:\Users\Charly\AppData\Local\{BDF5A994-97DB-4E95-9101-EE465EFAE63C}
O43 - CFD: 06/02/2011 - 08:50:20 - [0] ----D- C:\Users\Charly\AppData\Local\{C8E9B58A-A82C-4399-8630-407D2695D9AA}
O43 - CFD: 24/07/2011 - 17:03:04 - [0] ----D- C:\Users\Charly\AppData\Local\{CB10AD19-3784-4814-87B0-9D9A2B290524}
O43 - CFD: 19/07/2011 - 20:10:16 - [0] ----D- C:\Users\Charly\AppData\Local\{CBE2F5E2-F9D8-4809-8F9B-CC501EFF5FDB}
O43 - CFD: 03/03/2011 - 15:22:18 - [0] ----D- C:\Users\Charly\AppData\Local\{CE0E4700-5F7D-407A-800D-9918BA79D370}
O43 - CFD: 13/08/2011 - 09:57:38 - [0] ----D- C:\Users\Charly\AppData\Local\{D27948F2-6736-411C-AEAB-5D2B386E4D1B}
O43 - CFD: 30/05/2011 - 13:57:48 - [0] ----D- C:\Users\Charly\AppData\Local\{D2E51181-5BA7-45C9-919D-79914A3E89DF}
O43 - CFD: 24/04/2011 - 09:45:36 - [0] ----D- C:\Users\Charly\AppData\Local\{D97517CD-BCEC-4688-8A85-585829BB0731}
O43 - CFD: 07/02/2011 - 11:32:48 - [0] ----D- C:\Users\Charly\AppData\Local\{DE287F0E-329B-426F-8BCE-2870DE4D736F}
O43 - CFD: 18/12/2010 - 18:11:30 - [0] ----D- C:\Users\Charly\AppData\Local\{DEABD291-A93A-4C85-836B-5BE3E4EC5932}
O43 - CFD: 05/10/2011 - 19:15:10 - [0] ----D- C:\Users\Charly\AppData\Local\{E29807EE-2426-424F-ABF2-03D2791F2E57}
O43 - CFD: 25/12/2010 - 11:15:42 - [0] ----D- C:\Users\Charly\AppData\Local\{E6F89B68-92A6-439D-8D0A-D48E80AC71A0}
O43 - CFD: 15/12/2010 - 19:44:12 - [0] ----D- C:\Users\Charly\AppData\Local\{E96CDD2C-261B-428D-B956-4B28B4B8E11D}
O43 - CFD: 30/03/2011 - 07:56:42 - [0] ----D- C:\Users\Charly\AppData\Local\{EBD8903C-01CB-482C-8EE2-C77B2B284FA6}
O43 - CFD: 29/04/2011 - 10:03:46 - [0] ----D- C:\Users\Charly\AppData\Local\{ED835274-48E9-4F91-A961-38C5D8BED105}
O43 - CFD: 21/12/2010 - 10:36:26 - [0] ----D- C:\Users\Charly\AppData\Local\{EDD762C9-A863-48EB-9875-8AA7AB5CDF25}
O43 - CFD: 17/07/2011 - 16:04:52 - [0] ----D- C:\Users\Charly\AppData\Local\{EF394B02-C558-4575-B948-F46E17EDDC37}
O43 - CFD: 10/12/2010 - 09:38:32 - [0] ----D- C:\Users\Charly\AppData\Local\{F3CABEEE-F7E0-4BEA-A352-709B1780EB0D}
O43 - CFD: 15/01/2011 - 21:28:18 - [0] ----D- C:\Users\Charly\AppData\Local\{F6240408-0AA4-474B-ADAE-CDDBDB15F066}
O43 - CFD: 08/10/2011 - 18:28:30 - [0] ----D- C:\Users\Charly\AppData\Local\{FDA7C30C-CA29-4894-8E06-13A797090900}
M3 - MFPP: Plugins - [Charly] -- C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [Charly - xs459j3k.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Charly - xs459j3k.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 06/10/2011 - 14:12:40 - [0] ----D- C:\Users\Charly\AppData\Local\Conduit
O69 - SBI: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Charly - xs459j3k.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [Charly - xs459j3k.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
C:\Users\Charly\AppData\Local\Conduit
C:\Users\Charly\AppData\LocalLow\Conduit
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\Conduit
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\ConduitEngine
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\Extensions\engine@conduit.com
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\SearchPlugins\conduit.xml
Désinstalle AD-Aware et Spybot qui son superflu.
++
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\user.js (.not file.)
O2 - BHO: Community Smartbar Engine [64Bits] - {31ad400d-1b06-4e33-a59a-90c2c140cba0} . (...) -- mscoree.dll (.not file.)
