Virus Police/Gendarmerie (Débutante)

Résolu/Fermé
papillon_junkie Messages postés 59 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Comme pas mal de monde, à priori, l'ordinateur de mon fils a un virus. J'étais sur le site d'Allo Show TV (où je vais très régulièrement) et je ne sais pas pourquoi aujourd'hui, une page entière s'est installée sur l'ordi avec un message de la gendarmerie nationale qui m'invite à payer 200 € pour débloquer tout ça.
Après recherche sur le net, j'ai vu que c'était un virus.

Je n'y connais absolument rien, mais j'ai redémarré en mode sans échec avec prise en charge réseau.
Comme j'ai lu sur plusieurs sujets, j'ai désactivé pare feux et bizarrement, je ne retrouve pas mon anti-virus Kapersky !! Je l'ai cherché dans les programmes, je ne le trouve pas !

J'ai téléchargé Pre-Scan mais au moment de l'installation, j'ai un message d'erreur, qui dit : Line 8527 (File......)
Error : Subscript used with non-Array variable.

Je suis une débutante, et j'espère trouver un as de l'ordi afin de réparer l'ordinateur.

Merci pour votre aide.


A voir également:

13 réponses

Réponse 1 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Salut,

Tu t'es fait infectée car tu as des logiciels non à jour (Java etc) qui permettent l'infection de ton PC. C'est un trou béhant dans la sécurité de ton PC.

Regarde là : https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol

Si le mode sans échec fonctionne, passe un coup de RogueKiller option 2 et poste le rapport ici.
RogueKiller : https://www.commentcamarche.net/faq/30719-utiliser-roguekiller

Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
9
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Note aussi qu'en mode sans échec, tu peux faire une restauration du système.
0
papillon_junkie Messages postés 59 Statut Membre
 
Je pensais qu'en ayant un anti-virus, cela suffisait à ne pas avoir de virus. D'ailleurs, mon anti-virus je me demande ou il est car quand je fais une recherche dans mes programmes, je ne le trouve pas. Je le réinstallerai quand l'ordinateur remarchera.

Si je fais une restauration du système, est ce que je vais tout perdre (photos, documents...) ?
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Un antivirus ne fait pas tout. Y a des recettes à suivre.

Plus besoin de faire une restauration, RogueKiller a dû virer l'infection.
Sinon pour ta question, une restauration du système Windows ne supprime pas les documents.
0
papillon_junkie Messages postés 59 Statut Membre
 
Ah bon !! Déjà ? J'ai plus rien a faire ?????
Je vais redémarrer normalement et je reviens dire ce qu'il en est.
0
*floflo*
 
Bonsoir, j'ai "chopé" ce même virus j'ai suivi les indications données avec malwarebytes.. il m'a détecté plusieurs fichiers infectés qui ont été placés ensuite en quarantaine et que j'ai suprimés ensuite. Mon ordinateur a redémarré en mode normal mais une page de la gendarmerie s'affiche tjs !! Que puis-je faire ? Au cas ouù que quel site je peux télécharger roguekiller ?
0
Réponse 2 / 13
papillon_junkie Messages postés 59 Statut Membre
 
Impeccable, je n'ai plus le virus !
Mille mercis Malekal. Je vais suivre les conseils de ton lien pour mettre à jour l'ordinateur.
Est ce qu'une fois que ça sera fait, je peux retourner sur le site de streaming ou il vaut mieux ne pas y retourner ?

De plus rien à voir avec le virus, mais depuis plusieurs mois, quand j'allume l'ordi, j'ai une fenetre qui s'ouvre pour installer un truc.
Nom du programme : SSBkgdupdate.exe
Editeur : Inconnu
Origine du fichier : Disque dur sur cet ordinateur

Comment faire pour supprimer cette fenetre qui s'ouvre tout le temps ?

Je marque comme résolu ?
Merci.
2
Réponse 3 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
NAn tu n'y retournes pas avant d'avoir mis à jour tes logiciels, sinon ça va revenir.

