Comment supprimer privacy protection
Résolu/Fermé
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
-
9 déc. 2011 à 18:59
darco45 - 10 déc. 2011 à 14:54
darco45 - 10 déc. 2011 à 14:54
A voir également:
- Privacy filter virus
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Privacy badger - Guide
- Operagxsetup virus ✓ - Forum Virus
- Tinyurl.com virus - Forum Virus
21 réponses
Utilisateur anonyme
9 déc. 2011 à 19:33
9 déc. 2011 à 19:33
Re
Oui ;pour vérifications
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Oui ;pour vérifications
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
A+
Utilisateur anonyme
9 déc. 2011 à 19:00
9 déc. 2011 à 19:00
Bonsoir
As tu accès à Internet en mode normal ou en mode sans echec?
@+
As tu accès à Internet en mode normal ou en mode sans echec?
@+
zahra494
Messages postés
1
Date d'inscription
samedi 10 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
10 déc. 2011 à 13:52
10 déc. 2011 à 13:52
Pourrais tu aussi m'aider à supprimer Privacy Protection, si je t'envoie les fameux rapports??
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 19:06
9 déc. 2011 à 19:06
j'ai internet avec un autre pc s'il le faut. sur mon pc infecté le virus bloque internet mais en mode sans echec je peut aller sur internet
Utilisateur anonyme
9 déc. 2011 à 19:10
9 déc. 2011 à 19:10
Re
Donc dans ce mode sans echec avec prise en charge réseau sur le PC à problèmes.
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Donc dans ce mode sans echec avec prise en charge réseau sur le PC à problèmes.
* Télécharger sur le bureau RogueKiller(par Tigzy)
* Quitter tous les programmes en cours
* Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur
* Sinon lancer simplement RogueKiller.exe
* Lorsque demandé, taper 2 et valider
* Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable), donner son contenu à la personne qui vous aide
* Si le programme a été bloqué, ne pas hésiter a essayé plusieurs fois. Si vraiment cela ne passe pas (ça peut arriver), le renommer en winlogon.exe
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 19:16
9 déc. 2011 à 19:16
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lemaitre cédric [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 19:14:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\lemaitre cédric\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:63414) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
74.208.10.249 gs.apple.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lemaitre cédric [Droits d'admin]
Mode: Suppression -- Date : 09/12/2011 19:14:02
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Entrees de registre: 4 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : Privacy Protection (C:\Documents and Settings\All Users\Application Data\privacy.exe) -> DELETED
[SUSP PATH] HKLM\[...]\Run : SoftwareHelper (C:\Documents and Settings\lemaitre cédric\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe) -> DELETED
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:63414) -> NOT REMOVED, USE PROXYFIX
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Infection : Rogue.AntiSpy-SP ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
74.208.10.249 gs.apple.com
Termine : << RKreport[1].txt >>
RKreport[1].txt
Utilisateur anonyme
9 déc. 2011 à 19:18
9 déc. 2011 à 19:18
Re
Relance Roguekiller option 4 et poste moi ce nouveau rapport;merci.
@+
Relance Roguekiller option 4 et poste moi ce nouveau rapport;merci.
@+
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 19:22
9 déc. 2011 à 19:22
RogueKiller V6.1.12 [02/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lemaitre cédric [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/12/2011 19:20:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:63414) -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: lemaitre cédric [Droits d'admin]
Mode: Proxy RAZ -- Date : 09/12/2011 19:20:29
¤¤¤ Processus malicieux: 0 ¤¤¤
¤¤¤ Driver: [NOT LOADED] ¤¤¤
¤¤¤ Entrees de registre: 1 ¤¤¤
[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:63414) -> DELETED
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Utilisateur anonyme
9 déc. 2011 à 19:25
9 déc. 2011 à 19:25
Re
Redémarre ton PC en mode normal et dis moi si tu as de nouveau accès à Internet et si tu ne rencontres plus de problèmes.
Merci.
@+
Redémarre ton PC en mode normal et dis moi si tu as de nouveau accès à Internet et si tu ne rencontres plus de problèmes.
Merci.
@+
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 19:31
9 déc. 2011 à 19:31
re
merci beaucoup j'ai retrouver internet en mode normal et tout parait normal.
y a t'il d'autre manoeuvre a effecter ?
merci beaucoup j'ai retrouver internet en mode normal et tout parait normal.
y a t'il d'autre manoeuvre a effecter ?
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 19:46
9 déc. 2011 à 19:46
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 19:52
9 déc. 2011 à 19:52
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
9 déc. 2011 à 21:07
9 déc. 2011 à 21:07
https://www.cjoint.com/?ALjvhBi4Ekt
j'espere que c'est lui :)
j'espere que c'est lui :)
Utilisateur anonyme
10 déc. 2011 à 07:29
10 déc. 2011 à 07:29
Bonjour
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
2)Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
10 déc. 2011 à 13:20
10 déc. 2011 à 13:20
# AdwCleaner v1.401 - Rapport créé le 10/12/2011 à 11:30:40
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lemaitre cédric - GRUNTZ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\searchplugins\fast-browser-search.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://y.lo.st --> hxxp://www.google.fr
-\\ Mozilla Firefox v3.6.24 (fr)
Profil : engsjpa6.default
Fichier : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\prefs.js
C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\user.js ... Supprimé !
Supprimée : user_pref("CT1060933..clientLogIsEnabled", true);
Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Fri Dec 09 2011 20:20:36 GMT+0100");
Supprimée : user_pref("CT1060933.CommunityChanged", true);
Supprimée : user_pref("CT1060933.CurrentServerDate", "9-12-2011");
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Fri Dec 09 2011 11:04:44 GMT+0100");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983");
Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1060933.EMailNotifierPollDate", "Tue Oct 25 2011 12:35:40 GMT+0200");
Supprimée : user_pref("CT1060933.EnableClickToSearchBox", false);
Supprimée : user_pref("CT1060933.EnableSearchHistory", false);
Supprimée : user_pref("CT1060933.EnableSearchSuggest", false);
Supprimée : user_pref("CT1060933.FirstServerDate", "24-1-2011");
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT1060933.GroupingInvalidateCache", false);
Supprimée : user_pref("CT1060933.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT1060933.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1060933.InstalledDate", "Sun Jan 23 2011 22:02:10 GMT+0100");
Supprimée : user_pref("CT1060933.InvalidateCache", false);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsMulticommunity", true);
Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Fri Dec 09 2011 20:47:15 GMT+0100");
Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1060933.LastLogin_3.2.1.3", "Fri Dec 09 2011 19:56:53 GMT+0100");
Supprimée : user_pref("CT1060933.LastLogin_3.2.5.2", "Fri May 20 2011 11:50:55 GMT+0200");
Supprimée : user_pref("CT1060933.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipShow", false);
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
Supprimée : user_pref("CT1060933.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1060933.SavedHomepage", "www.google.fr");
Supprimée : user_pref("CT1060933.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT1060933.SearchBoxWidth", 100);
Supprimée : user_pref("CT1060933.SearchEngine", "Stocks||hxxp://finance.yahoo.com/q?s=UCM_SEARCH_TERM");
Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...]
Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Fri Dec 09 2011 20:47:09 GMT+0100");
Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Fri Dec 09 2011 20:47:26 GMT+0100");
Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Fri Dec 09 2011 19:05:42 GMT+0100");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1323329263");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Wed Nov 23 2011 13:52:15 GMT+0100");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT1060933.Uninstall", true);
Supprimée : user_pref("CT1060933.UserID", "UN24652771343246072");
Supprimée : user_pref("CT1060933.ValidationData_Search", 1);
Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1060933.WeatherNetwork", "");
Supprimée : user_pref("CT1060933.WeatherPollDate", "Tue Oct 25 2011 12:55:44 GMT+0200");
Supprimée : user_pref("CT1060933.WeatherUnit", "C");
Supprimée : user_pref("CT1060933.alertChannelId", "15651");
Supprimée : user_pref("CT1060933.backendstorage./9b*68f17dh6fm9;", "6E6D6F6F6F7270766E747B747277");
Supprimée : user_pref("CT1060933.backendstorage./9b*68f17dh6fm<9j;l", "247E2D2F226A747375757578767C747A227A787D2[...]
Supprimée : user_pref("CT1060933.backendstorage./9b*68fcf4h><e:o:>e", "");
Supprimée : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D312833232[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6F6F726D7270");
Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737575757578737876242F4B4947[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>fj>@lahd&nc", "247E61393F236B25747870752A212C6E414F4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!i>", "247E61393F236B257671757A2A212C6E414F444D32[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!lad", "247E61393F236B25767179732A212C6E414F444D3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g>d", "39703D706C3E6C447A73797846204A4D7C7A257A7A52262A51[...]
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Supprimée : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "6767716F723F70717A787746724777794A217B7C7D");
Supprimée : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6F6F726D727878717A");
Supprimée : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT1060933.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT1060933.backendstorage.autocompletepro_enable_auto", "30");
Supprimée : user_pref("CT1060933.components.1000082", false);
Supprimée : user_pref("CT1060933.components.129032145384800518", false);
Supprimée : user_pref("CT1060933.components.129032148247613461", false);
Supprimée : user_pref("CT1060933.components.129032152822456983", false);
Supprimée : user_pref("CT1060933.components.129032154330894193", false);
Supprimée : user_pref("CT1060933.components.129032155426050046", false);
Supprimée : user_pref("CT1060933.components.129032157011675027", false);
Supprimée : user_pref("CT1060933.components.129032162642925076", false);
Supprimée : user_pref("CT1060933.components.129078058382649592", false);
Supprimée : user_pref("CT1060933.components.129272674122038321", false);
Supprimée : user_pref("CT1060933.components.129633202291172081", false);
Supprimée : user_pref("CT1060933.components.129652058719725628", false);
Supprimée : user_pref("CT1060933.components.129677514212584059", false);
Supprimée : user_pref("CT1060933.myStuffEnabled", true);
Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1060933.testingCtid", "");
Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Fri Dec 09 2011 20:47:18 GMT+0100");
Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sun Jan 23 2011 22:02:10 GMT+0100");
Supprimée : user_pref("CT1060933.usageEnabled", false);
Supprimée : user_pref("CT1060933.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1060933/CT1060933[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"1-20911[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/UK", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"93602d2a60e927[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.applian.com/freecorder-gadget/loader.[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.gooofullsearch.com/google?cx=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1060933");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Dec 09 2011 20:22:08 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Dec 09 2011 20:47:08 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "70c3be26-719b-400c-ad26-e19d508627aa");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[S1].txt - [376 octets] - [10/12/2011 11:30:14]
AdwCleaner[S2].txt - [28134 octets] - [10/12/2011 11:30:40]
*************************
Dossier Temporaire : 74 dossier(s)et 44 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [28356 octets] ##########
# Mis à jour le 06/12/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lemaitre cédric - GRUNTZ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\EoRezo
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Toolbar4
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Local Settings\Application Data\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Local Settings\Application Data\EoRezo
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\ConduitEngine
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{F0E1168A-B4B5-484C-B77E-0D28E6B64096}
Dossier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\searchplugins\fast-browser-search.xml
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\conduitEngine
Clé Supprimée : HKCU\Software\EoRezo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\EoRezo
Clé Supprimée : HKLM\SOFTWARE\QuestScan
Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\CntntCntr.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.CoreServices.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx
Clé Supprimée : HKLM\SOFTWARE\Classes\CoreSrv.LfgAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\EoEngineBHO.EOBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand
Clé Supprimée : HKLM\SOFTWARE\Classes\HBMain.CommBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain
Clé Supprimée : HKLM\SOFTWARE\Classes\hbr.HbMain.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho
Clé Supprimée : HKLM\SOFTWARE\Classes\HostIE.Bho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.MailAnim.1
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend
Clé Supprimée : HKLM\SOFTWARE\Classes\HostOL.WebmailSend.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.HtmlMenuUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.ToolbarCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\EoEngineBHO.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8C788AA2-7530-43BE-97B7-4D491F13BEA3}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Outlook\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Office\Word\Addins\HostOL.MailAnim
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{8A9D74F9-560B-4FE7-ABEB-3B2E638E5CD6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.5512
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://go.microsoft.com/fwlink/?LinkId=56626&homepage=hxxp://y.lo.st --> hxxp://www.google.fr
-\\ Mozilla Firefox v3.6.24 (fr)
Profil : engsjpa6.default
Fichier : C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\prefs.js
C:\Documents and Settings\lemaitre cédric\Application Data\Mozilla\Firefox\Profiles\engsjpa6.default\user.js ... Supprimé !
Supprimée : user_pref("CT1060933..clientLogIsEnabled", true);
Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Fri Dec 09 2011 20:20:36 GMT+0100");
Supprimée : user_pref("CT1060933.CommunityChanged", true);
Supprimée : user_pref("CT1060933.CurrentServerDate", "9-12-2011");
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Fri Dec 09 2011 11:04:44 GMT+0100");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983");
Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1060933.EMailNotifierPollDate", "Tue Oct 25 2011 12:35:40 GMT+0200");
Supprimée : user_pref("CT1060933.EnableClickToSearchBox", false);
Supprimée : user_pref("CT1060933.EnableSearchHistory", false);
Supprimée : user_pref("CT1060933.EnableSearchSuggest", false);
Supprimée : user_pref("CT1060933.FirstServerDate", "24-1-2011");
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT1060933.GroupingInvalidateCache", false);
Supprimée : user_pref("CT1060933.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT1060933.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1060933.InstalledDate", "Sun Jan 23 2011 22:02:10 GMT+0100");
Supprimée : user_pref("CT1060933.InvalidateCache", false);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsMulticommunity", true);
Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Fri Dec 09 2011 20:47:15 GMT+0100");
Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1060933.LastLogin_3.2.1.3", "Fri Dec 09 2011 19:56:53 GMT+0100");
Supprimée : user_pref("CT1060933.LastLogin_3.2.5.2", "Fri May 20 2011 11:50:55 GMT+0200");
Supprimée : user_pref("CT1060933.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipShow", false);
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
Supprimée : user_pref("CT1060933.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1060933.SavedHomepage", "www.google.fr");
Supprimée : user_pref("CT1060933.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT1060933.SearchBoxWidth", 100);
Supprimée : user_pref("CT1060933.SearchEngine", "Stocks||hxxp://finance.yahoo.com/q?s=UCM_SEARCH_TERM");
Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...]
Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Fri Dec 09 2011 20:47:09 GMT+0100");
Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Fri Dec 09 2011 20:47:26 GMT+0100");
Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Fri Dec 09 2011 19:05:42 GMT+0100");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1323329263");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Wed Nov 23 2011 13:52:15 GMT+0100");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT1060933.Uninstall", true);
Supprimée : user_pref("CT1060933.UserID", "UN24652771343246072");
Supprimée : user_pref("CT1060933.ValidationData_Search", 1);
Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1060933.WeatherNetwork", "");
Supprimée : user_pref("CT1060933.WeatherPollDate", "Tue Oct 25 2011 12:55:44 GMT+0200");
Supprimée : user_pref("CT1060933.WeatherUnit", "C");
Supprimée : user_pref("CT1060933.alertChannelId", "15651");
Supprimée : user_pref("CT1060933.backendstorage./9b*68f17dh6fm9;", "6E6D6F6F6F7270766E747B747277");
Supprimée : user_pref("CT1060933.backendstorage./9b*68f17dh6fm<9j;l", "247E2D2F226A747375757578767C747A227A787D2[...]
Supprimée : user_pref("CT1060933.backendstorage./9b*68fcf4h><e:o:>e", "");
Supprimée : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D312833232[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6F6F726D7270");
Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737575757578737876242F4B4947[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>fj>@lahd&nc", "247E61393F236B25747870752A212C6E414F4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!i>", "247E61393F236B257671757A2A212C6E414F444D32[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!lad", "247E61393F236B25767179732A212C6E414F444D3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g>d", "39703D706C3E6C447A73797846204A4D7C7A257A7A52262A51[...]
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484775213F3E484F4E4D464[...]
Supprimée : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "6767716F723F70717A787746724777794A217B7C7D");
Supprimée : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6F6F726D727878717A");
Supprimée : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT1060933.backendstorage.autocompletepro_enable", "31");
Supprimée : user_pref("CT1060933.backendstorage.autocompletepro_enable_auto", "30");
Supprimée : user_pref("CT1060933.components.1000082", false);
Supprimée : user_pref("CT1060933.components.129032145384800518", false);
Supprimée : user_pref("CT1060933.components.129032148247613461", false);
Supprimée : user_pref("CT1060933.components.129032152822456983", false);
Supprimée : user_pref("CT1060933.components.129032154330894193", false);
Supprimée : user_pref("CT1060933.components.129032155426050046", false);
Supprimée : user_pref("CT1060933.components.129032157011675027", false);
Supprimée : user_pref("CT1060933.components.129032162642925076", false);
Supprimée : user_pref("CT1060933.components.129078058382649592", false);
Supprimée : user_pref("CT1060933.components.129272674122038321", false);
Supprimée : user_pref("CT1060933.components.129633202291172081", false);
Supprimée : user_pref("CT1060933.components.129652058719725628", false);
Supprimée : user_pref("CT1060933.components.129677514212584059", false);
Supprimée : user_pref("CT1060933.myStuffEnabled", true);
Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1060933.testingCtid", "");
Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Fri Dec 09 2011 20:47:18 GMT+0100");
Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sun Jan 23 2011 22:02:10 GMT+0100");
Supprimée : user_pref("CT1060933.usageEnabled", false);
Supprimée : user_pref("CT1060933.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1060933/CT1060933[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"1-20911[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/UK", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"93602d2a60e927[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.applian.com/freecorder-gadget/loader.[...]
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.gooofullsearch.com/google?cx=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1060933");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Dec 09 2011 20:22:08 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Dec 09 2011 20:47:08 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "70c3be26-719b-400c-ad26-e19d508627aa");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
*************************
AdwCleaner[S1].txt - [376 octets] - [10/12/2011 11:30:14]
AdwCleaner[S2].txt - [28134 octets] - [10/12/2011 11:30:40]
*************************
Dossier Temporaire : 74 dossier(s)et 44 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S2].txt - [28356 octets] ##########
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
10 déc. 2011 à 13:21
10 déc. 2011 à 13:21
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8346
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10/12/2011 12:59:15
mbam-log-2011-12-10 (12-59-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 246543
Temps écoulé: 1 heure(s), 5 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTDNS_SERVICE (Adware.QuestDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879027FB2765A5A35AB94 (Malware.Trace) -> Value: SRS_IT_E879027FB2765A5A35AB94 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790770BD765B5633AC90 (Malware.Trace) -> Value: SRS_IT_E8790770BD765B5633AC90 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97} (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\chrome (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\defaults (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\defaults\preferences (Adware.QuestDns) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\privacy.exe (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\documents and settings\lemaitre cédric\application data\Sun\Java\deployment\cache\6.0\29\6a8641d-583a592f (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\documents and settings\lemaitre cédric\Bureau\rk_quarantine\privacy.exe.vir (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\documents and settings\lemaitre cédric\Bureau\rk_quarantine\softwareupdatehp.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\icolorfolder\icolorfolder.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{76428814-a470-44cc-b33b-d2dd101deaab}\RP599\A0240148.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\chrome.manifest (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\install.rdf (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\chrome\questdns.jar (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\defaults\preferences\prefs.js (Adware.QuestDns) -> Quarantined and deleted successfully.
www.malwarebytes.org
Version de la base de données: 8346
Windows 5.1.2600 Service Pack 3
Internet Explorer 6.0.2900.5512
10/12/2011 12:59:15
mbam-log-2011-12-10 (12-59-15).txt
Type d'examen: Examen complet (C:\|D:\|E:\|G:\|)
Elément(s) analysé(s): 246543
Temps écoulé: 1 heure(s), 5 minute(s), 26 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTDNS_SERVICE (Adware.QuestDns) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTSCAN_SERVICE (Adware.QuestScan) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Extensions\CmdMapping\{B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Value: {B58926D6-CFB0-45d2-9C28-4B5A0F0368AE} -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E879027FB2765A5A35AB94 (Malware.Trace) -> Value: SRS_IT_E879027FB2765A5A35AB94 -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform\SRS_IT_E8790770BD765B5633AC90 (Malware.Trace) -> Value: SRS_IT_E8790770BD765B5633AC90 -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (PUM.Hijack.System.Hidden) -> Bad: (0) Good: (1) -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97} (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\chrome (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\defaults (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\defaults\preferences (Adware.QuestDns) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
c:\documents and settings\all users\application data\privacy.exe (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\documents and settings\lemaitre cédric\application data\Sun\Java\deployment\cache\6.0\29\6a8641d-583a592f (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\documents and settings\lemaitre cédric\Bureau\rk_quarantine\privacy.exe.vir (Rogue.PrivacyProtection) -> Quarantined and deleted successfully.
c:\documents and settings\lemaitre cédric\Bureau\rk_quarantine\softwareupdatehp.exe.vir (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\icolorfolder\icolorfolder.exe (Trojan.Agent) -> Quarantined and deleted successfully.
c:\system volume information\_restore{76428814-a470-44cc-b33b-d2dd101deaab}\RP599\A0240148.exe (Trojan.Eorezo) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\chrome.manifest (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\install.rdf (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\chrome\questdns.jar (Adware.QuestDns) -> Quarantined and deleted successfully.
c:\program files\mozilla firefox\extensions\{c91e1c68-b60a-4c9f-b53b-aaaef0e7ef97}\defaults\preferences\prefs.js (Adware.QuestDns) -> Quarantined and deleted successfully.
Utilisateur anonyme
10 déc. 2011 à 13:37
10 déc. 2011 à 13:37
Bonjour
1)Vide la quarantaine de Malwaresbytes.
2)Met à jour Internet Explorer
3)Met à jour Firefox
@+
1)Vide la quarantaine de Malwaresbytes.
2)Met à jour Internet Explorer
3)Met à jour Firefox
@+
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
10 déc. 2011 à 14:26
10 déc. 2011 à 14:26
c'est fait. y a t'il aurte chose ou puis-je dormir sur mes 2 oreilles ? :)
Utilisateur anonyme
10 déc. 2011 à 14:32
10 déc. 2011 à 14:32
Re
Finalisons
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner ;met le à jour et lance avec ces réglages.
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
Finalisons
1) Télécharge DelFix de Xplode
* Lance le.
* A l'invite, [Suppression]
* Un rapport va s'ouvrir à la fin, colle le dans la réponse
Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]
2)Tu disposes de Ccleaner ;met le à jour et lance avec ces réglages.
.double-cliques sur l'icône de Ccleaner pour l'ouvrir
.une fois ouvert tu cliques sur option et puis avancé
.tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
.cliques sur nettoyeur
.cliques sur windows et dans la colonne avancé
. coches la première case vieilles données du perfetch ce qui te donnes la case vielles données du perfetch
.cliques sur analyse une fois l'analyse terminé
.cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifies en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
.clique maintenant sur registre et puis sur rechercher les erreurs
.laisse tout coché et clique sur réparer les erreurs sélectionnées
.il te demande de sauvegarder OUI
.tu lui donnes un nom pour pouvoir la retrouver et enregistre
.clique sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
.il supprime et une fois fermé tu vérifies en relançant rechercher les erreurs
.tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
.tu peux fermer Ccleaner.
3)Purge la restauration comme ceci :
http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
Cela supprime toutes traces des diverses infections ;et permettra une éventuelle restauration sans infections
@+
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
10 déc. 2011 à 14:51
10 déc. 2011 à 14:51
# DelFix v8.7 - Rapport créé le 10/12/2011 à 14:37:55
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lemaitre cédric - GRUNTZ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleanup.bat
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\RogueKiller-6.1.12.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1786 octets] - [10/12/2011 14:37:55]
########## EOF - C:\DelFix[S1].txt - [1910 octets] ##########
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : lemaitre cédric - GRUNTZ (Administrateur)
# Exécuté depuis : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]
~~~~~~ Dossiers(s) ~~~~~~
Supprimé : C:\ZHP
Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\ZHP
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\RK_Quarantine
Supprimé : C:\Program Files\ZHPDiag
~~~~~~ Fichier(s) ~~~~~~
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\cleanup.bat
Supprimé : C:\PhysicalDisk0_MBR.bin
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\AdwCleaner[S2].txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\RKreport[1].txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\RKreport[2].txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\ZHPDiag.txt
Supprimé : C:\Documents and Settings\lemaitre cédric\Bureau\ZHPDiag2.exe
Supprimé : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\lemaitre cédric\Mes documents\Téléchargements\RogueKiller-6.1.12.exe
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPDiag.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\ZHPFix.lnk
Supprimé : C:\Documents and Settings\All Users\Bureau\MBRCheck.lnk
~~~~~~ Registre ~~~~~~
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
~~~~~~ Autres ~~~~~~
-> Prefetch Vidé
*************************
DelFix[S1].txt - [1786 octets] - [10/12/2011 14:37:55]
########## EOF - C:\DelFix[S1].txt - [1910 octets] ##########
legruntz
Messages postés
13
Date d'inscription
vendredi 9 décembre 2011
Statut
Membre
Dernière intervention
10 décembre 2011
10 déc. 2011 à 14:53
10 déc. 2011 à 14:53
j'ai sauvegardée le fichier de ccleaner et effectué la purge de restauration.
y a t'il encore autre chose ?
merci beaucoup pour votre aide
y a t'il encore autre chose ?
merci beaucoup pour votre aide