O43 - CFD: 19/04/2011 - 12:45:02 - [1712] ----D- C:\ProgramData\regid.1986-12.com.adobe
O43 - CFD: 05/02/2011 - 08:49:44 - [0] ----D- C:\Users\Charly\AppData\Local\{054EF565-886C-47A2-87B8-CC87E3FB1732}
O43 - CFD: 14/02/2011 - 09:37:12 - [0] ----D- C:\Users\Charly\AppData\Local\{0883198A-AC04-46D0-AE5A-A1F1E60C3260}
O43 - CFD: 20/08/2011 - 18:36:20 - [0] ----D- C:\Users\Charly\AppData\Local\{0A41A14F-876E-4319-8C74-654FA959BD42}
O43 - CFD: 25/12/2010 - 23:16:06 - [0] ----D- C:\Users\Charly\AppData\Local\{1228A620-3597-4EDB-A36E-3EB451F80EE8}
O43 - CFD: 04/05/2011 - 09:24:08 - [0] ----D- C:\Users\Charly\AppData\Local\{13D4B130-F060-4825-9368-CF30BB472848}
O43 - CFD: 30/12/2010 - 18:44:40 - [0] ----D- C:\Users\Charly\AppData\Local\{153DE9BC-1824-4E26-965C-C37A4D48E66E}
O43 - CFD: 05/10/2011 - 19:15:44 - [0] ----D- C:\Users\Charly\AppData\Local\{15C9380C-7DA4-4C1F-B767-9D1823C0FB82}
O43 - CFD: 17/02/2011 - 11:40:18 - [0] ----D- C:\Users\Charly\AppData\Local\{17A48F19-30FF-4F1D-87D3-5383C6DC331E}
O43 - CFD: 09/10/2011 - 07:55:00 - [0] ----D- C:\Users\Charly\AppData\Local\{18B24BC4-89DF-4BB3-AC7F-143928B99838}
O43 - CFD: 10/08/2011 - 18:09:30 - [0] ----D- C:\Users\Charly\AppData\Local\{1A268828-332C-4862-90C8-62CB9D332016}
O43 - CFD: 18/07/2011 - 11:49:28 - [0] ----D- C:\Users\Charly\AppData\Local\{1CB0C616-1B66-4E48-B562-F0135BCE1098}
O43 - CFD: 17/03/2011 - 13:55:44 - [0] ----D- C:\Users\Charly\AppData\Local\{23E23DCB-9A5F-4C28-83C0-D8B41C986A15}
O43 - CFD: 03/01/2011 - 09:14:18 - [0] ----D- C:\Users\Charly\AppData\Local\{274D42EE-7953-419D-B0DF-3D17C6171E81}
O43 - CFD: 09/10/2011 - 07:54:48 - [0] ----D- C:\Users\Charly\AppData\Local\{2AF28AEB-5D4B-4816-B42A-E38FDAFCEB9C}
O43 - CFD: 23/05/2011 - 20:34:20 - [0] ----D- C:\Users\Charly\AppData\Local\{33367D25-B4A9-4E9C-87D5-C144815BE69D}
O43 - CFD: 25/05/2011 - 17:07:10 - [0] ----D- C:\Users\Charly\AppData\Local\{340114D8-E1FE-4EB8-B0B7-7224A529146D}
O43 - CFD: 19/12/2010 - 18:56:36 - [0] ----D- C:\Users\Charly\AppData\Local\{356D2568-510F-4DA4-BEAE-E185D37F7E35}
O43 - CFD: 22/12/2010 - 12:14:06 - [0] ----D- C:\Users\Charly\AppData\Local\{35B6EA9B-7D98-4BDB-86A0-D8B910613D81}
O43 - CFD: 11/01/2011 - 14:48:24 - [0] ----D- C:\Users\Charly\AppData\Local\{36B86A76-5E2B-44A4-9088-70E9D6253FE7}
O43 - CFD: 13/08/2011 - 09:57:50 - [0] ----D- C:\Users\Charly\AppData\Local\{40C23A2B-FB65-4719-97CA-49A864916334}
O43 - CFD: 20/08/2011 - 18:36:08 - [0] ----D- C:\Users\Charly\AppData\Local\{5198AED4-014C-41DE-8D7A-1B2FA9496AC6}
O43 - CFD: 26/12/2010 - 16:59:14 - [0] ----D- C:\Users\Charly\AppData\Local\{533AC308-A8A6-4A85-95E0-94BF024BD6E9}
O43 - CFD: 01/06/2011 - 15:07:58 - [0] ----D- C:\Users\Charly\AppData\Local\{5935FB01-06CC-4260-AFDF-61CB20A27E3F}
O43 - CFD: 29/06/2011 - 18:52:26 - [0] ----D- C:\Users\Charly\AppData\Local\{5EFF389B-D58B-4A7A-AD91-FBD5B12A9449}
O43 - CFD: 20/01/2011 - 16:06:20 - [0] ----D- C:\Users\Charly\AppData\Local\{6345A9B0-9651-44BC-A092-A7DE34E36C9E}
O43 - CFD: 05/02/2011 - 20:50:10 - [0] ----D- C:\Users\Charly\AppData\Local\{6F032E96-9B1D-4261-B84C-7894B6FF50C0}
O43 - CFD: 12/05/2011 - 13:25:16 - [0] ----D- C:\Users\Charly\AppData\Local\{6F20B7BD-CA86-40A7-8E72-603F0FABB945}
O43 - CFD: 10/08/2011 - 18:07:36 - [0] ----D- C:\Users\Charly\AppData\Local\{701354F8-C330-4E27-81CA-BC12A86E38B4}
