Sujet Précédent Sujet Suivant

Virus gendarmerie nationale

Fermé
Alexfumi - 29 mars 2012 à 16:03
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 - 16 avril 2012 à 14:59
Bonjour,

Aprés plusieurs lectures du forum, j'ai réussi à lancer otl pe et j'obtiens bien le fichier texte. Seulement aprés quand je relance l'ordi, il plante toujours sur ce ....... de virus.
Auriez vous des réponse, je ne nage plus, je coule......
Je vous remercie d'avance pour votre aide.

Alex

25 réponses

  • 1
  • 2
Réponse 1 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
29 mars 2012 à 17:08
Pourrais-tu précisé ce que tu as fait avec OTLPE.
Ton PC démarre t-il en mode sans échec ?

Le rapport OTL peut nous permettre de cibler et résoudre ton problème.
Pas d'incidence particulière.
1
Réponse 2 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
29 mars 2012 à 17:23
OK, peux-tu héberger le rapport OTL ici : http://pjjoint.malekal.com/

Puis copie/coller le lien donné dans ta réponse.
1
Réponse 3 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
29 mars 2012 à 18:55
OK, si tu as récupérer un Windows PE et télécharger OTL ensuite, cela ne fonctionnera pas, d'où ton mauvais rapport.
Le rapport est erroné car OTL ne détecte pas correctement ton système d'exploitation (qui est installé par défaut dans X: dans un Windows PE au lieu de C: par défaut normalement).

Peux-tu suivre la démarche suivante afin d'avoir OTLPE (OTL intégré à un Windows PE et donc fonctionnel) et de faire un rapport OTL correct :
https://forum.malekal.com/viewtopic.php?t=23453&start=#p213090
1
Réponse 4 / 25
Alexfumi
30 mars 2012 à 09:54
bonjour H3RV3

Je vais tout reprendre ce week end, car hier a été une longue journée et j'ai encore un ptit souci avec avec la clé bootable
1
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
30 mars 2012 à 10:53
OK, prends le temps de bien lire la démarche.
0
alexfumi
3 avril 2012 à 01:44
Salut

Alors la démarche a été reprise au début comme tu me l'a stipulé; mais comme les choses sont bien faites, impossible de faire quoi que ce soit avec wintoflash.
Aprés quelques recherches, je suis tombé sur OTLPEUSB.
Et là oh bonheur, la procédure s'est déroulée sans encombre, donc voici le rapport OTL
http://pjjoint.malekal.com/files.php?id=20120403_y15y12u6j5v6

Voilà. Maintenant je le post dans pjjoint.malekal....
Et je vais voir ce qu'il me dit, sinon j'attends une directive de ta part.
Merci encore pour les infos
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 10:38
Parfait, c'est bon cette fois.

Toujours sous OTLPE, relance OTL.

Dans Personnalisation (Custom Scan), copie puis colle le contenu du texte ci dessous (en commençant par :OTL) puis clique sur Correction (Fix). 


:OTL
F3 - HKU\Famille_Auguet_ON_C WinNT: Load - (C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\1DB9EFF7C819FBCAB84F.exe) - C:\Documents and Settings\Famille Auguet\Local Settings\Temp\1DB9EFF7C819FBCAB84F.exe ()
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\1882E424C819FBCAAC7C.exe) - C:\WINDOWS\system32\1882E424C819FBCAAC7C.exe ()


Un rapport s'ouvrira, copie/colle le dans ta réponse.


Ensuite, vérifie si un fichier explorer.exe est présent dans C:\Windows.
1
alexfumi
3 avril 2012 à 12:58
Salut,
merci pour la rapidité, c'est vraiment sympa. Alors le rapport fix est le suivant:
========== OTL ==========
C:\Documents and Settings\Famille Auguet\Local Settings\Temp\1DB9EFF7C819FBCAB84F.exe moved successfully.
Registry value HKEY_USERS\Famille_Auguet_ON_C\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\Load:C:\DOCUME~1\FAMILL~1\LOCALS~1\Temp\1DB9EFF7C819FBCAB84F.exe deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\UserInit:C:\WINDOWS\system32\1882E424C819FBCAAC7C.exe deleted successfully.

OTLPE by OldTimer - Version 3.1.39.0 log created on 04032012_144922

J'en conclue si j'ai bien suivi que l'élément perturbateur en a pris un bon coup, par contre dans C:\Windows\prefetch je retrouve ce fichier explorer.exe-082F38A9.pf.
Je lui fais la peau ou non, comment le gérer.

