Analyse Hijackthis

Résolu

tchals Messages postés 113 Statut Membre -
Fish66 Messages postés 18337 Statut Contributeur sécurité - 25 oct. 2011 à 20:42

Bonjour à tous,

je me permets de vous poster un log d'hijackthis afin que vous me fassiez une analyse de mon système.

Merci d'avance pour votre aide.

*****************************

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 13:42:31, on 5/09/2011
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.19120)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\hp\support\hpsysdrv.exe
C:\hp\KBD\kbd.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://be.msn.com/defaultf.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2613520
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\Windows\system32\advpack.dll,DelNodeRunDLL32 "C:\Users\tchals\AppData\Local\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [EA Core] "C:\Program Files\Electronic Arts\EADM\Core.exe" -silent
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [EPSON BX300F Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIEJE.EXE /FU "C:\Windows\TEMP\E_S3265.tmp" /EF "HKCU"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Program Files\KeyScrambler\KeyScramblerIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scanner/sources/en/scan8/oscan8.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} (get_atlcom Class) - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (BthServ) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Program Files\NOS\bin\getPlus_Helper.dll,-101 (getPlusHelper) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel DH Service (IntelDHSvcConf) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Assistance IP (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ouverture de session secondaire (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Windows\System32\nvSCPAPISvr.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Panneau de saisie Tablet PC (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: WebClient - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

Afficher la suite

A voir également:

Analyse Hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Analyse composant pc - Guide
Analyse disque dur - Télécharger - Informations & Diagnostic
Analyse performance pc - Guide
Échec de l'analyse antivirus. ✓ - Forum Antivirus

54 réponses

Réponse 1 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Re,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

Réponse 2 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Salut,

Ce rapport ne montre rien, c'est une simple vérification ou tu as des problèmes !

===================

Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur cijoint.fr/

Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.

Réponse 3 / 54

tchals Messages postés 113 Statut Membre

Bonjour, et merci de ton aide.

Voilà le lien avec le rapport:

http://www.cijoint.fr/cjlink.php?file=cj201110/cij3805fAW.txt

Réponse 4 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Re,

Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 54

tchals Messages postés 113 Statut Membre

Voici le rapport demandé:

# AdwCleaner v1.309 - Rapport créé le 05/09/2011 à 19:07:52
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Recherche]

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\tchals\AppData\Local\Conduit
Dossier Présent : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Présent : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19120

[HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js

Présente : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT1392740.AllowNonPrivacy", false);
Présente : user_pref("CT1392740.CTID", "CT1392740");
Présente : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Présente : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Présente : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Présente : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Présente : user_pref("CT1392740.CommunityChanged", false);
Présente : user_pref("CT1392740.DialogsAlignMode", "LTR");
Présente : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Présente : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Présente : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Présente : user_pref("CT1392740.FirstTime", true);
Présente : user_pref("CT1392740.FirstTimeFF3", true);
Présente : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT1392740.Initialize", true);
Présente : user_pref("CT1392740.InitializeCommonPrefs", true);
Présente : user_pref("CT1392740.InvalidateCache", false);
Présente : user_pref("CT1392740.IsGrouping", false);
Présente : user_pref("CT1392740.IsMulticommunity", false);
Présente : user_pref("CT1392740.IsOpenThankYouPage", true);
Présente : user_pref("CT1392740.IsOpenUninstallPage", true);
Présente : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Présente : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Présente : user_pref("CT1392740.Locale", "en-us");
Présente : user_pref("CT1392740.LoginCache", "4");
Présente : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Présente : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Présente : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Présente : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Présente : user_pref("CT1392740.RadioIsPodcast", false);
Présente : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Présente : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Présente : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Présente : user_pref("CT1392740.RadioMediaID", "9763098");
Présente : user_pref("CT1392740.RadioMediaType", "Media Player");
Présente : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Présente : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Présente : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Présente : user_pref("CT1392740.RadioVolume", "98");
Présente : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Présente : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT1392740.SettingsInvalidateCache", false);
Présente : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Présente : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Présente : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Présente : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Présente : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Présente : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Présente : user_pref("CT1392740.UserID", "UN14503133701585524");
Présente : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Présente : user_pref("CT1392740.WeatherNetwork", "");
Présente : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Présente : user_pref("CT1392740.WeatherUnit", "C");
Présente : user_pref("CT1392740.clientLogIsEnabled", true);
Présente : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT1392740.components.1000034", true);
Présente : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2613520..clientLogIsEnabled", true);
Présente : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "CT2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "3-10-2011");
Présente : user_pref("CT2613520.DSChangedManually", true);
Présente : user_pref("CT2613520.DSInstall", true);
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Présente : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.HPInstall", false);
Présente : user_pref("CT2613520.HasUserGlobalKeys", true);
Présente : user_pref("CT2613520.HomePageProtectorEnabled", false);
Présente : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.IsAlertDBUpdated", true);
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsInitSetupIni", true);
Présente : user_pref("CT2613520.IsMulticommunity", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", false);
Présente : user_pref("CT2613520.IsProtectorsInit", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2613520.LastLogin_3.7.0.6", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipShow", false);
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Présente : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Présente : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Présente : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Présente : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2613520.SearchProtectorEnabled", false);
Présente : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Présente : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Présente : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT2613520.UserID", "UN94978880351592091");
Présente : user_pref("CT2613520.ValidationData_Toolbar", 0);
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.approveUntrustedApps", true);
Présente : user_pref("CT2613520.components.1000034", false);
Présente : user_pref("CT2613520.components.129171058075029296", false);
Présente : user_pref("CT2613520.components.129171058075185549", false);
Présente : user_pref("CT2613520.components.129539171810562869", false);
Présente : user_pref("CT2613520.components.129539171960407092", false);
Présente : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Présente : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.initDone", true);
Présente : user_pref("CT2613520.isAppTrackingManagerOn", true);
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Présente : user_pref("CT2613520.revertSettingsEnabled", true);
Présente : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.testingCtid", "");
Présente : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CT2613520.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Présente : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");