O43 - CFD: 27/03/2011 - 17:21:26 - [0] ----D- C:\Users\Charly\AppData\Local\{724CF533-EFDC-4B33-9510-09A3E18891B3}
O43 - CFD: 03/02/2011 - 14:08:54 - [0] ----D- C:\Users\Charly\AppData\Local\{74B61A30-99D7-4190-8A90-95D92918314A}
O43 - CFD: 11/02/2011 - 09:00:14 - [0] ----D- C:\Users\Charly\AppData\Local\{75B8E720-D1D0-4BAD-A615-8381B6789826}
O43 - CFD: 20/12/2010 - 11:38:36 - [0] ----D- C:\Users\Charly\AppData\Local\{7778E098-CB9A-4EB8-B437-DED5B35E1909}
O43 - CFD: 18/01/2011 - 17:02:56 - [0] ----D- C:\Users\Charly\AppData\Local\{77FC6A3C-3DBA-42C5-930D-A1E31E5E9E46}
O43 - CFD: 14/06/2011 - 16:40:58 - [0] ----D- C:\Users\Charly\AppData\Local\{78C9F4D7-31D7-487B-AE72-B641AD35007B}
O43 - CFD: 17/01/2011 - 13:31:16 - [0] ----D- C:\Users\Charly\AppData\Local\{7D557D84-54E4-4E0E-A001-1A2C3C368E78}
O43 - CFD: 31/10/2011 - 19:59:30 - [0] ----D- C:\Users\Charly\AppData\Local\{80FE1D8B-C7CE-4342-9E12-2ADC840F0538}
O43 - CFD: 23/10/2011 - 08:41:16 - [0] ----D- C:\Users\Charly\AppData\Local\{81CF16D3-67B9-49C1-A059-8D17B55E9632}
O43 - CFD: 09/12/2010 - 09:55:06 - [0] ----D- C:\Users\Charly\AppData\Local\{83589F54-79E1-49CF-9CC0-8DDF2150CE44}
O43 - CFD: 31/10/2011 - 19:59:00 - [0] ----D- C:\Users\Charly\AppData\Local\{83DEF28A-0B6E-4D02-BF23-DA65CFFE6421}
O43 - CFD: 19/04/2011 - 07:41:34 - [0] ----D- C:\Users\Charly\AppData\Local\{89106634-9F01-40C1-8875-631D412499B5}
O43 - CFD: 08/10/2011 - 18:27:58 - [0] ----D- C:\Users\Charly\AppData\Local\{8E6391A6-0A63-4477-A885-D8737A93EB7F}
O43 - CFD: 08/12/2010 - 16:55:06 - [0] ----D- C:\Users\Charly\AppData\Local\{8E982C16-DAB6-42E1-8627-8EAC1404AE1F}
O43 - CFD: 15/12/2010 - 19:44:10 - [0] ----D- C:\Users\Charly\AppData\Local\{8F2CA7E3-C1F2-478A-A1C6-D55ED0EBC0D7}
O43 - CFD: 29/03/2011 - 08:03:52 - [0] ----D- C:\Users\Charly\AppData\Local\{9050F5CF-9DA2-4E04-9764-2B4171FE60BE}
O43 - CFD: 13/12/2010 - 09:19:56 - [0] ----D- C:\Users\Charly\AppData\Local\{96E2CB19-1F49-428A-9A96-B2B330B4D4D8}
O43 - CFD: 10/08/2011 - 18:08:12 - [0] ----D- C:\Users\Charly\AppData\Local\{97C6FAE8-56BB-4451-AEC1-60D953DD96BD}
O43 - CFD: 04/01/2011 - 10:05:06 - [0] ----D- C:\Users\Charly\AppData\Local\{A26692CC-4AF1-4828-BB14-D11029728B80}
O43 - CFD: 04/03/2011 - 19:26:46 - [0] ----D- C:\Users\Charly\AppData\Local\{A5991FAF-2B72-4D22-93C7-299D660E7CB6}
O43 - CFD: 16/02/2011 - 08:58:28 - [0] ----D- C:\Users\Charly\AppData\Local\{A99742F1-712E-456D-AC7F-CD384D35A8A7}
O43 - CFD: 24/01/2011 - 10:59:44 - [0] ----D- C:\Users\Charly\AppData\Local\{B4932844-9B02-446B-B110-394FEF6C8BA6}
O43 - CFD: 06/02/2011 - 20:50:34 - [0] ----D- C:\Users\Charly\AppData\Local\{B6F18439-F1AF-47AF-9D40-A088EFC54CCA}
O43 - CFD: 15/02/2011 - 09:45:22 - [0] ----D- C:\Users\Charly\AppData\Local\{BAAAEDB8-AFAA-4563-8CF2-F8773E9EE907}
O43 - CFD: 24/12/2010 - 14:18:22 - [0] ----D- C:\Users\Charly\AppData\Local\{BAACBBDD-1688-4FE1-B243-892941B4A7B8}
O43 - CFD: 04/02/2011 - 19:20:08 - [0] ----D- C:\Users\Charly\AppData\Local\{BCA226F8-2863-4EB0-8BE1-8173C249F43C}
O43 - CFD: 09/03/2011 - 10:28:20 - [0] ----D- C:\Users\Charly\AppData\Local\{BCDC5214-E728-4614-803C-42C93A6CE7D7}
O43 - CFD: 17/12/2010 - 10:56:56 - [0] ----D- C:\Users\Charly\AppData\Local\{BDD33FEF-2745-414F-B92D-27DA68226FE1}
O43 - CFD: 09/02/2011 - 10:21:48 - [0] ----D- C:\Users\Charly\AppData\Local\{BDF5A994-97DB-4E95-9101-EE465EFAE63C}
