Interpréter le rapport de Scan de HijackThis

Question

Sujet Précédent Sujet Suivant

Interpréter le rapport de Scan de HijackThis

Résolu/Fermé

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

- 4 nov. 2011 à 16:33
juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

- 7 nov. 2011 à 18:45

Bonjour,

J'ai téléchargé HijackThis et j'ai fait un Scan avec, comme c'est la première fois que j'utilise ce logiciel et qu'il est délicat à utiliser, j'ai préféré avoir votre avis sur l'interprétation du rapport du Scan, qui est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:07:26, on 04/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v8.00 (8.00.7601.17514)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\USB Disk Security\USBGuard.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\FSP\FspUip.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\BitTorrent\BitTorrent.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\CheckPoint\ZAForceField\ForceField.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\rundll32.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\SAMSUNG\Downloads\SmitfraudFix\Policies.exe
C:\Users\SAMSUNG\Downloads\SmitfraudFix\Policies.exe
C:\Users\SAMSUNG\Desktop\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ZoneAlarm Security Engine Registrar - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ZoneAlarm Security - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: BittorrentBar_FR - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} - C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O3 - Toolbar: ZoneAlarm Security Engine - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll
O4 - HKLM\..\Run: [USB Antivirus] C:\Program Files\USB Disk Security\USBGuard.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [fspuip] "C:\Program Files\FSP\fspuip.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\Pure Codec\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [ISW] "C:\Program Files\CheckPoint\ZAForceField\ForceField.exe" /icon="hidden"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\BitTorrent.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\SAMSUNG\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Scheduler (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: ZoneAlarm Toolbar IswSvc (IswSvc) - Check Point Software Technologies - C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TeamViewer 6 (TeamViewer6) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

A voir également:

Interpréter le rapport de Scan de HijackThis
Interpréter le rapport de Scan de HijackThis ✓ - Forum - Virus / Sécurité
Interpréter un rapport ZHPDiag / Hijackthis HELP ✓ - Forum - Virus / Sécurité
Rapport de scan hijackthis ✓ - Forum - Virus / Sécurité
Interpreter mon rapport hijackthis ✓ - Forum - Virus / Sécurité
Qui peut interpréter mon rapport hijackthis? ✓ - Forum - Virus / Sécurité

15 réponses

Réponse 2 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 17:04

Tu es infecté d'un adware (publiel)

Tu as accepté d'installer l'adware via un autre logiciel : https://www.malekal.com/searchqu-bandoo-pup-hijacker-page-de-demarragerecherche/

Des logiciels additionnels sont proposés (barre d'outils, adwares) via l'installation de logiciel par éditeurs.
L'éditeur touche de l'argent à chaque installation réussie de ces additionnels tiers (un genre de sponsoring).
Seulement certains éditeurs, abusent, pour gagner plus d'argent, ils redistribuent des logiciels libres développés par des bénévoles en y ajoutant ces logiciels additionnels.
Des pubs trompeuses peuvent aussi être utilisés pour faire installer ces logiciels.

Outre le fait que les procédés sont discutables, l'accumulation de ces programmes additionnels non essentiels councourent à ralentir condésirablement l'ordinateur (peux aussi faire planter les navigateurs WEB).
Certains font aussi du tracking anonymes (récupérations des thématiques de sites visités).

Tu as la même chose avec les barres d'outils :
Les barres d'outils sont là pour t'affilier à un service (moteur de recherche de Yahoo! ou Google), ça rajoute des fonctionnalités mais en général les navigateurs les ont par défaut.
De plus, elles enregistrent les sites que tu visites pour les transmettre (tracking) à faire de la publicité ciblée, c'est pas super niveau protection de la vie privée.
Plusieurs toolbars ralentissent le PC et peuvent faire planter les navigateurs WEB.
Au final, il est pas conseillé d'en utiliser.

Lire :
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/

~~

Relance AdwCleaner, clique cette fois sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Réponse 3 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 17:26

AdwCleaner a bien bossé comme d'hab :)

▶ Télécharge AD-Remover sur ton Bureau : (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme le lancement du scan
▶ Laisse travailler l'outil.
▶ Quand il a fini, un rapport s'ouvrira : ferme le.

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-SCAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

Réponse 4 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 17:58

▶ Relance AD-Remover, clique sur [ Nettoyer ]
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, le rapport devrait s'ouvrir : ferme-le

♦ Pour me transmettre le rapport

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier C:\Ad-Report-CLEAN[1].txt

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.

=======

▶ Télécharge MBAM et installe le selon l'emplacement par défaut
https://www.malwarebytes.com/mwb-download/
▶ Effectue la mise à jour et lance Malwarebytes' Anti-Malware

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le

▶ Clique dans l'onglet du haut "Recherche"
▶ Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
▶ Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

▶ Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

▶ Clique sur OK puis "Afficher les résultats"
▶ Choisis l'option "Supprimer la sélection"
▶ Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
▶ Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
▶ Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message

Réponse 5 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 21:29

ok il était bien à jour !

Nous allons effectuer un diagnostic de ton PC:

▶ Télécharge ZHPDiag

▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et "Exécuter ZHPDiag"

▶ Clique sur l'icône représentant un tournevis vert et coche tout, puis sur l'icone représentant une loupe (« Lancer le diagnostic »)

▶ Une fois le scan aux 100%, ferme ZHPDiag. Héberge le rapport ZHPDiag.txt présent sur ton bureau.

Voici comment procéder

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

▶ Copie le lien dans ta prochaine réponse.

A bientôt.

Afficher les 8 commentaires

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
5 nov. 2011 à 22:22

:)

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

5 nov. 2011 à 22:41

et il me fait maintenant un avertissement : "Violation d'accès à l'adresse 00401AB1 dans le module 'ZHPDiag.exe' Lecture de l'adresse 000000AC"

Je suis vraiment désolée pour toute ces questions, je suis vraiment ignorante dans ce domaine =S

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
5 nov. 2011 à 22:42

il était à quel % ?

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

5 nov. 2011 à 22:46

43 %

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
5 nov. 2011 à 22:51

désactive le module 43 depuis le tournevis vert :-)

Réponse 6 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
6 nov. 2011 à 09:04

Désinstalle spybot (inutile)

~~

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

O4 - Global Startup: C:\Users\SAMSUNG\Desktop\PC SECURITY TEST 2011.lnk . (.AxBx.)  -- C:\Program Files\AxBx\PC Security Test 2011\PCSecurityTest.exe    => 
O87 - FAEL: "{1F7C9004-71BB-45F8-95F7-5DEDE0CD37B5}" | In - Public - P6 - TRUE | .(.AxBx - PC Security Test.) -- C:\Program Files\AxBx\PC Security Test 2011\PCSecurityTest.exe    => 
O87 - FAEL: "{2E93D642-516A-4084-870E-5C343A425671}" | In - Public - P17 - TRUE | .(.AxBx - PC Security Test.) -- C:\Program Files\AxBx\PC Security Test 2011\PCSecurityTest.exe    => 
O87 - FAEL: "{4D989D19-D173-4EAF-BB54-52AD179941B0}" | In - Domain - P6 - FALSE | .(.AxBx - PC Security Test.) -- C:\Program Files\AxBx\PC Security Test 2011\PCSecurityTest.exe    => 
O87 - FAEL: "{4D2A4517-E426-4E4A-BDF4-4D76A3AFDC05}" | In - Domain - P17 - FALSE | .(.AxBx - PC Security Test.) -- C:\Program Files\AxBx\PC Security Test 2011\PCSecurityTest.exe    => 
O43 - CFD: 04/11/2011 - 18:11:06 - [4465672] ----D- C:\Program Files\Spybot - Search & Destroy    => Spybot - Search & Destroy
O43 - CFD: 04/11/2011 - 18:09:34 - [21976] ----D- C:\ProgramData\Spybot - Search & Destroy    => Spybot - Search & Destroy
M2 - MFEP: prefs.js [SAMSUNG - v9ogqjvg.default\{91da5e8a-3318-4f8c-b67e-5964de3ab546}] [] ZoneAlarm Security Community Toolbar v3.6.0.10 (.Conduit Ltd..)    => Toolbar.Conduit
M2 - MFEP: prefs.js [SAMSUNG - v9ogqjvg.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.5.0.12 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
R3 - URLSearchHook: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.4.1) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: ZoneAlarm Security - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
O2 - BHO: BittorrentBar_FR - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BittorrentBar_FR\prxtbBitt.dll
O3 - Toolbar: ZoneAlarm Security Toolbar - {91da5e8a-3318-4f8c-b67e-5964de3ab546} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ZoneAlarm_Security\prxtbZone.dll
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]    => Conduit BitTorrentBar
[HKCU\Software\Ask.com.tmp]    => Toolbar.Ask
[HKLM\Software\BittorrentBar_FR]    => Conduit BitTorrentBar
O43 - CFD: 06/08/2011 - 04:51:04 - [4855599] ----D- C:\Program Files\BittorrentBar_FR    => Conduit BitTorrentBar
[MD5.ED92900BF225E26A4E54C2C14FA1424F] [SPRF][04/11/2011] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\SAMSUNG\AppData\Local\Temp\AskSLib.dll   [246440]
C:\Program Files\BittorrentBar_FR    => Conduit BitTorrentBar
C:\Users\SAMSUNG\AppData\LocalLow\BittorrentBar_FR    => Toolbar.Conduit
EMPTYTEMP
EMPTYFLASH

▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ).

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitre.

▶ Vérifie que toutes les lignes que je t''ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur le bouton « GO » pour lancer le nettoyage

▶ Copie/Colle le rapport à l''écran dans ton prochain message

Note : le rapport se trouve aussi dans C:\ZHP sous le nom de ZHPFix[Rx].txt (où X correspond au numéro du lancement de ZHPFix)

Réponse 7 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
6 nov. 2011 à 18:53

plus de soucis, on peut finaliser ? :)

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

7 nov. 2011 à 00:06

Merciii beaucoup pour tous vos réponses ! Oui je vais marquer comme résolu, c'est vraiment sympa =)

Réponse 8 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

4 nov. 2011 à 17:03

Mercii pour ta réponse; Voila le rapport de AdwCleaner

# AdwCleaner v1.316 - Rapport créé le 04/11/2011 à 16:59:11
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : SAMSUNG - SAMSUNG-PC (Droits Limités)
# Exécuté depuis : C:\Users\SAMSUNG\Downloads\adwcleaner0.exe
# Option [Recherche]

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\SAMSUNG\AppData\Local\Conduit
Dossier Présent : C:\Users\SAMSUNG\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\SAMSUNG\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\SAMSUNG\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\ConduitEngine
Dossier Présent : C:\Users\SAMSUNG\AppData\Roaming\Mozilla\Firefox\Profiles\v9ogqjvg.default\ConduitCommon
Fichier Présent : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Profil : v9ogqjvg.default
Fichier : C:\Users\SAMSUNG\AppData\Roaming\Mozilla\Firefox\Profiles\v9ogqjvg.default\prefs.js

Présente : user_pref("CT2645238.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT2849852..clientLogIsEnabled", true);
Présente : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2849852.AppTrackingLastCheckTime", "Sat Aug 06 2011 08:36:05 GMT+0100");
Présente : user_pref("CT2849852.CTID", "CT2849852");
Présente : user_pref("CT2849852.CurrentServerDate", "6-8-2011");
Présente : user_pref("CT2849852.DialogsAlignMode", "LTR");
Présente : user_pref("CT2849852.DialogsGetterLastCheckTime", "Sat Aug 06 2011 08:51:19 GMT+0100");
Présente : user_pref("CT2849852.DownloadReferralCookieData", "");
Présente : user_pref("CT2849852.EMailNotifierPollDate", "Sat Aug 06 2011 08:50:56 GMT+0100");
Présente : user_pref("CT2849852.FeedLastCount129349795937781608", 72);
Présente : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Aug 06 2011 08:35:55 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Aug 06 2011 08:35:55 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Aug 06 2011 08:35:55 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Aug 06 2011 08:35:55 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Aug 06 2011 08:35:55 GMT+0100");
Présente : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Présente : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Présente : user_pref("CT2849852.FirstServerDate", "6-8-2011");
Présente : user_pref("CT2849852.FirstTime", true);
Présente : user_pref("CT2849852.FirstTimeFF3", true);
Présente : user_pref("CT2849852.FixPageNotFoundErrors", false);
Présente : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2849852.HasUserGlobalKeys", true);
Présente : user_pref("CT2849852.Initialize", true);
Présente : user_pref("CT2849852.InitializeCommonPrefs", true);
Présente : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2849852.InstalledDate", "Sat Aug 06 2011 08:35:54 GMT+0100");
Présente : user_pref("CT2849852.IsGrouping", false);
Présente : user_pref("CT2849852.IsInitSetupIni", true);
Présente : user_pref("CT2849852.IsMulticommunity", false);
Présente : user_pref("CT2849852.IsOpenThankYouPage", true);
Présente : user_pref("CT2849852.IsOpenUninstallPage", false);
Présente : user_pref("CT2849852.LanguagePackLastCheckTime", "Sat Aug 06 2011 08:39:50 GMT+0100");
Présente : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2849852.LastLogin_3.5.0.12", "Sat Aug 06 2011 08:35:55 GMT+0100");
Présente : user_pref("CT2849852.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2849852.Locale", "fr");
Présente : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2849852.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");
Présente : user_pref("CT2849852.SearchInNewTabEnabled", true);
Présente : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sat Aug 06 2011 08:35:56 GMT+0100");
Présente : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2849852.SearchProtectorToolbarDisabled", true);
Présente : user_pref("CT2849852.ServiceMapLastCheckTime", "Sat Aug 06 2011 08:35:52 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastCheckTime", "Sat Aug 06 2011 08:35:52 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastUpdate", "1311766351");
Présente : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sat Aug 06 2011 08:35:52 GMT+0100");
Présente : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Présente : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Présente : user_pref("CT2849852.UserID", "UN02763135766087754");
Présente : user_pref("CT2849852.WeatherNetwork", "");
Présente : user_pref("CT2849852.WeatherPollDate", "Sat Aug 06 2011 08:35:56 GMT+0100");
Présente : user_pref("CT2849852.WeatherUnit", "C");
Présente : user_pref("CT2849852.alertChannelId", "1241893");
Présente : user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F7777772E676F6F676C652E66722F75726C3F73613D7426736F757263653D7765622663643D32267665643D3043434D51466A41422675726C3D6874747025334125324625324670726F7068657469652D6269626C697175652E636F6D253246666F72756D2D72656C6967696F6E25324669736C616D253246737569636964652D6573742D7065726D69732D74313439392E68746D6C267263743D6A26713D6C25323769736C616D2532307065726D69732532306C65253230737569636964652532302533462665693D7676453854764C4F446332722D676234734A32644167267573673D4146516A434E487965502D3637557065346A315434305A6F7A61352D4665412D2D67266361643D726A61");
Présente : user_pref("CT2849852.backendstorage.url_history_time", "31333132363136383931353137");
Présente : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\"}");
Présente : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Sat Aug 06 2011 08:35:53 GMT+0100");
Présente : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.initDone", true);
Présente : user_pref("CT2849852.isAppTrackingManagerOn", true);
Présente : user_pref("CT2849852.myStuffEnabled", true);
Présente : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2849852.testingCtid", "");
Présente : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sat Aug 06 2011 08:35:52 GMT+0100");
Présente : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sat Aug 06 2011 08:36:40 GMT+0100");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1037922/1033633/DZ", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/DZ", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2645238", "\"1283468208\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "xYQbfiyILJlwdgfyUaYSOw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "rGzHjFU+YM5Lv74r5NOnMA==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "EvHKMLQbCv6s3VbbzJnJ+Q==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "FvLcNm096R6J6zPIjtn70Q==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80161a5ed5ccc1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238", "\"634485749189530000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852", "\"634471230107830000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2645238&octid=CT2645238", "\"1314029000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=CT2849852", "\"1311766351\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/38/264/CT2645238/Images/634084960850172500.png", "\"42eee7aac1eaca1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634492029952000000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634477926765570000\"");
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\SAMSUNG\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\v9ogqjvg.default\\conduitCommon\\modules\\3.6.0.10");
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2849852,CT2645238");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852,CT2645238");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Aug 23 2011 11:25:23 GMT+0100");
Présente : user_pref("CommunityToolbar.globalUserId", "6ce3fb69-0a22-4fd9-af32-d38a415ecca7");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 23 2011 11:25:22 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Aug 23 2011 12:25:34 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 23 2011 11:25:15 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "6f75a9e8-1a3d-4eba-9846-0461109622b4");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17590 octets] - [04/11/2011 16:59:11]

########## EOF - C:\AdwCleaner[R1].txt - [17719 octets] ##########

Mercii encore !

Réponse 9 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

4 nov. 2011 à 17:21

On m'a indiqué que je dois activé la protection PUP/LPI sur mon antivirus comme tu l'as dit .... et voila le rapport, Merci :

# AdwCleaner v1.316 - Rapport créé le 04/11/2011 à 17:13:58
# Mis à jour le 31/10/11 à 22h par Xplode
# Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
# Nom d'utilisateur : SAMSUNG - SAMSUNG-PC (Droits Limités)
# Exécuté depuis : C:\Users\SAMSUNG\Desktop\adwcleaner0.exe
# Option [Suppression]

***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\SAMSUNG\AppData\Local\Conduit
Dossier Supprimé : C:\Users\SAMSUNG\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SAMSUNG\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\SAMSUNG\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Users\SAMSUNG\AppData\Roaming\Mozilla\Firefox\Profiles\v9ogqjvg.default\ConduitCommon
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.23 (fr)

Profil : v9ogqjvg.default
Fichier : C:\Users\SAMSUNG\AppData\Roaming\Mozilla\Firefox\Profiles\v9ogqjvg.default\prefs.js

Supprimée : user_pref("CT2645238.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.AppTrackingLastCheckTime", "Sat Aug 06 2011 08:36:05 GMT+0100");
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "6-8-2011");
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Sat Aug 06 2011 08:51:19 GMT+0100");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sat Aug 06 2011 08:50:56 GMT+0100");
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 72);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Aug 06 2011 08:35:55 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Aug 06 2011 08:35:55 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Aug 06 2011 08:35:55 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Aug 06 2011 08:35:55 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Aug 06 2011 08:35:55 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "6-8-2011");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Sat Aug 06 2011 08:35:54 GMT+0100");
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Sat Aug 06 2011 08:39:50 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2849852.LastLogin_3.5.0.12", "Sat Aug 06 2011 08:35:55 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sat Aug 06 2011 08:35:56 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Sat Aug 06 2011 08:35:52 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Sat Aug 06 2011 08:35:52 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1311766351");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sat Aug 06 2011 08:35:52 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2849852.UserID", "UN02763135766087754");
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Sat Aug 06 2011 08:35:56 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.backendstorage.url_history", "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");
Supprimée : user_pref("CT2849852.backendstorage.url_history_time", "31333132363136383931353137");
Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\"}");
Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Sat Aug 06 2011 08:35:53 GMT+0100");
Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.initDone", true);
Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sat Aug 06 2011 08:35:52 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sat Aug 06 2011 08:36:40 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1037922/1033633/DZ", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/DZ", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2645238", "\"1283468208\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJIHg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "xYQbfiyILJlwdgfyUaYSOw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeHjw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "rGzHjFU+YM5Lv74r5NOnMA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlUSWg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "EvHKMLQbCv6s3VbbzJnJ+Q==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "FvLcNm096R6J6zPIjtn70Q==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80161a5ed5ccc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2645238", "\"634485749189530000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852", "\"634471230107830000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2645238&octid=CT2645238", "\"1314029000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=CT2849852", "\"1311766351\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/38/264/CT2645238/Images/634084960850172500.png", "\"42eee7aac1eaca1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634492029952000000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634477926765570000\"");
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\SAMSUNG\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\v9ogqjvg.default\\conduitCommon\\modules\\3.6.0.10");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852,CT2645238");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852,CT2645238");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Aug 23 2011 11:25:23 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "6ce3fb69-0a22-4fd9-af32-d38a415ecca7");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 23 2011 11:25:22 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Aug 23 2011 12:25:34 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 23 2011 11:25:15 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "6f75a9e8-1a3d-4eba-9846-0461109622b4");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\SAMSUNG\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [17721 octets] - [04/11/2011 16:59:11]
AdwCleaner[S1].txt - [330 octets] - [04/11/2011 17:13:27]
AdwCleaner[S2].txt - [17864 octets] - [04/11/2011 17:13:58]

*************************

Dossier Temporaire : 7 dossier(s)et 19 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S2].txt - [18085 octets] ##########

Réponse 10 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

4 nov. 2011 à 17:54

Le voila :

http://www.cijoint.fr/cjlink.php?file=cj201111/cijh9Z4Dx4.txt

Réponse 11 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

4 nov. 2011 à 19:04

http://www.cijoint.fr/cjlink.php?file=cj201111/cijARxyECO.txt

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 19:05

en attente mbam ;)

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

4 nov. 2011 à 20:27

MBAM n'a rien détecté ! :)

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 20:52

j'aimerai quand même voir le rapport ;)

Réponse 12 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

4 nov. 2011 à 21:27

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8049

Windows 6.1.7601 Service Pack 1
Internet Explorer 8.0.7601.17514

04/11/2011 20:10:43
mbam-log-2011-11-04 (20-10-43).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 235484
Temps écoulé: 1 heure(s), 11 minute(s), 34 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Mercii infiniment !

Réponse 13 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

6 nov. 2011 à 02:44

Je poste et je trouve pas mes postes -__-"
Le voila : (j'ai désactivé le module 61 parce que enfin de compte le message d'avertissement apparaissait sur 61 % )

https://pjjoint.malekal.com/files.php?id=ZHPDiag_u13s13d5w6n12b8n10i15w15j12c76e10x10v8b6n14n14s15h14

Mercii

Réponse 14 / 15

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

6 nov. 2011 à 16:04

Rapport de ZHPFix 1.12.3367 par Nicolas Coolman, Update du 29/10/2011
Fichier d'export Registre :
Run by SAMSUNG at 06/11/2011 15:53:38
Windows 7 Business Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\SAMSUNG\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\BittorrentBar_FR
SUPPRIME Key: HKCU\Software\Ask.com.tmp
SUPPRIME Key: HKLM\Software\BittorrentBar_FR

========== Valeur(s) du Registre ==========
SUPPRIME {1F7C9004-71BB-45F8-95F7-5DEDE0CD37B5}
SUPPRIME {2E93D642-516A-4084-870E-5C343A425671}
SUPPRIME {4D989D19-D173-4EAF-BB54-52AD179941B0}
SUPPRIME {4D2A4517-E426-4E4A-BDF4-4D76A3AFDC05}
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME URLSearchHook: {91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Toolbar: {ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Toolbar: {91da5e8a-3318-4f8c-b67e-5964de3ab546}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\SAMSUNG\AppData\Roaming\Mozilla\Firefox\Profiles\v9ogqjvg.default\extensions\{91da5e8a-3318-4f8c-b67e-5964de3ab546}
SUPPRIME Folder: C:\Users\SAMSUNG\AppData\Roaming\Mozilla\Firefox\Profiles\v9ogqjvg.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
SUPPRIME Folder: C:\Program Files\BittorrentBar_FR
SUPPRIME Folder: c:\users\samsung\appdata\locallow\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 17
SUPPRIME Flash Cookies: 7

========== Fichier(s) ==========
SUPPRIME File: c:\users\samsung\desktop\pc security test 2011.lnk
SUPPRIME File: c:\program files\axbx\pc security test 2011\pcsecuritytest.exe
SUPPRIME File: c:\program files\bittorrentbar_fr\prxtbbitt.dll
SUPPRIME File: c:\program files\zonealarm_security\prxtbzone.dll
ABSENT File: c:\program files\zonealarm_security\prxtbzone.dll
ABSENT File: c:\program files\bittorrentbar_fr\prxtbbitt.dll
SUPPRIME File*: c:\users\samsung\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\program files\bittorrentbar_fr
SUPPRIME Temporaires Windows: : 93
SUPPRIME Flash Cookies: 6

========== Récapitulatif ==========
1 : Module(s) mémoire
5 : Clé(s) du Registre
8 : Valeur(s) du Registre
8 : Dossier(s)
10 : Fichier(s)

End of clean in 00mn 31s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 06/11/2011 15:53:38 [2680]

Le voila ! Merci

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

Modifié par karissia le 6/11/2011 à 16:11

PS: quand le rapport fut afficher, tout le bureau a disparu sauf la fenêtre ! J'ai du donc redémarré le PC ... :/
Et puis j'ai désinstallé Spybot la dernière fois !!

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
6 nov. 2011 à 18:32

ava mieux ? :)

Signaler

karissia

Messages postés: 53
Date d'inscription: dimanche 31 juillet 2011
Statut: Membre
Dernière intervention: 26 avril 2013

6 nov. 2011 à 18:44

euh Oui !!?

Réponse 15 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
7 nov. 2011 à 05:42

minute :p

Procédure d'optimisation/d'entretien/de prévention

▶ Télécharge ici : PureRa (par l''editeur de JavaRa)

▶ Lance-le (clic droit "executer en tant qu''administrateur" pour Vista/7)

=> Configuration en vidéo ( merci gen-hackman )

▶ clique sur "Clean"

▶ L''outil va faire son scan puis son nettoyage

▶ à la fin du rapport tu auras une ligne comme ca :

Total space cleaned: 8140878 bytes

▶ transmets juste cette ligne , le reste importe peu

------

▶ télécharge et installe Ccleaner

▶ double-clique sur le fichier pour lancer l''installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu''administrateur »

▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures "
▶ ▶ cliques sur nettoyeur
▶ cliques sur windows et dans la colonne avancé
▶ coches la première case "vieilles données du perfetch"
▶ cliques sur analyse une fois l''analyse terminé
▶ cliques sur "lancer le nettoyage" et sur la demande de confirmation "OK" ▶ ▶ cliques maintenant sur registre et puis sur "rechercher les erreurs "
▶ laisses tout cochées et cliques sur "réparer les erreurs sélectionnées"
▶ il te demande de sauvegarder ==> OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur "corriger toutes les erreurs sélectionnées" et sur la demande de confirmation ==> OK
▶ Vérifie qu''il ne reste plus rien en relançant "rechercher les erreurs"
▶ tu retournes dans option et tu recoches la case "effacer uniquement les fichiers du dossier temp de windows plus vieux que 24 heures" et sur nettoyeur windows, sous avancé, tu décoches la première case "vieilles données du perfetch"
▶ tu peux fermer Ccleaner

------

Fais une recherche des erreurs de disque :
ouvre Ordinateur/Poste de travail => clic droit sur C: => propriétés => outils => Vérification des erreurs cliquez sur vérifier maintenant. Ensuite cochez les deux cases puis cliquez sur démarrer. Répondez oui pour le message d''avertissement et redémarrez votre système.

------

Défragmente tes disques dur :
Télécharge Deffragler, et défragmente tes disques.

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

▶ Maintiens tes logiciels à jour c'est important, utilise ce programme : https://www.commentcamarche.net/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

▶ idem pour les Mises à jour Windows :

Il est très important de maintenir son OS à jour car ceci comble les failles de sécurité par lesquelles les malwares ("virus") s'introduisent ...

▶ Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/

▶ Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp

▶ Lors de l'installation de la nouvelle version, pense à décocher la toolbar Ask !!!

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s''afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L''outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s''ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l''application

▶ ▶ Met à jour les logiciels Adobe :

▶ Reader : https://get2.adobe.com/fr/reader/otherversions/

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

Si tu utilise FireFox, vérifie que tes plug in sont à jour : https://support.mozilla.org/en-US/kb/npapi-plugins

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge et exécute Delfix sur ton bureau

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

Si tu utilises Avast! ou AVG - regle le pour détecter les LPIs - voir : https://www.malekal.com/adwares-pup-protection/

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus
------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions,
Sur le fonctionnement des malwares
Ou comment tu t'es fait infecté
N'hésites pas.
On se quitte si le rapport DelFix est ok...

@+

Signaler

moment de grace

Messages postés: 29042
Date d'inscription: samedi 6 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 18 juillet 2013

2 257
7 nov. 2011 à 18:12

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

c'est de la pub !!!!

je fais comment pour te le pomper maintenant ?

Signaler

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
7 nov. 2011 à 18:45

mdr ^^

ça sera bientôt remis en ligne, car si je fou le même lien mais sous l'ancien domaine (forum actif) c'est bouffé par le robot ^^

Posez votre question

ZHPDiag bloque à chaque fois avant d'arriver à 100 % !! :/
et il me fait maintenant un avertissement : "Violation d'accès à l'adresse 00401AB1 dans le module 'ZHPDiag.exe' Lecture de l'adresse 000000AC"

Je suis vraiment désolée pour toute ces questions, je suis vraiment ignorante dans ce domaine =S
Merciii beaucoup pour tous vos réponses ! Oui je vais marquer comme résolu, c'est vraiment sympa =)
PS: quand le rapport fut afficher, tout le bureau a disparu sauf la fenêtre ! J'ai du donc redémarré le PC ... :/
Et puis j'ai désinstallé Spybot la dernière fois !!
XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

c'est de la pub !!!!

je fais comment pour te le pomper maintenant ?
mdr ^^

ça sera bientôt remis en ligne, car si je fou le même lien mais sous l'ancien domaine (forum actif) c'est bouffé par le robot ^^

juju666 · Accepted Answer · 2011-11-04T16:52:31+0100

Réponse 1 / 15

juju666

Messages postés: 35445
Date d'inscription: jeudi 18 décembre 2008
Statut: Contributeur sécurité
Dernière intervention: 5 mai 2017

4 793
4 nov. 2011 à 16:52

Bonjour c'est quoi les soucis ?

Désinstalle spybot -> obsolète, inutile.

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Recherche] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt

Interpréter le rapport de Scan de HijackThis

15 réponses

Votre réponse

Newsletter