Virus cachés ou programmes douteuxRésolu/Fermé

Question

Bonjour,  



Configuration: Windows XP / Internet Explorer 7.0

Aprsè avoir faits des sannes avec avast , Malwarebytes' Anti-Malware , et Spybot - Search & Destroy, j'ai des doutes pour mon PC qui tourne au ralentit et parfois se bloque. 

Je ne connais pas trop hijackthis, je viens de l'installer et voici le log : 

J'ai collé ce log dans http://www.hijackthis.de/   on dirait qu'il y a des choses bizarres. 

comme par exemple : gooofullsearch.com/bar etc.. 

Je vous poste le log 

encore merci  :) 


Cordialement 
Pascal 



Logfile of Trend Micro HijackThis v2.0.2 
Scan saved at 16:09:20, on 03/10/2011 
Platform: Windows XP SP3 (WinNT 5.01.2600) 
MSIE: Internet Explorer v8.00 (8.00.6001.18702) 
Boot mode: Normal 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\RUNDLL32.EXE 
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe 
C:\Program Files\Alwil Software\Avast5\avastUI.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Application Updater\ApplicationUpdater.exe 
C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Java\jre6\bin\jqs.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe 
C:\Program Files\Microsoft SQL Server\MSSQL\Binn\sqlservr.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32
vsvc32.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe 
C:\Program Files\Crazy Browser\Crazy Browser.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Documents%20and%20Settings/P%20G/Bureau/Ouverture/ouverture.htm 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.gooofullsearch.com/bar 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;<local> 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
R3 - URLSearchHook: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll 
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll 
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IEpbrowserrecordplugin.dll 
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll 
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll 
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll 
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll 
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll 
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) 
O3 - Toolbar: &Power IE - {437434D2-065E-499D-A337-59657DF3342F} - C:\PROGRA~1\POWERI~1\CTBand.dll 
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.3\EasyGifAnimator_Toolbar.dll 
O3 - Toolbar: FireShot - {6E6E744E-4D20-4ce3-9A7A-26DFFFE22F68} - (no file) 
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\IE\4.6\pdfforgeToolbarIE.dll 
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit 
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" 
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [avast] "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui 
O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\FICHIE~1\System\MOSearch\Bin\mosearch.exe 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] ctfmon.exe (User 'SERVICE LOCAL') 
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] ctfmon.exe (User 'SERVICE RÉSEAU') 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll 
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll 
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll 
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\WINDOWS\System32\shdocvw.dll 
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) 
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe 
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) 
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll (file missing) 
O9 - Extra button: Flash Decompiler SWF Capture tool - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\System32\shdocvw.dll (HKCU) 
O9 - Extra 'Tools' menuitem: Flash Decompiler SWF Capture tool menu - {86B4FC19-8FA4-4FD3-B243-9AEDB42FA2D5} - C:\WINDOWS\System32\shdocvw.dll (HKCU) 
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll 
O14 - IERESET.INF: START_PAGE_URL=https://fr.yahoo.com/?p=us 
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com/QuickTime/qtactivex/qtplugin.cab 
O16 - DPF: {106E49CF-797A-11D2-81A2-00E02C015623} (AlternaTIFF ActiveX) - https://www.alternatiff.com/install/00/alttiff.cab 
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/ 
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} (System Requirements Lab) - https://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab 
O16 - DPF: {5AE58FCF-6F6A-49B2-B064-02492C66E3F4} (MUCatalogWebControl Class) - http://www.catalog.update.microsoft.com/ClientControl/en/x86/MuCatalogWebControl.cab?1261578822046 
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1137111974062 
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} ("Ma-Config.com control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_5_1_0_5.cab 
O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - http://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_intel_4.3.16.0.cab 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab 
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) 
O23 - Service: Application Updater - Spigot, Inc. - C:\Program Files\Application Updater\ApplicationUpdater.exe 
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe 
O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbguard.exe 
O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - Firebird Project - C:\Program Files\Firebird\Firebird_2_1\bin\fbserver.exe 
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe 
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe 
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe 
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe 
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe 
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcDataSrv.exe 
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR3\RpcSandraSrv.exe 

End of file - 10592 bytes

Utilisateur anonyme · Answer

Bonsoir

* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)

*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

pagrosdidier · Answer

Bonsoir Merci pour votre aide : Voilà le rapport : ***** [KillNav] ***** Aucun navigateur n'était en cours d'exécution. ***** [Processus] ***** ***** [Services] ***** Arrêté & Supprimé : Application Updater ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\CrazyLoader Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\OfferBox Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\OpenCandy Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\Search Settings Dossier Supprimé : C:\Documents and Settings\PascalG\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\PascalG\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Program Files\Application Updater Dossier Supprimé : C:\Program Files\Conduit Dossier Supprimé : C:\Program Files\pdfforge Toolbar Dossier Supprimé : C:\Program Files\Fichiers communs\spigot Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\Conduit Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\ConduitEngine Dossier Supprimé : C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\SweetIMToolbarData Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\pdfforge@mybrowserbar.com Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp Fichier Supprimé : C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\searchplugins\conduit.xml ***** [Registre] ***** Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader Clé Supprimée : HKLM\SOFTWARE\Application Updater Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\pdfforge Clé Supprimée : HKLM\SOFTWARE\Search Settings Clé Supprimée : HKLM\SOFTWARE\Adobe\OpenCandy Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{B922D405-6D13-4A2B-AE89-08A030DA4402}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{B922D405-6D13-4A2B-AE89-08A030DA4402}] ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\..\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr -\ Mozilla Firefox v7.0.1 (fr) Profil : d0pk9h4p.default Fichier : C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\prefs.js Supprimée : user_pref("CT2500339..clientLogIsEnabled", false); Supprimée : user_pref("CT2500339..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); Supprimée : user_pref("CT2500339..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); Supprimée : user_pref("CT2500339.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2500339.CTID", "CT2500339"); Supprimée : user_pref("CT2500339.CurrentServerDate", "9-1-2011"); Supprimée : user_pref("CT2500339.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2500339.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2500339.EMailNotifierPollDate", "Sun Jan 09 2011 20:38:38 GMT+0100"); Supprimée : user_pref("CT2500339.FirstServerDate", "20-12-2010"); Supprimée : user_pref("CT2500339.FirstTime", true); Supprimée : user_pref("CT2500339.FirstTimeFF3", true); Supprimée : user_pref("CT2500339.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2500339.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2500339.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2500339.HasUserGlobalKeys", true); Supprimée : user_pref("CT2500339.Initialize", true); Supprimée : user_pref("CT2500339.InitializeCommonPrefs", true); Supprimée : user_pref("CT2500339.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2500339.InstallationId", "avanquest_CT2500339_FR_PP_Content"); Supprimée : user_pref("CT2500339.InstallationType", "ConduitIntegration"); Supprimée : user_pref("CT2500339.InstalledDate", "Mon Dec 20 2010 21:58:41 GMT+0100"); Supprimée : user_pref("CT2500339.InvalidateCache", false); Supprimée : user_pref("CT2500339.IsGrouping", false); Supprimée : user_pref("CT2500339.IsMulticommunity", false); Supprimée : user_pref("CT2500339.IsOpenThankYouPage", false); Supprimée : user_pref("CT2500339.IsOpenUninstallPage", true); Supprimée : user_pref("CT2500339.LanguagePackLastCheckTime", "Sun Jan 09 2011 20:38:39 GMT+0100"); Supprimée : user_pref("CT2500339.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2500339.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx"); Supprimée : user_pref("CT2500339.LastLogin_3.2.5.2", "Sun Jan 09 2011 20:38:40 GMT+0100"); Supprimée : user_pref("CT2500339.LatestVersion", "2.7.1.3"); Supprimée : user_pref("CT2500339.Locale", "fr"); Supprimée : user_pref("CT2500339.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2500339.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2500339.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2500339.RadioIsPodcast", false); Supprimée : user_pref("CT2500339.RadioLastCheckTime", "Sun Jan 09 2011 20:38:39 GMT+0100"); Supprimée : user_pref("CT2500339.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2500339.RadioLastUpdateServer", "129210028065400000"); Supprimée : user_pref("CT2500339.RadioMediaID", "20829187"); Supprimée : user_pref("CT2500339.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2500339.RadioMenuSelectedID", "EBRadioMenu_CT250033920829187"); Supprimée : user_pref("CT2500339.RadioStationName", "RTL"); Supprimée : user_pref("CT2500339.RadioStationURL", "hxxp://www.radios-direct.fr/flux-rtl.asx"); Supprimée : user_pref("CT2500339.SavedHomepage", "C:\Documents and Settings\PascalG\Bureau\Ouverture\ouverture.htm"); Supprimée : user_pref("CT2500339.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&q="); Supprimée : user_pref("CT2500339.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2500339.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2500339.SearchInNewTabLastCheckTime", "Sun Jan 09 2011 20:38:37 GMT+0100"); Supprimée : user_pref("CT2500339.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2500339.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID"); Supprimée : user_pref("CT2500339.ServiceMapLastCheckTime", "Sun Jan 09 2011 20:38:37 GMT+0100"); Supprimée : user_pref("CT2500339.SettingsLastCheckTime", "Sun Jan 09 2011 20:38:37 GMT+0100"); Supprimée : user_pref("CT2500339.SettingsLastUpdate", "1291812328"); Supprimée : user_pref("CT2500339.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2500339.ThirdPartyComponentsLastCheck", "Mon Dec 20 2010 21:58:39 GMT+0100"); Supprimée : user_pref("CT2500339.ThirdPartyComponentsLastUpdate", "1255348267"); Supprimée : user_pref("CT2500339.