Merci d'avance.
0
Réponse 6 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 13:14
Le fichier explorer.exe correspond à l''explorateur de Windows, mais ton rapport OTL le montrait absent.
Peux-tu le confirmer qu'il n'est pas présent dans C:\Windows ?
1
alexfumi
3 avril 2012 à 13:26
Dans la recherche auto sur C, le fichier ci dessus est bien présent et réferencé comme écrit précedemment. Par contre, impatient j'ai redémarré l'ordi normalement mais ce dernier s'ouvre sur le bureau (Yeh !) par contre plus d'icônes et j'ai l'impression que le clavier est comme désactivé.( à l'appui ctrl+alt+suppr rien ne se passe)
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 13:29
Tu as le menu démarrer de présent ?
0
alexfumi
3 avril 2012 à 13:36
non, je suis allé fouiner sur le forum pour voir ce qu'était ce fichier prefetch, j'en conclue que le fichier explorer.exe que je retrouve n' est autre qu'un "raccourci" de démarrage.
Comment je peux replacer ce fichier et à quel endroit?
Merci
0
Réponse 7 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 14:27
OK, redémarre sous OTLPE, enregistre ce fichier : http://sd-2.archive-host.com/membres/up/200691265947653694/explorer.exe

Puis copie le dans C:\Windows
1
alexfumi
3 avril 2012 à 14:37
Yes
tout à l'air d'être rentré dans l'ordre !!!!!

Y a-t'il une suite dans la procédure ou c'est tout bon?

Juste une derniére question, un Bip à l'ouverture de la page de bienvenue (en blanc sur fond bleu)
normal ou non. Pour info cela ne date pas d'aujourd'hui.
0
Réponse 8 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 23:38
Je n'ai pas trop d'idée pour ce bip, çà le fait aussi en mode sans échec ?
C'est juste un seul bip ou plusieurs ?

Pour garder tes logiciels à jour, tu peux utiliser régulièrement Update Checker comme ceci :

● Télécharge Update Checker de FileHippo.com sur ton bureau

● Exécute UpdateChecker.exe et patiente pendant qu'il vérifie les versions de tes logiciels installés

● Une page internet va s'ouvrir avec les mises à jour disponible

● Clique sur les flèches vertes pour accéder aux nouvelles mises à jour que tu souhaites installer (n'installe pas les programmes betas)


A savoir :

Le plus grand risque d'infection, c'est toi.

Réfléchi avant d'ouvrir un mail, de télécharger un fichier, de cliquer sur un lien ou d'aller sur un réseau P2P.

Garde ton système d'exploitation ainsi que tous tes logiciels à jour.

Un peu de lecture : Sécuriser son ordinateur (merci à Malekal)
1
Réponse 9 / 25
alexfumi
6 avril 2012 à 01:15
Merci pour les directions à prendre.

Aujourd'hui, cela fait trois jours que l'ordi tourne de manière satisfaisante.
Seul bémol, mon gestionnaire de tâches est inaccessible par ctrlt alt sup, ou d'autres moyens... Dans c:windows les fichiers se retrouvent avec des points d'interrogations jaunes. Cela veut dire qu'il ne les trouvent pas ?

Tu n'aurais pas quelque chose là dessus éventuellement, sinon ça tourne.

@ +
1
Réponse 10 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
6 avril 2012 à 10:59
On va vérifier çà avec un logiciel d'analyse :

● Télécharge ZHPDiag_silent.exe sur ton bureau. Ceci installera ZHPDiag de Nicolas Coolman.

● Double clique sur ZHPDiag_silent.exe

● Patiente pendant le scan.

● Copie/colle le lien fourni à la fin dans ta réponse.

Note :
Si tu as des alertes de ton antivirus et/ou pare-feu, ignore-les et autorise l'outil à accéder à internet.
1
Réponse 11 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
10 avril 2012 à 11:53
Bien, on va supprimer quelques restes :

● Sous XP : Double clique sur ZHPFix présent sur ton bureau
● Sous Vista/7 : Fais un clic droit sur ZHPFix présent sur ton bureau et sélectionne "Exécuter en tant qu'administrateur"

● Copie (Ctrl + C) le texte suivant : 




[HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\Famille Auguet\Application Data\kujytuo\kujytuo.exe     
O4 - HKUS\S-1-5-21-299502267-764733703-725345543-1003\..\Run: [Kujytuo] . (...) -- C:\Documents and Settings\Famille Auguet\Application Data\kujytuo\kujytuo.exe     
[HKCU\Software\Datamngr]     
[HKLM\Software\Babylon]     
[HKLM\Software\Bandoo]     
O43 - CFD: 27/07/2011 - 10:57:01 - [34,130] ----D C:\Program Files\iLivid     
O43 - CFD: 14/03/2012 - 00:05:28 - [0,004] ----D C:\Documents and Settings\Famille Auguet\Application Data\Babylon     
O43 - CFD: 14/03/2012 - 00:05:29 - [3,792] ----D C:\Documents and Settings\Famille Auguet\Local Settings\Application Data\Babylon     
O43 - CFD: 27/07/2011 - 10:55:08 - [0,014] ----D C:\Documents and Settings\Famille Auguet\Local Settings\Application Data\Ilivid Player     
O44 - LFC:[MD5.1CBB869CDDD223967B021502863C029F] - 13/03/2012 - 23:05:38 ---A- . (...) -- C:\user.js   [237]     
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.babExt", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.hardId", "c819fbca00000000000000188bb048bf"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.id", "c819fbca00000000000000188bb048bf"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15412"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:05:36"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); 
[HKLM\Software\Classes\AppID\bandoocore.exe] 
[HKLM\Software\Classes\bandoocore.bandoocore] 
[HKLM\Software\Classes\bandoocore.bandoocore.1] 
[HKLM\Software\Classes\bandoocore.resourcesmngr] 
[HKLM\Software\Classes\bandoocore.resourcesmngr.1] 
[HKLM\Software\Classes\bandoocore.settingsmngr] 
[HKLM\Software\Classes\bandoocore.settingsmngr.1] 
[HKLM\Software\Classes\bandoocore.statisticmngr] 
[HKLM\Software\Classes\bandoocore.statisticmngr.1] 
[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]     
[HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}]     
[HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]     
[HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}]     
[HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}]     
[HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}]     
[HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}]     
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}]     
[HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}]     
[HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}]     
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]     
[HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}]     
[HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}]     
[HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}] 
[HKCU\Software\DataMngr]     
[HKLM\Software\Canneverbe Limited\OpenCandy] 
C:\Documents and Settings\Famille Auguet\Application Data\Babylon     
C:\Documents and Settings\Famille Auguet\Local Settings\Application Data\Babylon     
O44 - LFC:[MD5.49F8C272E1DF676721D8C7E367D6A5AE] - 29/02/2012 - 21:26:46 ---A- . (...) -- C:\WINDOWS\system32\winsh324   [960056] 
O44 - LFC:[MD5.25B656488F0CB11F9396F1974590B6A9] - 29/02/2012 - 21:26:12 ---A- . (...) -- C:\WINDOWS\system32\winsh320   [960056] 
O44 - LFC:[MD5.422AF55DEE4779F9B613D6A9FC8E6FC5] - 29/02/2012 - 21:08:06 ---A- . (...) -- C:\WINDOWS\system32\winsh323   [960056] 
O44 - LFC:[MD5.7C08E204AA1AA714CFC96487AC533109] - 29/02/2012 - 21:07:46 ---A- . (...) -- C:\WINDOWS\system32\winsh322   [960056] 
O44 - LFC:[MD5.12ACFCA261F8F27D77CE1E9934A12C70] - 29/02/2012 - 21:07:32 ---A- . (...) -- C:\WINDOWS\system32\winsh321   [960056] 
[MD5.1E8A8AD8319B4F6CF87A135B3FCC2E6E] [SPRF][19/01/2012] (...) -- C:\Documents and Settings\Famille Auguet\Application Data\6ypd0zzzzzy9xg3j.dat   [8]
C:\Documents and Settings\Famille Auguet\Application Data\Mozilla\Firefox\Profiles\yqqcpfdn.default\Conduit     
C:\Documents and Settings\Famille Auguet\Application Data\Mozilla\Firefox\Profiles\yqqcpfdn.default\SearchPlugins\SearchResults.xml     
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726..clientLogIsEnabled", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.AboutPrivacyUrl", "http://www.conduit.com"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.AppTrackingLastCheckTime", "Fri May 06 2011 10:14:40 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.CTID", "CT2769726"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.CurrentServerDate", "11-5-2011"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.DialogsAlignMode", "LTR"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.DialogsGetterLastCheckTime", "Mon May 02 2011 09:06:41 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTim[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.EnableClickToSearchBox", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.EnableSearchHistory", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.EnableSearchSuggest", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ExternalComponentPollDate129372280275656718", "Thu Dec 23 2010 21:48:55 GMT 0100"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.FirstServerDate", "23-12-2010"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.FirstTime", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.FirstTimeFF3", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.FixPageNotFoundErrors", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.GroupingServerCheckInterval", 1440); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.GroupingServiceUrl", "http://grouping.services.conduit.com/"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.HasUserGlobalKeys", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.Initialize", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.InitializeCommonPrefs", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.InstallationAndCookieDataSentCount", 3); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.InstalledDate", "Thu Dec 23 2010 21:48:55 GMT 0100"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.InvalidateCache", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.IsGrouping", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.IsMulticommunity", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.IsOpenThankYouPage", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.IsOpenUninstallPage", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.LanguagePackLastCheckTime", "Tue May 10 2011 20:57:00 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.LanguagePackReloadIntervalMM", 1440); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.LastLogin_3.2.5.2", "Sun May 01 2011 22:01:01 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.LastLogin_3.3.3.2", "Wed May 11 2011 00:57:02 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.LatestVersion", "3.3.3.2"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.Locale", "en"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.MCDetectTooltipHeight", "83"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.MCDetectTooltipShow", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.MCDetectTooltipWidth", "295"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioIsPodcast", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioLastCheckTime", "Thu Dec 23 2010 21:49:07 GMT 0100"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioLastUpdateIPServer", "3"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioLastUpdateServer", "129362291739470000"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioMediaID", "21624141"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioMediaType", "Media Player"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioMenuSelectedID", "EBRadioMenu_CT276972621624141"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioStationName", "BBC World Today"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.RadioStationURL", "http://http-ws.bbc.co.uk.edgesuite.net/asx.esi?worldservice/tx/nb/twt2300.wma");     
