ordinateur lent Résolu/Fermé

Question

Bonjour, 



Configuration: Windows Vista / Firefox 11.0

A chaque fois que je vais sur "youtube et dailymotion",le visionnage est super lent!!

Merci de votre aide. :)

Fish66 · Answer

Salut,

Nous allons effectuer un diagnostic de ton PC: 
*Télécharge ZHPDiag sur ton bureau : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 
ou : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag" 

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur » 

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic ») 
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette 
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens: 
https://www.terafiles.net/
https://www.casimages.com/

* Tuto zhpdiag : 
http://www.premiumorange.com/zeb-help-process/zhpdiag.html 

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

Fish66 · Answer

Re,
1/
Le rapport envoyé est incomplet, tu n'as pas hébergé  :-)
Après, on va préparer un autre rapport!
2/
Télécharge AdwCleaner (merci à Xplode) 
Lance AdwCleaner
Clique sur le bouton [ Suppression ] 
Patiente... 
Poste le rapport qui apparait en fin de recherche. 
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

@+

mathysse · Answer

merci Fish66,
est ce ceci?
C:\ AdwCleaner[SX].Txt)  


??????

Fish66 · Answer

Re, 

Tu lances Adwcleaner comme expliqué ici en 2/ puis tu postes le rapport : AdwCleaner[S1].Txt (il se trouve ici : C:\ AdwCleaner[S1].Txt)  

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

mathysse · Answer

# AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 16:36:50
# Mis à jour le 17/04/2012 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : abdel - PC-DE-ABDEL
# Exécuté depuis : C:\Users\abdel\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\abdel\AppData\Local\Babylon
Dossier Supprimé : C:\Users\abdel\AppData\Local\Conduit
Dossier Supprimé : C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
Dossier Supprimé : C:\Users\abdel\AppData\Local\I Want This
Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Incredibar.com
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\ShoppingReport2
Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\abdel\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\Conduit
Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\ConduitCommon
Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\s64gc7s3.default\extensions\crossriderapp2258@crossrider.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\QuestScan
Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\PriceGong
Dossier Supprimé : C:\Program Files (x86)\QuestScan
Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [H. Navipromo] *****

Fichier Supprimé : C:\Users\abdel\AppData\Local\fephar.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\fephar_nav.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\fephar_navps.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs.bat
Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs.exe
Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs_nav.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs_navps.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\msagc.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\msagc_navps.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\sejcb.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\sejcb_nav.dat
Fichier Supprimé : C:\Users\abdel\AppData\Local\sejcb_navps.dat

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2903595
Clé Supprimée : HKCU\Software\Cr_Installer
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Iminent
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

***** [Navigateurs] *****

-\ Internet Explorer v7.0.6001.18000

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v11.0 (fr)

## Fichier : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\prefs.js

C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\user.js ... Supprimé !

Supprimée : user_pref("CT2095689..clientLogIsEnabled", false);
Supprimée : user_pref("CT2095689..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2095689..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2095689.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2095689.AppTrackingLastCheckTime", "Wed Apr 06 2011 02:02:12 GMT+0200");
Supprimée : user_pref("CT2095689.CTID", "CT2095689");
Supprimée : user_pref("CT2095689.CurrentServerDate", "21-5-2011");
Supprimée : user_pref("CT2095689.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2095689.DialogsGetterLastCheckTime", "Mon Jan 10 2011 02:07:34 GMT+0100");
Supprimée : user_pref("CT2095689.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2095689.EMailNotifierPollDate", "Sat May 21 2011 17:12:17 GMT+0200");
Supprimée : user_pref("CT2095689.ExternalComponentPollDate128976695673694244", "Sat May 21 2011 16:35:50 GMT+020[...]
Supprimée : user_pref("CT2095689.ExternalComponentPollDate128982860741881426", "Sat May 21 2011 16:35:50 GMT+020[...]
Supprimée : user_pref("CT2095689.ExternalComponentPollDate129231577206492756", "Sat May 21 2011 16:35:50 GMT+020[...]
Supprimée : user_pref("CT2095689.FeedLastCount128731247637625063", 332);
Supprimée : user_pref("CT2095689.FeedLastCount129303185917475075", 450);
Supprimée : user_pref("CT2095689.FeedPollDate128731245136062514", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731245316218848", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731246282468810", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731246553406402", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731246684343903", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731246876375154", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731247027625394", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731247188094432", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731247334657027", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731247470125937", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate128731247603093789", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881365", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881366", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881367", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881368", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881369", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881370", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881371", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881372", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881373", "Sat May 21 2011 17:02:17 GMT+0200");
Supprimée : user_pref("CT2095689.FeedPollDate129303185918881374", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.FeedTTL128731246282468810", 10);
Supprimée : user_pref("CT2095689.FeedTTL128731246553406402", 5);
Supprimée : user_pref("CT2095689.FeedTTL128731246876375154", 10);
Supprimée : user_pref("CT2095689.FeedTTL128731247334657027", 10);
Supprimée : user_pref("CT2095689.FeedTTL128731247470125937", 5);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881365", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881366", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881367", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881368", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881369", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881370", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881371", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881372", 40);
Supprimée : user_pref("CT2095689.FeedTTL129303185918881374", 40);
Supprimée : user_pref("CT2095689.FirstServerDate", "21-12-2010");
Supprimée : user_pref("CT2095689.FirstTime", true);
Supprimée : user_pref("CT2095689.FirstTimeFF3", true);
Supprimée : user_pref("CT2095689.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2095689.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2095689.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2095689.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2095689.Initialize", true);
Supprimée : user_pref("CT2095689.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2095689.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2095689.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2095689.InstalledDate", "Tue Dec 21 2010 20:18:50 GMT+0100");
Supprimée : user_pref("CT2095689.InvalidateCache", false);
Supprimée : user_pref("CT2095689.IsGrouping", false);
Supprimée : user_pref("CT2095689.IsMulticommunity", false);
Supprimée : user_pref("CT2095689.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2095689.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2095689.LanguagePackLastCheckTime", "Fri May 20 2011 19:01:55 GMT+0200");
Supprimée : user_pref("CT2095689.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2095689.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2095689.LastLogin_2.7.2.0", "Wed Dec 22 2010 03:04:09 GMT+0100");
Supprimée : user_pref("CT2095689.LastLogin_3.3.0.19", "Mon Jan 10 2011 02:07:28 GMT+0100");
Supprimée : user_pref("CT2095689.LastLogin_3.3.3.2", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2095689.Locale", "fr");
Supprimée : user_pref("CT2095689.LoginCache", 4);
Supprimée : user_pref("CT2095689.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2095689.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2095689.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2095689.RadioIsPodcast", false);
Supprimée : user_pref("CT2095689.RadioLastCheckTime", "Fri May 20 2011 19:01:56 GMT+0200");
Supprimée : user_pref("CT2095689.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2095689.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT2095689.RadioMediaID", "9474917");
Supprimée : user_pref("CT2095689.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2095689.RadioMenuSelectedID", "EBRadioMenu_CT20956899474917");
Supprimée : user_pref("CT2095689.RadioStationName", "RFI%20Afrique%20");
Supprimée : user_pref("CT2095689.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
Supprimée : user_pref("CT2095689.SavedHomepage", "resource:/browserconfig.properties");
Supprimée : user_pref("CT2095689.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2095689.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209[...]
Supprimée : user_pref("CT2095689.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2095689.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2095689.SearchInNewTabLastCheckTime", "Fri May 20 2011 19:01:54 GMT+0200");
Supprimée : user_pref("CT2095689.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2095689.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2095689.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2095689.ServiceMapLastCheckTime", "Fri May 20 2011 19:01:55 GMT+0200");
Supprimée : user_pref("CT2095689.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2095689.SettingsLastCheckTime", "Sat May 21 2011 16:35:50 GMT+0200");
Supprimée : user_pref("CT2095689.SettingsLastUpdate", "1305713232");
Supprimée : user_pref("CT2095689.ThirdPartyComponentsLastCheck", "Sat May 07 2011 19:13:13 GMT+0200");
Supprimée : user_pref("CT2095689.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2095689.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2095689");
Supprimée : user_pref("CT2095689.Uninstall", true);
Supprimée : user_pref("CT2095689.UserID", "UN49827047491883913");
Supprimée : user_pref("CT2095689.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2095689.WeatherNetwork", "");
Supprimée : user_pref("CT2095689.WeatherPollDate", "Sat May 21 2011 17:06:17 GMT+0200");
Supprimée : user_pref("CT2095689.WeatherUnit", "C");
Supprimée : user_pref("CT2095689.alertChannelId", "516440");
Supprimée : user_pref("CT2095689.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Supprimée : user_pref("CT2095689.clientLogIsEnabled", false);
Supprimée : user_pref("CT2095689.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2095689.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2095689.globalFirstTimeInfoLastCheckTime", "Sat May 21 2011 16:35:51 GMT+0200");
Supprimée : user_pref("CT2095689.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2095689.myStuffEnabled", true);
Supprimée : user_pref("CT2095689.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2095689.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2095689.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2095689.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2095689.oldAppsList", "128719124367600658,128719124391506909,129457909303740159,1293031[...]
Supprimée : user_pref("CT2095689.testingCtid", "");
Supprimée : user_pref("CT2095689.toolbarAppMetaDataLastCheckTime", "Fri May 20 2011 19:01:55 GMT+0200");
Supprimée : user_pref("CT2095689.toolbarContextMenuLastCheckTime", "Mon Jan 10 2011 02:07:28 GMT+0100");
Supprimée : user_pref("CT2095689.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2095689.usagesFlag", 1);
Supprimée : user_pref("CT2857572..clientLogIsEnabled", false);
Supprimée : user_pref("CT2857572..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2857572..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2857572.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2857572.BrowserCompStateIsOpen_129560746443258808", true);
Supprimée : user_pref("CT2857572.CT2857572", "CT2857572");
Supprimée : user_pref("CT2857572.CurrentServerDate", "5-10-2011");
Supprimée : user_pref("CT2857572.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2857572.DialogsGetterLastCheckTime", "Tue Oct 04 2011 17:31:04 GMT+0200");
Supprimée : user_pref("CT2857572.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2857572.ExternalComponentPollDate129356796046694434", "Tue Oct 04 2011 17:30:59 GMT+020[...]
Supprimée : user_pref("CT2857572.FirstServerDate", "2-8-2011");
Supprimée : user_pref("CT2857572.FirstTime", true);
Supprimée : user_pref("CT2857572.FirstTimeFF3", true);
Supprimée : user_pref("CT2857572.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2857572.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2857572.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2857572.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2857572.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2857572.Initialize", true);
Supprimée : user_pref("CT2857572.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2857572.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2857572.InstallationType", "Unknown");
Supprimée : user_pref("CT2857572.InstalledDate", "Tue Aug 02 2011 09:26:01 GMT+0200");
Supprimée : user_pref("CT2857572.InvalidateCache", false);
Supprimée : user_pref("CT2857572.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2857572.IsGrouping", false);
Supprimée : user_pref("CT2857572.IsInitSetupIni", true);
Supprimée : user_pref("CT2857572.IsMulticommunity", false);
Supprimée : user_pref("CT2857572.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2857572.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2857572.IsProtectorsInit", true);
Supprimée : user_pref("CT2857572.LanguagePackLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
Supprimée : user_pref("CT2857572.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2857572.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2857572.LastLogin_3.6.0.10", "Wed Oct 05 2011 13:30:59 GMT+0200");
Supprimée : user_pref("CT2857572.LatestVersion", "3.5.0.12");
Supprimée : user_pref("CT2857572.Locale", "en");
Supprimée : user_pref("CT2857572.MAX_NUMBER_OF_ALERTS_129560746443258808", "1_1317058483171");
Supprimée : user_pref("CT2857572.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2857572.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2857572.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2857572.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2857572.RadioIsPodcast", false);
Supprimée : user_pref("CT2857572.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2857572.RadioLastUpdateServer", "129400870958430000");
Supprimée : user_pref("CT2857572.RadioMediaID", "21753723");
Supprimée : user_pref("CT2857572.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2857572.RadioMenuSelectedID", "EBRadioMenu_CT285757221753723");
Supprimée : user_pref("CT2857572.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2857572.RadioStationName", "California%20Rock%20-%20Rock");
Supprimée : user_pref("CT2857572.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
Supprimée : user_pref("CT2857572.SearchEngineBeforeUnload", "Search the web (Babylon)");
Supprimée : user_pref("CT2857572.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2857572.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2857572.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2857572.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2857572.SearchInNewTabLastCheckTime", "Tue Oct 04 2011 17:30:59 GMT+0200");
Supprimée : user_pref("CT2857572.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2857572.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2857572.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2857572.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2857572.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2857572.ServiceMapLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
Supprimée : user_pref("CT2857572.SettingsLastCheckTime", "Tue Oct 04 2011 17:30:59 GMT+0200");
Supprimée : user_pref("CT2857572.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2857572.ThirdPartyComponentsLastCheck", "Mon Sep 26 2011 21:57:31 GMT+0200");
Supprimée : user_pref("CT2857572.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2857572.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2857572.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2857572");
Supprimée : user_pref("CT2857572.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2857572.UserID", "UN00412063285742525");
Supprimée : user_pref("CT2857572.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2857572.WeatherNetwork", "");
Supprimée : user_pref("CT2857572.WeatherUnit", "C");
Supprimée : user_pref("CT2857572.alertChannelId", "1249594");
Supprimée : user_pref("CT2857572.backendstorage.cbfirsttime", "547565204F637420303420323031312031373A33313A30312[...]
Supprimée : user_pref("CT2857572.backendstorage.url_history", "687474703A2F2F6475313131772E6475623131312E6D61696[...]
Supprimée : user_pref("CT2857572.backendstorage.url_history_time", "31333132343739333236313737");
Supprimée : user_pref("CT2857572.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2857572.globalFirstTimeInfoLastCheckTime", "Wed Oct 05 2011 13:31:00 GMT+0200");
Supprimée : user_pref("CT2857572.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2857572.initDone", true);
Supprimée : user_pref("CT2857572.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2857572.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2857572.myStuffEnabled", true);
Supprimée : user_pref("CT2857572.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2857572.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2857572.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2857572.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2857572.oldAppsList", "129356796045131912,129356796046381930,111,129400803056288017,129[...]
Supprimée : user_pref("CT2857572.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2857572.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2857572.testingCtid", "");
Supprimée : user_pref("CT2857572.toolbarAppMetaDataLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
Supprimée : user_pref("CT2857572.toolbarContextMenuLastCheckTime", "Mon Sep 26 2011 21:57:32 GMT+0200");
Supprimée : user_pref("CT2857572.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2857572");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249594/1245267/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/516440/512311/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2095689", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857572", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2095689",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857572",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2857572&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"fb449c6fd32b8036983[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"0c12bd06d5675b647c3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"7a2df99d95b0357fff2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"3050d17a24a8c3cf523[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19248106.xml", "\"8376d2e5be306464d23[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"9f3db48d2479cf30cb4[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"bd8c52f3543aa30ff7272[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"171ea71619dc4556108f3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"71cc27358d2f06c8d9a1f[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\abdel\AppData\Roaming\Mozilla\F[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2095689,CT2857572");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2857572");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 21:39:32 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 21 2011 09:36:02 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 21 2011 09:34:34 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{8bedad72-a33f-4e60-bd0e-afc4daa434a8}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "ff7c8920-d84c-4bef-a533-3e07ccaf34c2");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857572");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Oct 04 2011 17:31:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 04 2011 17:31:08 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "9898b5b5-1b33-4e44-a18a-a1aff3f55cbc");
Supprimée : user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200")[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200")[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200")[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1.12 Customized Web Search");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 30);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "10F7F24EC5CB7010DA20BFE849FCD015");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "30");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 30);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1332868900);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1332868900");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.value", "%7B%22source_id%22%3A%2[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1332868900");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Tue Apr 03 2012 20:30:22 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3A%22T[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2219012%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2226603%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) {   \n\n  [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(b){b.selectedText=f[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function i(c,a[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 1);
Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 43);
Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
Supprimée : user_pref("extensions.crossriderapp2258.bic", "135f46c59e52ce65efd7a28270376192");
Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1332873002);
Supprimée : user_pref("extensions.crossriderapp2258.jsver", 3);
Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22214988);
Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22215160);
Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1332909621811");
Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1332909621804");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "google.fr");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={A59E7740-4793-11E1-B4AF-[...]

## Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\s64gc7s3.default\prefs.js

Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334746839);
Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334746839");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334746839");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Wed Apr 25 2012 13:00:42 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3Anull[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2230987%22");
Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) {   \n\n  [...]
Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 43);
Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
Supprimée : user_pref("extensions.crossriderapp2258.bic", "136c51c7789a4f137b98bf5ffc104c89");
Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1334746839);
Supprimée : user_pref("extensions.crossriderapp2258.jsver", 3);
Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22245781);
Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22245782);
Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1334746960236");
Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1334746960231");
Supprimée : user_pref("extensions.enabledAddons", "crossriderapp2258@crossrider.com:0.78.15,{20a82645-c095-46ed-[...]

-\ Google Chrome v [Impossible d'obtenir la version]

## Fichier : C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée :       "icon_url": "hxxp://facemoods.com/favicon.ico",
Supprimée :       "keyword": "babylontoolbar",
Supprimée :       "name": "Search the web (Babylon)",
Supprimée :       "search_url": "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1ec8d15500000000[...]
Supprimée :                "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
Supprimée :    "homepage": "hxxp://home.sweetim.com/?barid={A59E7740-4793-11E1-B4AF-0025112E58B0}",
Supprimée :          "path": "C:\Users\abdel\AppData\LocalLow\Unity\WebPlayer\loader\npUnity3D32.dll",

*************************

AdwCleaner[R1].txt - [57434 octets] - [18/04/2012 16:36:12]
AdwCleaner[S1].txt - [53892 octets] - [18/04/2012 16:36:50]

########## EOF - C:\AdwCleaner[S1].txt - [54021 octets] ##########

Fish66 · Answer

Bonjour,

Il nous reste du travail  :-)

=============================
* Télécharge de AD-Remover sur ton Bureau. 
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\ 

- Double  sur l'icône Ad-remover située sur ton Bureau. 
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur » 
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan 
- Laisse travailler l'outil. 
- Poste le rapport qui apparaît à la fin. 

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt) 

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

@+

Fish66 · Answer

Re,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c 

2/ Ensuite

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

Héberge le rapport comme suit :

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier (nouveau ZHPDiag) que tu veux 
héberger et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

@+

mathysse · Answer

je dois t'envoyer le lien:
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120419_s7n12f8p11t6

Fish66 · Answer

Re, Avant de continuer, tu n'as pas effectué ce qui est demandé : <<< ICI en 1/>>> envois ensuite le rapport Ad-remover :-) @+ _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _ ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,  
Non, c'est un rapport de mbr!  

Tu effectues pas à pas  ce qui est indiqué ci-dessous :  

/!\ Ferme toutes applications en cours /!\   

- Double  sur l'icône Ad-remover située sur ton Bureau.   
-Pour vista/Seven : clique avec le bouton droit de la souris  et choisis « exécuter en tant qu'administrateur »   
- Sur la page, clique sur le bouton « Nettoyer »  
- Confirme lancement du scan   
- Laisse travailler l'outil.   
- Poste le rapport qui apparaît à la fin.   

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)   

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c  

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Oui, c'est lui  :-)

==============================

* Lance Malwarebytes' Anti-Malware  
* Fais la mise à jour  
* Clique dans l'onglet  "Recherche"  
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"  
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"  

A la fin de l'analyse, si MBAM n'a rien trouvé :  

* Clique sur OK, le rapport s'ouvre spontanément  

Si des menaces ont été détectées :  

* Clique sur OK puis "Afficher les résultats"  
*Vérifie que toutes les lignes sont cochées 
* Choisis l'option "Supprimer la sélection"  
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"  
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"  

* Copie/colle le rapport dans le prochain message  


Remarque : 
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant  ce fichier puis en l'exécutant.

@+

Fish66 · Answer

Re, 1/ * Télécharge sur le bureau RogueKiller (par tigzy) https://www.luanagames.com/index.fr.html * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur ) * Quitte tous tes programmes en cours * Lance RogueKiller.exe Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe * Laisse le prescan se terminer, clique sur Scan * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message 2/ * Telecharge et install link officiel : >>>USBFix ICI<<< ou : >>> ICI <<< (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera automatiquement * Clique sur "Recherche" * Laisse travailler l'outil * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt ) @+

Fish66 · Answer

Re,

1/
Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir   

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris   

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera   

automatiquement   

* Clique sur "Suppression"   

* Laisse travailler l'outil 

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi  sauvegardé a la racine du disque dur : C:\UsbFix.txt  )

@+

Fish66 · Answer

Re, Il manque le rapport RogueKiller en choisissant l'option : Suppression <<<<<<<< AIDE ICI >>>>>>>> @+

Fish66 · Answer

Bonjour,

* Le rapport se trouve sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

* Si tu n'as pas trouvé, lance un nouveau scan de RogueKiller puis poste
 le nouveau rapport

@+

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

@+

Fish66 · Answer

Re,

Le rapport est incomplet, héberge le rapport et donne moi l'adresse

 du lien, merci 

@+

Fish66 · Answer

Salut, 
mon ordinateur est toujours lent!
On a pas encore terminé!  :-) 
========================== 
1/ 
    Téléchargez l'outil Norton Removal Tool  
    Enregistrez le fichier sur le bureau Windows. 

    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool. 

    Suivez les instructions affichées à l'écran. 

    Redémarrez l'ordinateur. 

2/ 
Ton antivirus Panda n'est pas lancé au démarrage! est ce qu'il ne fonctionne pas correctement ? 