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Maintenez vos logiciels à jour c'est important, utilisez ces programmes pour vous y aider : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

~~


et aussi fais ça :

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


~~

Pour : SSBkgdupdate.exe

Essaye Menu Démarrer / executer et tape msconfig OK.
Vas dans l'onglet Démarrage.
Décoche SSBkgdupdate.exe et OK partout.
2
Réponse 4 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
je pense qu'on est arrivé au bout.

Tout fonctionne bien ?
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Fais plus attention à l'avenir....

Maintiens tes logiciels à jour c'est important, utilise ce programme : /faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
Absolument à faire.

Les antivirus ne font pas tout en ce qui concerne la sécurité de ta machine (mettre à jour ses logiciels etc etc)
La meilleur protection reste de connaître les infections pour pouvoir les éviter et avoir de bonne habitude.
Donc faut se documenter.

Un peu de lecture pour éviter les infections :
- connaitre et éviter les infections : https://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware-courte.pdf
- sécuriser son PC : http://forum.malekal.com/comment-securiser-son-ordinateur.html et https://www.commentcamarche.net/faq/8934-securisation-de-son-pc
- Si tu utilises Avast! ou AVG, pense à activer les détections PUPs/LPIs : https://www.commentcamarche.net/faq/32913-avast-et-avg-activer-la-detection-des-pups-lpis
- lire : http://www.commentcamarche.net/faq/27128-malwares-quels-enjeux-version-synthese

Ce qu'il ne faut pas faire :
Je télécharge n'importe quoi - je m'infecte - evite les programmes par publicités ou sur les liens commerciaux des moteurs de recherche - ce sont des arnaques ::
Les PUPs/LPIs : https://www.malekal.com/adwares-pup-protection/
Exemple de ce qu'il ne faut pas faire :
https://forums.commentcamarche.net/forum/affich-19719198-onglets-pub-intempestifs#14
https://forums.commentcamarche.net/forum/affich-18347759-le-nouveau-avast-sonne-trop-souvent#9
Je télécharge depuis n'importe où - je m'infecte : https://forums.commentcamarche.net/forum/affich-19916973-clickpotato-vlc-virus#6
Recommandations sur la sécurité : https://forums.commentcamarche.net/forum/affich-18680013-windows-7-et-antispyware#1

Fonctionnement de quelques catégories de malwares :
https://forums.commentcamarche.net/forum/affich-17725521-virus-programme-troyen
https://forums.commentcamarche.net/forum/affich-17746390-concernant-la-propagation-des-virus

Si tu as des questions sur le fonctionement des malwares.
N'hésite pas.

1
Réponse 6 / 13
Casper34
 
Bonjour, moi j'ai eu le même virus mais par contre je n'arrive pas à accéder au mode sans echec, je réussi a arriver jusqu'au menu où il propose entre autre le mode sans echec et quoi que je choisisse il revient sur ce menu et je n'arrive donc pas à avoir la main, comment puis je faire ?

Cdlt
1
&
 
debranche ton ordi meme la batrie vas sur 1 ordi saint et sur 1 cle prend roguekiller puis rebranches ton ordi et va sur redemarer en mode sans echec avec reseau et vas vite sur ta cle et lance rogue qui va scaner ensuite suprime les erreur et c est bon
0
Utilisateur anonyme
 
salut ca depend de la variante , si elle modifie la clé userinit , t'as meme pas le temps d arriver au bureau meme en mode sans echec ni invité de commandé ^^
0
Réponse 7 / 13
papillon_junkie Messages postés 59 Statut Membre
 
Merci Malekal pour ton aide.

Voici le rapport :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Matissou [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 13:07:04

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 7 ¤¤¤
[SUSP PATH] HKCU\[...]\Run : HufSsomt (C:\Users\Matissou\AppData\Local\yongiodg\hufssomt.exe) -> DELETED
[SUSP PATH] HKCU\[...]\Run : wy7nzk4l.exe (C:\Users\Matissou\AppData\Roaming\wy7nzk4l.exe) -> DELETED
[BLACKLIST DLL] HKLM\[...]\Run : Logitech Download Assistant (C:\Windows\system32\rundll32.exe C:\Windows\System32\LogiLDA.dll,LogiFetch) -> DELETED
[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] 8255cae1e9baf602ba2398be997e0431
[BSP] 882d6cb0f4a9ef0dbc46208fc3fefebe : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 13631 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 26626048 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 26830848 | Size: 306334 Mo
User = LL1 ... OK!
0
ibr
 
bonjour,

j'ai presque le même rapport.
Est ce que suite à ce rapport tu as fait SUPPRESSION?

Car dans le tutoriel de roguekiller il dit:
"
* Dans l'onglet Registre, décocher les éventuels faux positifs.
* Cliquer sur le bouton Suppression.
"
0
ibr
 
est ce qu'il y a des faux positifs dans mon rapport:

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: BO [Droits d'admin]
Mode: Recherche -- Date: 28/04/2012 16:35:08

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 5 ¤¤¤
[SUSP PATH] hnszs0.exe.lnk @Bo : C:\Windows\System32\rundll32.exe|C:\Users\BO~1\AppData\Local\Temp\hnszs0.exe -> FOUND
[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
0
Réponse 8 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Redémarre en mode normal et vois ce que cela donne.
0
Réponse 9 / 13
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Dis...
Le allow dont tu parles, c'est bien http://www.allo-show-tv.com ?
0
papillon_junkie Messages postés 59 Statut Membre
 
Merci pour SSBkgdupdate, j'ai fait comme tu m'as dit et je n'ai plus la fenêtre.

J'ai mis toutes les mises à jour de Windows, Java, Firefox... J'ai réinstallé mon anti-virus Kaspersky anti-virus 2012, j'ai fait une recherche de virus avec l'anti-virus et là, l'horreur, il me dit que j'ai une liste longue comme le bras de virus Trojan !!!!!
Je fais "supprimer" mais ça supprime rien !
Dans le rapport de l'anti virus, ça me dit que j'ai 40 virus et 351 cheval de Troie >_<
Je ne comprends rien.

Je colle le rapport que tu as demandé suite à ADWcleaner :

# AdwCleaner v1.402 - Rapport créé le 13/12/2011 à 16:23:25
# Mis à jour le 11/12/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Matissou - MATISSOU-PC (Administrateur)
# Exécuté depuis : C:\Users\Matissou\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Matissou\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Matissou\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Matissou\AppData\LocalLow\FunWebProducts
Dossier Supprimé : C:\Users\Matissou\AppData\LocalLow\MyWebSearch
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\FunWebProducts
Dossier Supprimé : C:\Program Files (x86)\MyWebSearch
Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\Conduit
Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\ConduitCommon
Dossier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Fichier Supprimé : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\searchplugins\mywebsearch.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\MyWebSearch
Clé Supprimée : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Supprimée : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Supprimée : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\FocusInteractive
Clé Supprimée : HKLM\SOFTWARE\Fun Web Products
Clé Supprimée : HKLM\SOFTWARE\MyWebSearch
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4730EBE-43A6-443e-9776-36915D323AD3}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAA-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{07B18EAC-A523-4961-B6BB-170DE4475CCA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1093995A-BA37-41D2-836E-091067C4AD17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{120927BF-1700-43BC-810F-FAB92549B390}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17DE5E5E-BFE3-4E83-8E1F-8755795359EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1F52A5FA-A705-4415-B975-88503B291728}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{247A115F-06C2-4FB3-967D-2D62D3CF4F0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E3537FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2E9937FC-CF2F-4F56-AF54-5A6A3DD375CC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E1656ED-F60E-4597-B6AA-B6A58E171495}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E53E2CB-86DB-4A4A-8BD9-FFEB7A64DF82}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720451-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3E720453-B472-4954-B7AA-33069EB53906}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2B-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{63D0ED2D-B45B-4458-8B3B-60C69BBBD83C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E74766C-4D93-4CC0-96D1-47B8E07FF9CA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72EE7F04-15BD-4845-A005-D6711144D86A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{741DE825-A6F0-4497-9AA6-8023CF9B0FFF}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D291-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D293-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D295-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7473D297-B7BB-4F24-AE82-7E2CE94BB6A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8E9CF769-3D3B-40EB-9E2D-76E7A205E4D2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{90449521-D834-4703-BB4E-D3AA44042FF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{991AAC62-B100-47CE-8B75-253965244F69}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A626CDBD-3D13-4F78-B819-440A28D7E8FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BBABDC90-F3D5-4801-863A-EE6AE529862D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CF54BE1C-9359-4395-8533-1657CF209CFE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D6FF3684-AD3B-48EB-BBB4-B9E6C5A355C1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE38C398-B328-4F4C-A3AD-1B5E4ED93477}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E342AF55-B78A-4CD0-A2BB-DA7F52D9D25F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBC9-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E79DFBCB-5697-4FBD-94E5-5B2A9C7C1612}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EB9E5C1C-B1F9-4C2B-BE8A-27D6446FDAF8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F87D7FB5-9DC5-4C8C-B998-D8DFE02E2978}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : 90nldtmg.default
Fichier : C:\Users\Matissou\AppData\Roaming\Mozilla\Firefox\Profiles\90nldtmg.default\prefs.js

Supprimée : user_pref("CT2438727..clientLogIsEnabled", true);
Supprimée : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2438727.AppTrackingLastCheckTime", "Tue Dec 13 2011 13:51:38 GMT+0100");
Supprimée : user_pref("CT2438727.CTID", "CT2438727");
Supprimée : user_pref("CT2438727.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2438727.CurrentServerDate", "13-12-2011");
Supprimée : user_pref("CT2438727.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2438727.DialogsGetterLastCheckTime", "Sun Dec 11 2011 16:47:43 GMT+0100");
Supprimée : user_pref("CT2438727.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2438727.FirstServerDate", "20-5-2010");
Supprimée : user_pref("CT2438727.FirstTime", true);
Supprimée : user_pref("CT2438727.FirstTimeFF3", true);
Supprimée : user_pref("CT2438727.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2438727.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2438727.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2438727.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2438727.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2438727.Initialize", true);
Supprimée : user_pref("CT2438727.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2438727.InstallationType", "Unknown");
Supprimée : user_pref("CT2438727.InstalledDate", "Thu May 20 2010 09:43:14 GMT+0200");
Supprimée : user_pref("CT2438727.InvalidateCache", false);
Supprimée : user_pref("CT2438727.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2438727.IsGrouping", false);
Supprimée : user_pref("CT2438727.IsMulticommunity", false);
Supprimée : user_pref("CT2438727.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2438727.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2438727.LanguagePackLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2438727.LastLogin_2.5.8.6", "Fri Aug 19 2011 14:02:24 GMT+0200");
Supprimée : user_pref("CT2438727.LastLogin_3.6.0.10", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2438727.Locale", "en");
Supprimée : user_pref("CT2438727.LoginCache", 4);
Supprimée : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2438727.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2438727.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2438727.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2438727.SearchBoxWidth", 163);
Supprimée : user_pref("CT2438727.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2438727.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Supprimée : user_pref("CT2438727.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2438727.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2438727.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2438727.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2438727.SettingsLastCheckTime", "Tue Dec 13 2011 12:03:10 GMT+0100");
Supprimée : user_pref("CT2438727.SettingsLastUpdate", "1322100585");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Sun Nov 27 2011 14:17:26 GMT+0100");
Supprimée : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Supprimée : user_pref("CT2438727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2438727.UserID", "UN53784642664927717");
Supprimée : user_pref("CT2438727.ValidationData_Search", 2);
Supprimée : user_pref("CT2438727.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2438727.alertChannelId", "832836");
Supprimée : user_pref("CT2438727.backendstorage.currentgame", "66726F6E74696572");
Supprimée : user_pref("CT2438727.clientLogIsEnabled", false);
Supprimée : user_pref("CT2438727.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2438727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2438727.initDone", true);
Supprimée : user_pref("CT2438727.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2438727.myStuffEnabled", true);
Supprimée : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,111,129509324767711885,129[...]
Supprimée : user_pref("CT2438727.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2438727.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2438727.testingCtid", "");
Supprimée : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Tue Nov 29 2011 18:07:34 GMT+0100");
Supprimée : user_pref("CT2438727.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2438727.usagesFlag", 2);
Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724386.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.AppTrackingLastCheckTime", "Tue Dec 13 2011 13:51:40 GMT+0100");
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129464706887642629", true);
Supprimée : user_pref("CT2724386.BrowserCompStateIsOpen_129681655908744368", true);
Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724407.alertChannelId", "1116673");
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724431.alertChannelId", "1116697");
Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727162.alertChannelId", "1119424");
Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727622.alertChannelId", "1119884");
Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727646.alertChannelId", "1119908");
Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727678.alertChannelId", "1119940");
Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727750.alertChannelId", "1120012");
Supprimée : user_pref("CT2724386.CTID", "CT2724386");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Tue Dec 13 2011 13:48:24 GMT+0100");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...]
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "13-12-2011");
Supprimée : user_pref("CT2724386.DSInstall", false);
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun Dec 11 2011 16:47:46 GMT+0100");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.FirstServerDate", "21-11-2011");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129681913980000000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.HPInstall", false);
Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724386.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2724386.HomepageBeforeUnload", "hxxp://mystart.incredimail.com/mb106?a=6OykiRM6wW");
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724386.InstallationId", "ConduitStubGeneric");
Supprimée : user_pref("CT2724386.InstallationType", "ConduitStubIntegration");
Supprimée : user_pref("CT2724386.InstalledDate", "Mon Nov 21 2011 15:21:03 GMT+0100");
Supprimée : user_pref("CT2724386.InvalidateCache", false);
Supprimée : user_pref("CT2724386.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2724386.IsGrouping", true);
Supprimée : user_pref("CT2724386.IsInitSetupIni", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_3.8.0.8", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2724386.OriginalFirstVersion", "3.8.0.8");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.RadioLastUpdateServer", "129249036863500000");
Supprimée : user_pref("CT2724386.RadioMediaID", "21080102");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621080102");
Supprimée : user_pref("CT2724386.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.RadioStationName", "Mix%201620%20Am");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://69.115.65.9:8000");
Supprimée : user_pref("CT2724386.SearchCaption", "IncrediMail MediaBar 2 Customized Web Search");
Supprimée : user_pref("CT2724386.SearchEngineBeforeUnload", "MyStart Search");
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2724386.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2724386.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2724386.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Tue Dec 13 2011 12:03:12 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1323771628");
Supprimée : user_pref("CT2724386.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724386&SearchSource=13");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Tue Dec 13 2011 09:51:27 GMT+0100");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Supprimée : user_pref("CT2724386.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2724386.UserID", "UN09426836863112653");
Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Tue Dec 13 2011 13:33:15 GMT+0100");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.alertChannelId", "1116652");
Supprimée : user_pref("CT2724386.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e.:2z527", "247E70756B74757945473D3E3C3D3F3B224D4245327A342[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6C6E6F746E76");
Supprimée : user_pref("CT2724386.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375757274757A747C242F4B4947[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cj7fk;kg#8qkef)til", "247E61393F236B25737476742A212C6E4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT2724386.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g>d", "6B6A706C6C6D6D447A42487549207577204F254E23217D2A20[...]
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT2724386.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT2724386.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT2724386.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT2724386.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Supprimée : user_pref("CT2724386.backendstorage./9b5ba==9cjag", "6E696D3C423F74747A72767A75794B49797922797E");
Supprimée : user_pref("CT2724386.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6C6E6F746E76797372");
Supprimée : user_pref("CT2724386.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT2724386.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT2724386.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT2724386.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT2724386.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT2724386.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "323539663335353232363033[...]
Supprimée : user_pref("CT2724386.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3235396633353532323630333[...]
Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2724386.globalFirstTimeInfoLastCheckTime", "Tue Dec 13 2011 13:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.initDone", true);
Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724386.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.oldAppsList", "200,129248961427290040,129248961427290041,111,129248963349915487[...]
Supprimée : user_pref("CT2724386.revertSettingsEnabled", false);
Supprimée : user_pref("CT2724386.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2724386.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2724386.testingCtid", "");
Supprimée : user_pref("CT2724386.toolbarAppMetaDataLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CT2724386.toolbarContextMenuLastCheckTime", "Mon Dec 05 2011 17:03:42 GMT+0100");
Supprimée : user_pref("CT2724386.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724386/CT2724386[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724386", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724386&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Matissou\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2438727,CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727,CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Aug 19 2011 14:02:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Aug 19 2011 14:02:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{fd4a2850-fe15-43d2-bfd5-cfff91d2b5f5}");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "98726fca-f2bc-415b-bb37-25b0a8da4601");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Dec 08 2011 16:45:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 13 2011 09:51:36 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 13 2011 09:51:28 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "324b65fd-60c1-4ab1-a837-f2528f86a9db");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://mystart.incredimail.com/mb106?a=6OykiRM6wW");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "MyStart Search");
Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea[...]
Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "chrome://browser-region/locale/region.properties");

*************************

AdwCleaner[S1].txt - [37344 octets] - [13/12/2011 16:23:25]

*************************

Dossier Temporaire : 147 dossier(s)et 2570 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [37569 octets] ##########
0
Réponse 10 / 13
papillon_junkie Messages postés 59 Statut Membre
 
Allo Malekal ??
Est ce que mon rapport est correcte ?

En tout cas, mon anti-virus a viré tous les virus et autres de mon ordi.
0
Réponse 11 / 13
papillon_junkie Messages postés 59 Statut Membre
 
Bonjour,
Oui, tout refonctionne bien, merci beaucoup !

Je peux donc retourner sur le site de streaming ?
0
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Mets à jour tes logiciels, sont pas à jour, ça permet l'infection de ton PC.
cf post ci-dessous.
0
Réponse 12 / 13
rolandmarceau Messages postés 6 Statut Membre 8
 
Malekal bonjour, j'ai vu que tu avais l'air assez doué ... je ne suis pas expert de mon coté.

J'ai essayé la solution de boot avec la clé usb sur kapersky. Je suis rentre dans le bios et démarré en priorité sur la clé... mais rien ne se passe:
- écran noir marqué :"Missing operating system_" ça clignote et rien d'autre !

As tu une solution ?

Merci d'avance je suis oblige de passer par le mac de mon amie... et je suis complètement bloque

Roland
0
Réponse 13 / 13
VINGTetUN
 
J'ai fais pleins de manip, c'est la deuxieme fois que je le chope!
La premiere fois ad aware l'avait suprimé contrairement a mal..byte.

La deuxieme alors que tout était à jour, j'ai du faire une restauration systeme et là je ne l'ai plus.

Il est venu du même site au fait. Je ne sais si je peux dire lequel pour la pub.
-1
Malekal_morte- Messages postés 184347 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 690
 
Tant que tu n'auras pas tes programmes à jour, l'infection reviendra.
C'est la porte d'entrée.
0
VINGTetUN
 
adobes sont a jour pourtant
0

Discussions similaires

Bref. Je cherche la police d'écriture de Bref
Ratus -
Calo mnie -

10 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Police d'écriture Ricard
ponkie -
Mike-31 -

2 réponses
Quel police est utilisé dans le logo Cartier?
Ciboulette123 -
^^Marie^^ -

1 réponse
Quel est la police d'écriture utilisée ?
duff01 -
Utilisateur anonyme -

16 réponses