O43 - CFD: 06/02/2011 - 08:50:20 - [0] ----D- C:\Users\Charly\AppData\Local\{C8E9B58A-A82C-4399-8630-407D2695D9AA}
O43 - CFD: 24/07/2011 - 17:03:04 - [0] ----D- C:\Users\Charly\AppData\Local\{CB10AD19-3784-4814-87B0-9D9A2B290524}
O43 - CFD: 19/07/2011 - 20:10:16 - [0] ----D- C:\Users\Charly\AppData\Local\{CBE2F5E2-F9D8-4809-8F9B-CC501EFF5FDB}
O43 - CFD: 03/03/2011 - 15:22:18 - [0] ----D- C:\Users\Charly\AppData\Local\{CE0E4700-5F7D-407A-800D-9918BA79D370}
O43 - CFD: 13/08/2011 - 09:57:38 - [0] ----D- C:\Users\Charly\AppData\Local\{D27948F2-6736-411C-AEAB-5D2B386E4D1B}
O43 - CFD: 30/05/2011 - 13:57:48 - [0] ----D- C:\Users\Charly\AppData\Local\{D2E51181-5BA7-45C9-919D-79914A3E89DF}
O43 - CFD: 24/04/2011 - 09:45:36 - [0] ----D- C:\Users\Charly\AppData\Local\{D97517CD-BCEC-4688-8A85-585829BB0731}
O43 - CFD: 07/02/2011 - 11:32:48 - [0] ----D- C:\Users\Charly\AppData\Local\{DE287F0E-329B-426F-8BCE-2870DE4D736F}
O43 - CFD: 18/12/2010 - 18:11:30 - [0] ----D- C:\Users\Charly\AppData\Local\{DEABD291-A93A-4C85-836B-5BE3E4EC5932}
O43 - CFD: 05/10/2011 - 19:15:10 - [0] ----D- C:\Users\Charly\AppData\Local\{E29807EE-2426-424F-ABF2-03D2791F2E57}
O43 - CFD: 25/12/2010 - 11:15:42 - [0] ----D- C:\Users\Charly\AppData\Local\{E6F89B68-92A6-439D-8D0A-D48E80AC71A0}
O43 - CFD: 15/12/2010 - 19:44:12 - [0] ----D- C:\Users\Charly\AppData\Local\{E96CDD2C-261B-428D-B956-4B28B4B8E11D}
O43 - CFD: 30/03/2011 - 07:56:42 - [0] ----D- C:\Users\Charly\AppData\Local\{EBD8903C-01CB-482C-8EE2-C77B2B284FA6}
O43 - CFD: 29/04/2011 - 10:03:46 - [0] ----D- C:\Users\Charly\AppData\Local\{ED835274-48E9-4F91-A961-38C5D8BED105}
O43 - CFD: 21/12/2010 - 10:36:26 - [0] ----D- C:\Users\Charly\AppData\Local\{EDD762C9-A863-48EB-9875-8AA7AB5CDF25}
O43 - CFD: 17/07/2011 - 16:04:52 - [0] ----D- C:\Users\Charly\AppData\Local\{EF394B02-C558-4575-B948-F46E17EDDC37}
O43 - CFD: 10/12/2010 - 09:38:32 - [0] ----D- C:\Users\Charly\AppData\Local\{F3CABEEE-F7E0-4BEA-A352-709B1780EB0D}
O43 - CFD: 15/01/2011 - 21:28:18 - [0] ----D- C:\Users\Charly\AppData\Local\{F6240408-0AA4-474B-ADAE-CDDBDB15F066}
O43 - CFD: 08/10/2011 - 18:28:30 - [0] ----D- C:\Users\Charly\AppData\Local\{FDA7C30C-CA29-4894-8E06-13A797090900}
M3 - MFPP: Plugins - [Charly] -- C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\conduit.xml
M2 - MFEP: prefs.js [Charly - xs459j3k.default\engine@conduit.com] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)
M2 - MFEP: prefs.js [Charly - xs459j3k.default\{ba14329e-9550-4989-b3f2-9732e92d17cc}] [] Vuze Remote Community Toolbar v3.3.3.2 (.Conduit Ltd..)
[HKCU\Software\Conduit]
[HKLM\Software\Conduit]
O43 - CFD: 06/10/2011 - 14:12:40 - [0] ----D- C:\Users\Charly\AppData\Local\Conduit
O69 - SBI: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Charly - xs459j3k.default] user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
O69 - SBI: prefs.js [Charly - xs459j3k.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
C:\Users\Charly\AppData\Local\Conduit
C:\Users\Charly\AppData\LocalLow\Conduit
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\Conduit
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\ConduitEngine
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\Extensions\engine@conduit.com
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\SearchPlugins\conduit.xml
Désinstalle AD-Aware et Spybot qui son superflu.