*************************

AdwCleaner[R1].txt - [20974 octets] - [05/09/2011 19:07:52]

########## EOF - C:\AdwCleaner[R1].txt - [21103 octets] ##########

Réponse 6 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

Réponse 7 / 54

tchals Messages postés 113 Statut Membre

Voici les deux rapport demandés:

AdwCleaner (suppression)

# AdwCleaner v1.309 - Rapport créé le 06/09/2011 à 06:39:05
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# firefox.exe [PID:3940] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\tchals\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19120

Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js

Supprimée : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1392740.AllowNonPrivacy", false);
Supprimée : user_pref("CT1392740.CTID", "CT1392740");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Supprimée : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.CommunityChanged", false);
Supprimée : user_pref("CT1392740.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Supprimée : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Supprimée : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.FirstTime", true);
Supprimée : user_pref("CT1392740.FirstTimeFF3", true);
Supprimée : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1392740.Initialize", true);
Supprimée : user_pref("CT1392740.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1392740.InvalidateCache", false);
Supprimée : user_pref("CT1392740.IsGrouping", false);
Supprimée : user_pref("CT1392740.IsMulticommunity", false);
Supprimée : user_pref("CT1392740.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1392740.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.Locale", "en-us");
Supprimée : user_pref("CT1392740.LoginCache", "4");
Supprimée : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Supprimée : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Supprimée : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Supprimée : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT1392740.RadioIsPodcast", false);
Supprimée : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Supprimée : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1392740.RadioMediaID", "9763098");
Supprimée : user_pref("CT1392740.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Supprimée : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Supprimée : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Supprimée : user_pref("CT1392740.RadioVolume", "98");
Supprimée : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Supprimée : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1392740.SettingsInvalidateCache", false);
Supprimée : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Supprimée : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Supprimée : user_pref("CT1392740.UserID", "UN14503133701585524");
Supprimée : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Supprimée : user_pref("CT1392740.WeatherNetwork", "");
Supprimée : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Supprimée : user_pref("CT1392740.WeatherUnit", "C");
Supprimée : user_pref("CT1392740.clientLogIsEnabled", true);
Supprimée : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT1392740.components.1000034", true);
Supprimée : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520..clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "4-10-2011");
Supprimée : user_pref("CT2613520.DSChangedManually", true);
Supprimée : user_pref("CT2613520.DSInstall", true);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.IsProtectorsInit", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2613520.LastLogin_3.7.0.6", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Sep 06 2011 06:32:15 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2613520.UserID", "UN94978880351592091");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.approveUntrustedApps", true);
Supprimée : user_pref("CT2613520.components.1000034", false);
Supprimée : user_pref("CT2613520.components.129171058075029296", false);
Supprimée : user_pref("CT2613520.components.129171058075185549", false);
Supprimée : user_pref("CT2613520.components.129539171810562869", false);
Supprimée : user_pref("CT2613520.components.129539171960407092", false);
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");

*************************

AdwCleaner[R1].txt - [21105 octets] - [05/09/2011 19:07:52]
AdwCleaner[S1].txt - [21360 octets] - [06/09/2011 06:39:05]

*************************

Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [21584 octets] ##########

********************************

Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:46:38 le 06/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier trouvé: C:\ProgramData\Kiwee Toolbar2
Dossier trouvé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier trouvé: C:\Program Files\IZArc\OpenCandy

-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 06:43:19 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} - C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe (x)
HKLM_ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} - C:\Program Files\Kiwee Toolbar2\1.4.127\KiweeAU.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10591 Octet(s))

Fin à: 06:48:26, 06/09/2011

============== E.O.F ==============

Réponse 8 / 54

tchals Messages postés 113 Statut Membre

Je poste les rapports en deux fois, car les deux dans un message, sa bloque ???

# AdwCleaner v1.309 - Rapport créé le 06/09/2011 à 06:39:05
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

# firefox.exe [PID:3940] -> Tué

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\tchals\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.19120

Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr

-\\ Mozilla Firefox v4.0.1 (fr)

Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js

Supprimée : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1392740.AllowNonPrivacy", false);
Supprimée : user_pref("CT1392740.CTID", "CT1392740");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Supprimée : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.CommunityChanged", false);
Supprimée : user_pref("CT1392740.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Supprimée : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Supprimée : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.FirstTime", true);
Supprimée : user_pref("CT1392740.FirstTimeFF3", true);
Supprimée : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1392740.Initialize", true);
Supprimée : user_pref("CT1392740.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1392740.InvalidateCache", false);
Supprimée : user_pref("CT1392740.IsGrouping", false);
Supprimée : user_pref("CT1392740.IsMulticommunity", false);
Supprimée : user_pref("CT1392740.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1392740.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.Locale", "en-us");
Supprimée : user_pref("CT1392740.LoginCache", "4");
Supprimée : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Supprimée : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Supprimée : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Supprimée : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT1392740.RadioIsPodcast", false);
Supprimée : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Supprimée : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1392740.RadioMediaID", "9763098");
Supprimée : user_pref("CT1392740.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Supprimée : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Supprimée : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Supprimée : user_pref("CT1392740.RadioVolume", "98");
Supprimée : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Supprimée : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1392740.SettingsInvalidateCache", false);
Supprimée : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Supprimée : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Supprimée : user_pref("CT1392740.UserID", "UN14503133701585524");
Supprimée : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Supprimée : user_pref("CT1392740.WeatherNetwork", "");
Supprimée : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Supprimée : user_pref("CT1392740.WeatherUnit", "C");
Supprimée : user_pref("CT1392740.clientLogIsEnabled", true);
Supprimée : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT1392740.components.1000034", true);
Supprimée : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520..clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "4-10-2011");
Supprimée : user_pref("CT2613520.DSChangedManually", true);
Supprimée : user_pref("CT2613520.DSInstall", true);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.IsProtectorsInit", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2613520.LastLogin_3.7.0.6", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Sep 06 2011 06:32:15 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2613520.UserID", "UN94978880351592091");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.approveUntrustedApps", true);
Supprimée : user_pref("CT2613520.components.1000034", false);
Supprimée : user_pref("CT2613520.components.129171058075029296", false);
Supprimée : user_pref("CT2613520.components.129171058075185549", false);
Supprimée : user_pref("CT2613520.components.129539171810562869", false);
Supprimée : user_pref("CT2613520.components.129539171960407092", false);
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");

*************************

AdwCleaner[R1].txt - [21105 octets] - [05/09/2011 19:07:52]
AdwCleaner[S1].txt - [21360 octets] - [06/09/2011 06:39:05]

*************************

Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [21584 octets] ##########

Réponse 9 / 54

tchals Messages postés 113 Statut Membre

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:46:38 le 06/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)

============== RECHERCHE ==============

Fichier trouvé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier trouvé: C:\ProgramData\Kiwee Toolbar2
Dossier trouvé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier trouvé: C:\Program Files\IZArc\OpenCandy

-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 06:43:19 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} - C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe (x)
HKLM_ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} - C:\Program Files\Kiwee Toolbar2\1.4.127\KiweeAU.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10591 Octet(s))

Fin à: 06:48:26, 06/09/2011

============== E.O.F ==============

Réponse 10 / 54

tchals Messages postés 113 Statut Membre

impossible d'envoyer le rapport Ad.remover ???

regarde sur ce lien,

http://www.cijoint.fr/cjlink.php?file=cj201110/cijUiqC1jS.txt

Désoler apparemment c'est ok !

Réponse 11 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Re,
1/ On passe à l'option nettoyage :

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message

Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

Réponse 12 / 54

tchals Messages postés 113 Statut Membre

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:39:40 le 06/09/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)

============== ACTION(S) ==============

Fichier supprimé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier supprimé: C:\ProgramData\Kiwee Toolbar2
Dossier supprimé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier supprimé: C:\Program Files\IZArc\OpenCandy

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne supprimée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 08:45:17 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=...
-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}

-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [8.0.6001.19120] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:40:11 (10400 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10730 Octet(s))

Fin à: 15:41:53, 06/09/2011

============== E.O.F ==============

Réponse 13 / 54

tchals Messages postés 113 Statut Membre

Je rencontre des problèmes pour poster les rapports, je les postes via les liens suivant:

http://www.cijoint.fr/cjlink.php?file=cj201110/cijN2sA83v.txt

*********************************************

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7866

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120

6/09/2011 17:01:08
mbam-log-2011-09-06 (17-01-08).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 337320
Temps écoulé: 56 minute(s), 58 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Réponse 14 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Re,

Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rapport ZHPDiag

Réponse 15 / 54

tchals Messages postés 113 Statut Membre

voici le nouveau rapport:

http://www.cijoint.fr/cjlink.php?file=cj201110/cij0aS2XVx.txt

Réponse 16 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Salut,
1/
Désinstalle Spybot, il ne sert à rien!

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M3 - MFPP: Plugins - [tchals] -- C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [tchals - qbemk7fx.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (...) (No version) -- (.not file.) => MyPlayCity Toolbar
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 5/09/2011 - 13:10:44 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\tchals\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1691571995-2820465040-2080407747-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.00000000000000000000000000000000] [APT] [{592D9C19-C08A-46E9-82F2-A6CCB6B4A449}] (...) -- C:\Users\tchals\AppData\Local\Temp\Temp1_install_JPEG_compression.zip\install_JPEG_compression.exe (.not file.)
[HKLM\Software\Classes\AppID\contenthandler.dll]
C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\SearchPlugins\MyStart Search.xml

FirewallRAZ
EmptyTemp
EmptyFlash

Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

Réponse 17 / 54

tchals

Spybot supprimé

Après que l'outil ai terminer de travaillé, mon bureau était vierge, impossible d'avoir accès à mes icones ??? j'ai dû redémarrer.

Voici le rapport:

Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by tchals at 7/09/2011 14:35:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll

========== Valeur(s) du Registre ==========
ABSENT Value Key: FirewallOverride
ABSENT URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {90BF0006-9E06-4B7E-8BB8-B742021EE6AB}
SUPPRIME FirewallRaz (None) : {14893279-0411-484D-BC0C-19EF3F600C7C}

========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\tchals\appdata\locallow\protection_zonealarm
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 2

========== Fichier(s) ==========
SUPPRIME File: c:\users\tchals\appdata\roaming\mozilla\firefox\profiles\qbemk7fx.default\searchplugins\mystart search.xml
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT Folder/File: c:\program files\protection_zonealarm
SUPPRIME File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT Folder/File: c:\users\tchals\appdata\roaming\mozilla\firefox\profiles\qbemk7fx.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 1171
SUPPRIME Flash Cookies: 1

========== Tache planifiée ==========
SUPPRIME Task: {592D9C19-C08A-46E9-82F2-A6CCB6B4A449}

========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Tache planifiée

End of clean in 00mn 22s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 7/09/2011 14:35:54 [2696]

Réponse 18 / 54

tchals Messages postés 113 Statut Membre

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Recherche -- Date : 07/09/2011 15:25:29

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x87320F35)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x87320F30)
S_SSDT[525] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28F4C)
S_SSDT[513] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD262A0)
S_SSDT[498] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28ACA)
S_SSDT[497] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28966)
S_SSDT[479] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28800)

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]

Termine : << RKreport[1].txt >>
RKreport[1].txt

Réponse 19 / 54

Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318

Re,
Relance RogueKiller puis tapes : 2, 3 et 6.

Poste ensuite les trois rapports correspondants à ces 3 options

@+

Réponse 20 / 54

tchals Messages postés 113 Statut Membre

Rapport option 2

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Suppression -- Date : 07/09/2011 18:47:08

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [NOT LOADED]

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

*************************************

Rapport option 3

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: HOSTS RAZ -- Date : 07/09/2011 18:48:30

Processus malicieux: 0

Driver: [NOT LOADED]

Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]

Nouveau fichier HOSTS:
127.0.0.1 localhost

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

***********************************

Rapport option 6

RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/09/2011 18:50:16

Processus malicieux: 0

Driver: [NOT LOADED]

Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 189 / Fail 0
Mes documents: Success 2 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 32 / Fail 0
Ma musique: Success 24 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 90 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Discussions similaires

Google Chrome " Échec de l'analyse antivirus "

Huawei P8 Lite "nouveau tag ajouté"

Nouveau tag ajouté - Utilité

" Échec de l'analyse antivirus " la solution.

Page qui s’ouvre toute seule

Analyse Hijackthis

54 réponses

Votre réponse

Discussions similaires

Newsletters