Sujet Précédent Sujet Suivant

Logiciel d'espion impossible de suprimer

Résolu/Fermé
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 - 3 avril 2012 à 23:23
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 - 16 avril 2012 à 03:16
Bonjour,

il y a quelque semaine j'ai installer un logiciel d'espionnage d'écran sa le vouloir (j'ai accepter quel que chose dans l'installation d'un autre logiciel sans lire) a chaque fois que je redémarre mon pc ou que je l'ouvre un petit message dans le coin bas a droite apparais: l'espionnage d'écran va s'arrêter automatiquement dans 10 minute car votre version n'est pas enregistrer.
et quelque minute plus tard google chrome ouvre sur la page www.marseillesoft.com ou il m'offre des promos de logiciel mais je ne suis pas capable le supprimé il n'y a pas de raccourcis quand je clique sur la message rien ne se passe il n'est pas dans ''ajouter ou supprimer un programme'' il est nulle part mais il y a quand même la page qui ouvre seul et le petit message j'ai supprimer le logiciel avec lequel j'ai télécharger (sans le vouloir) l'espionnage d'écran la je suis a cour d'idée
A voir également:

19 réponses

Réponse 1 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
3 avril 2012 à 23:49
Bonjour,

On peut utiliser un outil de diagnostic pour en savoir plus :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
2
Réponse 2 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
4 avril 2012 à 23:31
Ton PC a plusieurs adwares.

--> Désinstalle midicairUSA Toolbar, Windows Searchqu Toolbar, Complitly et Babylon toolbar on IE.

Si tu n'y arrives pas, ce n'est pas grave, passe à la suite.

--> Lance une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
1
Réponse 3 / 19
sethi974 Messages postés 451 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 11 août 2015 16
3 avril 2012 à 23:27
salut, t'as fait un scan avec ton antivirus? anti spyware/ malware? sinon derniére soluce le formatge en réinstallant le systéme d'exploitation. c'est un cheval de troie?
0
Réponse 4 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
3 avril 2012 à 23:31
je vais essayer un scan mais je croie pas que se soit un cheval de troie parce que au début j'avais la raccourcis mais mon père le supprimer en pensant que sa allais régler quelque chose

mais je ne veux vraiment pas avoir a reformatée j'ais pas une connection internet illimité et je ne peux pas tout charger les logiciel que j'ai d'un coup :(
0
sethi974 Messages postés 451 Date d'inscription dimanche 23 août 2009 Statut Membre Dernière intervention 11 août 2015 16
3 avril 2012 à 23:36
t'as regarder dans suppression de logiciel si tu peux le zappé, sinon dans program files ou dans sa racine du supprime les fichiers (recherche). Sinon il se lance peut-être via le navigateur? change de tool bar ou déinstalle la.
0
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
3 avril 2012 à 23:48
merci je fait tout essayer sa merci pour vos conseille
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
4 avril 2012 à 23:20
https://pjjoint.malekal.com/files.php?id=20120404_i15k6c11r6v11

l'analyse de ZHPDiag
0
Réponse 6 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
5 avril 2012 à 23:07
# AdwCleaner v1.504 - Rapport créé le 05/04/2012 à 17:05:32
# Mis à jour le 01/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : p-o - PIERRE-OLIVIER
# Exécuté depuis : C:\Documents and Settings\p-o\Mes documents\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\p-o\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\p-o\Application Data\kujytuo
Dossier Présent : C:\Documents and Settings\p-o\Application Data\searchquband
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\Windows Searchqu Toolbar
Dossier Présent : C:\Documents and Settings\p-o\Application Data\Mozilla\FireFox\Profiles\0ofw96mm.default\ConduitCommon
Dossier Présent : C:\Documents and Settings\p-o\Application Data\Mozilla\FireFox\Profiles\0ofw96mm.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\Documents and Settings\p-o\Application Data\Mozilla\FireFox\Profiles\0ofw96mm.default\searchplugins\Conduit.xml
Fichier Présent : C:\Documents and Settings\p-o\Application Data\Mozilla\FireFox\Profiles\0ofw96mm.default\searchplugins\Search_Results.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3070524
Clé Présente : HKCU\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4f12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079a25-328f-4bd4-be04-00955acaa0a7}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=108988&babsrc=HP_ss&mntrId=4c64385e000000000000f07d68118c32
[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=414&sr=0&q={searchTerms}