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); Supprimée : user_pref("CT2500339.UserID", "UN30908081599991318"); Supprimée : user_pref("CT2500339.WeatherNetwork", ""); Supprimée : user_pref("CT2500339.WeatherPollDate", "Sun Jan 09 2011 20:38:39 GMT+0100"); Supprimée : user_pref("CT2500339.WeatherUnit", "C"); Supprimée : user_pref("CT2500339.alertChannelId", "893458"); Supprimée : user_pref("CT2500339.myStuffEnabled", true); Supprimée : user_pref("CT2500339.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2500339.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ ORIGINAL_CTID"); Supprimée : user_pref("CT2500339.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2500339.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=E B_MY_STUFF_LUT"); Supprimée : user_pref("CT2500339.testingCtid", ""); Supprimée : user_pref("CT2500339.toolbarAppMetaDataLastCheckTime", "Sun Jan 09 2011 20:38:39 GMT+0100"); Supprimée : user_pref("CT2500339.toolbarContextMenuLastCheckTime", "Mon Dec 20 2010 21:58:52 GMT+0100"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr" , "ZSqe5hKaZ5ArucBehsFKPg=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "4QEZsg21gcAcM1vZlOyj4g=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr ", "q6quHA6+Jio7VU9PnyyrZw=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "A4BF15en2mpzA5wEihSZog=="); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634248284990000000"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339", "\"1291812328\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer_dead.gif ", "\"03e383867bc91:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.gif", "\"0e685fa27bc91:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif", "\"02faea337c7c91:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif", "\"03a54d7f47ac91:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif", "\"049b47644c7c91:0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634292354593700000\""); Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2500339"); Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}"); Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "avanquest_fr"); Supprimée : user_pref("CommunityToolbar.IsEngineShown", true); Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2500339"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "avanquest_fr"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.gooofullsearch.com/google?cx=partner-pub-6446514721158383:do3tst-6a03&cof=FORID%3A10&ie=U TF-8&hl=es&q="); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2500339,ConduitEngine"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2500339"); Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri May 06 2011 08:10:15 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 07 2011 01:30:22 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 01:49:32 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.alert.userId", "cc64c301-49a7-4fc9-82ec-53bea764af8a"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339"); Supprimée : user_pref("ConduitEngine.FirstTime", true); Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); Supprimée : user_pref("ConduitEngine.Initialize", true); Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Dec 20 2010 21:58:44 GMT+0100"); Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Dec 20 2010 21:58:44 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Mon Dec 20 2010 21:58:44 GMT+0100"); Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Dec 20 2010 21:58:39 GMT+0100"); Supprimée : user_pref("ConduitEngine.UserID", "UN38364007598486575"); Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Dec 20 2010 21:58:44 GMT+0100"); Supprimée : user_pref("ConduitEngine.initDone", true); Supprimée : user_pref("browser.babylon.HPOnNewTab", "1"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}"); Supprimée : user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"EXE\",\"url\": \"hxxps://www.addonfox.com/downloads/babylon.exe\",\"homepage\": \"hxxp://www.babylon.com/\",\"icon url\": \"hxxp://www.babylon.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKCU,Software\\BabylonToolbar\\BabylonToolbar\\user,dfltLng,en\",\"exe args\": \"-semi -affilID=18508\",\"category\": \"Language\",\"is default\": \"1\",\"name\": \"Babylon\",\"description\": \"Desktop translation tool (translate entire documents, single-click access)\"},\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"hxxps://www.addonfox.com/downloads/pricegong.xpi\",\"homepage\": \"hxxp://www.pricegong.com/\",\"icon url\": \"hxxp://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"PriceGong\",\"description\": \"Compare prices for you when you shop online on e-commerce sites\"},\"15\": {\"id\": \"15\",\"title\": \"Surf Canyon\",\"type\": \"XPI\",\"url\": \"hxxps://www.surfcanyon.com/search/surfcanyon_afa.xpi\",\"homepage\": \"hxxp://www.surfcanyon.com/\",\"icon url\": \"hxxp://www.surfcanyon.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"75623d5d-4683-402a-b610-ac4bab767c86\",\"xpi prefs\": \"surfcanyon.inst_id=XPI_PREF_FUNCTION:random#16,surfcanyon.inst_timestamp=XPI_PREF_FUNCTION:time,s urfcanyon.partner_code='AFA',surfcanyon.display_similar_product_images=true,surfcanyon.coupons_enabled=true,s urfcanyon.price_trace_enabled=true\",\"category\": \"Customization\",\"is default\": \"1\",\"name\": \"SurfCanyon\",\"description\": \"Improve relevancy by up to 40% on Google, Bing, Yahoo! and Craigslist\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"hxxp://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"hxxp://www.dealply.com\",\"icon url\": \"hxxp://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"\",\"name\": \"DealPly\",\"description\": \"Save time and money, tap into thousands of deals and coupons, etc.\"}}}"); Supprimée : user_pref("extensions.likethepage.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/babylon.exe\",\"homepage\": \"hxxp://www.babylon.com/\",\"icon url\": \"hxxp://www.babylon.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKCU,Software\\BabylonToolbar\\BabylonToolbar\\user,dfltLng,en\",\"exe args\": \"-semi -affilID=18508\",\"category\": \"Language\",\"is default\": \"1\",\"name\": \"Babylon\",\"description\": \"Desktop translation tool (translate entire documents, single-click access)\"},\"12\": {\"id\": \"12\",\"title\": \"OfferBox\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/offerbox.exe\",\"homepage\": \"hxxp://www.offerbox.com/\",\"icon url\": \"hxxp://www.offerbox.com/images/favicon.ico\",\"is standalone\": \"\",\"exe args\": \"/S /lang=en\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"OfferBox\",\"description\": \"Help you get the best deal available for what you are looking for online\"},\"59\": {\"id\": \"59\",\"title\": \"TuneUp Utilities\",\"type\": \"EXE\",\"url\": \"hxxp://download.tune-up.com/TUU2011/70801/TuneUpUtilities2011_fr-FR.exe\",\"homepage\": \"hxxp://www.tune-up.com/\",\"icon url\": \"hxxp://www.tune-up.