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SHRINK_TOOLBAR", 1); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchBackToDefaultEngine", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchBoxWidth", 100); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchFromAddressBarIsInit", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726q="); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchInNewTabEnabled", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchInNewTabIntervalMM", 1440); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchInNewTabLastCheckTime", "Tue May 10 2011 20:56:59 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SearchInNewTabUserEnabled", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ServiceMapLastCheckTime", "Tue May 10 2011 20:56:59 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SettingsLastCheckTime", "Tue May 10 2011 20:56:59 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.SettingsLastUpdate", "1304242869"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ThirdPartyComponentsInterval", 504); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ThirdPartyComponentsLastCheck", "Tue Apr 26 2011 08:58:02 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ThirdPartyComponentsLastUpdate", "1246790578"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.TrusteLinkUrl", "http://trust.conduit.com/CT2769726"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.Uninstall", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.UserID", "UN38998075301096957"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ValidationData_Search", 2); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.ValidationData_Toolbar", 1); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.WeatherNetwork", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.WeatherPollDate", "Thu Dec 23 2010 21:48:55 GMT 0100"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.WeatherUnit", "C"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.alertChannelId", "1161838"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.backendstorage.amazonnew_all", "3738393736312C3830373631312C3830373636312C3133333035312C3831393332312C3831313[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.1000082", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.1000234", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.129372280275656718", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.129375689065619712", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.129419244242657204", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.129463657669463351", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.components.223593619618264046", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.globalFirstTimeInfoLastCheckTime", "Wed May 11 2011 00:57:03 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.isAppTrackingManagerOn", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.myStuffEnabled", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.myStuffPublihserMinWidth", 400); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOrigin=29ctid=EB_TOOLBAR_IDoct[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.myStuffServiceIntervalMM", 1440); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.oldAppsList", "129282571754500061,129282571754968814,129372280275656718,1000082,129419244242657204,1000234,12[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.testingCtid", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.toolbarAppMetaDataLastCheckTime", "Tue May 10 2011 20:57:00 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.toolbarContextMenuLastCheckTime", "Thu Dec 23 2010 21:48:55 GMT 0100"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.usageEnabled", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CT2769726.usagesFlag", 2); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", "\"0\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenAppslocale=en", "MUj9hNyEiPxkVQ8Q8IY[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherAppslocale=en", "ZF/VZo7UyQBp8ghNNzhn[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedAppslocale=en", " RsYuZ9IN1smka6Zugg[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbarlocale=en", "t6SQZ7j9WsBHhE8zC0kAEQ[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2769726", "\"634402944764300000\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634394076199470000\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=0", "634285417620000000"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=1/11/2011 5:25:10 PM", "6343354438900[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=12/21/2010 3:22:42 PM", "634290505850[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=12/27/2010 12:43:05 PM", "63429323586[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=12/30/2010 4:33:06 PM", "634303635100[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=2/17/2011 12:59:49 PM", "634339976460[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=2/22/2011 6:54:06 PM", "6343561183100[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=3/13/2011 11:17:11 AM", "634356118310[...] 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726", "\"1304242869\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634351849102130000\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"634351849102130000\""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.EngineHiddenByUser", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.EngineOwner", "CT2769726"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.EngineOwnerGuid", "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}");     
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.EngineOwnerToolbarId", "searchelf_1.2"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.IsEngineShown", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.OriginalEngineOwner", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.OriginalEngineOwnerGuid", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ToolbarsList", "CT2769726"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2769726"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 02 2011 09:06:42 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 20:55:49 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.locale", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.loginIntervalMin", 0); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 20:55:41 GMT 0200"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.loginLastUpdateTime", ""); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.showTrayIcon", false); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.alert.userId", "bd08ec2a-2e1e-40fa-816d-a12ddf2501ce"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.globalUserId", "317402bf-bf13-4e98-bb4b-637920337b5d"); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
O69 - SBI: prefs.js [Famille Auguet - yqqcpfdn.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);




● Clique sur l'icône représentant un H vert, le texte précédemment copier va apparaître

● Clique sur le bouton GO

● Copie/colle le rapport qui apparaîtra à la fin

Aide en images
1
alexfumi
10 avril 2012 à 14:34
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-10-04-2012-14-32-07.txt
Run by Famille Auguet at 10/04/2012 14:32:07
Windows XP Professional Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Datamngr
SUPPRIME Key: HKLM\Software\Babylon
SUPPRIME Key: HKLM\Software\Bandoo
SUPPRIME Key: HKLM\Software\Classes\AppID\bandoocore.exe
SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore
SUPPRIME Key: HKLM\Software\Classes\bandoocore.bandoocore.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.resourcesmngr.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.settingsmngr.1
SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr
SUPPRIME Key: HKLM\Software\Classes\bandoocore.statisticmngr.1
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key: HKLM\Software\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
SUPPRIME Key: HKLM\Software\Classes\AppID\{1301a8a5-3dfb-4731-a162-b357d00c9644}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{27f69c85-64e1-43ce-98b5-3c9f22fb408e}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{477f210a-2a86-4666-9c4b-1189634d2c84}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{bb76a90b-2b4c-4378-8506-9a2b6e16943c}
SUPPRIME Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
SUPPRIME Key: HKLM\Software\Classes\Interface\{ff871e51-2655-4d06-aed5-745962a96b32}
ABSENT Key: HKCU\Software\DataMngr
SUPPRIME Key: HKLM\Software\Canneverbe Limited\OpenCandy

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: Kujytuo
ABSENT RunValue: Kujytuo

========== Elément(s) de donnée du Registre ==========
REMPLACE Value AntiVirusOverride : Good (0) - Bad (1)

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "c819fbca00000000000000188bb048bf");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "c819fbca00000000000000188bb048bf");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15412");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1723:05:36");
SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
SUPPRIME Mozilla Pref: user_pref("CT2769726..clientLogIsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2769726..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2769726.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
ABSENT Mozilla Pref: user_pref("CT2769726.AppTrackingLastCheckTime", "Fri May 06 2011 10:14:40 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.CTID", "CT2769726");
SUPPRIME Mozilla Pref: user_pref("CT2769726.CurrentServerDate", "11-5-2011");
SUPPRIME Mozilla Pref: user_pref("CT2769726.DialogsAlignMode", "LTR");
ABSENT Mozilla Pref: user_pref("CT2769726.DialogsGetterLastCheckTime", "Mon May 02 2011 09:06:41 GMT 0200");
ABSENT Mozilla Pref: user_pref("CT2769726.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTim[...]
SUPPRIME Mozilla Pref: user_pref("CT2769726.EnableClickToSearchBox", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.EnableSearchHistory", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.EnableSearchSuggest", false);
ABSENT Mozilla Pref: user_pref("CT2769726.ExternalComponentPollDate129372280275656718", "Thu Dec 23 2010 21:48:55 GMT 0100");
SUPPRIME Mozilla Pref: user_pref("CT2769726.FirstServerDate", "23-12-2010");
SUPPRIME Mozilla Pref: user_pref("CT2769726.FirstTime", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.FixPageNotFoundErrors", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2769726.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2769726.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.Initialize", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.InitializeCommonPrefs", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.InstallationAndCookieDataSentCount", 3);
ABSENT Mozilla Pref: user_pref("CT2769726.InstalledDate", "Thu Dec 23 2010 21:48:55 GMT 0100");
SUPPRIME Mozilla Pref: user_pref("CT2769726.InvalidateCache", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.IsGrouping", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.IsMulticommunity", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.IsOpenThankYouPage", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.IsOpenUninstallPage", true);
ABSENT Mozilla Pref: user_pref("CT2769726.LanguagePackLastCheckTime", "Tue May 10 2011 20:57:00 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2769726.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
ABSENT Mozilla Pref: user_pref("CT2769726.LastLogin_3.2.5.2", "Sun May 01 2011 22:01:01 GMT 0200");
ABSENT Mozilla Pref: user_pref("CT2769726.LastLogin_3.3.3.2", "Wed May 11 2011 00:57:02 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.LatestVersion", "3.3.3.2");
SUPPRIME Mozilla Pref: user_pref("CT2769726.Locale", "en");
SUPPRIME Mozilla Pref: user_pref("CT2769726.MCDetectTooltipHeight", "83");
SUPPRIME Mozilla Pref: user_pref("CT2769726.MCDetectTooltipShow", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
SUPPRIME Mozilla Pref: user_pref("CT2769726.MCDetectTooltipWidth", "295");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioIsPodcast", false);
ABSENT Mozilla Pref: user_pref("CT2769726.RadioLastCheckTime", "Thu Dec 23 2010 21:49:07 GMT 0100");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioLastUpdateIPServer", "3");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioLastUpdateServer", "129362291739470000");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioMediaID", "21624141");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioMediaType", "Media Player");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioMenuSelectedID", "EBRadioMenu_CT276972621624141");
ABSENT Mozilla Pref: user_pref("CT2769726.RadioStationName", "BBC World Today");
SUPPRIME Mozilla Pref: user_pref("CT2769726.RadioStationURL", "http://http-ws.bbc.co.uk.edgesuite.net/asx.esi?worldservice/tx/nb/twt2300.wma");
SUPPRIME Mozilla Pref: user_pref("CT2769726.SHRINK_TOOLBAR", 1);
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchBackToDefaultEngine", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchBoxWidth", 100);
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchFromAddressBarIsInit", true);
ABSENT Mozilla Pref: user_pref("CT2769726.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2769726q=");
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchInNewTabIntervalMM", 1440);
ABSENT Mozilla Pref: user_pref("CT2769726.SearchInNewTabLastCheckTime", "Tue May 10 2011 20:56:59 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
ABSENT Mozilla Pref: user_pref("CT2769726.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
SUPPRIME Mozilla Pref: user_pref("CT2769726.SearchInNewTabUserEnabled", false);
ABSENT Mozilla Pref: user_pref("CT2769726.ServiceMapLastCheckTime", "Tue May 10 2011 20:56:59 GMT 0200");
ABSENT Mozilla Pref: user_pref("CT2769726.SettingsLastCheckTime", "Tue May 10 2011 20:56:59 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.SettingsLastUpdate", "1304242869");
SUPPRIME Mozilla Pref: user_pref("CT2769726.ThirdPartyComponentsInterval", 504);
ABSENT Mozilla Pref: user_pref("CT2769726.ThirdPartyComponentsLastCheck", "Tue Apr 26 2011 08:58:02 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.ThirdPartyComponentsLastUpdate", "1246790578");
SUPPRIME Mozilla Pref: user_pref("CT2769726.TrusteLinkUrl", "http://trust.conduit.com/CT2769726");
SUPPRIME Mozilla Pref: user_pref("CT2769726.Uninstall", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.UserID", "UN38998075301096957");
SUPPRIME Mozilla Pref: user_pref("CT2769726.ValidationData_Search", 2);
SUPPRIME Mozilla Pref: user_pref("CT2769726.ValidationData_Toolbar", 1);
SUPPRIME Mozilla Pref: user_pref("CT2769726.WeatherNetwork", "");
ABSENT Mozilla Pref: user_pref("CT2769726.WeatherPollDate", "Thu Dec 23 2010 21:48:55 GMT 0100");
SUPPRIME Mozilla Pref: user_pref("CT2769726.WeatherUnit", "C");
SUPPRIME Mozilla Pref: user_pref("CT2769726.alertChannelId", "1161838");
ABSENT Mozilla Pref: user_pref("CT2769726.backendstorage.amazonnew_all", "3738393736312C3830373631312C3830373636312C3133333035312C3831393332312C3831313[...]
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.1000082", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.1000234", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.129372280275656718", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.129375689065619712", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.129419244242657204", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.129463657669463351", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.components.223593619618264046", false);
ABSENT Mozilla Pref: user_pref("CT2769726.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
ABSENT Mozilla Pref: user_pref("CT2769726.globalFirstTimeInfoLastCheckTime", "Wed May 11 2011 00:57:03 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CT2769726.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2769726.myStuffPublihserMinWidth", 400);
ABSENT Mozilla Pref: user_pref("CT2769726.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERMSearchSourceOrigin=29ctid=EB_TOOLBAR_IDoct[...]
SUPPRIME Mozilla Pref: user_pref("CT2769726.myStuffServiceIntervalMM", 1440);
ABSENT Mozilla Pref: user_pref("CT2769726.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
ABSENT Mozilla Pref: user_pref("CT2769726.oldAppsList", "129282571754500061,129282571754968814,129372280275656718,1000082,129419244242657204,1000234,12[...]
SUPPRIME Mozilla Pref: user_pref("CT2769726.testingCtid", "");
ABSENT Mozilla Pref: user_pref("CT2769726.toolbarAppMetaDataLastCheckTime", "Tue May 10 2011 20:57:00 GMT 0200");
ABSENT Mozilla Pref: user_pref("CT2769726.toolbarContextMenuLastCheckTime", "Thu Dec 23 2010 21:48:55 GMT 0100");
SUPPRIME Mozilla Pref: user_pref("CT2769726.usageEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2769726.usagesFlag", 2);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", "\"0\"");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenAppslocale=en", "MUj9hNyEiPxkVQ8Q8IY[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherAppslocale=en", "ZF/VZo7UyQBp8ghNNzhn[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedAppslocale=en", " RsYuZ9IN1smka6Zugg[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbarlocale=en", "t6SQZ7j9WsBHhE8zC0kAEQ[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"803651ba7facb1:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2769726", "\"634402944764300000\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/toolbar/", "\"634394076199470000\"");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=0", "634285417620000000");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=1/11/2011 5:25:10 PM", "6343354438900[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=12/21/2010 3:22:42 PM", "634290505850[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=12/27/2010 12:43:05 PM", "63429323586[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=12/30/2010 4:33:06 PM", "634303635100[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=2/17/2011 12:59:49 PM", "634339976460[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=2/22/2011 6:54:06 PM", "6343561183100[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FFlut=3/13/2011 11:17:11 AM", "634356118310[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726", "\"1304242869\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"634351849102130000\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"634351849102130000\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.EngineHiddenByUser", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.EngineOwner", "CT2769726");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.EngineOwnerGuid", "{f4e6547e-325b-403c-a3bb-ad29ed37a92f}");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.EngineOwnerToolbarId", "searchelf_1.2");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.IsEngineShown", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.OriginalEngineOwner", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2769726");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2769726");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 02 2011 09:06:42 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 10 2011 20:55:49 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.locale", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.loginIntervalMin", 0);
ABSENT Mozilla Pref: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 10 2011 20:55:41 GMT 0200");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.alert.userId", "bd08ec2a-2e1e-40fa-816d-a12ddf2501ce");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "317402bf-bf13-4e98-bb4b-637920337b5d");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files\iLivid
SUPPRIME Folder: C:\Documents and Settings\Famille Auguet\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Famille Auguet\Local Settings\Application Data\Babylon
SUPPRIME Folder: C:\Documents and Settings\Famille Auguet\Local Settings\Application Data\Ilivid Player
SUPPRIME Folder: c:\documents and settings\famille auguet\application data\mozilla\firefox\profiles\yqqcpfdn.default\conduit

========== Fichier(s) ==========
SUPPRIME File: c:\documents and settings\famille auguet\application data\kujytuo\kujytuo.exe
ABSENT File: c:\documents and settings\famille auguet\application data\kujytuo\kujytuo.exe
SUPPRIME File: c:\user.js
ABSENT Folder/File: c:\documents and settings\famille auguet\application data\babylon
ABSENT Folder/File: c:\documents and settings\famille auguet\local settings\application data\babylon
SUPPRIME File: c:\windows\system32\winsh324
SUPPRIME File: c:\windows\system32\winsh320
SUPPRIME File: c:\windows\system32\winsh323
SUPPRIME File: c:\windows\system32\winsh322
SUPPRIME File: c:\windows\system32\winsh321
SUPPRIME File: C:\Documents and Settings\Famille Auguet\Application Data\6ypd0zzzzzy9xg3j.dat
SUPPRIME File: C:\Documents and Settings\Famille Auguet\Application Data\Mozilla\Firefox\Profiles\yqqcpfdn.default\SearchPlugins\SearchResults.xml
SUPPRIME File***: c:\documents and settings\famille auguet\application data\mozilla\firefox\profiles\yqqcpfdn.default\searchplugins\searchresults.xml


========== Récapitulatif ==========
30 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
5 : Dossier(s)
13 : Fichier(s)
164 : Préférences navigateur


End of clean in 00mn 12s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/04/2012 14:32:07 [20977]
0
Réponse 12 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
Modifié par H3RV3 le 29/03/2012 à 16:21
Salut,

As-tu essayé de suivre la méthode de désinfection décrite ici :
https://www.commentcamarche.net/faq/33278-trojan-winlock-virus-gendarmerie-anssi-police-interpol


Merci de rester jusqu'à la fin de la désinfection.
0
Réponse 13 / 25
Alexfumi
29 mars 2012 à 16:41
alors j'ai essayé mais rien n'y fait. Par contre, quelle incidence le fait de poster le rapport otl pe.
Merci
0
Réponse 14 / 25
Alexfumi
29 mars 2012 à 17:15
J'ai réalisé le scan et obtenu le fichier texte.
Dans la foulée, j'ai lancé le run fix mais là, il me demande un fichier fix et donc je suis complétement paumé !!!!

Et l'ordi ne redémarre pas en sans echec.
0
Réponse 15 / 25
Alexfumi
29 mars 2012 à 17:28
Voici le lien http://pjjoint.malekal.com/files.php?id=20120329_o8s5e7u7e7

Merci
0
Alexfumi
29 mars 2012 à 17:32
Entre temps, j'ai réussi à télécharger roguekiller, analyse effectuée; suis en train de redémarrer l'ordi et ce dernier procéde a un checkdisk ....
Reste à attendre.
0
Alexfumi
29 mars 2012 à 17:37
Et M....... plantage dans la foulée....
0
Réponse 16 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
29 mars 2012 à 17:54
Evite d'essyer des trucs si tu veux être aidé correctement.

Tu as lancé RogueKiller à partir de OTLPE ?
Ton rapport OTL n'est pas bon.
Que fait exactement ton PC maintenant ?
0
Alexfumi
29 mars 2012 à 18:18
Non, j'ai lancé roguekiller à partir d'un mini XP, comme je l'avait fait pour OTLPE.
Du coup, j'ai fait un scan mais rien.
Mon rapport otl n'est pas bon dans quel sens, il est mal fait ou mon ordi est bien vérolé?
Mon pc reste sur ce satané virus, décidement ces stroumphs ......
0
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
29 mars 2012 à 18:27
Quand tu dis "mini XP", tu as utilisé ton propre Windows PE et tu y as téléchargé OTL et RogueKiller ou tu as utilisé le Windows PE qui intègre OTL PE ?
0
Réponse 17 / 25
Alexfumi
Modifié par Alexfumi le 29/03/2012 à 18:35
Dans un premier temps, j'ai un cd avec un mini xp de provenance d'un ami
Par la suite j'ai téléchargé otl et rogueKiller sur ma clé Usb.

Démarche:
Ouverture pc sur boot cd avec mini xp
puis lancement des logiciels à partir de là.

Par contre, impossibilité de faire démarrer mes logiciels présents sur mon disk dur.
0
Alexfumi
29 mars 2012 à 18:41
Juste pour info, à quoi voit on un mauvais rapport OTL ?

Merci merci
0
Réponse 18 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 15:43
C'est pas encore fini, mais on est en bonne voie :).

● Télécharge Malwarebytes' Anti-Malware (MBAM)

● Double clique sur le fichier précédemment téléchargé pour lancer l'installation

● Laisse les options par défaut lors de l'installation

● Lance MBAM et laisse les Mises à jour se télécharger

● Va dans l'onglet Recherche, choisis "Exécuter un examen complet" puis clique sur Rechercher
Note : le scan peut durer plusieurs heures en fonction de la quantité de données présente sur ton PC

● A la fin du scan, clique sur Afficher les résultats

● Coche tous les éléments détectés puis clique sur Supprimer la sélection

● S'il t'est demandé de redémarrer, clique sur Yes

● Un rapport va s'ouvrir, copie/colle le dans ta réponse

Le rapport se trouve dans l'onglet Rapports/Logs de MBAM
0
alexfumi
3 avril 2012 à 18:30
Voilà le dit rapport

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.04.03.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Famille Auguet :: FAMILLE-AUGUET [administrateur]

Protection: Activé

03/04/2012 14:48:08
mbam-log-2012-04-03 (14-48-08).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 303364
Temps écoulé: 1 heure(s), 45 minute(s), 32 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iTunes.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msconfig.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\regedit.exe (Security.Hijack) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\$XNTUninstall643$ (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegedit (Hijack.Regedit) -> Données: 1 -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools (PUM.Hijack.Regedit) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr (PUM.Hijack.TaskManager) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\WINDOWS\$XNTUninstall643$ (Adware.AdRotator) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 2
C:\WINDOWS\system32\1882E424C819FBCAAC7C.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.
C:\_OTL\MovedFiles\04032012_144922\C_Documents and Settings\Famille Auguet\Local Settings\Temp\1DB9EFF7C819FBCAB84F.exe (Trojan.Zbot) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 19 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
3 avril 2012 à 19:29
OK, çà a encore bien fait du ménage, comment va le PC ?
0
alexfumi
3 avril 2012 à 19:53
Et bien ça a l'air d'aller, histoire de je lui ai administrer un petit coup de ccleaner dans la foulée; suis en train de trier des fichiers pour stockage sur DDext et pis défragmentation .

Par contre t'as une info pour cette histoire de bip.
0
Réponse 20 / 25
H3RV3 Messages postés 3591 Date d'inscription samedi 17 octobre 2009 Statut Contributeur sécurité Dernière intervention 7 novembre 2014 280
Modifié par H3RV3 le 3/04/2012 à 20:16
Ce bip, il sort des haut parleur ou du PC ?

Par contre, ce malwares est venu suite à une faille sur ton PC.
Tu dois avoir un ou plusieurs logiciels (navigateur internet, Java, Adobe Reader, Flash Player) qui ne sont pas à jour.
Il est important que tu les mettent régulièrement à jour pour éviter une recontamination.


Merci de rester jusqu'à la fin de la désinfection.
0
alexfumi
3 avril 2012 à 21:09
Ce bip sort de mon ordi portable car même avec le son coupé cela le fait à l'ouverture de la page bienvenue entre le chargement de windows xp et le bureau. Cela fait un moment mais n'entâche en rrien le bon fonctionnement du pc (par contre c'est chiant quand tout le monde dort à la maison et que t'allumes l'ordi)
Pour ces foutus malwares, aurais tu un petit logiciel qui détcte les éventuelles mises à jour nécessaires ou est ce paramétrable ?

Par contre, je voulais juste te dire un grand merci pour cette aide précieuse que tu m'as donnée.
C'est sympa de pouvoir partager son savoir donc si toutefois tu aurais besoin de conseil en bâtiment fais mi signe par mail pas de souci je te dois une fiére chandelle.
auguetalexandre@hotmail;fr
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
question Pix
lcisse2 -
Radinoz -

4 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses