A voir également:
- Security Shield : besoin d'aide svp
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Security health systray ✓ - Forum Windows 10
- Usb disk security - Télécharger - Sécurité
- Pc privacy shield - Forum Virus
- Désinstaller PC privacy shield 2018 impossible - Forum Virus
8 réponses
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
17 juil. 2012 à 16:36
17 juil. 2012 à 16:36
Salut,
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
[*] Télécharger sur le bureau https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
Poste le rapport ici.
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Melle S [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 16:36:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Security Shield] ksgvcei.exe -- C:\Users\Melle S\AppData\Local\ksgvcei.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Zkgogn (C:\Users\Melle S\AppData\Roaming\Zkgogn.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2071869296-2185399040-3217962726-1000[...]\Run : Zkgogn (C:\Users\Melle S\AppData\Roaming\Zkgogn.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM250HI +++++
--- User ---
[MBR] 74322fc258aa1ee998103e56f41ff9c3
[BSP] f2449f59e35792c8feee08f1db10e8c3 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 111505 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 260026368 | Size: 111508 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Melle S [Droits d'admin]
Mode: Recherche -- Date: 17/07/2012 16:36:02
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Security Shield] ksgvcei.exe -- C:\Users\Melle S\AppData\Local\ksgvcei.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Zkgogn (C:\Users\Melle S\AppData\Roaming\Zkgogn.exe) -> FOUND
[SUSP PATH] HKUS\S-1-5-21-2071869296-2185399040-3217962726-1000[...]\Run : Zkgogn (C:\Users\Melle S\AppData\Roaming\Zkgogn.exe) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM250HI +++++
--- User ---
[MBR] 74322fc258aa1ee998103e56f41ff9c3
[BSP] f2449f59e35792c8feee08f1db10e8c3 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 111505 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 260026368 | Size: 111508 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[1].txt >>
RKreport[1].txt
c'est le premier rapport sur RK cependant je viens de reappyer sur suppression comme tu l'as dit et j'attend avant de te poster un nouveau rapport qui est surement en cours merci beaucoup pour ta réponse rapide je lance maleware
(Voici le rapport RK après la suppression)
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Melle S [Droits d'admin]
Mode: Suppression -- Date: 17/07/2012 16:47:56
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Security Shield] ksgvcei.exe -- C:\Users\Melle S\AppData\Local\ksgvcei.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Zkgogn (C:\Users\Melle S\AppData\Roaming\Zkgogn.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM250HI +++++
--- User ---
[MBR] 74322fc258aa1ee998103e56f41ff9c3
[BSP] f2449f59e35792c8feee08f1db10e8c3 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 111505 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 260026368 | Size: 111508 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode normal
Utilisateur: Melle S [Droits d'admin]
Mode: Suppression -- Date: 17/07/2012 16:47:56
¤¤¤ Processus malicieux: 1 ¤¤¤
[WINDOW : Security Shield] ksgvcei.exe -- C:\Users\Melle S\AppData\Local\ksgvcei.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 3 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Zkgogn (C:\Users\Melle S\AppData\Roaming\Zkgogn.exe) -> DELETED
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-ST ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: SAMSUNG HM250HI +++++
--- User ---
[MBR] 74322fc258aa1ee998103e56f41ff9c3
[BSP] f2449f59e35792c8feee08f1db10e8c3 : KIWI Image system MBR Code
Partition table:
0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15360 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 31459328 | Size: 100 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 31664128 | Size: 111505 Mo
3 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 260026368 | Size: 111508 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Malekal_morte-
Messages postés
180304
Date d'inscription
mercredi 17 mai 2006
Statut
Modérateur, Contributeur sécurité
Dernière intervention
15 décembre 2020
24 631
17 juil. 2012 à 16:54
17 juil. 2012 à 16:54
Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
~~
Télécharge et installe Malwarebyte : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
!!! Malwarebyte doit être à jour avant de faire le scan !!!