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"re:HKLM,software\\TuneUp,Utilities\",\"exe args\": \"/Silent\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"TuneUp\",\"description\": \"Takes care of complete maintenance of your PC\"},\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"hxxps://www.softpublisher.com/downloads/pricegong.xpi\",\"homepage\": \"hxxp://www.pricegong.com/\",\"icon url\": \"hxxp://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"\",\"name\": \"PriceGong\",\"description\": \"Compare prices for you when you shop online on e-commerce sites\"},\"15\": {\"id\": \"15\",\"title\": \"Surf Canyon\",\"type\": \"XPI\",\"url\": \"hxxps://www.surfcanyon.com/search/surfcanyon_afa.xpi\",\"homepage\": \"hxxp://www.surfcanyon.com/\",\"icon url\": \"hxxp://www.surfcanyon.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"75623d5d-4683-402a-b610-ac4bab767c86\",\"xpi prefs\": \"surfcanyon.inst_id=XPI_PREF_FUNCTION:random#16,surfcanyon.inst_timestamp=XPI_PREF_FUNCTION:time,s urfcanyon.partner_code='AFA',surfcanyon.display_similar_product_images=true,surfcanyon.coupons_enabled=true,s urfcanyon.price_trace_enabled=true\",\"category\": \"Customization\",\"is default\": \"\",\"name\": \"SurfCanyon\",\"description\": \"Improve relevancy by up to 40% on Google, Bing, Yahoo! and Craigslist\"},\"1\": {\"id\": \"1\",\"title\": \"FoxLingo\",\"type\": \"XPI\",\"url\": \"hxxps://addons.mozilla.org/en-US/firefox/downloads/latest/2444/addon-2444-latest.xpi?src=external-addonfox\",\"ho mepage\": \"hxxp://www.foxlingo.com/\",\"icon url\": \"hxxp://www.foxlingo.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"ef62e1ce-d2a4-4cdd-b7ec-92b120366b66\",\"xpi prefs\": \"foxlingo.fulllogo=false\",\"category\": \"Language\",\"is default\": \"\",\"name\": \"FoxLingo\",\"description\": \"Web page and text translator, dictionary, grammar checker, text-to-speech, etc.\"},\"89\": {\"id\": \"89\",\"title\": \"SmartSuggestor\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/smartsuggestor.exe\",\"homepage\": \"hxxp://smartsuggestor.com/\",\"icon url\": \"hxxp://smartsuggestor.com/favicon.ico\",\"is standalone\": \"\",\"category\": \"General\",\"is default\": \"\",\"name\": \"SmartSuggestor\",\"description\": \"Browser enhancements, keyword suggestions, similar sites, Wikipedia, etc.\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"hxxp://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"hxxp://www.dealply.com\",\"icon url\": \"hxxp://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"\",\"name\": \"DealPly\",\"description\": \"Save time and money, tap into thousands of deals and coupons, etc.\"},\"77\": {\"id\": \"77\",\"title\": \"FaceSmooch\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/facesmooch.exe\",\"homepage\": \"hxxp://facesmooch.com/\",\"icon url\": \"hxxp://facesmooch.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKU,current\\software\\Minibar,affid,facesmooch22\",\"category\": \"Social\",\"is default\": \"\",\"name\": \"FaceSmooch\",\"description\": \"Free emoticons, smileys, and icons for your Facebook chat\"}}}"); Supprimée : user_pref("extensions.linkextend.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/babylon.exe\",\"homepage\": \"hxxp://www.babylon.com/\",\"icon url\": \"hxxp://www.babylon.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKCU,Software\\BabylonToolbar\\BabylonToolbar\\user,dfltLng,en\",\"exe args\": \"-semi -affilID=18508\",\"category\": \"Language\",\"is default\": \"1\",\"name\": \"Babylon\",\"description\": \"Desktop translation tool (translate entire documents, single-click access)\"},\"12\": {\"id\": \"12\",\"title\": \"OfferBox\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/offerbox.exe\",\"homepage\": \"hxxp://www.offerbox.com/\",\"icon url\": \"hxxp://www.offerbox.com/images/favicon.ico\",\"is standalone\": \"\",\"exe args\": \"/S /lang=en\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"OfferBox\",\"description\": \"Help you get the best deal available for what you are looking for online\"},\"59\": {\"id\": \"59\",\"title\": \"TuneUp Utilities\",\"type\": \"EXE\",\"url\": \"hxxp://download.tune-up.com/TUU2011/70801/TuneUpUtilities2011_fr-FR.exe\",\"homepage\": \"hxxp://www.tune-up.com/\",\"icon url\": \"hxxp://www.tune-up.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"re:HKLM,software\\TuneUp,Utilities\",\"exe args\": \"/Silent\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"TuneUp\",\"description\": \"Takes care of complete maintenance of your PC\"},\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"hxxps://www.softpublisher.com/downloads/pricegong.xpi\",\"homepage\": \"hxxp://www.pricegong.com/\",\"icon url\": \"hxxp://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"\",\"name\": \"PriceGong\",\"description\": \"Compare prices for you when you shop online on e-commerce sites\"},\"15\": {\"id\": \"15\",\"title\": \"Surf Canyon\",\"type\": \"XPI\",\"url\": \"hxxps://www.surfcanyon.com/search/surfcanyon_afa.xpi\",\"homepage\": \"hxxp://www.surfcanyon.com/\",\"icon url\": \"hxxp://www.surfcanyon.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"75623d5d-4683-402a-b610-ac4bab767c86\",\"xpi prefs\": \"surfcanyon.inst_id=XPI_PREF_FUNCTION:random#16,surfcanyon.inst_timestamp=XPI_PREF_FUNCTION:time,s urfcanyon.partner_code='AFA',surfcanyon.display_similar_product_images=true,surfcanyon.coupons_enabled=true,s urfcanyon.price_trace_enabled=true\",\"category\": \"Customization\",\"is default\": \"\",\"name\": \"SurfCanyon\",\"description\": \"Improve relevancy by up to 40% on Google, Bing, Yahoo! and Craigslist\"},\"1\": {\"id\": \"1\",\"title\": \"FoxLingo\",\"type\": \"XPI\",\"url\": \"hxxps://addons.mozilla.org/en-US/firefox/downloads/latest/2444/addon-2444-latest.xpi?src=external-addonfox\",\"ho mepage\": \"hxxp://www.foxlingo.com/\",\"icon url\": \"hxxp://www.foxlingo.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"ef62e1ce-d2a4-4cdd-b7ec-92b120366b66\",\"xpi prefs\": \"foxlingo.fulllogo=false\",\"category\": \"Language\",\"is default\": \"\",\"name\": \"FoxLingo\",\"description\": \"Web page and text translator, dictionary, grammar checker, text-to-speech, etc.\"},\"89\": {\"id\": \"89\",\"title\": \"SmartSuggestor\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/smartsuggestor.exe\",\"homepage\": \"hxxp://smartsuggestor.com/\",\"icon url\": \"hxxp://smartsuggestor.com/favicon.ico\",\"is standalone\": \"\",\"category\": \"General\",\"is default\": \"\",\"name\": \"SmartSuggestor\",\"description\": \"Browser enhancements, keyword suggestions, similar sites, Wikipedia, etc.\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"hxxp://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"hxxp://www.dealply.com\",\"icon url\": \"hxxp://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"\",\"name\": \"DealPly\",\"description\": \"Save time and money, tap into thousands of deals and coupons, etc.\"},\"77\": {\"id\": \"77\",\"title\": \"FaceSmooch\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/facesmooch.exe\",\"homepage\": \"hxxp://facesmooch.com/\",\"icon url\": \"hxxp://facesmooch.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKU,current\\software\\Minibar,affid,facesmooch22\",\"category\": \"Social\",\"is default\": \"\",\"name\": \"FaceSmooch\",\"description\": \"Free emoticons, smileys, and icons for your Facebook chat\"}}}"); Supprimée : user_pref("extensions.tweakmdb.addit.remoteInstallItems", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/babylon.exe\",\"homepage\": \"hxxp://www.babylon.com/\",\"icon url\": \"hxxp://www.babylon.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKCU,Software\\BabylonToolbar\\BabylonToolbar\\user,dfltLng,en\",\"exe args\": \"-semi -affilID=18508\",\"category\": \"Language\",\"is default\": \"1\",\"name\": \"Babylon\",\"description\": \"Desktop translation tool (translate entire documents, single-click access)\"},\"12\": {\"id\": \"12\",\"title\": \"OfferBox\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/offerbox.exe\",\"homepage\": \"hxxp://www.offerbox.com/\",\"icon url\": \"hxxp://www.offerbox.com/images/favicon.ico\",\"is standalone\": \"\",\"exe args\": \"/S /lang=en\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"OfferBox\",\"description\": \"Help you get the best deal available for what you are looking for online\"},\"59\": {\"id\": \"59\",\"title\": \"TuneUp Utilities\",\"type\": \"EXE\",\"url\": \"hxxp://download.tune-up.com/TUU2011/70801/TuneUpUtilities2011_fr-FR.exe\",\"homepage\": \"hxxp://www.tune-up.com/\",\"icon url\": \"hxxp://www.tune-up.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"re:HKLM,software\\TuneUp,Utilities\",\"exe args\": \"/Silent\",\"category\": \"General\",\"is default\": \"1\",\"name\": \"TuneUp\",\"description\": \"Takes care of complete maintenance of your PC\"},\"13\": {\"id\": \"13\",\"title\": \"PriceGong\",\"type\": \"XPI\",\"url\": \"hxxps://www.softpublisher.com/downloads/pricegong.xpi\",\"homepage\": \"hxxp://www.pricegong.com/\",\"icon url\": \"hxxp://www.pricegong.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"8A9386B4-E958-4c4c-ADF4-8F26DB3E4829\",\"category\": \"General\",\"is default\": \"\",\"name\": \"PriceGong\",\"description\": \"Compare prices for you when you shop online on e-commerce sites\"},\"15\": {\"id\": \"15\",\"title\": \"Surf Canyon\",\"type\": \"XPI\",\"url\": \"hxxps://www.surfcanyon.com/search/surfcanyon_afa.xpi\",\"homepage\": \"hxxp://www.surfcanyon.com/\",\"icon url\": \"hxxp://www.surfcanyon.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"75623d5d-4683-402a-b610-ac4bab767c86\",\"xpi prefs\": \"surfcanyon.inst_id=XPI_PREF_FUNCTION:random#16,surfcanyon.inst_timestamp=XPI_PREF_FUNCTION:time,s urfcanyon.partner_code='AFA',surfcanyon.display_similar_product_images=true,surfcanyon.coupons_enabled=true,s urfcanyon.price_trace_enabled=true\",\"category\": \"Customization\",\"is default\": \"\",\"name\": \"SurfCanyon\",\"description\": \"Improve relevancy by up to 40% on Google, Bing, Yahoo! and Craigslist\"},\"1\": {\"id\": \"1\",\"title\": \"FoxLingo\",\"type\": \"XPI\",\"url\": \"hxxps://addons.mozilla.org/en-US/firefox/downloads/latest/2444/addon-2444-latest.xpi?src=external-addonfox\",\"ho mepage\": \"hxxp://www.foxlingo.com/\",\"icon url\": \"hxxp://www.foxlingo.com/favicon.ico\",\"is standalone\": \"\",\"xpi euid\": \"ef62e1ce-d2a4-4cdd-b7ec-92b120366b66\",\"xpi prefs\": \"foxlingo.fulllogo=false\",\"category\": \"Language\",\"is default\": \"\",\"name\": \"FoxLingo\",\"description\": \"Web page and text translator, dictionary, grammar checker, text-to-speech, etc.\"},\"89\": {\"id\": \"89\",\"title\": \"SmartSuggestor\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/smartsuggestor.exe\",\"homepage\": \"hxxp://smartsuggestor.com/\",\"icon url\": \"hxxp://smartsuggestor.com/favicon.ico\",\"is standalone\": \"\",\"category\": \"General\",\"is default\": \"\",\"name\": \"SmartSuggestor\",\"description\": \"Browser enhancements, keyword suggestions, similar sites, Wikipedia, etc.\"},\"82\": {\"id\": \"82\",\"title\": \"DealPly\",\"type\": \"XPI\",\"url\": \"hxxp://installs.dealply.com/latest/adfx/adfx/dealply.xpi\",\"homepage\": \"hxxp://www.dealply.com\",\"icon url\": \"hxxp://www.linkular.com/img/icons/publishers/dealply.ico\",\"is standalone\": \"\",\"xpi euid\": \"EB9394A3-4AD6-4918-9537-31A1FD8E8EDF\",\"category\": \"General\",\"is default\": \"\",\"name\": \"DealPly\",\"description\": \"Save time and money, tap into thousands of deals and coupons, etc.\"},\"77\": {\"id\": \"77\",\"title\": \"FaceSmooch\",\"type\": \"EXE\",\"url\": \"hxxps://www.softpublisher.com/downloads/facesmooch.exe\",\"homepage\": \"hxxp://facesmooch.com/\",\"icon url\": \"hxxp://facesmooch.com/favicon.ico\",\"is standalone\": \"\",\"verify\": \"rv:HKU,current\\software\\Minibar,affid,facesmooch22\",\"category\": \"Social\",\"is default\": \"\",\"name\": \"FaceSmooch\",\"description\": \"Free emoticons, smileys, and icons for your Facebook chat\"}}}"); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://fr.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&type=971163&p="); Supprimée : user_pref("sweetim.toolbar.search.external", ""); Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10"); Supprimée : user_pref("sweetim.toolbar.simapp_id", "{3B1779F6-460B-11E0-8EA7-0040F4703156}"); Supprimée : user_pref("sweetim.toolbar.version", "1.1.0.2"); ************************* AdwCleaner[S1].txt - [36238 octets] - [03/10/2011 18:41:10] ************************* Dossier Temporaire : 5 dossier(s) et 24 fichier(s) supprimé(s) ########## EOF - C:\AdwCleaner[S1].txt - [36462 octets] ##########