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
5 nov. 2011 à 16:29
5 nov. 2011 à 16:29
ok voici le rapport Zhpfix
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Charly at 05/11/2011 16:25:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{054EF565-886C-47A2-87B8-CC87E3FB1732}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{0883198A-AC04-46D0-AE5A-A1F1E60C3260}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{0A41A14F-876E-4319-8C74-654FA959BD42}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1228A620-3597-4EDB-A36E-3EB451F80EE8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{13D4B130-F060-4825-9368-CF30BB472848}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{153DE9BC-1824-4E26-965C-C37A4D48E66E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{15C9380C-7DA4-4C1F-B767-9D1823C0FB82}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{17A48F19-30FF-4F1D-87D3-5383C6DC331E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{18B24BC4-89DF-4BB3-AC7F-143928B99838}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1A268828-332C-4862-90C8-62CB9D332016}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1CB0C616-1B66-4E48-B562-F0135BCE1098}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{23E23DCB-9A5F-4C28-83C0-D8B41C986A15}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{274D42EE-7953-419D-B0DF-3D17C6171E81}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{2AF28AEB-5D4B-4816-B42A-E38FDAFCEB9C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{33367D25-B4A9-4E9C-87D5-C144815BE69D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{340114D8-E1FE-4EB8-B0B7-7224A529146D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{356D2568-510F-4DA4-BEAE-E185D37F7E35}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{35B6EA9B-7D98-4BDB-86A0-D8B910613D81}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{36B86A76-5E2B-44A4-9088-70E9D6253FE7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{40C23A2B-FB65-4719-97CA-49A864916334}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5198AED4-014C-41DE-8D7A-1B2FA9496AC6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{533AC308-A8A6-4A85-95E0-94BF024BD6E9}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5935FB01-06CC-4260-AFDF-61CB20A27E3F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5EFF389B-D58B-4A7A-AD91-FBD5B12A9449}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6345A9B0-9651-44BC-A092-A7DE34E36C9E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6F032E96-9B1D-4261-B84C-7894B6FF50C0}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6F20B7BD-CA86-40A7-8E72-603F0FABB945}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{701354F8-C330-4E27-81CA-BC12A86E38B4}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{724CF533-EFDC-4B33-9510-09A3E18891B3}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{74B61A30-99D7-4190-8A90-95D92918314A}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{75B8E720-D1D0-4BAD-A615-8381B6789826}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{7778E098-CB9A-4EB8-B437-DED5B35E1909}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{77FC6A3C-3DBA-42C5-930D-A1E31E5E9E46}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{78C9F4D7-31D7-487B-AE72-B641AD35007B}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{7D557D84-54E4-4E0E-A001-1A2C3C368E78}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{80FE1D8B-C7CE-4342-9E12-2ADC840F0538}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{81CF16D3-67B9-49C1-A059-8D17B55E9632}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{83589F54-79E1-49CF-9CC0-8DDF2150CE44}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{83DEF28A-0B6E-4D02-BF23-DA65CFFE6421}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{89106634-9F01-40C1-8875-631D412499B5}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8E6391A6-0A63-4477-A885-D8737A93EB7F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8E982C16-DAB6-42E1-8627-8EAC1404AE1F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8F2CA7E3-C1F2-478A-A1C6-D55ED0EBC0D7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{9050F5CF-9DA2-4E04-9764-2B4171FE60BE}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{96E2CB19-1F49-428A-9A96-B2B330B4D4D8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{97C6FAE8-56BB-4451-AEC1-60D953DD96BD}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A26692CC-4AF1-4828-BB14-D11029728B80}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A5991FAF-2B72-4D22-93C7-299D660E7CB6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A99742F1-712E-456D-AC7F-CD384D35A8A7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{B4932844-9B02-446B-B110-394FEF6C8BA6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{B6F18439-F1AF-47AF-9D40-A088EFC54CCA}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BAAAEDB8-AFAA-4563-8CF2-F8773E9EE907}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BAACBBDD-1688-4FE1-B243-892941B4A7B8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BCA226F8-2863-4EB0-8BE1-8173C249F43C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BCDC5214-E728-4614-803C-42C93A6CE7D7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BDD33FEF-2745-414F-B92D-27DA68226FE1}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BDF5A994-97DB-4E95-9101-EE465EFAE63C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{C8E9B58A-A82C-4399-8630-407D2695D9AA}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CB10AD19-3784-4814-87B0-9D9A2B290524}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CBE2F5E2-F9D8-4809-8F9B-CC501EFF5FDB}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CE0E4700-5F7D-407A-800D-9918BA79D370}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D27948F2-6736-411C-AEAB-5D2B386E4D1B}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D2E51181-5BA7-45C9-919D-79914A3E89DF}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D97517CD-BCEC-4688-8A85-585829BB0731}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{DE287F0E-329B-426F-8BCE-2870DE4D736F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{DEABD291-A93A-4C85-836B-5BE3E4EC5932}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E29807EE-2426-424F-ABF2-03D2791F2E57}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E6F89B68-92A6-439D-8D0A-D48E80AC71A0}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E96CDD2C-261B-428D-B956-4B28B4B8E11D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EBD8903C-01CB-482C-8EE2-C77B2B284FA6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{ED835274-48E9-4F91-A961-38C5D8BED105}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EDD762C9-A863-48EB-9875-8AA7AB5CDF25}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EF394B02-C558-4575-B948-F46E17EDDC37}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{F3CABEEE-F7E0-4BEA-A352-709B1780EB0D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{F6240408-0AA4-474B-ADAE-CDDBDB15F066}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{FDA7C30C-CA29-4894-8E06-13A797090900}
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\Conduit
SUPPRIME Folder: c:\users\charly\appdata\locallow\conduit
SUPPRIME Folder: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\conduit
SUPPRIME Folder: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\conduitengine
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\user.js (.not file.)
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
ABSENT File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\charly\appdata\local\conduit
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
========== Récapitulatif ==========
3 : Clé(s) du Registre
83 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 15:08:20 [2191]
C:\ZHP\ZHPFix[R2].txt - 05/11/2011 16:25:27 [9060]
Rapport de ZHPFix 1.12.3366 par Nicolas Coolman, Update du 26/10/2011
Fichier d'export Registre :
Run by Charly at 05/11/2011 16:25:27
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key**: CLSID BHO: {31ad400d-1b06-4e33-a59a-90c2c140cba0}
SUPPRIME Key: HKCU\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=3&q={searchTerms}");
========== Dossier(s) ==========
SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{054EF565-886C-47A2-87B8-CC87E3FB1732}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{0883198A-AC04-46D0-AE5A-A1F1E60C3260}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{0A41A14F-876E-4319-8C74-654FA959BD42}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1228A620-3597-4EDB-A36E-3EB451F80EE8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{13D4B130-F060-4825-9368-CF30BB472848}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{153DE9BC-1824-4E26-965C-C37A4D48E66E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{15C9380C-7DA4-4C1F-B767-9D1823C0FB82}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{17A48F19-30FF-4F1D-87D3-5383C6DC331E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{18B24BC4-89DF-4BB3-AC7F-143928B99838}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1A268828-332C-4862-90C8-62CB9D332016}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{1CB0C616-1B66-4E48-B562-F0135BCE1098}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{23E23DCB-9A5F-4C28-83C0-D8B41C986A15}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{274D42EE-7953-419D-B0DF-3D17C6171E81}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{2AF28AEB-5D4B-4816-B42A-E38FDAFCEB9C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{33367D25-B4A9-4E9C-87D5-C144815BE69D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{340114D8-E1FE-4EB8-B0B7-7224A529146D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{356D2568-510F-4DA4-BEAE-E185D37F7E35}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{35B6EA9B-7D98-4BDB-86A0-D8B910613D81}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{36B86A76-5E2B-44A4-9088-70E9D6253FE7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{40C23A2B-FB65-4719-97CA-49A864916334}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5198AED4-014C-41DE-8D7A-1B2FA9496AC6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{533AC308-A8A6-4A85-95E0-94BF024BD6E9}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5935FB01-06CC-4260-AFDF-61CB20A27E3F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{5EFF389B-D58B-4A7A-AD91-FBD5B12A9449}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6345A9B0-9651-44BC-A092-A7DE34E36C9E}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6F032E96-9B1D-4261-B84C-7894B6FF50C0}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{6F20B7BD-CA86-40A7-8E72-603F0FABB945}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{701354F8-C330-4E27-81CA-BC12A86E38B4}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{724CF533-EFDC-4B33-9510-09A3E18891B3}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{74B61A30-99D7-4190-8A90-95D92918314A}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{75B8E720-D1D0-4BAD-A615-8381B6789826}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{7778E098-CB9A-4EB8-B437-DED5B35E1909}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{77FC6A3C-3DBA-42C5-930D-A1E31E5E9E46}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{78C9F4D7-31D7-487B-AE72-B641AD35007B}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{7D557D84-54E4-4E0E-A001-1A2C3C368E78}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{80FE1D8B-C7CE-4342-9E12-2ADC840F0538}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{81CF16D3-67B9-49C1-A059-8D17B55E9632}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{83589F54-79E1-49CF-9CC0-8DDF2150CE44}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{83DEF28A-0B6E-4D02-BF23-DA65CFFE6421}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{89106634-9F01-40C1-8875-631D412499B5}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8E6391A6-0A63-4477-A885-D8737A93EB7F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8E982C16-DAB6-42E1-8627-8EAC1404AE1F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{8F2CA7E3-C1F2-478A-A1C6-D55ED0EBC0D7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{9050F5CF-9DA2-4E04-9764-2B4171FE60BE}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{96E2CB19-1F49-428A-9A96-B2B330B4D4D8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{97C6FAE8-56BB-4451-AEC1-60D953DD96BD}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A26692CC-4AF1-4828-BB14-D11029728B80}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A5991FAF-2B72-4D22-93C7-299D660E7CB6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{A99742F1-712E-456D-AC7F-CD384D35A8A7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{B4932844-9B02-446B-B110-394FEF6C8BA6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{B6F18439-F1AF-47AF-9D40-A088EFC54CCA}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BAAAEDB8-AFAA-4563-8CF2-F8773E9EE907}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BAACBBDD-1688-4FE1-B243-892941B4A7B8}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BCA226F8-2863-4EB0-8BE1-8173C249F43C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BCDC5214-E728-4614-803C-42C93A6CE7D7}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BDD33FEF-2745-414F-B92D-27DA68226FE1}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{BDF5A994-97DB-4E95-9101-EE465EFAE63C}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{C8E9B58A-A82C-4399-8630-407D2695D9AA}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CB10AD19-3784-4814-87B0-9D9A2B290524}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CBE2F5E2-F9D8-4809-8F9B-CC501EFF5FDB}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{CE0E4700-5F7D-407A-800D-9918BA79D370}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D27948F2-6736-411C-AEAB-5D2B386E4D1B}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D2E51181-5BA7-45C9-919D-79914A3E89DF}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{D97517CD-BCEC-4688-8A85-585829BB0731}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{DE287F0E-329B-426F-8BCE-2870DE4D736F}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{DEABD291-A93A-4C85-836B-5BE3E4EC5932}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E29807EE-2426-424F-ABF2-03D2791F2E57}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E6F89B68-92A6-439D-8D0A-D48E80AC71A0}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{E96CDD2C-261B-428D-B956-4B28B4B8E11D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EBD8903C-01CB-482C-8EE2-C77B2B284FA6}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{ED835274-48E9-4F91-A961-38C5D8BED105}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EDD762C9-A863-48EB-9875-8AA7AB5CDF25}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{EF394B02-C558-4575-B948-F46E17EDDC37}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{F3CABEEE-F7E0-4BEA-A352-709B1780EB0D}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{F6240408-0AA4-474B-ADAE-CDDBDB15F066}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\{FDA7C30C-CA29-4894-8E06-13A797090900}
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\engine@conduit.com
SUPPRIME Folder: C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
SUPPRIME Folder: C:\Users\Charly\AppData\Local\Conduit
SUPPRIME Folder: c:\users\charly\appdata\locallow\conduit
SUPPRIME Folder: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\conduit
SUPPRIME Folder: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\conduitengine
========== Fichier(s) ==========
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\user.js (.not file.)
ABSENT File: mscoree.dll
SUPPRIME File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
ABSENT File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\charly\appdata\local\conduit
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\extensions\engine@conduit.com
ABSENT Folder/File: c:\users\charly\appdata\roaming\mozilla\firefox\profiles\xs459j3k.default\searchplugins\conduit.xml
========== Récapitulatif ==========
3 : Clé(s) du Registre
83 : Dossier(s)
7 : Fichier(s)
2 : Préférences navigateur
End of clean in 00mn 23s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 04/11/2011 15:08:20 [2191]
C:\ZHP\ZHPFix[R2].txt - 05/11/2011 16:25:27 [9060]
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
5 nov. 2011 à 17:35
5 nov. 2011 à 17:35
Tu as désinstaller AD-Aware et Spybot?
Refais un ZHPDiag
++
Refais un ZHPDiag
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
5 nov. 2011 à 21:26
5 nov. 2011 à 21:26
J'ai désinstallé spybot mais je n'ai pas adaware.
le rapport ZHPDiag
https://www.cjoint.com/?AKfvAq4CTrB
le rapport ZHPDiag
https://www.cjoint.com/?AKfvAq4CTrB
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
Modifié par roro04 le 6/11/2011 à 18:58
Modifié par roro04 le 6/11/2011 à 18:58
OK, pas le temps ce soir, je te répond demain.
++
++
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
9 nov. 2011 à 17:11
9 nov. 2011 à 17:11
Désolé du temps d'attente. Fix aussi ca
[HKLM\Software\Mircrosoft]
O43 - CFD: 04/01/2011 - 09:37:42 - [1519] ----D- C:\ProgramData\Partner
O43 - CFD: 05/11/2011 - 16:31:06 - [62220] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/11/2011 - 16:31:08 - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\user.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
Ensuite on finalise si tu n'as plus aucuns symptômes
++
[HKLM\Software\Mircrosoft]
O43 - CFD: 04/01/2011 - 09:37:42 - [1519] ----D- C:\ProgramData\Partner
O43 - CFD: 05/11/2011 - 16:31:06 - [62220] ----D- C:\ProgramData\Spybot - Search & Destroy
O43 - CFD: 05/11/2011 - 16:31:08 - [2321584] ----D- C:\Program Files (x86)\Spybot - Search & Destroy
C:\Users\Charly\AppData\Roaming\Mozilla\Firefox\Profiles\xs459j3k.default\user.js (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files (x86)\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.)
Ensuite on finalise si tu n'as plus aucuns symptômes
++
Chlorte
Messages postés
156
Date d'inscription
mercredi 12 décembre 2007
Statut
Membre
Dernière intervention
18 avril 2013
9 nov. 2011 à 17:31
9 nov. 2011 à 17:31
rapport : https://www.cjoint.com/?AKjrEqPp1Mi
J'ai l'impression que le ralentissement du PC a diminué. je n'ai plus eu la fenetre bleue d'erreur.
J'ai l'impression que le ralentissement du PC a diminué. je n'ai plus eu la fenetre bleue d'erreur.
roro04
Messages postés
1132
Date d'inscription
mercredi 11 novembre 2009
Statut
Contributeur
Dernière intervention
24 novembre 2013
179
10 nov. 2011 à 20:52
10 nov. 2011 à 20:52
Bon, ben on finalise alors.
Reviens bien posté tous les rapports ici
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
• Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/! Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!
2ème étape : Adobe Reader
• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Supression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
++
Reviens bien posté tous les rapports ici
Si nous avons utilisé Malwarebytes' Anti-Malware, tu peux le garder et passer un scan complet une fois par semaine en prenant soin de bien le mettre à jour avant de lancer le scan.
Autrement, installes-le, c'est un antimalware très efficace. Tu trouveras un tuto complet Ici
1- Nous allons mettre à jour ton pc.
Il est important d'avoir les dernières mises à jour sur ton PC. En effet, celles ci corrigent des failles de sécurité qui peuvent parfois être exploitée par un programme malveillant.
1ère étape : Java
• Télécharge >>>JavaRa<<< puis décompresse le sur ton bureau.
• Ouvre le dossier JavaRa puis exécute JavaRa.exe.
• Clique sur "Search For Updates".
• Sélectionne "Update Using jucheck.exe" puis clique sur "Search".
• Autorise le processus à se connecter s'il te le demande, clique sur "install" et suis la procédure d'installation.
• Une fois l'installation terminée, revient à l'écran de JavaRa et clique sur "Remove Older Versions".
• Clique sur " Oui " pour confirmer. Laisse l'outil travailler, puis clique sur " Ok " et une nouvelle fois sur " Ok ".
• Un rapport s'ouvrira, copie/colle son contenu dans ton prochain message.
/! Si la méthode "Update Using jucheck.exe" ne fonctionne pas, télécharge la dernière version de java à Cette adresse puis passe directement à la partie " Remove Older Versions " /!
2ème étape : Adobe Reader
• Si tu utilises adobe reader, il est important qu'il soit à jour.
• Si il n'est pas à jour, certains programmes malveillants peuvent exploiter différentes failles et infecter ton PC ( Voir ici )
• Pour vérifier qu'adobe reader est à jour, lance le puis clique sur Aide -> Rechercher les mises à jour
3ème étape : Mise à jour des logiciels
• Il est également primordial de garder tes logiciels à jour. Pour ce faire, il existe un petit utilitaire, Update Checker.
• Télécharge le Ici
• Un tutoriel pour son utilisation est disponible Ici.
2- Vacciner les supports amovibles
• Si nous n'avons pas utilisé USBfix lors de la procédure, tu peux vacciner tes supports amovibles pour éviter qu'ils ne s'infectent.
• Télécharge USBfix puis lance le. (Clique droit/Exéuter en tent qu'administrateur pour Vista/7).
• Branche tout tes médias amovibles ( Clé USB, Disque dur externe, carte SD ) puis sélectionne l'option Vacciner.
• Appuie sur Ok au message de confirmation.
• Une fois la vaccination terminée, relance usbfix et choisis l'option Désinstaller.
Note : Si ton anvirus émet une alerte, désactive le momentanément ( il s'agit d'un faux positif )
3- DelFix
• Télécharge DelFix sur ton bureau.
• Lance le.
• Clique sur Supression.
• Patiente pendant le scan jusqu'à l'ouverture du rapport.
• Copie/Colle le contenu du rapport dans ta prochaine réponse.
• Relance Delfix et clique sur Désinstallation.
Note : Le rapport se trouve également sous C:DelFixSuppr
4- Optimisation
1ère étape : Suppression des fichiers inutiles
• Télécharge CCleaner
• Installe le, puis lance le.
• Va dans l'onglet Options puis Avancé et décoche Effacer uniquement les fichiers[...].
• Cliques sur l'onglet Nettoyeur puis cliques sur Analyser. A la fin de l'analyse, clique sur Nettoyer.
• Rends toi à l'onglet Registre puis cliques sur Chercher les erreurs. Cliques ensuite sur Corriger les erreurs séléctionnées.
• Accepte la sauvegarde puis enregistre la dans tes documents ( tu pourras la supprimer si aucun problème n'apparaît après la suppression )
• Cliques ensuite sur Corriger toutes les erreurs sélectionnées puis sur Fermer
• Tu peux renouveller ces opérations tous les jours.
2ème étape : Défragmentation
Au fur et à mesure que tu installes des logiciels, copies des fichiers etc.. le disque dur se fragmente et les accès en lecture/écriture sont plus longs.
• Télécharge Defraggler.
• Un tutoriel pour son utilisation est disponible Ici.
3ème étape : Vérification des disques
• Ouvre l'explorateur, puis fais un clique droit sur ta partition principale ( généralement C: )
• Clique sur Propriété puis sur l'onglet Outils
• Clique sur Vérifier maintenant puis coche les deux cases présentes.
• Clique sur Démarrer ( Tu devras éventuellement redémarrer ton PC et le scan du disque s'effectuera au prochain démarrage )
4ème étape : Désactivation des programmes au démarrage
• Clique sur Démarrer puis Exécuter.
• Tape msconfig et valide par ok.
• A l'onglet Démarrage , décoche tout les éléments sauf ceux se rapportant à ton antivirus / pare-feu / Ordinateur (programmes acer...).
• Clique sur Appliquer puis ok et redémarre ton PC.
4- Purge de la restauration système
La restauration système est un endroit que windows utilise pour créer des sauvegardes. En cas de soucis, tu peux utiliser ces sauvegardes pour revenir à un état antérieur au problème.
• Après une désinfection, il faut purger la restauration système pour supprimer toutes traces de malwares y résidant.
• Tutoriels :
- Windows XP
- Windows Vista
- Windows 7
5- UAC ( Uniquement pour Vista/Seven )
Si tu as désactivé l'UAC, il est important de la réactiver.
-> Pourquoi garder l'UAC activée?
6- Security Check
Afin de vérifier si toutes les mise à jour ont bien été installées , nous allons utiliser un petit programme.
• Télécharge Security Check ( de Screen317 ) sur ton bureau.
• Lance le, patiente pendant le scan puis poste le rapport qui s'ouvrira dans ta prochaine réponse.
• Une fois le rapport posté, tu peux supprimer Security Check.
7- Liens utiles
Ces liens sont en rapport direct avec la sécurité de ton PC.
Prends le temps de les lire pour comprendre pourquoi tu as été infecté.
- Les dangers du P2P
- La sécurité de son PC, c'est quoi?
- Sécuriser son ordinateur
- Pourquoi maintenir son navigateur à jour?
- Les toolbars c'est pas obligatoire
++