Sujet Précédent Sujet Suivant

Virus et bug accent ^

Fermé
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 - Modifié par gaetan2812 le 9/04/2012 à 19:37
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 - 10 avril 2012 à 22:07
Bonjour,

J'ai plusieurs problèmes.
J'ai deux virus que avira me trouve tout le temps mais que je n'arrive pas à me débarrasser
- avdscx.exe
- avgessx.exe

Et j'ai également le problème du bug des accents circonflexes.
J'ai fait un Rapport HijackThis que je vous poste ici.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:18, on 09/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files\Microsoft Xbox 360 Accessories\XBoxStat.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\Logitech\SetPointP\SetPoint.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Epson Software\Event Manager\EEventManager.exe
C:\Program Files\Common Files\LogiShrd\KHAL3\KHALMNPR.EXE
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE
C:\Program Files\VPNTunnel\bin\ConnGuardManager.exe
C:\Windows\system32\conhost.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\cmd.exe
C:\Windows\system32\conhost.exe
C:\Windows\Microsoft.NET\Framework\v2.0.50727\vbc.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Users\Gaëtan\Downloads\hijackthis_telechargement_01net.exe
C:\Users\GATAN~1\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com?a=6R7O1OJbvw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=ddr&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} - (no file)
O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\RazaWebHook32.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office14\GROOVEEX.DLL
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll
O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~3\Office14\URLREDIR.DLL
O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files\Microsoft\BingBar\BingExt.dll" (file missing)
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [IAStorIcon] C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [XboxStat] "C:\Program Files\Microsoft Xbox 360 Accessories\XboxStat.exe" silentrun
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SysTrayApp] C:\Program Files\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe /launchGaming
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [EEventManager] "C:\Program Files\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [EPSON SX218 Series] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_S9173.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [EPSON SX218 Series (Copie 1)] C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATIGDE.EXE /FU "C:\Windows\TEMP\E_SAA71.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-296252722-3633651770-1134749906-1003\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-296252722-3633651770-1134749906-1003\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: {Binda}.exe
O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~1\MICROS~3\Office14\ONBttnIE.dll/105
O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\RazaWebHook32.dll/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office14\EXCEL.EXE/3000
O9 - Extra button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files\Windows Live\Companion\companioncore.dll
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll
O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll
O9 - Extra button: Barre de recherche Encarta - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Common Files\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL
O23 - Service: ABBYY FineReader 9.0 Sprint Licensing Service (ABBYY.Licensing.FineReader.Sprint.9.0) - ABBYY - C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Andrea ST Filters Service (AESTFilters) - Andrea Electronics Corporation - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\aestsrv.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: EPSON V5 Service4(04) (EPSON_EB_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50ST7.EXE
O23 - Service: EPSON V3 Service4(04) (EPSON_PM_RPCV4_04) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EPW!3 SSRP\E_S50RP7.EXE
O23 - Service: FsUsbExService - Teruten - C:\Windows\system32\FsUsbExService.Exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HP Service (hpsrv) - Hewlett-Packard Company - C:\Windows\system32\Hpservice.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Sony Ericsson PCCompanion - Avanquest Software - C:\Program Files\Sony Ericsson\Sony Ericsson PC Companion\PCCService.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_x86_neutral_9691412ff1876250\STacSV.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe

End of file - 12195 bytes


J'espère que vous pourrez m'aider.

Merci d'avance






A voir également:

66 réponses

Réponse 1 / 66
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2012 à 21:27
C:\Users\Gaëtan\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.

mdr ^^
1
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 21:32
Pourquoi ? Dû aufaite que 01 force à installer une toolbar où HJT est considére comme telle ?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2012 à 21:33
ben parce que 01.net repackent les logiciels avec leurs merdes ^^
j'aime bien mbam a ajouté ça a leurs détections c'est cool :)
0
Réponse 2 / 66
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2012 à 22:14
Windows Server License Manager Script : Absent (Not found) => Version Windows non officielle
Windows ID Activation : Inconnue (Unknown) => Version Windows non officielle
Windows Licence : Inconnue (Unknown) => Version Windows non officielle
Software Protection Service (Protection logicielle) : KO => Windows Protection Logicielle désactivée

grâce à ça :)
1
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 22:16
Tu ferais quoi ? Les autres auraient arrêté, mais j'aime bien finir ce que j'ai commencé et l'aidé jusqu'à la fin ^^
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2012 à 22:22
oups ... ^^
0
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 22:23
Tu m'aides pas là >.<
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2012 à 22:24
c'est une question dans mes exercices je peux pas te donner la réponse :D
0
Réponse 3 / 66
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
10 avril 2012 à 20:20
SPTD.SYS = Daemon Tool
1
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
10 avril 2012 à 20:21
Okay merci Juju66 pour l'info, :-)
0
Réponse 4 / 66
Utilisateur anonyme
9 avril 2012 à 19:37
Installez Emsisoft Anti-Malware (version gratuite), lancez un scan et nettoyez.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 19:53
Ok je fais ca, mais j'ai déjà Malwarebytes Anti-Malware ca va pas poser de problème ?
0
Réponse 6 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 19:57
* Télécharge ZHPDiag sur ton Bureau.


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de ZHPDiag, « Exécuter en tant qu'Administrateur » /!\
* Clique sur l'icône représentant une loupe « Lancer le diagnostic ».
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette.
* Héberge le rapport ZHPDiag.txt sur Pjjoint.Malekal.com
0
oOINESOo
10 avril 2012 à 21:52
@94450 j'arrive pas envoyer le rapport sur le forum
0
Réponse 7 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 20:19
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120409_p6h6y8n6d9
0
Réponse 8 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 20:23
* Télécharge AdwCleaner sur ton Bureau.
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Recherche ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
0
Réponse 9 / 66
Utilisateur anonyme
9 avril 2012 à 20:27
Non aucun problème. Emsisoft et compatible avec tous les anti-virus et anti-malware à ce que je crois, comme il ne scan pas en permanance.
0
Réponse 10 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 20:30
# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:29:14
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Gaëtan - GAETAN-PC
# Exécuté depuis : C:\Users\Gaëtan\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\freeTVRadio
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\GetRightToGo
Dossier Présent : C:\Users\Gaëtan\AppData\Local\Babylon
Dossier Présent : C:\Users\Gaëtan\AppData\Local\Conduit
Dossier Présent : C:\Users\Gaëtan\AppData\Local\freetvradio Air
Dossier Présent : C:\Users\Gaëtan\AppData\Local\OpenCandy
Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\freeTVRadio
Dossier Présent : C:\Program Files\freeTVRadio
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\Conduit
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\ConduitEngine
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\extensions\engine@conduit.com
Dossier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\extensions\@FissaPlugin
Fichier Présent : C:\Windows\system32\conduitEngine.tmp
Fichier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\searchplugins\Fissa.xml
Fichier Présent : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\searchplugins\MyStart Search.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\freeTVRadio
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\freeTVRadio
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Messenger Plus!\OpenCandy
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr
Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64B074831FB9EA045A886FDAD6C1D224
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64B074831FB9EA045A886FDAD6C1D224
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\64B074831FB9EA045A886FDAD6C1D224
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddr&s={searchTerms}&f=4

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\prefs.js

Présente : user_pref("CT2724386..clientLogIsEnabled", true);
Présente : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Présente : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Présente : user_pref("CT2724386.CTID", "ct2724431");
Présente : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.CommunityChanged", true);
Présente : user_pref("CT2724386.CurrentServerDate", "4-2-2011");
Présente : user_pref("CT2724386.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724386.DownloadReferralCookieData", "");
Présente : user_pref("CT2724386.EMailNotifierPollDate", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.FeedPollDate129251218914197895", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.FirstServerDate", "25-11-2010");
Présente : user_pref("CT2724386.FirstTime", true);
Présente : user_pref("CT2724386.FirstTimeFF3", true);
Présente : user_pref("CT2724386.FirstTimeSettingsDone", true);
Présente : user_pref("CT2724386.FixPageNotFoundErrors", true);
Présente : user_pref("CT2724386.GroupingLastCheckTime", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.GroupingLastErrorCode", "");
Présente : user_pref("CT2724386.GroupingLastResponse", true);
Présente : user_pref("CT2724386.GroupingLastServerUpdateTime", "129403702297430000");
Présente : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2724386.HasUserGlobalKeys", true);
Présente : user_pref("CT2724386.Initialize", true);
Présente : user_pref("CT2724386.InitializeCommonPrefs", true);
Présente : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
Présente : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Présente : user_pref("CT2724386.InstalledDate", "Wed Nov 24 2010 23:32:15 GMT+0100");
Présente : user_pref("CT2724386.InvalidateCache", false);
Présente : user_pref("CT2724386.IsGrouping", true);
Présente : user_pref("CT2724386.IsMulticommunity", false);
Présente : user_pref("CT2724386.IsOpenThankYouPage", false);
Présente : user_pref("CT2724386.IsOpenUninstallPage", true);
Présente : user_pref("CT2724386.LanguagePackLastCheckTime", "Wed Nov 24 2010 23:32:17 GMT+0100");
Présente : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2724386.LastLogin_2.7.2.0", "Wed Nov 24 2010 23:32:17 GMT+0100");
Présente : user_pref("CT2724386.LastLogin_3.2.5.2", "Fri Feb 04 2011 14:51:54 GMT+0100");
Présente : user_pref("CT2724386.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2724386.Locale", "en");
Présente : user_pref("CT2724386.LoginCache", 4);
Présente : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2724386.RadioIsPodcast", false);
Présente : user_pref("CT2724386.RadioLastCheckTime", "Wed Nov 24 2010 23:32:16 GMT+0100");
Présente : user_pref("CT2724386.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2724386.RadioMediaID", "21095466");
Présente : user_pref("CT2724386.RadioMediaType", "Media Player");
Présente : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
Présente : user_pref("CT2724386.RadioStationName", "ckln.fm");
Présente : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");
Présente : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Présente : user_pref("CT2724386.SearchInNewTabEnabled", true);
Présente : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Wed Nov 24 2010 23:32:16 GMT+0100");
Présente : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2724386.ServiceMapLastCheckTime", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2724386.SettingsLastCheckTime", "Wed Nov 24 2010 23:32:15 GMT+0100");
Présente : user_pref("CT2724386.SettingsLastUpdate", "1290591557");
Présente : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Wed Nov 24 2010 23:32:15 GMT+0100");
Présente : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
Présente : user_pref("CT2724386.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Présente : user_pref("CT2724386.UserID", "UN45777999187589336");
Présente : user_pref("CT2724386.WeatherNetwork", "");
Présente : user_pref("CT2724386.WeatherPollDate", "Fri Feb 04 2011 14:51:55 GMT+0100");
Présente : user_pref("CT2724386.WeatherUnit", "C");
Présente : user_pref("CT2724386.clientLogIsEnabled", true);
Présente : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 10);
Présente : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Présente : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Présente : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Présente : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Présente : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129404259370830000");
Présente : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Présente : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Fri Feb 04 2011 14:51:54 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.Locale", "fr");
Présente : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Présente : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Présente : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Fri Feb 04 2011 14:51:54 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1295889429");
Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Fri Feb 04 2011 14:51:53 GMT+0100");
Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2724386.ct2724431.toolbarAppMetaDataLastCheckTime", "Fri Feb 04 2011 14:51:54 GMT+0100"[...]
Présente : user_pref("CT2724386.ct2724431.toolbarContextMenuLastCheckTime", "Fri Feb 04 2011 14:51:54 GMT+0100"[...]
Présente : user_pref("CT2724386.myStuffEnabled", true);
Présente : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2724386.testingCtid", "");
Présente : user_pref("CT2724386.undefined", "Fri Feb 04 2011 14:51:54 GMT+0100");
Présente : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2724386");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri May 06 2011 15:23:11 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 29 2011 21:41:54 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jul 02 2011 16:43:43 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "4790d878-c7e9-4ada-8807-c8da31e0a2e1");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Nov 24 2010 23:32:16 GMT+0100");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 07 2011 23:43:44 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 30 2011 23:15:55 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "02/04/2011 16");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstalledDate", "Fri Feb 04 2011 14:50:03 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jul 02 2011 16:43:43 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Feb 04 2011 14:50:03 GMT+0100");
Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 18 2011 15:13:50 GMT+0200");
Présente : user_pref("ConduitEngine.LastLogin_3.3.5.1", "Sat Jul 02 2011 16:43:43 GMT+0200");
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jul 02 2011 16:43:43 GMT+0200");
Présente : user_pref("ConduitEngine.UserID", "UN20155700748202822");
Présente : user_pref("ConduitEngine.componentAlertEnabled", false);
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jul 02 2011 16:43:43 GMT+0200");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jul 02 2011 16:43:43 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108298");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "a0d2fc8d00000000000000fff303656c");
Présente : user_pref("extensions.BabylonToolbar_i.id", "a0d2fc8d00000000000000fff303656c");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15400");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:03:46");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Sun, 04 Dec 2011 02:13:06 GMT");
Présente : user_pref("extensions.Fissa.lastRunTime", "Mon, 25 Jul 2011 10:16:51 GMT");
Présente : user_pref("extensions.facemoods.aflt", "_#ddr");
Présente : user_pref("extensions.facemoods.firstRun", false);
Présente : user_pref("extensions.facemoods.lastActv", "7");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gaëtan\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "homepage": "hxxp://start.facemoods.com/?a=ddr",

-\\ Opera v11.62.1347.0

Fichier : C:\Users\Gaëtan\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22629 octets] - [09/04/2012 20:29:14]

########## EOF - C:\AdwCleaner[R1].txt - [22758 octets] ##########
0
Réponse 11 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 20:37
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de AdwCleaner, « Exécuter en tant qu'Administrateur » /!\
* Lance AdwCleaner.
* Clique sur le bouton [ Suppression ] #Image
* Patiente ...
* Poste le rapport qui apparait en fin de recherche.
0
Réponse 12 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 20:42
C'est bon je me suis débrouillé comme un grand ^^

Même, gaëtan ah ca marche !!!

Merci en tous cas, ca m'a bcp aidé !
0
Réponse 13 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 20:44
Si tu veux ne veut pas continuer, c'est ton droit. Mais sache que ton PC est infecté et que tu ferras qu'envenimer les choses.

J'espère te dire, à bientôt.
0
Réponse 14 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 20:50
En fait, pendant un téléchargement j'ai supprimer 15 choses avec Malwarebytes Anti-Malware. Et mon antivirus ne m'embete plus avec des alertes. Mais je veux bien continuer en fait, tu es quelqu'un de sympa !

Voici après la suppression :


Arf mince ca a pas bien copié, voici le nouveau recherche, je refais la suppression


# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 20:48:50
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Gaëtan - GAETAN-PC
# Exécuté depuis : C:\Users\Gaëtan\AppData\Local\Opera\Opera\temporary_downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [H. Navipromo] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Gaëtan\AppData\Roaming\Mozilla\FireFox\Profiles\m6qc3lra.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Gaëtan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Opera v11.62.1347.0

Fichier : C:\Users\Gaëtan\AppData\Roaming\Opera\Opera\operaprefs.ini

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [22760 octets] - [09/04/2012 20:29:14]
AdwCleaner[R2].txt - [22821 octets] - [09/04/2012 20:43:20]
AdwCleaner[S1].txt - [23279 octets] - [09/04/2012 20:43:31]
AdwCleaner[R3].txt - [1374 octets] - [09/04/2012 20:48:50]

########## EOF - C:\AdwCleaner[R3].txt - [1502 octets] ##########
0
Réponse 15 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 20:54
Télécharge et Enregistre RogueKiller sur le bureau.

* Quittes tous tes programmes ouverts !
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Scan.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\
0
Réponse 16 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 21:03
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Gaëtan [Droits d'admin]
Mode: Recherche -- Date: 09/04/2012 21:02:06

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8323400D -> HOOKED (Unknown @ 0x914535CE)
SSDT[299] : NtRequestWaitReplyPort @ 0x8324EA03 -> HOOKED (Unknown @ 0x914535D8)
SSDT[316] : NtSetContextThread @ 0x832EDF2F -> HOOKED (Unknown @ 0x914535D3)
SSDT[347] : NtSetSecurityObject @ 0x832126EA -> HOOKED (Unknown @ 0x914535DD)
SSDT[368] : NtSystemDebugControl @ 0x8329663C -> HOOKED (Unknown @ 0x914535E2)
SSDT[370] : NtTerminateProcess @ 0x8326BB8D -> HOOKED (Unknown @ 0x9145356F)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x914535F6)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x914535FB)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT0 +++++
--- User ---
[MBR] dab6cde526245d5932ad6b340e57e8eb
[BSP] 45eac75189ee460c9e227ce0df4f8ca7 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt
0
Réponse 17 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 21:05
/!\ Utilisateur de Windows Vista et Windows Seven : Clique droit sur le logo de RogueKiller, « Exécuter en tant qu'Administrateur » /!\
* Lance RogueKiller.exe
* Attends que le PreScan ait fini.
* Clique sur Suppresion.

/!\ Clique sur Rapport et copiez-collez le contenu du Bloc-note /!\

* Cliques sur Host RAZ / Proxy RAZ et DNS RAZ .
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
9 avril 2012 à 21:08
inutile le host/proxy/dns RAZ !!
0
Réponse 18 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 21:11
RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Gaëtan [Droits d'admin]
Mode: Suppression -- Date: 09/04/2012 21:10:16

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[84] : NtCreateSection @ 0x8323400D -> HOOKED (Unknown @ 0x914535CE)
SSDT[299] : NtRequestWaitReplyPort @ 0x8324EA03 -> HOOKED (Unknown @ 0x914535D8)
SSDT[316] : NtSetContextThread @ 0x832EDF2F -> HOOKED (Unknown @ 0x914535D3)
SSDT[347] : NtSetSecurityObject @ 0x832126EA -> HOOKED (Unknown @ 0x914535DD)
SSDT[368] : NtSystemDebugControl @ 0x8329663C -> HOOKED (Unknown @ 0x914535E2)
SSDT[370] : NtTerminateProcess @ 0x8326BB8D -> HOOKED (Unknown @ 0x9145356F)
S_SSDT[585] : Unknown -> HOOKED (Unknown @ 0x914535F6)
S_SSDT[588] : Unknown -> HOOKED (Unknown @ 0x914535FB)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD3200BEVT-60ZCT0 +++++
--- User ---
[MBR] dab6cde526245d5932ad6b340e57e8eb
[BSP] 45eac75189ee460c9e227ce0df4f8ca7 : Windows 7 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 295686 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 605566976 | Size: 9555 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 19 / 66
gaetan2812 Messages postés 125 Date d'inscription mercredi 30 juillet 2008 Statut Membre Dernière intervention 9 août 2015 2
9 avril 2012 à 21:20
A oui en effet, je l'avais pas fait :-) c'est bon ?
0
Réponse 20 / 66
Boy94450 Messages postés 509 Date d'inscription dimanche 8 janvier 2012 Statut Membre Dernière intervention 14 avril 2012 4
9 avril 2012 à 21:20
Peux tu me refaire un scan ZHPDiag et me donner ton dernier rapport Malwarebytes' stp.
0

Discussions similaires

Iptv beug
leogauthier15 -
bazfile -

1 réponse
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Problème IPTV SMARTER
eneleh49 -
glandu -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
comment taper une accent circonflexe sur mon clavier AZERTY?
giovani paolo -
breaddigital -

53 réponses