Utilisateur anonyme · Answer

On va faire une analyse de ton systéme.  


* Télécharge ZHPDiag  ( de Nicolas coolman ).  
ou 
ZHPDiag  
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe 

                                                  *********************** 
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, " exécuter en tant qu'Administrateur /!\  
* Laisse toi guider lors de l'installation  
* Il se lancera automatiquement à la fin de l'installation  
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)  
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette  
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

pagrosdidier · Answer

J'ai installé le programme ZHPDiag 
et j'ai fait une gaffe . Je me suis trompé car j'ai pas vu de suite la loupe j'ai cliqué sur le seconde icône et ca m'a mis des programme en quarantaine...
Je viens de les restaurer ouf mais il en reste encore que je n'arrive pas à restaurer dans le répertoire : C:\ZHP\Quarantine

Désolé pour cette confusion.. je vous tiendrai informé de ce problème après

Je vais Lancer le diagnostic  et poster le rapport... à de suite..

pagrosdidier · Answer

Me revoilà..

Voici le rapport :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_z13l15r5u12q7u8y15u6d11i87t11z10e9v5u14q5w15c12o5

Utilisateur anonyme · Answer

1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} . (...) --     
O42 - Logiciel: pdfforge Toolbar v4.6 - (.Spigot, Inc..) [HKLM] -- {E6098043-1183-4580-89EF-423CBF807188}     
[HKCU\Software\Babylon]     
[HKCU\Software\Prodiff]     
[HKCU\Software\Spointer]     
[HKCU\Software\Visio RAS Script]     
[HKCU\Software\sponsoradulto]     
O43 - CFD: 29/02/2004 - 23:03:10 - [1249299] ----D- C:\Program Files\eurobarre     
O43 - CFD: 26/09/2004 - 22:46:26 - [0] ----D- C:\Program Files\GAIN     
O43 - CFD: 08/01/2006 - 19:02:00 - [4784679] ----D- C:\Program Files\Common Files\UControl     
O43 - CFD: 25/12/2009 - 06:59:08 - [4596] ----D- C:\Documents and Settings\PascalG\Application Data\pdfforge     
O43 - CFD: 23/10/2010 - 07:56:20 - [133084] ----D- C:\Documents and Settings\PascalG\Local Settings\Application Data\crazyloader Air     
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files\Fichiers communs\Spigot\Search Settings\SearchSettings.exe (.not file.)     
[HKLM\Software\Classes\Toolbar.CT2613520] 
[HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\SearchSettings] 
C:\Program Files\Eurobarre     
C:\Program Files\gain     
C:\Program Files\Common Files\Ucontrol     
C:\Documents and Settings\PascalG\Application Data\pdfforge     
C:\Documents and Settings\PascalG\Local Settings\Application Data\Crazyloader Air     
C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\user.js (.not file.) 
O16 - DPF: DirectAnimation Java Classes -  (DirectAnimation Java Classes) - (.not file.) - file:\C:\WINDOWS\SYSTEM\dajava.cab 
O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1         
O47 - AAKE:Key Export SP - "C:\WINDOWS\System32\RUNDLL32.EXE" [Enabled] Clé orpheline 
O47 - AAKE:Key Export SP - "C:\Program Files\Astase\UltraBackup NetStation\3\Server\Bin
sserversetup.exe" [Enabled] .(...) -- C:\Program Files\Astase\UltraBackup NetStation\3\Server\Bin
sserversetup.exe (.not file.) 
O52 - TDSD: \Drivers\"MSVideo.VfWWDM"="vfwwdm.drv" . (...) -- (.not file.) 
M3 - MFPP: Plugins - [PascalG] -- C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\searchplugins\conduit.xml     
M0 - MFSP: prefs.js [PascalG - d0pk9h4p.default] http://search.conduit.com 
M2 - MFEP: prefs.js [PascalG - d0pk9h4p.default\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}] [] Avanquest FR Community Toolbar v3.7.0.6 (.Conduit Ltd..)     
R3 - URLSearchHook: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll 
O2 - BHO: Protection ZoneAlarm - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll 
O3 - Toolbar: Protection ZoneAlarm Toolbar - {d7f26d0e-9801-45c3-a091-8a65e4ed73b5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll 
O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.0 - (.SweetIM Technologies Ltd..) [HKLM] -- {BF67F764-95B6-4360-BB57-B2E5AA6C814B}     
[HKCU\Software\Protection_ZoneAlarm]     
[HKCU\Software	oolbar]     
[HKLM\Software\Elf_1.13]     
[HKLM\Software\Protection_ZoneAlarm]     
O43 - CFD: 03/10/2011 - 18:10:52 - [4855603] ----D- C:\Program Files\Protection_ZoneAlarm     
O43 - CFD: 03/10/2011 - 18:10:58 - [5208861] ----D- C:\Documents and Settings\PascalG\Local Settings\Application Data\Protection_ZoneAlarm     
O69 - SBI: C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\searchplugins\conduit.xml     
O69 - SBI: prefs.js [PascalG - d0pk9h4p.default] user_pref("CT2613520.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT2613520&SearchSource= 
O69 - SBI: prefs.js [PascalG - d0pk9h4p.default] user_pref("CT2613520.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520 
O69 - SBI: prefs.js [PascalG - d0pk9h4p.default] user_pref("CT2613520.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2613520&SearchSource=13"); 
O69 - SBI: prefs.js [PascalG - d0pk9h4p.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT2613520 
O69 - SBI: prefs.js [PascalG - d0pk9h4p.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2613520 
O69 - SBI: prefs.js [PascalG - d0pk9h4p.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT2613520&SearchSource=13"); 
[HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[HKLM\Software\Classes\Toolbar.CT2500339] 
[HKCU\Software\Toolbar]     
C:\Program Files\Protection_ZoneAlarm     
C:\Documents and Settings\PascalG\Local Settings\Application Data\Protection_ZoneAlarm     
C:\Documents and Settings\PascalG\Application Data\Mozilla\Firefox\Profiles\d0pk9h4p.default\SearchPlugins\conduit.xml     
[HKCU\Software\Nbeshine] 
[HKLM\Software\Nbeshine] 
EmptyTemp
FirewallRaz 
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse

pagrosdidier · Answer

J'ai bien lancé en cliquant sur "go" 
Est ce normal que pendant la procédure, celà me désinstalle des programmes ? 

J'en suis à 50% environs, j'ai le sablier qui tourne on dirait que ca n'avance plus les curseurs verts semblent rester au même endroit : est ce normal ?

A la droite du bouton "go" j'ai 3 boutons : 
-Nettoyer 
-Tous 
-Aucun 
Dois je cliquer sur "Nettoyer? 

Désolé de poster ce genre de question mais j'ai tellement peur de faire des bêtises.. 

Pascal

Utilisateur anonyme · Answer

Est ce normal que pendant la procédure, celà me désinstalle des programmes ? 

Oui ce sont des programmes néfastes au bon fonctionnement de ton pc.

A la droite du bouton "go" j'ai 3 boutons :
-Nettoyer
-Tous
-Aucun
Dois je cliquer sur "Nettoyer? 

Tu clic sur go sans te préoccuper des 3 autres options

pagrosdidier · Answer

Ca tourne toujours le sablier.. les curseurs toujours au même endroit.. 

Peut-être dois-je désactiver pendant ce temps avast? 

Ou alors la procédure est vraiment longue et c'est tout à fait normal.. 

Je laisse tourner...

pagrosdidier · Answer

Je suis quand même inquiet, le programme mouline et semble être bloqué

Utilisateur anonyme · Answer

Si le programme ne fonctionne pas en mode normal fais  le en mode sans echec.

*	Redémarrer le PC.
*	 Au démarrage du PC, après la première image (celle du BIOS), tapoter la touche F8 jusqu'à l'apparition du menu des options avancées.
*	Ensuite à l'aide des flèches du clavier, sélectionner  « Mode sans échec »  et valider par Entrer
*	Note : Sur certains ordinateurs, c'est la touche F5 qu'il convient d'utiliser.

pagrosdidier · Answer

Bonjour,

Je sors d'une panne internet, enfin je peux de nouveau communiquer !

Donc j'ai bien essayé en mode sans echec mais pas moyen le programme s'arrête toujours à environs 50%

Comme j'avais fait une fausse manipulation au cours de l'intervention, est-ce qu'une ligne ou deux obsolètes risquent de bloquer le programme, ou alors il l'ignore ?

Je voulais recommencer une analyse, celle de l'étape d'avant, mais je ne sais pas quelle ligne du rapport il faut prendre. De plus entre temps j'ai repasser mon pc dans CCleaner.

Utilisateur anonyme · Answer

Il y a bien une ligne qui bloque le programme mais laquelle.
Je vais devoir faire autrement.


On va faire une vérification . 
Post un nouveau rapport zhpdiag. 
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles  puis copie/colle le lien fournit dans ta prochaine réponse sur le forum

pagrosdidier · Answer

Voilà, j'ai fait la mise à jour du programme et relancé, voici le rapport :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_10c12k13p14y135j7g15y10u12e12c12r15b15l13s1175x13z12

Pascal

Utilisateur anonyme · Answer

*  Télécharge OTM (OtmoveIT de Old_Timer) sur ton Bureau
ou
        *  http://www.itxassociates.com/OT-Tools/OTM.exe
    * Double-clique sur OTM.exe pour le lancer.
    * Copie la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTM sous Paste Instructions for Items to be Moved.


-----------------------------



:files
C:\Documents and Settings\Pascal GROSDIDIER\Application Data\searchquband     
C:\Program Files\Windows Searchqu Toolbar     
C:\Program Files\Protection_ZoneAlarm\prxtbProt.dll 
C:\Program Files\Protection_ZoneAlarm     
C:\Documents and Settings\Pascal GROSDIDIER\Local Settings\Application Data\Protection_ZoneAlarm 
C:\PROGRA~1\WI9130~1\Datamngr\ToolBar\searchqudtx.dll     
    
:reg
[-HKEY_CLASSES_ROOT\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{99079a25-328f-4bd4-be04-00955acaa0a7}"=-
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar] "{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}"=-
[-HKLM\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[-HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[-HKLM\SOFTWARE\Classes\CLSID\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}]
[-HKCU\Software\Protection_ZoneAlarm]     
[-HKCU\Software	oolbar]     
[-HKLM\Software\Elf_1.13]     
[-HKLM\Software\Protection_ZoneAlarm]     
[-HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine] 
[-HKLM\Software\Classes\Toolbar.CT2500339] 
[-HKCU\Software\Toolbar]     
[-HKCU\Software\Nbeshine] 
[-HKLM\Software\Nbeshine] 
   


:commands
[emptytemp]
[purity]
[start explorer]
[reboot]


-----------------------------

    * clique sur MoveIt! puis ferme OTM.
    * Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    * Accepte en cliquant sur YES.
    * Poste le rapport situé dans C:\_OTM\MovedFiles.
    * Le nom du rapport correspond au moment de sa création : date_heure.log

pagrosdidier · Answer

Voilà le rapport :

https://pjjoint.malekal.com/files.php?id=l614j8l5r11c6r11w10q9w6l12t14k5e9f12k5q5j6g9p12

Pascal

Utilisateur anonyme · Answer

Ton pc tourne toujours au ralenti??

pagrosdidier · Answer

On dirait qu'il tourne mieux :)
J'ai encore internet qui n'est pas au top

D'ou venait le problème?

Pascal

Utilisateur anonyme · Answer

D'ou venait le problème? 

Lors de l'installation de certain programme des adwares sont installés pour t'espionner .Tu dois absolument lire les conditions d'utilisations avant d'installer ces mer---..........


Ton pc est maintenant propre. 
Voici quelques conseils. 

* Pour naviguer sur internet plus en sécurité et à l'abri des publicités, je te conseille vivement d'installer et d'utiliser le navigateur firefox Une fois que c'est fait, lance le et installe l' extension de sécurité suivantes pour bloquer les publicités: adblock plus 

* WOT - Extension pour ton navigateur internet :  
Voici une extension à télécharger qui te permettra, en faisant tes recherches sur google, de savoir si le site proposé lors de tes recherches est un site de confiance ou un site à éviter car il pourrait infecter ton PC :  
Pour Firefox : https://addons.mozilla.org/fr/firefox/addon/wot-safe-browsing-tool/  
Pour internet explorer : https://chrome.google.com/webstore/detail/wot-web-of-trust-website/bhmmomiinigofkjcapegjjndpbikblnp   
=========================================================
Je conseille de mettre a jour internet explorer  même  si vous ne l'utilisé  jamais. Les MAJ  systéme se font par le biais de IE. Par conséquent on évite les failles de sécurité. 
* Télécharger  IE9 : ici 
========================================================
=========================================================
Java n'est pas à jour, c'est une faille de sécurité.  
1. Tu dois en premier désinstaller l'ancienne version . 
2.  Ouvre le menu démarrer  
3. Clic sur panneau de configuration  
4. Rends toi a  ajout/suppression de programmes  
5.  Sélectionne toutes les versions de java présentes et désinstalles les. 
6. Ensuite, télécharges et installes la nouvelle version de  java (n'installes pas la barre d'outil proposée lors de l'installation) 
=========================================================

===========================================================
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

Décoches :McAfee® Security Scan Plus gratuit (en option)


Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :

* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez 
============================================================
Tu dois aussi mettre à jour tous tes autres programmes pour combler des failles de sécurité... Vérifie les mises disponibles à l'aide de ce petit programme (choisis la version sans installation) : Update Checker https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour  
Installe le avec les paramètres par défaut en cliquant chaques fois sur Suivant.  

 Une fois installé, patiente quelques secondes et tu verras apparaître une icône verte dans ta barre des tâches te signalant qu'il y a des mises à jour disponibles.  

Double-cliques sur l'icône pour être redirrigé sur le site de téléchargement des mises à jour.  

* Un conseil : n'installe pas les BETA  
                               ==================================================== 
Tu peux garder MalwareBytes Anti-Malware pour faire des scans une fois /mois.
Pense a le mettre a jour avant chaque scan.


========================================================
Pour éliminer les programmes de désinfections. 

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.

=========================================================
Désactive et réactive la Restauration du système sous windows xp. 
Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les  
points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :  
[1]   Dans la barre des tâches de Windows, clique sur Démarrer.  
[2]   Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.  
[3 ]  Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"  
[4 ]  Clique sur Appliquer.  
[5 ]  Ensuite décoche "Désactiver la restauration du systeme"  
[6 ]  clique sur appliquer puis ok  
[7 ]  vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires => outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom :(exemple :fin de désinfections) puis tu valides.  
[8]Pensé  a vider la corbeille. 
=========================================================

===========================================================
Tu peux mettre ton problème en résolu !!https://www.commentcamarche.net/infos/25917-forum-ccm-mode-d-emploi-marquer-mon-sujet-comme-resolu/

pagrosdidier · Answer

Je suis épaté par tout ce travail et cette écoute, bravo pour ta patience et ta gentillesse.

Je vais suivre tes recommandantions et les exécuter ce soir.

Je post un nouveau sujet à propos de ma connection internet.

Encore merci !!!

Je mets le sujet comme résolu.

pagrosdidier · Answer

J'ai été un peu vite en mettant le sujet résolu :

Voici donc le rapport final :

https://pjjoint.malekal.com/files.php?id=x6f11e5p7y514v5d15k11o5h9w15f15u5g15f10w8b5b6c12

J'ai effectué tos les conseils.

Seul hic la mise à jour de mon winzip que j'avais payé je ne sais plus trop quand, une fois la mise à jour faite, il me redemande de payer? je suis maintenant à la version : WinZip 15.5  curieux j'ai rien compris  :)

Je voulais aussi savoir une fois le sujet clos, si il et possible de retirer mon nom qui se trouve dans les rapports sur le forum?

Encore merci  :)

Utilisateur anonyme · Answer

Je viens de vérifier et dans les suppressions des infections WinZip n'apparait pas .
Ta licence a certainement expirée.

Virus cachés ou programmes douteux

22 réponses

Discussions similaires

Newsletters