-\\ Mozilla Firefox v8.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\p-o\Application Data\Mozilla\FireFox\Profiles\0ofw96mm.default\prefs.js

Présente : user_pref("CT2851639..clientLogIsEnabled", true);
Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2851639.AppTrackingLastCheckTime", "Sun Feb 12 2012 13:58:06 GMT-0500 (Est)");
Présente : user_pref("CT2851639.CTID", "CT2851639");
Présente : user_pref("CT2851639.CurrentServerDate", "12-2-2012");
Présente : user_pref("CT2851639.DSInstall", false);
Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sun Feb 12 2012 13:58:02 GMT-0500 (Est)");
Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
Présente : user_pref("CT2851639.EMailNotifierPollDate", "Sun Feb 12 2012 13:57:33 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 315);
Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sun Feb 12 2012 13:57:42 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sun Feb 12 2012 13:57:42 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Présente : user_pref("CT2851639.FirstServerDate", "15-1-2012");
Présente : user_pref("CT2851639.FirstTime", true);
Présente : user_pref("CT2851639.FirstTimeFF3", true);
Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2851639.HPInstall", false);
Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
Présente : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.searchqu.com/414");
Présente : user_pref("CT2851639.Initialize", true);
Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Présente : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Présente : user_pref("CT2851639.InstalledDate", "Sat Jan 14 2012 16:42:30 GMT-0500 (Est)");
Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
Présente : user_pref("CT2851639.IsGrouping", false);
Présente : user_pref("CT2851639.IsInitSetupIni", true);
Présente : user_pref("CT2851639.IsMulticommunity", false);
Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Sun Feb 12 2012 13:58:03 GMT-0500 (Est)");
Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2851639.LastLogin_3.8.1.0", "Sat Jan 14 2012 16:42:41 GMT-0500 (Est)");
Présente : user_pref("CT2851639.LastLogin_3.9.0.3", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3");
Présente : user_pref("CT2851639.Locale", "fr");
Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2851639.OriginalFirstVersion", "3.8.1.0");
Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "midicairUSA Customized Web Search");
Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sun Feb 12 2012 13:57:32 GMT-0500 (Est)");
Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2851639.SearchProtectorEnabled", true);
Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Sun Feb 12 2012 13:57:40 GMT-0500 (Est)");
Présente : user_pref("CT2851639.SettingsLastCheckTime", "Sun Feb 12 2012 13:57:32 GMT-0500 (Est)");
Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sun Feb 12 2012 13:57:31 GMT-0500 (Est)");
Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2851639.UserID", "UN40402473192108834");
Présente : user_pref("CT2851639.WeatherNetwork", "");
Présente : user_pref("CT2851639.WeatherPollDate", "Sun Feb 12 2012 13:57:42 GMT-0500 (Est)");
Présente : user_pref("CT2851639.WeatherUnit", "C");
Présente : user_pref("CT2851639.alertChannelId", "1243674");
Présente : user_pref("CT2851639.autoDisableScopes", -1);
Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "536174204A616E20313420323031322031363A34323A33352[...]
Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2851639.components.1000234", false);
Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sun Feb 12 2012 13:58:02 GMT-0500 (Est)");
Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.initDone", true);
Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
Présente : user_pref("CT2851639.myStuffEnabled", true);
Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]
Présente : user_pref("CT2851639.revertSettingsEnabled", false);
Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.testingCtid", "");
Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sun Feb 12 2012 13:58:02 GMT-0500 (Est)");
Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Feb 12 2012 13:58:02 GMT-0500 (Est)");
Présente : user_pref("CT2851639.usagesFlag", 2);
Présente : user_pref("CT3070524..clientLogIsEnabled", true);
Présente : user_pref("CT3070524..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT3070524..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT3070524.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT3070524.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696356359", true);
Présente : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696366133", true);
Présente : user_pref("CT3070524.BrowserCompStateIsOpen_129683198028772265", true);
Présente : user_pref("CT3070524.BrowserCompStateIsOpen_6446430262877312757", true);
Présente : user_pref("CT3070524.CTID", "CT3070524");
Présente : user_pref("CT3070524.CurrentServerDate", "13-1-2012");
Présente : user_pref("CT3070524.DSInstall", true);
Présente : user_pref("CT3070524.DialogsAlignMode", "LTR");
Présente : user_pref("CT3070524.DialogsGetterLastCheckTime", "Thu Jan 12 2012 19:08:57 GMT-0500 (Est)");
Présente : user_pref("CT3070524.DownloadReferralCookieData", "");
Présente : user_pref("CT3070524.EMailNotifierPollDate", "Thu Jan 12 2012 19:08:48 GMT-0500 (Est)");
Présente : user_pref("CT3070524.ExternalComponentPollDate5572891143576555073", "Thu Jan 12 2012 19:08:52 GMT-05[...]
Présente : user_pref("CT3070524.FeedLastCount129569629696434545", 362);