3/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.5.4 (Activé)     
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..)    
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.51.0 (.IMinent.)     
R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0    [HKLM\Software\Iminent]     
[HKLM\Software\TENCENT]     
O43 - CFD: 18/02/2012 - 20:27:31 - [0,004] ----D C:\ProgramData\1FE 
O43 - CFD: 21/09/2011 - 13:46:32 - [0,004] ----D C:\ProgramData\201DD 
O43 - CFD: 21/04/2012 - 00:41:34 - [0,004] ----D C:\ProgramData\223E 
O43 - CFD: 26/01/2012 - 14:09:39 - [0,004] ----D C:\ProgramData\2727D 
O43 - CFD: 20/12/2011 - 21:07:54 - [0,004] ----D C:\ProgramData\36B9 
O53 - SMSR:HKLM\...\startupreg\FREEzeFrogSA  [Key] . (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.)    => Infection KeyLogger 
O53 - SMSR:HKLM\...\startupreg\Octoshape Streaming Services  [Key] . (.Octoshape ApS - Main program for Octoshape client.) -- C:\Users\abdel\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe 
O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - (Web Search) - http://search.bearshare.net/    => Infection BT (Adware.Bandoo) 
O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan) 
O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com    => Infection BT (Adware.QuestScan) 
O87 - FAEL: "{099601FE-6771-45AE-A0FE-07B557ACDB2D}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe    => Infection PUP (Adware.Bandoo) 
O87 - FAEL: "{20800B92-3A6C-4F62-86C2-2CB15FB652E8}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe    => Infection PUP (Adware.Bandoo) 
O87 - FAEL: "TCP Query User{100679FB-2B55-447A-9022-64FF969F7A70}C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe (.not file.) 
O87 - FAEL: "UDP Query User{86AFF9C8-40B4-4705-A94C-E7C6DFBA96EA}C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe (.not file.) 
[HKLM\Software\WOW6432Node\Classes\imweb.imwebcontrol] 
[HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}]    => Infection PUP (PUP.iMesh) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}]    => Infection PUP (PUP.iMesh) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}]    => Infection PUP (PUP.iMesh) 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent] 
C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}    => Infection BT (Adware.PriceGong) 
M0 - MFSP: prefs.js [abdel - pkrmvnzl.default] https://mystart.incredibar.com/ 
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (.incredibar.com.)    => Toolbar.Conduit 
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{38542454-dfb6-44f5-b052-d4e071a3d073}(16)] [] Elf 1.12 Community Toolbar v3.8.0.8 (.Conduit Ltd..)    => Conduit Elf Toolbar 
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.4.0.0 (.SweetIM Technologies LTD..)    => SweetIM Toolbar 
[HKCU\Software\AppDataLow\Software\Productivity_2.1]    => Toolbar.Productivity 
[HKLM\Software\BearShareMediabarTb]    => Toolbar.BearShare 
[HKLM\Software\Productivity_2.1]    => Toolbar.Productivity 
O43 - CFD: 11/01/2011 - 17:45:03 - [0,024] ----D C:\Program Files (x86)\Elf_1.13    => Toolbar.Conduit 
O43 - CFD: 11/01/2011 - 17:45:03 - [0,024] ----D C:\Program Files (x86)\Elf_1.13    => Toolbar.Conduit 
O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/    => Toolbar.Conduit 
[HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe] 
[HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL] 
[HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL] 
[HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}]    => Toolbar.BearShare 
[HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}]    => Toolbar.BearShare 
[HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}]    => Toolbar.BearShare 
[HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}]    => Toolbar.SweetIM 
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{30A7890D-4623-4FC9-B336-0DC37106EBF1}] (...) -- C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LGWIXX9D\supertux-0.3.0-win32-setup[2].exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{7A9D7EE3-3B91-40B6-88DC-83DAE5AAAA90}] (...) -- C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BEUZ3ZI1\maths[1].exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{982A842D-853C-45D1-AD52-C8874B2945AC}] (...) -- C:\Users\abdel\Desktop\Canon\DrvSetup\cnmvsa.exe (.not file.) 
[MD5.00000000000000000000000000000000] [APT] [{9F31B6EF-13AB-467B-A9C3-BEF8AAD4EFE4}] (...) -- C:\Users\abdel\Downloads\maths.exe (.not file.) 
[HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}]    => PUP.BearShare 
[HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}]    => PUP.BearShare 
[HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}]    => PUP.BearShare 

FirewallRAZ 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 


@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,
1/
Utilise : ce lien pour désinstaller : Norton Internet Security    

2/
Tu as oublié de me répondre à ma question, est ce que ton antivirus : Panda fonctionne correctement ? (il n'est pas lancé au démarrage)

@+

Fish66 · Answer

Re, 

Désinstalle panda tout d'abord via panneau de configuration puis  
tu exécutes de nouveau l'utilitaire de désinstallation de  
panda (comme expliqué ici en 1*) 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,  
Après avoir désinstallé panda... 

Comme je t'ai dit ce n'est pas la peine de télécharger et d'exécuter Avira registery cleaner, tu n'as pas des anciennes traces d'avira  :-) 

Si ton nouveau antivirus est fonctionnel, ce n'est pas la peine de faire ce qui est indiqué ci-dessous  :-) 

============================== 

1* Télécharge Avira antivir V12 à partir ce lien :   
http://www.commentcamarche.net/download/telecharger-55-antivir  
 2* Désinstalle ta version d'Avira via panneau de configuration   
3 * Exécute le fichier téléchargé en 1* pour installation   
(A ne pas cocher la case Askbar )  et en choisissant : la configuration optimale  

==============================  

Il manque le rapport d'Avira  

@+  

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _   
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag
Tu héberges le rapport et tu me donnes l'adresse du lien

@+

Fish66 · Answer

Re,

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com  
* Clique sur le bouton Parcourir  
* Sélectionne le fichier que tu veux héberger (ZHPDiag) et clique sur Ouvrir  
* Clique sur le bouton Envoyer  
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015  

* Copie le lien dans ta prochaine réponse.   

@+

Fish66 · Answer

Re, 

Il reste encore tu travail... 
1/ 
Avira est fonctionnel, mais il reste encore des traces de : 
- Panda 
- Norton Internet Security    
Utilise : ce lien pour les désinstaller  
-  
2/ 
Désinstalle : 
O42 - Logiciel: Ask Toolbar  
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater  

3/ 
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )  


M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.51.0 (.IMinent.)    => Infection PUP (Adware.IMBooster) 
O43 - CFD: 22/04/2012 - 11:18:05 - [0,004] ----D C:\ProgramData\5294 
O43 - CFD: 05/01/2010 - 19:50:24 - [0,001] ----D C:\ProgramData\F-Secure 
[HKLM\Software\Iminent]     
[HKLM\Software\TENCENT]    

FirewallRAZ 
EmptyFlash 



Puis Lance ZHPFix depuis le raccourci du bureau .  

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

Clique sur le bouton  GO 

Copie/Colle le rapport à l'écran dans ton prochain message. 

4/ 
Tu as accepté d'installer l'adware Ask Toolbar  
======================== 
Lance ADWCleaner puis choisis "Recherche" et poste le rapport 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, Tu le retrouves sur le bureau de ton PC, si tu l'as supprimé tu refais ce qui est demandé : >>> ICI <<< @+

Fish66 · Answer

Re, * Il manque le rapport ZHPFix comme expliqué : <<< ICI en 3/ >>> * As tu désinstallé : Ask Toolbar et Avira SearchFree Toolbar plus Web Protection Updater @+

Fish66 · Answer

Re,

Lance ZHPDiag depuis le bureau et prépare un nouveau rapport ZHPDiag .

Héberge le puis donne moi l'adresse du lien

@+

Fish66 · Answer

Bonjour,

1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



[HKLM\Software\TENCENT] 
OPT:O4 - Global Startup: C:\Users\abdel\Desktop\Internet Explorer - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\abdel\Desktop\Ordinateur - Raccourci.lnk - Clé orpheline
OPT:O4 - Global Startup: C:\Users\abdel\Desktop\Panneau de configuration - Raccourci.lnk - Clé orpheline
M0 - MFSP: prefs.js [abdel - pkrmvnzl.default] https://mystart.incredibar.com/
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (.incredibar.com.)  
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{38542454-dfb6-44f5-b052-d4e071a3d073}(16)] [] Elf 1.12 Community Toolbar v3.8.0.8 (.Conduit Ltd..)   
[HKLM\Software\BearShareMediabarTb] 
[HKLM\Software\Productivity_2.1]    
[MD5.197215658B8015182192E1EBCA3BBCC3] [SPRF][23/04/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\abdel\AppData\Local\Temp\AskSLib.dll   [246440]



Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

2/
Fais la mise à jour de ton windows vista pour passer au pack2

@+

Fish66 · Answer

Re,

Pour faire la mise à jour de vista, tu cliques sur : ce lien puis tu effectues les procédures indiquées dans la paragraphe : Installation du SP2 à l'aide de Windows Update (recommandé)

@+

Fish66 · Answer

Re,
On n'a pas terminé et il nous reste pas beaucoup :
1/
L'installation de SP2 vista est nécessaire, tu peux lire ces informations

================================
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 



M0 - MFSP: prefs.js [abdel - pkrmvnzl.default] https://mystart.incredibar.com/
M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (.incredibar.com.)


Puis Lance ZHPFix depuis le raccourci du bureau . 

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent . 

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre. 

Clique sur le bouton  GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
redémarre ton PC et dis moi si  incredibar existe encore et comment se comporte ton PC ?

@+

Fish66 · Answer

Re,

Télécharge SEAF 


*Double clique sur SF.exe (Exécuter en tant qu'administrateur pour Vista/7) . 

*Une fenêtre va s'ouvrir . 

*Tape incredibar

dans cette fenêtre 

confirme la recherche "aussi" dans le registre et informations complementaires , puis [Entrée]. 

*Patiente pendant la recherche. 

*Une fenêtre avec un log.txt va s'afficher. 

*Copie/colle ce rapport dans ta prochaine réponse.

@+

Fish66 · Answer

Salut,

* Télécharge OTM (OldTimer) sur ton Bureau 

ICI >> OTM (OldTimer) 
* Double clic "OTMoveIt3.exe" 
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer. 

- Copie (Ctrl+C) le texte suivant en gras ci-dessous : 



:files 
C:\Program Files (x86)\Incredibar.com

:Reg 
[-HKU\S-1-5-21-4050912939-2332031278-913847120-1000\Software\Microsoft\Internet Explorer\InternetRegistry\REGISTRY\USER\S-1-5-21-4050912939-2332031278-913847120-1000\Software\Incredibar.com] 

:commands 
[emptytemp] 




- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved. 
- Clique maintenant sur le bouton MoveIt! 
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log


@+

Fish66 · Answer

Re,

Redémarre ton PC et tiens moi au courant, merci

@+

Fish66 · Answer

Re,

Utilise un autre navigateur puis vérifie que tu as encore ce 

merde  (incredibar)  :-)

@+

Fish66 · Answer

Re,
est ce que "incredibar" peut ralentir l'ordinateur 
Oui il ralentisse ton navigateur :-)

* Utilise le logiciel ci-dessous pour désinstaller Firefox :

Télécharge Revo-uninstaller 

Exécute ce fichier pour installation

*******Aide Revo-uninstaller*******

* Télécharge Firefox <<<ici
*Enregistre le fichier téléchargé sur le bureau de ton PC
*Exécute ce fichier pour installation de la dernière version de Firefox

=======================
Relance Firefox et tiens moi au courant, merci

@+

Fish66 · Answer

Re, 

Télécharge puis enregistre Firefox à partir ce lien : 

https://www.commentcamarche.net/telecharger/web-internet/9879-securite-firefox-deux-failles-graves-corrigees-en-urgence/ 

Exécute le pour installation ..

===============================
j'arrive pas à lire mes mails de windows live mesenger sur internet explorer 
Vérifies bien, on n'a pas touché : windows live mesenger 

@+ 

_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re, 1/ Tu vas effectuer les procédures citées : <<< ICI >>> 2/ Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag (à héberger) Bonne nuit A demain

Fish66 · Answer

Bonjour,

* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/ 

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau. 
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur) 

* Lance OTL 
 * Sous Personnalisation, copie-colle le texte en gras  ci-dessous : 

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c 


? Clique sur le bouton Analyse. 
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports. 
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.

@+

Fish66 · Answer

Re,

Il manque l'autre rapport  :-)

@+

Fish66 · Answer

Re,
Relance OTL 
- Sous XP double-clic sur l'icône pour lancer l'outil. 
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel. 
* Dans la partie "Personnalisation", copie/colle les instructions suivantes : 

:OTL 
CHR - plugin: ClickPotatoLite Firefox Plugin (Enabled) = C:\Program Files (x86)\Mozilla Firefox\plugins
pclntax_ClickPotatoLiteSA.dll     
CHR - Extension: Tibi = C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\ahfnihbbceiilhalikfkonbipolponko\2_0\ 
CHR - Extension: YouTube = C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2_0\ 
CHR - Extension: Recherche Google = C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.14_0\ 
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\ 
CHR - Extension: Gmail = C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\6.1.3_0\ 
O2 - BHO: (UrlHelper Class) - {74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\x64\IEBHO.dll (MusicLab, LLC)     
[2009/10/31 20:14:28 | 000,010,134 | R--- | M] () -- C:\Users\abdel\AppData\Roaming\Microsoft\Installer\{88C7AEBE-7C64-49B6-AC85-EA19DCD08E89}\ARPPRODUCTICON.exe 
[2010/03/01 06:52:49 | 000,121,334 | R--- | M] () -- C:\Users\abdel\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\ARPPRODUCTICON.exe 
[2010/03/01 06:52:49 | 000,159,744 | R--- | M] (Macrovision Corporation) -- C:\Users\abdel\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\NewShortcut2_D0CE053E0E5E4C129BAED0F36021E911.exe 
[2010/03/01 06:52:49 | 000,159,744 | R--- | M] (Macrovision Corporation) -- C:\Users\abdel\AppData\Roaming\Microsoft\Installer\{D0CE053E-0E5E-4C12-9BAE-D0F36021E911}\PVEngine.ProgramMe_D0CE053E0E5E4C129BAED0F36021E911.exe 
[2009/10/31 20:13:53 | 000,010,134 | R--- | M] () -- C:\Users\abdel\AppData\Roaming\Microsoft\Installer\{EA516024-D84D-41F1-814F-83175A6188F2}\ARPPRODUCTICON.exe 
[2009/05/29 01:11:40 | 003,196,744 | ---- | M] (Persistence of Vision Raytracer Pty. Ltd.) -- C:\Users\abdel\AppData\Roaming\POV-Ray\v3.6\bin\pvengine-sse2.exe 
[2009/05/29 01:11:16 | 003,061,576 | ---- | M] (Persistence of Vision Raytracer Pty. Ltd.) -- C:\Users\abdel\AppData\Roaming\POV-Ray\v3.6\bin\pvengine.exe 
[2010/05/22 18:16:53 | 000,443,912 | ---- | M] (RealNetworks, Inc.) -- C:\Users\abdel\AppData\Roaming\Real\Update\setup3.10\setup.exe 
[2010/12/04 01:10:05 | 000,510,120 | ---- | M] (RealNetworks, Inc.) -- C:\Users\abdel\AppData\Roaming\Real\Update\setup3.13\setup.exe 
[2010/12/02 15:29:50 | 000,092,328 | ---- | M] (RealNetworks, Inc.) -- C:\Users\abdel\AppData\Roaming\Real\Update\setup3.13\ui_data\vista.exe 
[2006/08/15 11:15:04 | 000,110,592 | ---- | M] () -- C:\Users\abdel\AppData\Roaming\U3	emp\cleanup.exe 
[2010/10/25 14:47:12 | 000,241,760 | ---- | M] (Microsoft Corporation) -- C:\Users\abdel\AppData\Roaming\Wowuve\vyyd.exe 

:Files 
C:\ProgramData\105F 




* Clique sur le bouton Correction. 
* Patiente pendant le travail de l'outil, il doit ensuite redémarrer le PC. 
* Accepte en cliquant sur OK. 
* Le rapport indiquant les actions réalisées par OTL doit s'ouvrir spontanément. 

Tu peux le retrouver le fichier à la racine du disque : C:\_OTL\MovedFiles

@+

Fish66 · Answer

Re,

Redémarre ton PC, est ce que ton PC est encore lent ?

@+

Fish66 · Answer

Re,

Si tu n'as pas de souci, on peut finaliser :


 Updatechecker :
Téléchage updatechecker pour t'indiquer les logiciels qui ne sont pas à jour et te permet aussi d'effectuer ces mises à jour              
=========================================== 
**Nettoyage 

Suppression des outils de désinfections:
* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          

===========================================         
<code>Défragmentation : :
Défragmente tes disques dur par defraggler      
===========================================    

Nettoyage des fichiers et des clés de registre :
* Télécharge et installe CCleaner version Slim               
* Lance-le.(clic droit "en tant qu'administrateur" pour Vista et Seven) Va dans Options puis         
* Avancé et décoche la case Effacer uniquement les fichiers etc....         
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.         
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse .         
** Aide ici : https://www.malekal.com/tutoriel-ccleaner/         
Tu peux utiliser Ccleaner une fois par semaine        

===========================================    
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...   

===========================================    
Conseils :       
1/ Je te conseille d'utiliser le navigateur Firefox et d'installer les modules          
complémentaires WOT pour t'indiquer les fichiers douteux et Adblock plus pour bloquer les publicités...         

2/ Aussi tu peux garder Malwarebytes et l'utiliser aussi une fois par semaine.          

3/ Un peu de lecture :        
* Les dangers du Peer-To-Peer, Emule etc..         
* Comment Sécuriser son ordinateur...        
*Pourquoi et comment je me fais infecter  

@+

Fish66 · Answer

Bonjour,

Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu

@+

Fish66 · Answer

Salut,

Est ce que tu peux m'envoyer une capture d'écran ?

Fish66 · Answer

Re,

Tu trouves : ici : comment faire la capture d'écran

@+

Fish66 · Answer

Re,
Dans ce cas : 
il faut aller dans outils puis extension. ensuite désintaller brothersoft, tiens moi au courant, merci

@+

Fish66 · Answer

Bonjour,

Ton sujet est donc résolu  :-)

Sur ce, bon surf...

Fish66 · Answer

Re, 

1/
Poste le rapport Mbam stp

2/

Avant d'utiliser ComboFix :   
  
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :   

si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix   

* Télécharge Defogger (de jpshortstuff) sur  ton Bureau   
* Lance le   

* Une fenêtre apparait : clique sur "Disable"   

* Fais redémarrer l'ordinateur si l'outil te le demande   

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"   

===================================================   

Attention, avant de commencer, lis attentivement la procédure   

********************************************************  

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\   

* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »   
Voici Aide combofix  

* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\   
  

*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)   

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter   

** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION   
(si il te propose de l'installer remets internet)   

? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC   

*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.   

* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu   

** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\   

*Note : Le rapport se trouve également là : C:\ComboFix.txt 

@+ 


_  _ _ Fish66_ _ _ I''"""""I_ _  membre contributeur sécurité_  _I''"""""I_ _ _  
 ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

Fish66 · Answer

Re,

Il manque le rapport combofix après avoir suivi toutes les instructions! :-)

@+

Fish66 · Answer

Re, =>/!\Le script qui suit a été écrit spécialement cet ordinateur/!\ <= =>il est fort déconseillé de le transposer sur un autre ordinateur !<= ----------------------------------------------------------------------------------- Toujours avec toutes les protections désactivées, fais ceci : * Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes) * Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) : * Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : __________________________________________________ KillAll:: Folder:: c:\program files (x86)\Conduit c:\users\abdel\AppData\Local\Conduit Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "TkBellExe"=- NetSvc:: ezSharedSvc Firefox:: FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?SSPV=FFSB6&ctid=CT2776682&SearchSource=2&q= FF - ProfilePath - c:\users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\ FF - prefs.js: browser.search.selectedEngine - BrotherSoft Extreme Customized Web Search __________________________________________________ * Enregistre ce fichier sous le nom CFScript * Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur : cette capture * Combofix se lance, laisse toi guider.. * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! * Ne touche à rien tant que le scan n'est pas terminé. * Une fois le scan achevé, un rapport va s'afficher: poste son contenu, en précisant où en sont tes soucis * Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt @+

Fish66 · Answer

Bonjour,

les lignes néfastes ne sont pas supprimées, refais stp la procédure en désactivant les logiciels de sécurité  :-)

@+

Fish66 · Answer

Re, Tu vas effectuer les procédures ci-dessous : Télécharge Dr Web CureIt sur ton Bureau : ? redemarre en mode sans échec ?- Double clique (clic droit "en tant qu'admin" sous Vista) et ensuite clique sur ; ?- Clique à l'invite de l'analyse rapide. S'il trouve des processus infectés alors clique le bouton . Note : une fenêtre s'ouvrira avec options pour "Commander" ou "50% de réduction" : Quitte en cliquant le "X". ?- Lorsque le scan rapide est terminé, clique sur le menu puis ; Choisis l'onglet , et décoche . Clique ensuite sur . ?- De retour à la fenêtre principale : clique pour activer selectionne tous les disques ?- Clique le bouton avec flèche verte sur la droite, et le scan débutera. ?- Clique pour tout à l'invite "Désinfecter ?" lorsqu'un fichier est détecté, et ensuite clique "Désinfecter". ?- Lorsque le scan sera complété, regarde si tu peux cliquer sur l' icône, adjacente aux fichiers détectés (plusieurs feuilles l'une sur l'autre). Si oui, alors clique dessus et ensuite clique sur l'icône , au dessous, et choisis . ?- Du menu principal de l'outil, au haut à gauche, clique sur le menu et choisis . Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv ?-pour le rapport tu l enregistres sur ton bureau , tu clic droit dessus /envoyer vers / dossiers compresses ensuite héberge le rapport sur : http://pjjoint.malekal.com/ ?- Ferme Dr.Web Cureit ?- Redémarre ton ordi (important car certains fichiers peuvent être déplacés/réparés au redémarrage). @+

Fish66 · Answer

Bonjour,

1/
excuse moi mais ça ne marche pas!
Quel est le problème exactement ?y'a t'il un message d'erreur ?

2/
Réparons les fichiers système : 

* Ouvre ton menu démarrer  

-> Si tu es sur XP, ouvre exécuter, tape cmd et valide par pression sur la touche Enter  

-> Sur Vista/Seven, dans le champ "Recherche" tape cmd , sur le résultat qui apparait, clic droit > exécuter en tant qu'administrateur  

* Dans la fenêtre noire, tape sfc /scannow et laisse Windows réparer les fichiers.

@+

Fish66 · Answer

Salut,

* Télécharge  Delfix   sur ton bureau.          
* Lance le, tape suppression puis valide          
* Patiente pendant le scan jusqu'à l'ouverture du rapport.          
* Copie/Colle le contenu du rapport dans ta prochaine réponse.          
Note : Le rapport se trouve également sous C:\DelFix.txt          
* Tu peux le desinstaller          
==========================
Ensuite tu refais la procédure de DrWeb exactement comme expliqué ici : https://forums.commentcamarche.net/forum/affich-24971386-ordinateur-lent?page=3#153

@+

Fish66 · Answer

Re,

Il manque le rapport DrWeb..

@+

Fish66 · Answer

Salut,

Ton PC est toujours lent ?

@+

Fish66 · Answer

Re,
De rien :-)
1/
Tu supprimes Dr Web

2/
Purger les points de restauration système:   

* Désactive et réactive la restauration de système en suivant les procédures indiquées dans ces liens :   

Windows XP    

Windows Vista    

Windows 7    

* Après avoir vidé la restauration du système, il est nécessaire de créer un nouveau point de restauration ...  

3/
Sois prudent et bon surf ...  :-)
Si tu n'as pas de souci pense à mettre ton sujet comme résolu
 
@+

Ordinateur lent

57 réponses

Discussions similaires

Newsletters