Supprime bien ce qui est détecté : bouton supprimer sélection.
et :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge https://www.malekal.com/download/OTL.exe sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
CREATERESTOREPOINT
nslookup www.google.fr /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent), donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
maleware :
# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 17:00:04
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Melle S - MELLES-PC
# Exécuté depuis : C:\Users\Melle S\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Melle S\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\Mozilla\Firefox\Profiles\4vm9gfxn.default\Conduit
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\Mozilla\Firefox\Profiles\4vm9gfxn.default\ConduitCommon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor
Dossier Supprimé : C:\Program Files\FreeCompressor
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Melle S\AppData\Roaming\Mozilla\Firefox\Profiles\4vm9gfxn.default\prefs.js
Supprimée : user_pref("CT2903595..clientLogIsEnabled", true);
Supprimée : user_pref("CT2903595..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2903595..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2903595.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2903595.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2903595.AppTrackingLastCheckTime", "Mon Aug 08 2011 00:15:15 GMT+0200");
Supprimée : user_pref("CT2903595.CT2903595", "CT2903595");
Supprimée : user_pref("CT2903595.CurrentServerDate", "13-12-2011");
Supprimée : user_pref("CT2903595.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2903595.DialogsGetterLastCheckTime", "Mon Dec 12 2011 20:11:16 GMT+0100");
Supprimée : user_pref("CT2903595.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2903595.ExternalComponentPollDate129390371753300784", "Tue Jan 18 2011 12:32:03 GMT+010[...]
Supprimée : user_pref("CT2903595.FirstServerDate", "16-1-2011");
Supprimée : user_pref("CT2903595.FirstTime", true);
Supprimée : user_pref("CT2903595.FirstTimeFF3", true);
Supprimée : user_pref("CT2903595.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2903595.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2903595.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2903595.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2903595.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2903595.Initialize", true);
Supprimée : user_pref("CT2903595.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2903595.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2903595.InstalledDate", "Sat Jan 15 2011 21:29:54 GMT+0100");
Supprimée : user_pref("CT2903595.InvalidateCache", false);
Supprimée : user_pref("CT2903595.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2903595.IsGrouping", false);
Supprimée : user_pref("CT2903595.IsMulticommunity", false);
Supprimée : user_pref("CT2903595.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2903595.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2903595.LanguagePackLastCheckTime", "Tue Dec 13 2011 20:11:17 GMT+0100");
Supprimée : user_pref("CT2903595.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2903595.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2903595.LastLogin_3.3.0.19", "Tue Mar 22 2011 21:49:13 GMT+0100");
Supprimée : user_pref("CT2903595.LastLogin_3.3.2.1", "Tue May 24 2011 22:45:15 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.3.3.2", "Wed Jul 27 2011 09:29:19 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.5.0.12", "Sun Sep 18 2011 18:11:01 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.6.0.10", "Wed Oct 05 2011 01:39:44 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.7.0.6", "Thu Oct 06 2011 18:18:07 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.8.0.8", "Wed Dec 07 2011 23:17:57 GMT+0100");
Supprimée : user_pref("CT2903595.LastLogin_3.8.1.0", "Tue Dec 13 2011 20:56:41 GMT+0100");
Supprimée : user_pref("CT2903595.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2903595.Locale", "en");
Supprimée : user_pref("CT2903595.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2903595.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2903595.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2903595.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2903595.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2903595.RadioIsPodcast", false);
Supprimée : user_pref("CT2903595.RadioLastCheckTime", "Wed Jan 19 2011 23:41:40 GMT+0100");
Supprimée : user_pref("CT2903595.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2903595.RadioLastUpdateServer", "129397797754300000");
Supprimée : user_pref("CT2903595.RadioMediaID", "21745897");
Supprimée : user_pref("CT2903595.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2903595.RadioMenuSelectedID", "EBRadioMenu_CT290359521745897");
Supprimée : user_pref("CT2903595.RadioStationName", "California%20Rock%20-%20Rock");
Supprimée : user_pref("CT2903595.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Supprimée : user_pref("CT2903595.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2903595.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2903595.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2903595.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2903595.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2903595.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2903595.SearchInNewTabLastCheckTime", "Tue Dec 13 2011 20:11:11 GMT+0100");
Supprimée : user_pref("CT2903595.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2903595.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2903595.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2903595.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2903595.ServiceMapLastCheckTime", "Tue Dec 13 2011 20:11:16 GMT+0100");
Supprimée : user_pref("CT2903595.SettingsLastCheckTime", "Tue Dec 13 2011 23:00:19 GMT+0100");
Supprimée : user_pref("CT2903595.SettingsLastUpdate", "1321973048");
Supprimée : user_pref("CT2903595.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2903595.ThirdPartyComponentsLastCheck", "Tue Dec 06 2011 17:28:32 GMT+0100");
Supprimée : user_pref("CT2903595.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2903595.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2903595.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2903595");
Supprimée : user_pref("CT2903595.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2903595.UserID", "UN45288645440388616");
Supprimée : user_pref("CT2903595.ValidationData_Search", 2);
Supprimée : user_pref("CT2903595.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2903595.WeatherNetwork", "");
Supprimée : user_pref("CT2903595.WeatherPollDate", "Wed Jan 19 2011 22:13:13 GMT+0100");
Supprimée : user_pref("CT2903595.WeatherUnit", "C");
Supprimée : user_pref("CT2903595.alertChannelId", "1295526");
Supprimée : user_pref("CT2903595.approveUntrustedApps", true);
Supprimée : user_pref("CT2903595.backendstorage.smspcntryinfo", "37335F3333");
Supprimée : user_pref("CT2903595.backendstorage.smspcntryshort", "4652");
Supprimée : user_pref("CT2903595.backendstorage.smspcntryts", "31333031343737303331393332");
Supprimée : user_pref("CT2903595.backendstorage.smspnotalrtts", "31333032373635353138393734");
Supprimée : user_pref("CT2903595.backendstorage.smspunuid", "736D737031333031353135353735333137");
Supprimée : user_pref("CT2903595.backendstorage.url_history", "687474703A2F2F62726F7773652E64657669616E746172742[...]
Supprimée : user_pref("CT2903595.backendstorage.url_history_time", "31333032353239373930393639");
Supprimée : user_pref("CT2903595.components.1000080", false);
Supprimée : user_pref("CT2903595.components.1000082", false);
Supprimée : user_pref("CT2903595.components.1000234", false);
Supprimée : user_pref("CT2903595.components.129390371753300784", false);
Supprimée : user_pref("CT2903595.components.129390371753613286", false);
Supprimée : user_pref("CT2903595.components.129390379700331618", false);
Supprimée : user_pref("CT2903595.components.129455457287763225", false);
Supprimée : user_pref("CT2903595.components.129457048480019118", false);
Supprimée : user_pref("CT2903595.components.129475907746231492", false);
Supprimée : user_pref("CT2903595.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2903595.globalFirstTimeInfoLastCheckTime", "Tue Dec 13 2011 20:56:40 GMT+0100");
Supprimée : user_pref("CT2903595.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2903595.initDone", true);
Supprimée : user_pref("CT2903595.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2903595.myStuffEnabled", true);
Supprimée : user_pref("CT2903595.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2903595.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2903595.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2903595.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2903595.oldAppsList", "129390371751738265,129390371753300783,111,129390379700331618,129[...]
Supprimée : user_pref("CT2903595.revertSettingsEnabled", true);
Supprimée : user_pref("CT2903595.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2903595.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2903595.testingCtid", "");
Supprimée : user_pref("CT2903595.toolbarAppMetaDataLastCheckTime", "Tue Dec 13 2011 20:11:15 GMT+0100");
Supprimée : user_pref("CT2903595.toolbarContextMenuLastCheckTime", "Tue Dec 06 2011 17:28:34 GMT+0100");
Supprimée : user_pref("CT2903595.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2903595/CT2903595[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1295526/1291197/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903595", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2903595", "\"2a84f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903595",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2903595&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903595/CT2903595[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{795828a9-f271-43a8-8536-4484bb991d3d}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "productivity_2");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Melle S\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2903595");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{795828a9-f271-43a8-8536-4484bb991d3d}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "productivity_2");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2903595");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2903595");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 19:12:40 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 15 2011 21:29:42 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 26 2011 21:11:39 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b5e9f444-8560-4b88-b657-3b5a73aa67f8");
Supprimée : user_pref("CommunityToolbar.globalUserId", "cbf8113c-9f5f-499f-8942-dde0985630a2");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 13 2011 17:28:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 13 2011 17:56:42 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 13 2011 16:56:41 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "b27cee29-55f5-4ff0-ba3f-2d67bada4152");
Supprimée : user_pref("CommunityToolbar.undefined", "");
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Melle S\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [19811 octets] - [17/07/2012 17:00:04]
########## EOF - C:\AdwCleaner[S1].txt - [19940 octets] ##########
# AdwCleaner v1.702 - Rapport créé le 17/07/2012 à 17:00:04
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Starter (32 bits)
# Nom d'utilisateur : Melle S - MELLES-PC
# Exécuté depuis : C:\Users\Melle S\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Melle S\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\FreeCompressor
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\Mozilla\Firefox\Profiles\4vm9gfxn.default\Conduit
Dossier Supprimé : C:\Users\Melle S\AppData\Roaming\Mozilla\Firefox\Profiles\4vm9gfxn.default\ConduitCommon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor
Dossier Supprimé : C:\Program Files\FreeCompressor
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
***** [Registre] *****
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v13.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Melle S\AppData\Roaming\Mozilla\Firefox\Profiles\4vm9gfxn.default\prefs.js
Supprimée : user_pref("CT2903595..clientLogIsEnabled", true);
Supprimée : user_pref("CT2903595..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2903595..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2903595.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2903595.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2903595.AppTrackingLastCheckTime", "Mon Aug 08 2011 00:15:15 GMT+0200");
Supprimée : user_pref("CT2903595.CT2903595", "CT2903595");
Supprimée : user_pref("CT2903595.CurrentServerDate", "13-12-2011");
Supprimée : user_pref("CT2903595.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2903595.DialogsGetterLastCheckTime", "Mon Dec 12 2011 20:11:16 GMT+0100");
Supprimée : user_pref("CT2903595.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2903595.ExternalComponentPollDate129390371753300784", "Tue Jan 18 2011 12:32:03 GMT+010[...]
Supprimée : user_pref("CT2903595.FirstServerDate", "16-1-2011");
Supprimée : user_pref("CT2903595.FirstTime", true);
Supprimée : user_pref("CT2903595.FirstTimeFF3", true);
Supprimée : user_pref("CT2903595.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2903595.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2903595.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2903595.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2903595.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2903595.Initialize", true);
Supprimée : user_pref("CT2903595.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2903595.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2903595.InstalledDate", "Sat Jan 15 2011 21:29:54 GMT+0100");
Supprimée : user_pref("CT2903595.InvalidateCache", false);
Supprimée : user_pref("CT2903595.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2903595.IsGrouping", false);
Supprimée : user_pref("CT2903595.IsMulticommunity", false);
Supprimée : user_pref("CT2903595.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2903595.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2903595.LanguagePackLastCheckTime", "Tue Dec 13 2011 20:11:17 GMT+0100");
Supprimée : user_pref("CT2903595.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2903595.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2903595.LastLogin_3.3.0.19", "Tue Mar 22 2011 21:49:13 GMT+0100");
Supprimée : user_pref("CT2903595.LastLogin_3.3.2.1", "Tue May 24 2011 22:45:15 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.3.3.2", "Wed Jul 27 2011 09:29:19 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.5.0.12", "Sun Sep 18 2011 18:11:01 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.6.0.10", "Wed Oct 05 2011 01:39:44 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.7.0.6", "Thu Oct 06 2011 18:18:07 GMT+0200");
Supprimée : user_pref("CT2903595.LastLogin_3.8.0.8", "Wed Dec 07 2011 23:17:57 GMT+0100");
Supprimée : user_pref("CT2903595.LastLogin_3.8.1.0", "Tue Dec 13 2011 20:56:41 GMT+0100");
Supprimée : user_pref("CT2903595.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2903595.Locale", "en");
Supprimée : user_pref("CT2903595.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2903595.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2903595.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2903595.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2903595.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2903595.RadioIsPodcast", false);
Supprimée : user_pref("CT2903595.RadioLastCheckTime", "Wed Jan 19 2011 23:41:40 GMT+0100");
Supprimée : user_pref("CT2903595.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2903595.RadioLastUpdateServer", "129397797754300000");
Supprimée : user_pref("CT2903595.RadioMediaID", "21745897");
Supprimée : user_pref("CT2903595.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2903595.RadioMenuSelectedID", "EBRadioMenu_CT290359521745897");
Supprimée : user_pref("CT2903595.RadioStationName", "California%20Rock%20-%20Rock");
Supprimée : user_pref("CT2903595.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Supprimée : user_pref("CT2903595.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2903595.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2903595.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2903595.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2903595.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2903595.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2903595.SearchInNewTabLastCheckTime", "Tue Dec 13 2011 20:11:11 GMT+0100");
Supprimée : user_pref("CT2903595.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2903595.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2903595.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2903595.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2903595.ServiceMapLastCheckTime", "Tue Dec 13 2011 20:11:16 GMT+0100");
Supprimée : user_pref("CT2903595.SettingsLastCheckTime", "Tue Dec 13 2011 23:00:19 GMT+0100");
Supprimée : user_pref("CT2903595.SettingsLastUpdate", "1321973048");
Supprimée : user_pref("CT2903595.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2903595.ThirdPartyComponentsLastCheck", "Tue Dec 06 2011 17:28:32 GMT+0100");
Supprimée : user_pref("CT2903595.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2903595.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2903595.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2903595");
Supprimée : user_pref("CT2903595.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2903595.UserID", "UN45288645440388616");
Supprimée : user_pref("CT2903595.ValidationData_Search", 2);
Supprimée : user_pref("CT2903595.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2903595.WeatherNetwork", "");
Supprimée : user_pref("CT2903595.WeatherPollDate", "Wed Jan 19 2011 22:13:13 GMT+0100");
Supprimée : user_pref("CT2903595.WeatherUnit", "C");
Supprimée : user_pref("CT2903595.alertChannelId", "1295526");
Supprimée : user_pref("CT2903595.approveUntrustedApps", true);
Supprimée : user_pref("CT2903595.backendstorage.smspcntryinfo", "37335F3333");
Supprimée : user_pref("CT2903595.backendstorage.smspcntryshort", "4652");
Supprimée : user_pref("CT2903595.backendstorage.smspcntryts", "31333031343737303331393332");
Supprimée : user_pref("CT2903595.backendstorage.smspnotalrtts", "31333032373635353138393734");
Supprimée : user_pref("CT2903595.backendstorage.smspunuid", "736D737031333031353135353735333137");
Supprimée : user_pref("CT2903595.backendstorage.url_history", "687474703A2F2F62726F7773652E64657669616E746172742[...]
Supprimée : user_pref("CT2903595.backendstorage.url_history_time", "31333032353239373930393639");
Supprimée : user_pref("CT2903595.components.1000080", false);
Supprimée : user_pref("CT2903595.components.1000082", false);
Supprimée : user_pref("CT2903595.components.1000234", false);
Supprimée : user_pref("CT2903595.components.129390371753300784", false);
Supprimée : user_pref("CT2903595.components.129390371753613286", false);
Supprimée : user_pref("CT2903595.components.129390379700331618", false);
Supprimée : user_pref("CT2903595.components.129455457287763225", false);
Supprimée : user_pref("CT2903595.components.129457048480019118", false);
Supprimée : user_pref("CT2903595.components.129475907746231492", false);
Supprimée : user_pref("CT2903595.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2903595.globalFirstTimeInfoLastCheckTime", "Tue Dec 13 2011 20:56:40 GMT+0100");
Supprimée : user_pref("CT2903595.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2903595.initDone", true);
Supprimée : user_pref("CT2903595.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2903595.myStuffEnabled", true);
Supprimée : user_pref("CT2903595.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2903595.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2903595.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2903595.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2903595.oldAppsList", "129390371751738265,129390371753300783,111,129390379700331618,129[...]
Supprimée : user_pref("CT2903595.revertSettingsEnabled", true);
Supprimée : user_pref("CT2903595.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2903595.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2903595.testingCtid", "");
Supprimée : user_pref("CT2903595.toolbarAppMetaDataLastCheckTime", "Tue Dec 13 2011 20:11:15 GMT+0100");
Supprimée : user_pref("CT2903595.toolbarContextMenuLastCheckTime", "Tue Dec 06 2011 17:28:34 GMT+0100");
Supprimée : user_pref("CT2903595.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2903595/CT2903595[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1295526/1291197/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2903595", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2903595", "\"2a84f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2903595",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2903595&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2903595/CT2903595[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{795828a9-f271-43a8-8536-4484bb991d3d}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "productivity_2");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Melle S\\AppData\\Roaming\\Mozilla\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2903595");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{795828a9-f271-43a8-8536-4484bb991d3d}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "productivity_2");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2903595");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2903595");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 19:12:40 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 15 2011 21:29:42 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jul 26 2011 21:11:39 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b5e9f444-8560-4b88-b657-3b5a73aa67f8");
Supprimée : user_pref("CommunityToolbar.globalUserId", "cbf8113c-9f5f-499f-8942-dde0985630a2");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 13 2011 17:28:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 13 2011 17:56:42 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 13 2011 16:56:41 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "b27cee29-55f5-4ff0-ba3f-2d67bada4152");
Supprimée : user_pref("CommunityToolbar.undefined", "");
-\\ Google Chrome v20.0.1132.57
Fichier : C:\Users\Melle S\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [19811 octets] - [17/07/2012 17:00:04]
########## EOF - C:\AdwCleaner[S1].txt - [19940 octets] ##########
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.17.08
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Melle S :: MELLES-PC [administrateur]
17/07/2012 19:02:00
mbam-log-2012-07-17 (19-02-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210940
Temps écoulé: 12 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790472B276555135A198 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790472BD76555531A898 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Melle S\AppData\Roaming\Zkgogn.exe (VirTool.VBInject) -> Mis en quarantaine et supprimé avec succès.
C:\Temp\crazyloader-1.3-win32.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
(fin)
www.malwarebytes.org
Version de la base de données: v2012.07.17.08
Windows 7 x86 NTFS
Internet Explorer 9.0.8112.16421
Melle S :: MELLES-PC [administrateur]
17/07/2012 19:02:00
mbam-log-2012-07-17 (19-02-00).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210940
Temps écoulé: 12 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 2
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790472B276555135A198 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790472BD76555531A898 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 2
C:\Users\Melle S\AppData\Roaming\Zkgogn.exe (VirTool.VBInject) -> Mis en quarantaine et supprimé avec succès.
C:\Temp\crazyloader-1.3-win32.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.
(fin)