Présente : user_pref("CT3070524.FeedPollDate129237173390688207", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129237173390688210", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238703378572556", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238703378572557", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238703378572558", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238703378572559", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238703378572560", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238824209885828", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238824209885829", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedPollDate129238824209885830", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.FeedTTL129237173390688207", 40);
Présente : user_pref("CT3070524.FeedTTL129237173390688210", 40);
Présente : user_pref("CT3070524.FeedTTL129238703378572556", 40);
Présente : user_pref("CT3070524.FeedTTL129238703378572557", 40);
Présente : user_pref("CT3070524.FeedTTL129238703378572558", 40);
Présente : user_pref("CT3070524.FeedTTL129238703378572559", 40);
Présente : user_pref("CT3070524.FeedTTL129238703378572560", 40);
Présente : user_pref("CT3070524.FeedTTL129238824209885828", 40);
Présente : user_pref("CT3070524.FeedTTL129238824209885829", 40);
Présente : user_pref("CT3070524.FeedTTL129238824209885830", 40);
Présente : user_pref("CT3070524.FirstServerDate", "6-1-2012");
Présente : user_pref("CT3070524.FirstTime", true);
Présente : user_pref("CT3070524.FirstTimeFF3", true);
Présente : user_pref("CT3070524.FixPageNotFoundErrors", true);
Présente : user_pref("CT3070524.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT3070524.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT3070524.HPChangedManually", true);
Présente : user_pref("CT3070524.HPInstall", true);
Présente : user_pref("CT3070524.HPProtectChoice", true);
Présente : user_pref("CT3070524.HPProtectCount", 2);
Présente : user_pref("CT3070524.HasUserGlobalKeys", true);
Présente : user_pref("CT3070524.HomePageProtectorEnabled", false);
Présente : user_pref("CT3070524.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=[...]
Présente : user_pref("CT3070524.Initialize", true);
Présente : user_pref("CT3070524.InitializeCommonPrefs", true);
Présente : user_pref("CT3070524.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT3070524.InstallationId", "ConduitNSISIntegration");
Présente : user_pref("CT3070524.InstallationType", "ConduitXPEIntegration");
Présente : user_pref("CT3070524.InstalledDate", "Thu Jan 05 2012 19:42:11 GMT-0500 (Est)");
Présente : user_pref("CT3070524.InvalidateCache", false);
Présente : user_pref("CT3070524.IsAlertDBUpdated", true);
Présente : user_pref("CT3070524.IsGrouping", false);
Présente : user_pref("CT3070524.IsInitSetupIni", true);
Présente : user_pref("CT3070524.IsMulticommunity", false);
Présente : user_pref("CT3070524.IsOpenThankYouPage", false);
Présente : user_pref("CT3070524.IsOpenUninstallPage", false);
Présente : user_pref("CT3070524.IsProtectorsInit", true);
Présente : user_pref("CT3070524.LanguagePackLastCheckTime", "Thu Jan 12 2012 19:08:57 GMT-0500 (Est)");
Présente : user_pref("CT3070524.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT3070524.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT3070524.LastLogin_3.8.1.0", "Thu Jan 12 2012 19:08:54 GMT-0500 (Est)");
Présente : user_pref("CT3070524.LatestVersion", "3.9.0.3");
Présente : user_pref("CT3070524.Locale", "en-us");
Présente : user_pref("CT3070524.MCDetectTooltipHeight", "83");
Présente : user_pref("CT3070524.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT3070524.MCDetectTooltipWidth", "295");
Présente : user_pref("CT3070524.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT3070524.OriginalFirstVersion", "3.8.1.0");
Présente : user_pref("CT3070524.RadioIsPodcast", false);
Présente : user_pref("CT3070524.RadioLastCheckTime", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT3070524.RadioLastUpdateServer", "3");
Présente : user_pref("CT3070524.RadioMediaID", "9962");
Présente : user_pref("CT3070524.RadioMediaType", "Media Player");
Présente : user_pref("CT3070524.RadioMenuSelectedID", "EBRadioMenu_CT30705249962");
Présente : user_pref("CT3070524.RadioShrinkedFromSetup", false);
Présente : user_pref("CT3070524.RadioStationName", "California%20Rock");
Présente : user_pref("CT3070524.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT3070524.SavedHomepage", "hxxp://www.searchqu.com/414");
Présente : user_pref("CT3070524.SearchCaption", "midicairUSA Customized Web Search");
Présente : user_pref("CT3070524.SearchEngineBeforeUnload", "midicairUSA Customized Web Search");
Présente : user_pref("CT3070524.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT3070524.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
Présente : user_pref("CT3070524.SearchInNewTabEnabled", true);
Présente : user_pref("CT3070524.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT3070524.SearchInNewTabLastCheckTime", "Thu Jan 12 2012 19:08:46 GMT-0500 (Est)");
Présente : user_pref("CT3070524.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT3070524.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT3070524.SearchProtectorEnabled", true);
Présente : user_pref("CT3070524.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT3070524.SendProtectorDataViaLogin", true);
Présente : user_pref("CT3070524.ServiceMapLastCheckTime", "Thu Jan 12 2012 19:08:51 GMT-0500 (Est)");
Présente : user_pref("CT3070524.SettingsLastCheckTime", "Thu Jan 12 2012 19:08:46 GMT-0500 (Est)");
Présente : user_pref("CT3070524.SettingsLastUpdate", "1325880788");
Présente : user_pref("CT3070524.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=13");
Présente : user_pref("CT3070524.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT3070524.ThirdPartyComponentsLastCheck", "Thu Jan 05 2012 19:42:07 GMT-0500 (Est)");
Présente : user_pref("CT3070524.ThirdPartyComponentsLastUpdate", "1312887586");
Présente : user_pref("CT3070524.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT3070524.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3070524");
Présente : user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT3070524.UserID", "UN30252665807553361");
Présente : user_pref("CT3070524.WeatherNetwork", "");
Présente : user_pref("CT3070524.WeatherPollDate", "Thu Jan 12 2012 19:08:49 GMT-0500 (Est)");
Présente : user_pref("CT3070524.WeatherUnit", "C");
Présente : user_pref("CT3070524.alertChannelId", "1461996");
Présente : user_pref("CT3070524.autoDisableScopes", -1);
Présente : user_pref("CT3070524.backendstorage.cbfirsttime", "546875204A616E20303520323031322031393A34323A34372[...]
Présente : user_pref("CT3070524.backendstorage.shoppingapp.gk.exipres", "547565204A616E20313720323031322031393A[...]
Présente : user_pref("CT3070524.backendstorage.shoppingapp.gk.geolocation", "63616E616461");
Présente : user_pref("CT3070524.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F3[...]
Présente : user_pref("CT3070524.backendstorage.url_history_time", "31333235383236313337383134");
Présente : user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT3070524.globalFirstTimeInfoLastCheckTime", "Thu Jan 12 2012 19:08:56 GMT-0500 (Est)");
Présente : user_pref("CT3070524.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT3070524.initDone", true);
Présente : user_pref("CT3070524.isAppTrackingManagerOn", true);
Présente : user_pref("CT3070524.isFirstRadioInstallation", false);
Présente : user_pref("CT3070524.myStuffEnabled", true);
Présente : user_pref("CT3070524.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT3070524.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT3070524.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT3070524.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT3070524.oldAppsList", "129302218435756934,129569629692886937,111,1000082,12956962969290[...]
Présente : user_pref("CT3070524.revertSettingsEnabled", true);
Présente : user_pref("CT3070524.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT3070524.searchProtectorEnableByLogin", true);
Présente : user_pref("CT3070524.testingCtid", "");
Présente : user_pref("CT3070524.toolbarAppMetaDataLastCheckTime", "Thu Jan 12 2012 19:08:56 GMT-0500 (Est)");
Présente : user_pref("CT3070524.toolbarContextMenuLastCheckTime", "Thu Jan 05 2012 19:42:23 GMT-0500 (Est)");
Présente : user_pref("CT3070524.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3070524&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "midicairUSA Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/CA", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1461996/1457651/CA", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"9d9d621e739f0bd9592[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"93dcc439a3d9dd4aa27[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"ac6282cc68b06e3a071[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"b18568914decb046187[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"7e708a0734558f03883[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"55a7d7014d503341ed5[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"d990befac55485a61bf[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"0d55bce9358382facd1[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"d1e4eaf0dc23553c309[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"8612d494b12b746e2b4b[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\p-o\\Application D[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3070524,CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3070524,CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3070524,CT2851639");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Feb 12 2012 13:57:39 GMT-0500 (Est[...]
Présente : user_pref("CommunityToolbar.globalUserId", "2222360f-e1c7-48bd-95b2-a34372e4cb12");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Feb 12 2012 13:57:5[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Feb 12 2012 13:57:48 GMT-050[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Feb 12 2012 13:57:39 GMT-0500 (E[...]
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "b704348b-08bf-493f-b2f9-58b259f8bc63");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchqu.com/414");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Présente : user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500[...]
Présente : user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Thu Jan 12 2012 19:08:52 GMT-0500 [...]
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaultthis.engineName", "midicairUSA Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&Sea[...]
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/414");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "4c64385e000000000000f07d68118c32");
Présente : user_pref("extensions.BabylonToolbar_i.id", "4c64385e000000000000f07d68118c32");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15398");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:30:04");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=414&sr=0&q=");

*************************

AdwCleaner[R1].txt - [35456 octets] - [05/04/2012 17:05:15]
AdwCleaner[R2].txt - [35386 octets] - [05/04/2012 17:05:32]

########## EOF - C:\AdwCleaner[R2].txt - [35515 octets] ##########


j'ai suprimer tout ce que tu ma demander voici la recherche avec adwcleaner
0
Réponse 7 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
6 avril 2012 à 00:04
Ok, relance AdwCleaner, choisis l'option "Suppression" et poste le rapport.
0
Réponse 8 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
12 avril 2012 à 23:05
https://pjjoint.malekal.com/files.php?id=20120412_s15q14i15v14t8

rapport de la supression
0
Réponse 9 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
12 avril 2012 à 23:31
--> Désinstalle AdwCleaner.

--> Poste un nouveau rapport ZHPDiag.
0
Réponse 10 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
13 avril 2012 à 00:03
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120413_s10z15v15t12o5

le rapport de zhpdiag
0
Réponse 11 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
13 avril 2012 à 00:22
C'est mieux.

--> Fais un examen rapide avec Malwarebytes' Anti-Malware (mets-le à jour avant), supprime tout ce qu'il trouve et poste le rapport :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
Réponse 12 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
13 avril 2012 à 01:40
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.12.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
p-o :: PIERRE-OLIVIER [administrateur]

Protection: Désactivé

2012-04-12 19:04:54
mbam-log-2012-04-12 (19-04-54).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 187066
Temps écoulé: 10 minute(s), 59 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Windows applicaton (Trojan.Agent) -> Données: C:\Documents and Settings\p-o\Application Data\Bot.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun é
lément nuisible détecté)

(fin)
0
Réponse 13 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
13 avril 2012 à 01:53
"O4 - HKCU\..\Run: [Ms32Kernel_sys] . (...) -- C:\Evd\Evd.exe"

--> Tu connais ce fichier ?

Si tu le connais pas, fais une analyse ici et poste le lien du résultat :
https://www.virustotal.com/gui/
0
Réponse 14 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
13 avril 2012 à 02:26
je ne sais pas ou il est et je ne le connais pas. Quand je le cherche sa me dit: le nom du fichier n'est pas valide
0
Réponse 15 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
Modifié par Destrio5 le 13/04/2012 à 02:32
Il se trouve dans le disque dur C dans un dossier Evd.
0
Réponse 16 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
13 avril 2012 à 02:43
dans le dossier evd il n'y a aucun long nom comme sa ses des fichier de 3 ou 4 lettre
0
Réponse 17 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
13 avril 2012 à 02:45
Dans le dossier Evd, tu as une application Evd, c'est ce fichier que je voudrais que tu analyses.
0
Réponse 18 / 19
pierrex009 Messages postés 19 Date d'inscription mardi 3 avril 2012 Statut Membre Dernière intervention 9 juin 2013 1
13 avril 2012 à 02:50
ok

This file was already analysed by VirusTotal on 2011-08-31 14:18:16.

Detection ratio: 1/44

You can take a look at the last analysis or analyse it again now.
0
Réponse 19 / 19
Destrio5 Messages postés 85985 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 296
Modifié par Destrio5 le 16/04/2012 à 03:34
Tu peux l'uploader ici ?

http://upload.malekal.com/

Puis fais ceci :

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
M2 - MFEP: prefs.js [SUPPORT_388945a0 - 0ofw96mm.default\{f3902028-4a21-4793-8e05-793e183d51c2}] [] midicairUSA Community Toolbar v3.10.0.1 (.Conduit Ltd..)
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.search.ask.com/web?l=dis&q=&o=APN10655A&apn_dtid=%5EBND101%5EYY%5EFR&shad=s_0048&gct=hp&apn_ptnrs=%5EAG5&d=101-0&lang=en&atb=sysid%3D101%3Auid%3D58c9331d816657ac%3Asrc%3Dhmp%3Ao%3DAPN10655A%3Atg%3D&p2=%5EAG5%5EBND101%5EYY%5EFR
O4 - HKCU\..\Run: [Windows Driver] C:\Documents and Settings\p-o\Application Data\updater\windowsdriver.exe (.not file.)
O4 - HKCU\..\Run: [Windows applicaton] C:\Documents and Settings\p-o\Application Data\Bot.exe (.not file.)
O4 - HKCU\..\Run: [Ms32Kernel_sys] . (...) -- C:\Evd\Evd.exe
O4 - HKUS\S-1-5-21-527237240-2146160713-725345543-1003\..\Run: [Windows Driver] C:\Documents and Settings\p-o\Application Data\updater\windowsdriver.exe (.not file.)
O4 - HKUS\S-1-5-21-527237240-2146160713-725345543-1003\..\Run: [Windows applicaton] C:\Documents and Settings\p-o\Application Data\Bot.exe (.not file.)
O4 - HKUS\S-1-5-21-527237240-2146160713-725345543-1003\..\Run: [Ms32Kernel_sys] . (...) -- C:\Evd\Evd.exe
[HKLM\Software\Freeze.com]
O43 - CFD: 2012-03-20 - 20:36:36 - [0] ----D C:\Documents and Settings\p-o\Application Data\updater
O43 - CFD: 2012-01-04 - 00:28:09 - [3,744] ----D C:\Documents and Settings\p-o\Local Settings\Application Data\Babylon
O43 - CFD: 2012-04-05 - 17:02:17 - [0] ----D C:\Documents and Settings\p-o\Local Settings\Application Data\Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
O47 - AAKE:Key Export SP - "C:\Documents and Settings\p-o\Application Data\nostartup.exe" [Enabled] .(...) -- C:\Documents and Settings\p-o\Application Data\nostartup.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Documents and Settings\p-o\Application Data\updater\windowsdriver.exe" [Enabled] .(...) -- C:\Documents and Settings\p-o\Application Data\updater\windowsdriver.exe (.not file.)
C:\Evd
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)

--> Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.
0