Analyse Hijackthis
Résolu/Fermé
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
-
3 oct. 2011 à 14:02
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 oct. 2011 à 20:42
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 25 oct. 2011 à 20:42
A voir également:
- Analyse Hijackthis
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Hijackthis windows 10 - Télécharger - Antivirus & Antimalwares
- Analyse performance pc - Guide
- Analyse batterie pc - Guide
- Analyse composant pc - Guide
54 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2011 à 15:10
5 oct. 2011 à 15:10
Re,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2011 à 15:02
3 oct. 2011 à 15:02
Salut,
Ce rapport ne montre rien, c'est une simple vérification ou tu as des problèmes !
===================
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
Ce rapport ne montre rien, c'est une simple vérification ou tu as des problèmes !
===================
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://dl.free.fr
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur cijoint.fr/
Rend toi sur ce site : http://www.cijoint.fr/
Clique sur Choisissez un fichier
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj44123/cijSKAP5fU.txt
est ajouté dans la page. Copie ce lien dans ta réponse.
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
3 oct. 2011 à 16:12
3 oct. 2011 à 16:12
Bonjour, et merci de ton aide.
Voilà le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3805fAW.txt
Voilà le lien avec le rapport:
http://www.cijoint.fr/cjlink.php?file=cj201110/cij3805fAW.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2011 à 18:48
3 oct. 2011 à 18:48
Re,
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
3 oct. 2011 à 19:09
3 oct. 2011 à 19:09
Voici le rapport demandé:
# AdwCleaner v1.309 - Rapport créé le 05/09/2011 à 19:07:52
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\tchals\AppData\Local\Conduit
Dossier Présent : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Présent : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js
Présente : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT1392740.AllowNonPrivacy", false);
Présente : user_pref("CT1392740.CTID", "CT1392740");
Présente : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Présente : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Présente : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Présente : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Présente : user_pref("CT1392740.CommunityChanged", false);
Présente : user_pref("CT1392740.DialogsAlignMode", "LTR");
Présente : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Présente : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Présente : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Présente : user_pref("CT1392740.FirstTime", true);
Présente : user_pref("CT1392740.FirstTimeFF3", true);
Présente : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT1392740.Initialize", true);
Présente : user_pref("CT1392740.InitializeCommonPrefs", true);
Présente : user_pref("CT1392740.InvalidateCache", false);
Présente : user_pref("CT1392740.IsGrouping", false);
Présente : user_pref("CT1392740.IsMulticommunity", false);
Présente : user_pref("CT1392740.IsOpenThankYouPage", true);
Présente : user_pref("CT1392740.IsOpenUninstallPage", true);
Présente : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Présente : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Présente : user_pref("CT1392740.Locale", "en-us");
Présente : user_pref("CT1392740.LoginCache", "4");
Présente : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Présente : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Présente : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Présente : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Présente : user_pref("CT1392740.RadioIsPodcast", false);
Présente : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Présente : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Présente : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Présente : user_pref("CT1392740.RadioMediaID", "9763098");
Présente : user_pref("CT1392740.RadioMediaType", "Media Player");
Présente : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Présente : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Présente : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Présente : user_pref("CT1392740.RadioVolume", "98");
Présente : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Présente : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT1392740.SettingsInvalidateCache", false);
Présente : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Présente : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Présente : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Présente : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Présente : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Présente : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Présente : user_pref("CT1392740.UserID", "UN14503133701585524");
Présente : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Présente : user_pref("CT1392740.WeatherNetwork", "");
Présente : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Présente : user_pref("CT1392740.WeatherUnit", "C");
Présente : user_pref("CT1392740.clientLogIsEnabled", true);
Présente : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT1392740.components.1000034", true);
Présente : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2613520..clientLogIsEnabled", true);
Présente : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "CT2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "3-10-2011");
Présente : user_pref("CT2613520.DSChangedManually", true);
Présente : user_pref("CT2613520.DSInstall", true);
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Présente : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.HPInstall", false);
Présente : user_pref("CT2613520.HasUserGlobalKeys", true);
Présente : user_pref("CT2613520.HomePageProtectorEnabled", false);
Présente : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.IsAlertDBUpdated", true);
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsInitSetupIni", true);
Présente : user_pref("CT2613520.IsMulticommunity", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", false);
Présente : user_pref("CT2613520.IsProtectorsInit", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2613520.LastLogin_3.7.0.6", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipShow", false);
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Présente : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Présente : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Présente : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Présente : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2613520.SearchProtectorEnabled", false);
Présente : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Présente : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Présente : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT2613520.UserID", "UN94978880351592091");
Présente : user_pref("CT2613520.ValidationData_Toolbar", 0);
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.approveUntrustedApps", true);
Présente : user_pref("CT2613520.components.1000034", false);
Présente : user_pref("CT2613520.components.129171058075029296", false);
Présente : user_pref("CT2613520.components.129171058075185549", false);
Présente : user_pref("CT2613520.components.129539171810562869", false);
Présente : user_pref("CT2613520.components.129539171960407092", false);
Présente : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Présente : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.initDone", true);
Présente : user_pref("CT2613520.isAppTrackingManagerOn", true);
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Présente : user_pref("CT2613520.revertSettingsEnabled", true);
Présente : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.testingCtid", "");
Présente : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CT2613520.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Présente : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
*************************
AdwCleaner[R1].txt - [20974 octets] - [05/09/2011 19:07:52]
########## EOF - C:\AdwCleaner[R1].txt - [21103 octets] ##########
# AdwCleaner v1.309 - Rapport créé le 05/09/2011 à 19:07:52
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Recherche]
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\tchals\AppData\Local\Conduit
Dossier Présent : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Présent : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
[HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js
Présente : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT1392740.AllowNonPrivacy", false);
Présente : user_pref("CT1392740.CTID", "CT1392740");
Présente : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Présente : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Présente : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Présente : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Présente : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Présente : user_pref("CT1392740.CommunityChanged", false);
Présente : user_pref("CT1392740.DialogsAlignMode", "LTR");
Présente : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Présente : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Présente : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Présente : user_pref("CT1392740.FirstTime", true);
Présente : user_pref("CT1392740.FirstTimeFF3", true);
Présente : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT1392740.Initialize", true);
Présente : user_pref("CT1392740.InitializeCommonPrefs", true);
Présente : user_pref("CT1392740.InvalidateCache", false);
Présente : user_pref("CT1392740.IsGrouping", false);
Présente : user_pref("CT1392740.IsMulticommunity", false);
Présente : user_pref("CT1392740.IsOpenThankYouPage", true);
Présente : user_pref("CT1392740.IsOpenUninstallPage", true);
Présente : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Présente : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Présente : user_pref("CT1392740.Locale", "en-us");
Présente : user_pref("CT1392740.LoginCache", "4");
Présente : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Présente : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Présente : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Présente : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Présente : user_pref("CT1392740.RadioIsPodcast", false);
Présente : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Présente : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Présente : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Présente : user_pref("CT1392740.RadioMediaID", "9763098");
Présente : user_pref("CT1392740.RadioMediaType", "Media Player");
Présente : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Présente : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Présente : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Présente : user_pref("CT1392740.RadioVolume", "98");
Présente : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Présente : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Présente : user_pref("CT1392740.SettingsInvalidateCache", false);
Présente : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Présente : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Présente : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Présente : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Présente : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Présente : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Présente : user_pref("CT1392740.UserID", "UN14503133701585524");
Présente : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Présente : user_pref("CT1392740.WeatherNetwork", "");
Présente : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Présente : user_pref("CT1392740.WeatherUnit", "C");
Présente : user_pref("CT1392740.clientLogIsEnabled", true);
Présente : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT1392740.components.1000034", true);
Présente : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2613520..clientLogIsEnabled", true);
Présente : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "CT2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "3-10-2011");
Présente : user_pref("CT2613520.DSChangedManually", true);
Présente : user_pref("CT2613520.DSInstall", true);
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Présente : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.HPInstall", false);
Présente : user_pref("CT2613520.HasUserGlobalKeys", true);
Présente : user_pref("CT2613520.HomePageProtectorEnabled", false);
Présente : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.IsAlertDBUpdated", true);
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsInitSetupIni", true);
Présente : user_pref("CT2613520.IsMulticommunity", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", false);
Présente : user_pref("CT2613520.IsProtectorsInit", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2613520.LastLogin_3.7.0.6", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipShow", false);
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Présente : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Présente : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Présente : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Présente : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2613520.SearchProtectorEnabled", false);
Présente : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Présente : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Présente : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT2613520.UserID", "UN94978880351592091");
Présente : user_pref("CT2613520.ValidationData_Toolbar", 0);
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.approveUntrustedApps", true);
Présente : user_pref("CT2613520.components.1000034", false);
Présente : user_pref("CT2613520.components.129171058075029296", false);
Présente : user_pref("CT2613520.components.129171058075185549", false);
Présente : user_pref("CT2613520.components.129539171810562869", false);
Présente : user_pref("CT2613520.components.129539171960407092", false);
Présente : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Présente : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Mon Sep 05 2011 18:04:14 GMT+0200");
Présente : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.initDone", true);
Présente : user_pref("CT2613520.isAppTrackingManagerOn", true);
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Présente : user_pref("CT2613520.revertSettingsEnabled", true);
Présente : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.testingCtid", "");
Présente : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Présente : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CT2613520.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Présente : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
*************************
AdwCleaner[R1].txt - [20974 octets] - [05/09/2011 19:07:52]
########## EOF - C:\AdwCleaner[R1].txt - [21103 octets] ##########
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
3 oct. 2011 à 19:56
3 oct. 2011 à 19:56
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)
2/ Ensuite
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
4 oct. 2011 à 06:56
4 oct. 2011 à 06:56
Voici les deux rapport demandés:
AdwCleaner (suppression)
# AdwCleaner v1.309 - Rapport créé le 06/09/2011 à 06:39:05
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3940] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\tchals\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js
Supprimée : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1392740.AllowNonPrivacy", false);
Supprimée : user_pref("CT1392740.CTID", "CT1392740");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Supprimée : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.CommunityChanged", false);
Supprimée : user_pref("CT1392740.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Supprimée : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Supprimée : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.FirstTime", true);
Supprimée : user_pref("CT1392740.FirstTimeFF3", true);
Supprimée : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1392740.Initialize", true);
Supprimée : user_pref("CT1392740.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1392740.InvalidateCache", false);
Supprimée : user_pref("CT1392740.IsGrouping", false);
Supprimée : user_pref("CT1392740.IsMulticommunity", false);
Supprimée : user_pref("CT1392740.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1392740.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.Locale", "en-us");
Supprimée : user_pref("CT1392740.LoginCache", "4");
Supprimée : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Supprimée : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Supprimée : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Supprimée : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT1392740.RadioIsPodcast", false);
Supprimée : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Supprimée : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1392740.RadioMediaID", "9763098");
Supprimée : user_pref("CT1392740.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Supprimée : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Supprimée : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Supprimée : user_pref("CT1392740.RadioVolume", "98");
Supprimée : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Supprimée : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1392740.SettingsInvalidateCache", false);
Supprimée : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Supprimée : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Supprimée : user_pref("CT1392740.UserID", "UN14503133701585524");
Supprimée : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Supprimée : user_pref("CT1392740.WeatherNetwork", "");
Supprimée : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Supprimée : user_pref("CT1392740.WeatherUnit", "C");
Supprimée : user_pref("CT1392740.clientLogIsEnabled", true);
Supprimée : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT1392740.components.1000034", true);
Supprimée : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520..clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "4-10-2011");
Supprimée : user_pref("CT2613520.DSChangedManually", true);
Supprimée : user_pref("CT2613520.DSInstall", true);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.IsProtectorsInit", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2613520.LastLogin_3.7.0.6", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Sep 06 2011 06:32:15 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2613520.UserID", "UN94978880351592091");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.approveUntrustedApps", true);
Supprimée : user_pref("CT2613520.components.1000034", false);
Supprimée : user_pref("CT2613520.components.129171058075029296", false);
Supprimée : user_pref("CT2613520.components.129171058075185549", false);
Supprimée : user_pref("CT2613520.components.129539171810562869", false);
Supprimée : user_pref("CT2613520.components.129539171960407092", false);
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
*************************
AdwCleaner[R1].txt - [21105 octets] - [05/09/2011 19:07:52]
AdwCleaner[S1].txt - [21360 octets] - [06/09/2011 06:39:05]
*************************
Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [21584 octets] ##########
********************************
Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:46:38 le 06/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier trouvé: C:\ProgramData\Kiwee Toolbar2
Dossier trouvé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier trouvé: C:\Program Files\IZArc\OpenCandy
-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 06:43:19 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} - C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe (x)
HKLM_ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} - C:\Program Files\Kiwee Toolbar2\1.4.127\KiweeAU.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10591 Octet(s))
Fin à: 06:48:26, 06/09/2011
============== E.O.F ==============
AdwCleaner (suppression)
# AdwCleaner v1.309 - Rapport créé le 06/09/2011 à 06:39:05
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3940] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\tchals\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js
Supprimée : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1392740.AllowNonPrivacy", false);
Supprimée : user_pref("CT1392740.CTID", "CT1392740");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Supprimée : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.CommunityChanged", false);
Supprimée : user_pref("CT1392740.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Supprimée : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Supprimée : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.FirstTime", true);
Supprimée : user_pref("CT1392740.FirstTimeFF3", true);
Supprimée : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1392740.Initialize", true);
Supprimée : user_pref("CT1392740.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1392740.InvalidateCache", false);
Supprimée : user_pref("CT1392740.IsGrouping", false);
Supprimée : user_pref("CT1392740.IsMulticommunity", false);
Supprimée : user_pref("CT1392740.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1392740.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.Locale", "en-us");
Supprimée : user_pref("CT1392740.LoginCache", "4");
Supprimée : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Supprimée : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Supprimée : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Supprimée : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT1392740.RadioIsPodcast", false);
Supprimée : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Supprimée : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1392740.RadioMediaID", "9763098");
Supprimée : user_pref("CT1392740.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Supprimée : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Supprimée : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Supprimée : user_pref("CT1392740.RadioVolume", "98");
Supprimée : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Supprimée : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1392740.SettingsInvalidateCache", false);
Supprimée : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Supprimée : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Supprimée : user_pref("CT1392740.UserID", "UN14503133701585524");
Supprimée : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Supprimée : user_pref("CT1392740.WeatherNetwork", "");
Supprimée : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Supprimée : user_pref("CT1392740.WeatherUnit", "C");
Supprimée : user_pref("CT1392740.clientLogIsEnabled", true);
Supprimée : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT1392740.components.1000034", true);
Supprimée : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520..clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "4-10-2011");
Supprimée : user_pref("CT2613520.DSChangedManually", true);
Supprimée : user_pref("CT2613520.DSInstall", true);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.IsProtectorsInit", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2613520.LastLogin_3.7.0.6", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Sep 06 2011 06:32:15 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2613520.UserID", "UN94978880351592091");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.approveUntrustedApps", true);
Supprimée : user_pref("CT2613520.components.1000034", false);
Supprimée : user_pref("CT2613520.components.129171058075029296", false);
Supprimée : user_pref("CT2613520.components.129171058075185549", false);
Supprimée : user_pref("CT2613520.components.129539171810562869", false);
Supprimée : user_pref("CT2613520.components.129539171960407092", false);
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
*************************
AdwCleaner[R1].txt - [21105 octets] - [05/09/2011 19:07:52]
AdwCleaner[S1].txt - [21360 octets] - [06/09/2011 06:39:05]
*************************
Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [21584 octets] ##########
********************************
Ad-remover
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:46:38 le 06/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier trouvé: C:\ProgramData\Kiwee Toolbar2
Dossier trouvé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier trouvé: C:\Program Files\IZArc\OpenCandy
-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 06:43:19 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} - C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe (x)
HKLM_ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} - C:\Program Files\Kiwee Toolbar2\1.4.127\KiweeAU.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10591 Octet(s))
Fin à: 06:48:26, 06/09/2011
============== E.O.F ==============
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
4 oct. 2011 à 08:47
4 oct. 2011 à 08:47
Je poste les rapports en deux fois, car les deux dans un message, sa bloque ???
# AdwCleaner v1.309 - Rapport créé le 06/09/2011 à 06:39:05
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3940] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\tchals\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js
Supprimée : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1392740.AllowNonPrivacy", false);
Supprimée : user_pref("CT1392740.CTID", "CT1392740");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Supprimée : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.CommunityChanged", false);
Supprimée : user_pref("CT1392740.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Supprimée : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Supprimée : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.FirstTime", true);
Supprimée : user_pref("CT1392740.FirstTimeFF3", true);
Supprimée : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1392740.Initialize", true);
Supprimée : user_pref("CT1392740.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1392740.InvalidateCache", false);
Supprimée : user_pref("CT1392740.IsGrouping", false);
Supprimée : user_pref("CT1392740.IsMulticommunity", false);
Supprimée : user_pref("CT1392740.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1392740.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.Locale", "en-us");
Supprimée : user_pref("CT1392740.LoginCache", "4");
Supprimée : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Supprimée : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Supprimée : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Supprimée : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT1392740.RadioIsPodcast", false);
Supprimée : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Supprimée : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1392740.RadioMediaID", "9763098");
Supprimée : user_pref("CT1392740.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Supprimée : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Supprimée : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Supprimée : user_pref("CT1392740.RadioVolume", "98");
Supprimée : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Supprimée : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1392740.SettingsInvalidateCache", false);
Supprimée : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Supprimée : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Supprimée : user_pref("CT1392740.UserID", "UN14503133701585524");
Supprimée : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Supprimée : user_pref("CT1392740.WeatherNetwork", "");
Supprimée : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Supprimée : user_pref("CT1392740.WeatherUnit", "C");
Supprimée : user_pref("CT1392740.clientLogIsEnabled", true);
Supprimée : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT1392740.components.1000034", true);
Supprimée : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520..clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "4-10-2011");
Supprimée : user_pref("CT2613520.DSChangedManually", true);
Supprimée : user_pref("CT2613520.DSInstall", true);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.IsProtectorsInit", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2613520.LastLogin_3.7.0.6", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Sep 06 2011 06:32:15 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2613520.UserID", "UN94978880351592091");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.approveUntrustedApps", true);
Supprimée : user_pref("CT2613520.components.1000034", false);
Supprimée : user_pref("CT2613520.components.129171058075029296", false);
Supprimée : user_pref("CT2613520.components.129171058075185549", false);
Supprimée : user_pref("CT2613520.components.129539171810562869", false);
Supprimée : user_pref("CT2613520.components.129539171960407092", false);
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
*************************
AdwCleaner[R1].txt - [21105 octets] - [05/09/2011 19:07:52]
AdwCleaner[S1].txt - [21360 octets] - [06/09/2011 06:39:05]
*************************
Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [21584 octets] ##########
# AdwCleaner v1.309 - Rapport créé le 06/09/2011 à 06:39:05
# Mis à jour le 29/09/11 à 20h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : tchals - PC-DE-TCHALS (Administrateur)
# Exécuté depuis : C:\Users\tchals\Downloads\adwcleaner0.exe
# Option [Suppression]
***** [KillNav] *****
# firefox.exe [PID:3940] -> Tué
***** [Processus] *****
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\tchals\AppData\Local\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\ConduitCommon
Fichier Supprimé : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.19120
Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr
-\\ Mozilla Firefox v4.0.1 (fr)
Profil : qbemk7fx.default
Fichier : C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\prefs.js
Supprimée : user_pref("CT1392740.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1392740.AllowNonPrivacy", false);
Supprimée : user_pref("CT1392740.CTID", "CT1392740");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastCheckTime", "Wed Sep 02 2009 16:11:44 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.ServerLastResponseTime", "Wed Sep 02 2009 16:11:45 GMT+0200");
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.2030dff2c5edb1", 37);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.30plusa87dca4f", 65);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.entertainmentc0ed09fb", 1);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.health3693b665", 3);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.musicj375cf270", 19);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.myplaycitycommunitychat738b7c0f", 115);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.newsxu117b840d", 30);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.sports522528d3", 13);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.technology8bb9fd5b", 2);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.teenagers833b8249", 70);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.travel8c2e48db", 12);
Supprimée : user_pref("CT1392740.Chat.Meebo.rooms.videogames2fe066e0", 5);
Supprimée : user_pref("CT1392740.Chat.ServerLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.CommunityChanged", false);
Supprimée : user_pref("CT1392740.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1392740.EMailNotifierPollDate", "Wed Sep 02 2009 16:10:16 GMT+0200");
Supprimée : user_pref("CT1392740.FeedLastCount128381466854932154", 49);
Supprimée : user_pref("CT1392740.FeedPollDate128381466854932154", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.FirstTime", true);
Supprimée : user_pref("CT1392740.FirstTimeFF3", true);
Supprimée : user_pref("CT1392740.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1392740.Initialize", true);
Supprimée : user_pref("CT1392740.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1392740.InvalidateCache", false);
Supprimée : user_pref("CT1392740.IsGrouping", false);
Supprimée : user_pref("CT1392740.IsMulticommunity", false);
Supprimée : user_pref("CT1392740.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1392740.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1392740.LanguagePackLastCheckTime", "Wed Sep 02 2009 15:29:13 GMT+0200");
Supprimée : user_pref("CT1392740.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1392740.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT1392740.LastLogin", "Wed Sep 02 2009 15:29:12 GMT+0200");
Supprimée : user_pref("CT1392740.Locale", "en-us");
Supprimée : user_pref("CT1392740.LoginCache", "4");
Supprimée : user_pref("CT1392740.MCDetectTooltipHeight", "111");
Supprimée : user_pref("CT1392740.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1392740.MCDetectTooltipWidth", "299");
Supprimée : user_pref("CT1392740.MyGadgetsServerUrl", "hxxp://services.MyStuff.u-page.com/MyStuffService.asmx/LegacyLogin");
Supprimée : user_pref("CT1392740.MyGadgetsTrustedDomains", "conduit.com");
Supprimée : user_pref("CT1392740.RadioIsPodcast", false);
Supprimée : user_pref("CT1392740.RadioLastCheckTime", "Wed Sep 02 2009 15:29:14 GMT+0200");
Supprimée : user_pref("CT1392740.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1392740.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1392740.RadioMediaID", "9763098");
Supprimée : user_pref("CT1392740.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1392740.RadioMenuSelectedID", "EBRadioMenu_CT1392740_RECENT9763098");
Supprimée : user_pref("CT1392740.RadioStationName", "American%20Blues%20Network");
Supprimée : user_pref("CT1392740.RadioStationURL", "hxxp://www.americanbluesnetwork.com/americanbluesnetwork.asx");
Supprimée : user_pref("CT1392740.RadioVolume", "98");
Supprimée : user_pref("CT1392740.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1392740.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1392740.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1392740&SearchSource=2&q=");
Supprimée : user_pref("CT1392740.Server", "hxxp://users.conduit.com");
Supprimée : user_pref("CT1392740.SettingsInvalidateCache", false);
Supprimée : user_pref("CT1392740.SettingsLastUpdate", "1251723968");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsInterval", "72");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastCheck", "Thu Jun 18 2009 21:41:12 GMT+0200");
Supprimée : user_pref("CT1392740.ThirdPartyComponentsLastUpdate", "1245145716");
Supprimée : user_pref("CT1392740.ToolbarAlignMode", "SYSTEM");
Supprimée : user_pref("CT1392740.ToolbarName", "MyPlayCity");
Supprimée : user_pref("CT1392740.UserID", "UN14503133701585524");
Supprimée : user_pref("CT1392740.VusualLastUpdateTime", "1251720571");
Supprimée : user_pref("CT1392740.WeatherNetwork", "");
Supprimée : user_pref("CT1392740.WeatherPollDate", "Wed Sep 02 2009 15:59:44 GMT+0200");
Supprimée : user_pref("CT1392740.WeatherUnit", "C");
Supprimée : user_pref("CT1392740.clientLogIsEnabled", true);
Supprimée : user_pref("CT1392740.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT1392740.components.1000034", true);
Supprimée : user_pref("CT1392740.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520..clientLogIsEnabled", false);
Supprimée : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2613520.CTID", "CT2613520");
Supprimée : user_pref("CT2613520.CurrentServerDate", "4-10-2011");
Supprimée : user_pref("CT2613520.DSChangedManually", true);
Supprimée : user_pref("CT2613520.DSInstall", true);
Supprimée : user_pref("CT2613520.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2613520.DialogsGetterLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2613520.EMailNotifierPollDate", "Mon Sep 05 2011 15:55:51 GMT+0200");
Supprimée : user_pref("CT2613520.FirstServerDate", "3-10-2011");
Supprimée : user_pref("CT2613520.FirstTime", true);
Supprimée : user_pref("CT2613520.FirstTimeFF3", true);
Supprimée : user_pref("CT2613520.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2613520.HPInstall", false);
Supprimée : user_pref("CT2613520.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2613520.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2613520.HomepageBeforeUnload", "hxxp://www.google.be/|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.Initialize", true);
Supprimée : user_pref("CT2613520.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2613520.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2613520.InstalledDate", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2613520.IsGrouping", false);
Supprimée : user_pref("CT2613520.IsInitSetupIni", true);
Supprimée : user_pref("CT2613520.IsMulticommunity", false);
Supprimée : user_pref("CT2613520.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2613520.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2613520.IsProtectorsInit", true);
Supprimée : user_pref("CT2613520.LanguagePackLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2613520.LastLogin_3.7.0.6", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.Locale", "fr-fr");
Supprimée : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2613520.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2613520.MyStuffEnabledAtInstallation", false);
Supprimée : user_pref("CT2613520.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2613520.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2613520.SavedHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CT2613520.SearchCaption", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CT2613520.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
Supprimée : user_pref("CT2613520.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2613520.SearchInNewTabLastCheckTime", "Mon Sep 05 2011 13:30:02 GMT+0200");
Supprimée : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2613520.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2613520.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2613520.ServiceMapLastCheckTime", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastCheckTime", "Tue Sep 06 2011 06:32:15 GMT+0200");
Supprimée : user_pref("CT2613520.SettingsLastUpdate", "1317552088");
Supprimée : user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Mon Sep 05 2011 13:29:54 GMT+0200");
Supprimée : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Supprimée : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2613520.UserID", "UN94978880351592091");
Supprimée : user_pref("CT2613520.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2613520.alertChannelId", "1006317");
Supprimée : user_pref("CT2613520.approveUntrustedApps", true);
Supprimée : user_pref("CT2613520.components.1000034", false);
Supprimée : user_pref("CT2613520.components.129171058075029296", false);
Supprimée : user_pref("CT2613520.components.129171058075185549", false);
Supprimée : user_pref("CT2613520.components.129539171810562869", false);
Supprimée : user_pref("CT2613520.components.129539171960407092", false);
Supprimée : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Tue Sep 06 2011 06:32:40 GMT+0200");
Supprimée : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.initDone", true);
Supprimée : user_pref("CT2613520.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2613520.myStuffEnabled", true);
Supprimée : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2613520.oldAppsList", "129171058074716794,129171058074873045,111,129171058075029296,129539171810562869,129539171960407092,129171058075185549,1000034,1000080,1000082,1000234,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2613520.revertSettingsEnabled", true);
Supprimée : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2613520.testingCtid", "");
Supprimée : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Mon Sep 05 2011 13:29:58 GMT+0200");
Supprimée : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CT2613520.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/DEFAULT", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "kLE3EoupXhh+3ayzzXGurA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6", "\"0ee90707f77cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520", "\"634531597989330000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=CT2613520", "\"1317552088\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/634084962031110000.png", "\"a6a49f1c1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634515953213470000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\qbemk7fx.default\\conduitCommon\\modules\\3.7.0.6");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1392740,CT2613520");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3d0d5d0b-7378-4558-980b-2071b8caade6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 05 2011 13:30:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 05 2011 14:30:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 05 2011 13:29:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "ad7c16ef-909c-4f41-bb30-6cacba3e9ae5");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://be.msn.com/defaultf.aspx|hxxp://www.mysteriousdance.be/galeriev4.html|hxxp://www.tierce-magazine.com/accueil/les-courses-apc/pid126-arrivee.html?race_id=721087|hxxp://www.commentcamarche.net/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=");
*************************
AdwCleaner[R1].txt - [21105 octets] - [05/09/2011 19:07:52]
AdwCleaner[S1].txt - [21360 octets] - [06/09/2011 06:39:05]
*************************
Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s)
########## EOF - C:\AdwCleaner[S1].txt - [21584 octets] ##########
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
4 oct. 2011 à 09:25
4 oct. 2011 à 09:25
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:46:38 le 06/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier trouvé: C:\ProgramData\Kiwee Toolbar2
Dossier trouvé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier trouvé: C:\Program Files\IZArc\OpenCandy
-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 06:43:19 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} - C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe (x)
HKLM_ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} - C:\Program Files\Kiwee Toolbar2\1.4.127\KiweeAU.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10591 Octet(s))
Fin à: 06:48:26, 06/09/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 06:46:38 le 06/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)
============== RECHERCHE ==============
Fichier trouvé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier trouvé: C:\ProgramData\Kiwee Toolbar2
Dossier trouvé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier trouvé: C:\Program Files\IZArc\OpenCandy
-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne trouvée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne trouvée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne trouvée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 06:43:19 GMT+020...
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé trouvée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520
Clé trouvée: HKLM\Software\AGI
Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Protection ZoneAlarm Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://be.msn.com/defaultf.aspx
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://www.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11} - C:\Program Files\Kiwee Toolbar2\1.4.127\kwtbaim.exe (x)
HKLM_ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919} - C:\Program Files\Kiwee Toolbar2\1.4.127\KiweeAU.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 0 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10591 Octet(s))
Fin à: 06:48:26, 06/09/2011
============== E.O.F ==============
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
Modifié par tchals le 4/10/2011 à 09:38
Modifié par tchals le 4/10/2011 à 09:38
impossible d'envoyer le rapport Ad.remover ???
regarde sur ce lien,
http://www.cijoint.fr/cjlink.php?file=cj201110/cijUiqC1jS.txt
Désoler apparemment c'est ok !
regarde sur ce lien,
http://www.cijoint.fr/cjlink.php?file=cj201110/cijUiqC1jS.txt
Désoler apparemment c'est ok !
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 oct. 2011 à 14:24
4 oct. 2011 à 14:24
Re,
1/ On passe à l'option nettoyage :
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/ On passe à l'option nettoyage :
/!\ Ferme toutes applications en cours /!\
- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
4 oct. 2011 à 17:10
4 oct. 2011 à 17:10
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:39:40 le 06/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier supprimé: C:\ProgramData\Kiwee Toolbar2
Dossier supprimé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier supprimé: C:\Program Files\IZArc\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne supprimée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 08:45:17 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:40:11 (10400 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10730 Octet(s))
Fin à: 15:41:53, 06/09/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 15:39:40 le 06/09/2011, Mode normal
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
tchals@PC-DE-TCHALS (HP-Pavilion RR512AA-B14 s7740.be)
============== ACTION(S) ==============
Fichier supprimé: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\searchplugins\conduit.xml
Dossier supprimé: C:\ProgramData\Kiwee Toolbar2
Dossier supprimé: C:\Users\tchals\AppData\LocalLow\Kiwee Toolbar2
Dossier supprimé: C:\Program Files\IZArc\OpenCandy
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default\Prefs.js --
Ligne supprimée: user_pref("CT2613520.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=...
Ligne supprimée: user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261...
Ligne supprimée: user_pref("CT2613520.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2613520&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search...
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1006317/1002032/BE", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\tchals\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Sep 06 2011 06:43:07 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "2e294730-4fa6-4685-850e-87f8118f9919");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Sep 06 2011 06:43:1...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Sep 06 2011 08:45:17 GMT+020...
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Sep 06 2011 06:43:05 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "3b544732-01d1-4fcc-8975-16400ecb4f5c");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.be/|hxxp://www.commentcamarche.net...
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea...
Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=2&q=...
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\Interface\{3E16A203-C0AA-4D44-ACC5-38A70A8C76DA}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{259EEB17-79AA-44DF-8410-8E55F82A902A}
Clé supprimée: HKLM\Software\Classes\TypeLib\{C7403C30-3644-43D8-A82F-4BD84B9682D9}
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520
Clé supprimée: HKLM\Software\AGI
Clé supprimée: HKCU\Software\AppDataLow\Software\Toolbar
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5EC51EB3-F5B7-4548-B1F9-B08E9E294C11}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{64EE7B77-7579-47a9-96C2-9B35529B9919}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [4.0.1 (fr)] ****
Plugins\npGoogleGadgetPluginFirefoxWin.dll (?)
HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)
HKLM_MozillaPlugins\@garmin.com/GpsControl (x)
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions - "google-cjk@partners.mozilla.com" (?)
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Mozilla\Firefox Extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
-- C:\Users\tchals\AppData\Roaming\Mozilla\FireFox\Profiles\qbemk7fx.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\mgDownloadHelper@yevgenyandrov.net (MegaUpload DownloadHelper)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} (Protection ZoneAlarm Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.dir, C:\\Users\\tchals\\Downloads
Prefs.js - browser.search.defaultenginename, MyStart Rechercher
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.commentcamarche.net/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
-- C:\Users\Marie-Alberte\AppData\Roaming\Mozilla\FireFox\Profiles\h1pssojp.default --
Extensions\keyscrambler@qfx.software.corporation (KeyScrambler)
Extensions\{8bc5b5eb-0ec4-46ed-a024-ace8a3032888} (PhishTank SiteChecker)
Prefs.js - browser.download.dir, C:\\Users\\Marie-Alberte\\Downloads
Prefs.js - browser.startup.homepage, hxxp://www.google.be/|hxxps://www.fortisbanking.be/portal/start.asp
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
========================================
**** Internet Explorer Version [8.0.6001.19120] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_URLSearchHooks|{4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKLM_ElevationPolicy\{080FCA2A-B6CA-42F1-B6AC-CFAA29598C3D} - C:\Users\tchals\AppData\Local\Conduit\CT2613520\Protection_ZoneAlarmAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{4426E0F4-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{F365CC6C-656A-4108-8CF0-16DF98696395} - C:\Program Files\Canon\ZoomBrowser EX\Program\ZoomBrowser.exe (?)
HKLM_Extensions\{5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - "?" (?)
HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 7 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 06/09/2011 15:40:11 (10400 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/09/2011 06:46:54 (10730 Octet(s))
Fin à: 15:41:53, 06/09/2011
============== E.O.F ==============
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
4 oct. 2011 à 17:27
4 oct. 2011 à 17:27
Je rencontre des problèmes pour poster les rapports, je les postes via les liens suivant:
http://www.cijoint.fr/cjlink.php?file=cj201110/cijN2sA83v.txt
*********************************************
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7866
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
6/09/2011 17:01:08
mbam-log-2011-09-06 (17-01-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 337320
Temps écoulé: 56 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
http://www.cijoint.fr/cjlink.php?file=cj201110/cijN2sA83v.txt
*********************************************
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 7866
Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.19120
6/09/2011 17:01:08
mbam-log-2011-09-06 (17-01-08).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 337320
Temps écoulé: 56 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
4 oct. 2011 à 19:58
4 oct. 2011 à 19:58
Re,
Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rapport ZHPDiag
Lance ZHPDiag depuis le bureau puis prépare stp un nouveau rapport ZHPDiag
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
5 oct. 2011 à 13:42
5 oct. 2011 à 13:42
voici le nouveau rapport:
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0aS2XVx.txt
http://www.cijoint.fr/cjlink.php?file=cj201110/cij0aS2XVx.txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2011 à 14:14
5 oct. 2011 à 14:14
Salut,
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M3 - MFPP: Plugins - [tchals] -- C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [tchals - qbemk7fx.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (...) (No version) -- (.not file.) => MyPlayCity Toolbar
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 5/09/2011 - 13:10:44 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\tchals\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1691571995-2820465040-2080407747-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.00000000000000000000000000000000] [APT] [{592D9C19-C08A-46E9-82F2-A6CCB6B4A449}] (...) -- C:\Users\tchals\AppData\Local\Temp\Temp1_install_JPEG_compression.zip\install_JPEG_compression.exe (.not file.)
[HKLM\Software\Classes\AppID\contenthandler.dll]
C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\SearchPlugins\MyStart Search.xml
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
1/
Désinstalle Spybot, il ne sert à rien!
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Security Center\Svc] FirewallOverride: Modified
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system] EnableLUA: Modified
M3 - MFPP: Plugins - [tchals] -- C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\searchplugins\MyStart Search.xml
M2 - MFEP: prefs.js [tchals - qbemk7fx.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit
R3 - URLSearchHook: (no name) - {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac} . (...) (No version) -- (.not file.) => MyPlayCity Toolbar
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll
[HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm] => Toolbar.Conduit
[HKLM\Software\Protection_ZoneAlarm] => Toolbar.Conduit
O43 - CFD: 5/09/2011 - 13:10:44 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Program Files\Protection_ZoneAlarm => Toolbar.Conduit
C:\Users\tchals\AppData\LocalLow\Protection_ZoneAlarm => Toolbar.Conduit
O4 - HKCU\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-21-1691571995-2820465040-2080407747-1001\..\Run: [SpybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.00000000000000000000000000000000] [APT] [{592D9C19-C08A-46E9-82F2-A6CCB6B4A449}] (...) -- C:\Users\tchals\AppData\Local\Temp\Temp1_install_JPEG_compression.zip\install_JPEG_compression.exe (.not file.)
[HKLM\Software\Classes\AppID\contenthandler.dll]
C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\SearchPlugins\MyStart Search.xml
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
Spybot supprimé
Après que l'outil ai terminer de travaillé, mon bureau était vierge, impossible d'avoir accès à mes icones ??? j'ai dû redémarrer.
Voici le rapport:
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by tchals at 7/09/2011 14:35:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
========== Valeur(s) du Registre ==========
ABSENT Value Key: FirewallOverride
ABSENT URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {90BF0006-9E06-4B7E-8BB8-B742021EE6AB}
SUPPRIME FirewallRaz (None) : {14893279-0411-484D-BC0C-19EF3F600C7C}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\tchals\appdata\locallow\protection_zonealarm
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME File: c:\users\tchals\appdata\roaming\mozilla\firefox\profiles\qbemk7fx.default\searchplugins\mystart search.xml
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT Folder/File: c:\program files\protection_zonealarm
SUPPRIME File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT Folder/File: c:\users\tchals\appdata\roaming\mozilla\firefox\profiles\qbemk7fx.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 1171
SUPPRIME Flash Cookies: 1
========== Tache planifiée ==========
SUPPRIME Task: {592D9C19-C08A-46E9-82F2-A6CCB6B4A449}
========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 7/09/2011 14:35:54 [2696]
Après que l'outil ai terminer de travaillé, mon bureau était vierge, impossible d'avoir accès à mes icones ??? j'ai dû redémarrer.
Voici le rapport:
Rapport de ZHPFix 1.12.3362 par Nicolas Coolman, Update du 23/09/2011
Fichier d'export Registre :
Run by tchals at 7/09/2011 14:35:54
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Protection_ZoneAlarm
SUPPRIME Key: HKLM\Software\Classes\AppID\contenthandler.dll
========== Valeur(s) du Registre ==========
ABSENT Value Key: FirewallOverride
ABSENT URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME URLSearchHook: {4724c5d8-dfa7-417a-a2f5-1eabfee9b4ac}
SUPPRIME URLSearchHook: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Toolbar: {d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
ABSENT RunValue: SpybotSD TeaTimer
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {90BF0006-9E06-4B7E-8BB8-B742021EE6AB}
SUPPRIME FirewallRaz (None) : {14893279-0411-484D-BC0C-19EF3F600C7C}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value EnableLUA : Good (1) - Bad (0)
========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\tchals\AppData\Roaming\Mozilla\Firefox\Profiles\qbemk7fx.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Folder: C:\Program Files\Protection_ZoneAlarm
SUPPRIME Folder: c:\users\tchals\appdata\locallow\protection_zonealarm
SUPPRIME Temporaires Windows: : 86
SUPPRIME Flash Cookies: 2
========== Fichier(s) ==========
SUPPRIME File: c:\users\tchals\appdata\roaming\mozilla\firefox\profiles\qbemk7fx.default\searchplugins\mystart search.xml
SUPPRIME File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT File: c:\program files\protection_zonealarm\prxtbprot.dll
ABSENT Folder/File: c:\program files\protection_zonealarm
SUPPRIME File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT File: c:\program files\spybot - search & destroy\teatimer.exe
ABSENT Folder/File: c:\users\tchals\appdata\roaming\mozilla\firefox\profiles\qbemk7fx.default\searchplugins\mystart search.xml
SUPPRIME Temporaires Windows: : 1171
SUPPRIME Flash Cookies: 1
========== Tache planifiée ==========
SUPPRIME Task: {592D9C19-C08A-46E9-82F2-A6CCB6B4A449}
========== Récapitulatif ==========
4 : Clé(s) du Registre
10 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
9 : Fichier(s)
1 : Tache planifiée
End of clean in 00mn 22s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 7/09/2011 14:35:54 [2696]
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
5 oct. 2011 à 15:26
5 oct. 2011 à 15:26
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Recherche -- Date : 07/09/2011 15:25:29
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x87320F35)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x87320F30)
S_SSDT[525] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28F4C)
S_SSDT[513] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD262A0)
S_SSDT[498] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28ACA)
S_SSDT[497] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28966)
S_SSDT[479] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28800)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Recherche -- Date : 07/09/2011 15:25:29
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
Fichiers / Dossiers particuliers:
Driver: [LOADED]
S_SSDT[576] : Unknown -> HOOKED (Unknown @ 0x87320F35)
S_SSDT[573] : Unknown -> HOOKED (Unknown @ 0x87320F30)
S_SSDT[525] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28F4C)
S_SSDT[513] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD262A0)
S_SSDT[498] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28ACA)
S_SSDT[497] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28966)
S_SSDT[479] : Unknown -> HOOKED (\SystemRoot\system32\DRIVERS\vsdatant.sys @ 0x8BD28800)
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[1].txt >>
RKreport[1].txt
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
5 oct. 2011 à 18:31
5 oct. 2011 à 18:31
Re,
Relance RogueKiller puis tapes : 2, 3 et 6.
Poste ensuite les trois rapports correspondants à ces 3 options
@+
Relance RogueKiller puis tapes : 2, 3 et 6.
Poste ensuite les trois rapports correspondants à ces 3 options
@+
tchals
Messages postés
101
Date d'inscription
samedi 28 février 2009
Statut
Membre
Dernière intervention
7 novembre 2011
5 oct. 2011 à 18:53
5 oct. 2011 à 18:53
Rapport option 2
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Suppression -- Date : 07/09/2011 18:47:08
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
*************************************
Rapport option 3
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: HOSTS RAZ -- Date : 07/09/2011 18:48:30
Processus malicieux: 0
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
***********************************
Rapport option 6
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/09/2011 18:50:16
Processus malicieux: 0
Driver: [NOT LOADED]
Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 189 / Fail 0
Mes documents: Success 2 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 32 / Fail 0
Ma musique: Success 24 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 90 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Suppression -- Date : 07/09/2011 18:47:08
Processus malicieux: 0
Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
Fichiers / Dossiers particuliers:
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
*************************************
Rapport option 3
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: HOSTS RAZ -- Date : 07/09/2011 18:48:30
Processus malicieux: 0
Driver: [NOT LOADED]
Fichier HOSTS:
127.0.0.1 localhost
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com
127.0.0.1 032439.com
127.0.0.1 www.0scan.com
127.0.0.1 0scan.com
127.0.0.1 1000gratisproben.com
127.0.0.1 www.1000gratisproben.com
127.0.0.1 1001namen.com
127.0.0.1 www.1001namen.com
127.0.0.1 www.100888290cs.com
127.0.0.1 100888290cs.com
127.0.0.1 100sexlinks.com
[...]
Nouveau fichier HOSTS:
127.0.0.1 localhost
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
***********************************
Rapport option 6
RogueKiller V6.1.1 [28/09/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: tchals [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 07/09/2011 18:50:16
Processus malicieux: 0
Driver: [NOT LOADED]
Attributs de fichiers restaures:
Bureau: Success 2 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 7 / Fail 0
Menu demarrer: Success 1 / Fail 0
Dossier utilisateur: Success 189 / Fail 0
Mes documents: Success 2 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 32 / Fail 0
Ma musique: Success 24 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 90 / Fail 0
Sauvegarde: [NOT FOUND]
Lecteurs:
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped
[F:] \Device\HarddiskVolume3 -- 0x2 --> Restored
[G:] \Device\HarddiskVolume4 -- 0x2 --> Restored
[H:] \Device\HarddiskVolume5 -- 0x2 --> Restored
[I:] \Device\HarddiskVolume6 -- 0x2 --> Restored
Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt