Ordinateur lent

Résolu
mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   -  
mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,



A chaque fois que je vais sur "youtube et dailymotion",le visionnage est super lent!!

Merci de votre aide. :)

57 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème porte sur le visionnage lent de vidéos sur YouTube et DailyMotion sous Windows Vista avec Firefox 11.0, présentant des ralentissements malgré les tentatives habituelles de dépannage.
Plusieurs interventions citent le dépistage et la suppression d’éléments potentiellement malveillants ou indésirables, comme des extensions ou logiciels publicitaires, puis le partage de rapports de diagnostic.
En pratique, les échanges encouragent l’utilisation de rapports de diagnostic, le partage de fichiers et la désactivation temporaire d’antivirus pour identifier infections et conflits logiciels potentiels.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    0
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Le rapport envoyé est incomplet, tu n'as pas hébergé :-)
    Après, on va préparer un autre rapport!
    2/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    @+
    0
  3. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    merci Fish66,
    est ce ceci?
    C:\ AdwCleaner[SX].Txt)

    ??????
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      je l'ai mais je sais pas te l'envoyer!!
      0
  4. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Tu lances Adwcleaner comme expliqué ici en 2/ puis tu postes le rapport : AdwCleaner[S1].Txt (il se trouve ici : C:\ AdwCleaner[S1].Txt)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
     
    # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 16:36:50
    # Mis à jour le 17/04/2012 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : abdel - PC-DE-ABDEL
    # Exécuté depuis : C:\Users\abdel\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\abdel\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\abdel\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\databases\chrome-extension_mpfapcdfbbledbojijcbcclmlieaoogk_0
    Dossier Supprimé : C:\Users\abdel\AppData\Local\I Want This
    Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\Incredibar.com
    Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\abdel\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\BabylonToolbar
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\Incredibar.com
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\Invité\AppData\LocalLow\ShoppingReport2
    Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\abdel\AppData\Roaming\cacaoweb
    Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\Conduit
    Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\ConduitCommon
    Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\extensions\ffxtlbr@babylon.com
    Dossier Supprimé : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\s64gc7s3.default\extensions\crossriderapp2258@crossrider.com
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\QuestScan
    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\BrightBreeze
    Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
    Dossier Supprimé : C:\Program Files (x86)\PriceGong
    Dossier Supprimé : C:\Program Files (x86)\QuestScan
    Supprimé au redémarrage : C:\Program Files (x86)\SweetIM
    Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\MyStart Search.xml
    Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\searchplugins\SweetIm.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

    ***** [H. Navipromo] *****

    Fichier Supprimé : C:\Users\abdel\AppData\Local\fephar.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\fephar_nav.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\fephar_navps.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs.bat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs.exe
    Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs_nav.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\mkjigfs_navps.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\msagc.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\msagc_navps.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\sejcb.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\sejcb_nav.dat
    Fichier Supprimé : C:\Users\abdel\AppData\Local\sejcb_navps.dat

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2903595
    Clé Supprimée : HKCU\Software\Cr_Installer
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
    Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ClickpotatoliteSA
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\pricegong
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ShoppingReport2
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mpfapcdfbbledbojijcbcclmlieaoogk
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A1F1ECD3-4806-44C6-A869-F0DADF11C57C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v7.0.6001.18000

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v11.0 (fr)

    ## Fichier : C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\prefs.js

    C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2095689..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2095689..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2095689..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2095689.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2095689.AppTrackingLastCheckTime", "Wed Apr 06 2011 02:02:12 GMT+0200");
    Supprimée : user_pref("CT2095689.CTID", "CT2095689");
    Supprimée : user_pref("CT2095689.CurrentServerDate", "21-5-2011");
    Supprimée : user_pref("CT2095689.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2095689.DialogsGetterLastCheckTime", "Mon Jan 10 2011 02:07:34 GMT+0100");
    Supprimée : user_pref("CT2095689.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2095689.EMailNotifierPollDate", "Sat May 21 2011 17:12:17 GMT+0200");
    Supprimée : user_pref("CT2095689.ExternalComponentPollDate128976695673694244", "Sat May 21 2011 16:35:50 GMT+020[...]
    Supprimée : user_pref("CT2095689.ExternalComponentPollDate128982860741881426", "Sat May 21 2011 16:35:50 GMT+020[...]
    Supprimée : user_pref("CT2095689.ExternalComponentPollDate129231577206492756", "Sat May 21 2011 16:35:50 GMT+020[...]
    Supprimée : user_pref("CT2095689.FeedLastCount128731247637625063", 332);
    Supprimée : user_pref("CT2095689.FeedLastCount129303185917475075", 450);
    Supprimée : user_pref("CT2095689.FeedPollDate128731245136062514", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731245316218848", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731246282468810", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731246553406402", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731246684343903", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731246876375154", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731247027625394", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731247188094432", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731247334657027", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731247470125937", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate128731247603093789", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881365", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881366", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881367", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881368", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881369", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881370", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881371", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881372", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881373", "Sat May 21 2011 17:02:17 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedPollDate129303185918881374", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.FeedTTL128731246282468810", 10);
    Supprimée : user_pref("CT2095689.FeedTTL128731246553406402", 5);
    Supprimée : user_pref("CT2095689.FeedTTL128731246876375154", 10);
    Supprimée : user_pref("CT2095689.FeedTTL128731247334657027", 10);
    Supprimée : user_pref("CT2095689.FeedTTL128731247470125937", 5);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881365", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881366", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881367", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881368", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881369", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881370", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881371", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881372", 40);
    Supprimée : user_pref("CT2095689.FeedTTL129303185918881374", 40);
    Supprimée : user_pref("CT2095689.FirstServerDate", "21-12-2010");
    Supprimée : user_pref("CT2095689.FirstTime", true);
    Supprimée : user_pref("CT2095689.FirstTimeFF3", true);
    Supprimée : user_pref("CT2095689.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2095689.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2095689.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2095689.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2095689.Initialize", true);
    Supprimée : user_pref("CT2095689.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2095689.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2095689.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2095689.InstalledDate", "Tue Dec 21 2010 20:18:50 GMT+0100");
    Supprimée : user_pref("CT2095689.InvalidateCache", false);
    Supprimée : user_pref("CT2095689.IsGrouping", false);
    Supprimée : user_pref("CT2095689.IsMulticommunity", false);
    Supprimée : user_pref("CT2095689.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2095689.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2095689.LanguagePackLastCheckTime", "Fri May 20 2011 19:01:55 GMT+0200");
    Supprimée : user_pref("CT2095689.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2095689.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2095689.LastLogin_2.7.2.0", "Wed Dec 22 2010 03:04:09 GMT+0100");
    Supprimée : user_pref("CT2095689.LastLogin_3.3.0.19", "Mon Jan 10 2011 02:07:28 GMT+0100");
    Supprimée : user_pref("CT2095689.LastLogin_3.3.3.2", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.LatestVersion", "3.3.3.2");
    Supprimée : user_pref("CT2095689.Locale", "fr");
    Supprimée : user_pref("CT2095689.LoginCache", 4);
    Supprimée : user_pref("CT2095689.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2095689.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2095689.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2095689.RadioIsPodcast", false);
    Supprimée : user_pref("CT2095689.RadioLastCheckTime", "Fri May 20 2011 19:01:56 GMT+0200");
    Supprimée : user_pref("CT2095689.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2095689.RadioLastUpdateServer", "128929877726170000");
    Supprimée : user_pref("CT2095689.RadioMediaID", "9474917");
    Supprimée : user_pref("CT2095689.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2095689.RadioMenuSelectedID", "EBRadioMenu_CT20956899474917");
    Supprimée : user_pref("CT2095689.RadioStationName", "RFI%20Afrique%20");
    Supprimée : user_pref("CT2095689.RadioStationURL", "hxxp://wmod.streaming.rfi.fr.edgestreams.net/rfi/francais/au[...]
    Supprimée : user_pref("CT2095689.SavedHomepage", "resource:/browserconfig.properties");
    Supprimée : user_pref("CT2095689.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2095689.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2095689.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT209[...]
    Supprimée : user_pref("CT2095689.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2095689.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2095689.SearchInNewTabLastCheckTime", "Fri May 20 2011 19:01:54 GMT+0200");
    Supprimée : user_pref("CT2095689.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2095689.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2095689.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2095689.ServiceMapLastCheckTime", "Fri May 20 2011 19:01:55 GMT+0200");
    Supprimée : user_pref("CT2095689.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2095689.SettingsLastCheckTime", "Sat May 21 2011 16:35:50 GMT+0200");
    Supprimée : user_pref("CT2095689.SettingsLastUpdate", "1305713232");
    Supprimée : user_pref("CT2095689.ThirdPartyComponentsLastCheck", "Sat May 07 2011 19:13:13 GMT+0200");
    Supprimée : user_pref("CT2095689.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2095689.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2095689");
    Supprimée : user_pref("CT2095689.Uninstall", true);
    Supprimée : user_pref("CT2095689.UserID", "UN49827047491883913");
    Supprimée : user_pref("CT2095689.ValidationData_Toolbar", 0);
    Supprimée : user_pref("CT2095689.WeatherNetwork", "");
    Supprimée : user_pref("CT2095689.WeatherPollDate", "Sat May 21 2011 17:06:17 GMT+0200");
    Supprimée : user_pref("CT2095689.WeatherUnit", "C");
    Supprimée : user_pref("CT2095689.alertChannelId", "516440");
    Supprimée : user_pref("CT2095689.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
    Supprimée : user_pref("CT2095689.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2095689.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2095689.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Supprimée : user_pref("CT2095689.globalFirstTimeInfoLastCheckTime", "Sat May 21 2011 16:35:51 GMT+0200");
    Supprimée : user_pref("CT2095689.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2095689.myStuffEnabled", true);
    Supprimée : user_pref("CT2095689.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2095689.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2095689.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2095689.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2095689.oldAppsList", "128719124367600658,128719124391506909,129457909303740159,1293031[...]
    Supprimée : user_pref("CT2095689.testingCtid", "");
    Supprimée : user_pref("CT2095689.toolbarAppMetaDataLastCheckTime", "Fri May 20 2011 19:01:55 GMT+0200");
    Supprimée : user_pref("CT2095689.toolbarContextMenuLastCheckTime", "Mon Jan 10 2011 02:07:28 GMT+0100");
    Supprimée : user_pref("CT2095689.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CT2095689.usagesFlag", 1);
    Supprimée : user_pref("CT2857572..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2857572..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2857572..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2857572.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2857572.BrowserCompStateIsOpen_129560746443258808", true);
    Supprimée : user_pref("CT2857572.CT2857572", "CT2857572");
    Supprimée : user_pref("CT2857572.CurrentServerDate", "5-10-2011");
    Supprimée : user_pref("CT2857572.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2857572.DialogsGetterLastCheckTime", "Tue Oct 04 2011 17:31:04 GMT+0200");
    Supprimée : user_pref("CT2857572.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2857572.ExternalComponentPollDate129356796046694434", "Tue Oct 04 2011 17:30:59 GMT+020[...]
    Supprimée : user_pref("CT2857572.FirstServerDate", "2-8-2011");
    Supprimée : user_pref("CT2857572.FirstTime", true);
    Supprimée : user_pref("CT2857572.FirstTimeFF3", true);
    Supprimée : user_pref("CT2857572.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2857572.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2857572.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2857572.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2857572.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2857572.Initialize", true);
    Supprimée : user_pref("CT2857572.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2857572.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2857572.InstallationType", "Unknown");
    Supprimée : user_pref("CT2857572.InstalledDate", "Tue Aug 02 2011 09:26:01 GMT+0200");
    Supprimée : user_pref("CT2857572.InvalidateCache", false);
    Supprimée : user_pref("CT2857572.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2857572.IsGrouping", false);
    Supprimée : user_pref("CT2857572.IsInitSetupIni", true);
    Supprimée : user_pref("CT2857572.IsMulticommunity", false);
    Supprimée : user_pref("CT2857572.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2857572.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2857572.IsProtectorsInit", true);
    Supprimée : user_pref("CT2857572.LanguagePackLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
    Supprimée : user_pref("CT2857572.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2857572.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2857572.LastLogin_3.6.0.10", "Wed Oct 05 2011 13:30:59 GMT+0200");
    Supprimée : user_pref("CT2857572.LatestVersion", "3.5.0.12");
    Supprimée : user_pref("CT2857572.Locale", "en");
    Supprimée : user_pref("CT2857572.MAX_NUMBER_OF_ALERTS_129560746443258808", "1_1317058483171");
    Supprimée : user_pref("CT2857572.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2857572.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2857572.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2857572.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2857572.RadioIsPodcast", false);
    Supprimée : user_pref("CT2857572.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2857572.RadioLastUpdateServer", "129400870958430000");
    Supprimée : user_pref("CT2857572.RadioMediaID", "21753723");
    Supprimée : user_pref("CT2857572.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2857572.RadioMenuSelectedID", "EBRadioMenu_CT285757221753723");
    Supprimée : user_pref("CT2857572.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2857572.RadioStationName", "California%20Rock%20-%20Rock");
    Supprimée : user_pref("CT2857572.RadioStationURL", "hxxp://www.feedlive.net/california.asx");
    Supprimée : user_pref("CT2857572.SearchEngineBeforeUnload", "Search the web (Babylon)");
    Supprimée : user_pref("CT2857572.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2857572.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2857572.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2857572.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2857572.SearchInNewTabLastCheckTime", "Tue Oct 04 2011 17:30:59 GMT+0200");
    Supprimée : user_pref("CT2857572.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2857572.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2857572.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2857572.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2857572.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2857572.ServiceMapLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
    Supprimée : user_pref("CT2857572.SettingsLastCheckTime", "Tue Oct 04 2011 17:30:59 GMT+0200");
    Supprimée : user_pref("CT2857572.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2857572.ThirdPartyComponentsLastCheck", "Mon Sep 26 2011 21:57:31 GMT+0200");
    Supprimée : user_pref("CT2857572.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2857572.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2857572.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2857572");
    Supprimée : user_pref("CT2857572.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2857572.UserID", "UN00412063285742525");
    Supprimée : user_pref("CT2857572.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2857572.WeatherNetwork", "");
    Supprimée : user_pref("CT2857572.WeatherUnit", "C");
    Supprimée : user_pref("CT2857572.alertChannelId", "1249594");
    Supprimée : user_pref("CT2857572.backendstorage.cbfirsttime", "547565204F637420303420323031312031373A33313A30312[...]
    Supprimée : user_pref("CT2857572.backendstorage.url_history", "687474703A2F2F6475313131772E6475623131312E6D61696[...]
    Supprimée : user_pref("CT2857572.backendstorage.url_history_time", "31333132343739333236313737");
    Supprimée : user_pref("CT2857572.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2857572.globalFirstTimeInfoLastCheckTime", "Wed Oct 05 2011 13:31:00 GMT+0200");
    Supprimée : user_pref("CT2857572.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2857572.initDone", true);
    Supprimée : user_pref("CT2857572.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2857572.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2857572.myStuffEnabled", true);
    Supprimée : user_pref("CT2857572.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2857572.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2857572.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2857572.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2857572.oldAppsList", "129356796045131912,129356796046381930,111,129400803056288017,129[...]
    Supprimée : user_pref("CT2857572.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2857572.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2857572.testingCtid", "");
    Supprimée : user_pref("CT2857572.toolbarAppMetaDataLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
    Supprimée : user_pref("CT2857572.toolbarContextMenuLastCheckTime", "Mon Sep 26 2011 21:57:32 GMT+0200");
    Supprimée : user_pref("CT2857572.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2857572");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249594/1245267/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/516440/512311/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2095689", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2857572", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.7.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2095689",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2857572",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2857572&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2095689/CT2095689[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2857572/CT2857572[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"fb449c6fd32b8036983[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"0c12bd06d5675b647c3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"7a2df99d95b0357fff2[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"3050d17a24a8c3cf523[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19248106.xml", "\"8376d2e5be306464d23[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"9f3db48d2479cf30cb4[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"bd8c52f3543aa30ff7272[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"171ea71619dc4556108f3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"71cc27358d2f06c8d9a1f[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\abdel\\AppData\\Roaming\\Mozilla\\F[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2095689,CT2857572");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2857572");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 21:39:32 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat May 21 2011 09:36:02 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 21 2011 09:34:34 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "{8bedad72-a33f-4e60-bd0e-afc4daa434a8}");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "ff7c8920-d84c-4bef-a533-3e07ccaf34c2");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2857572");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Oct 04 2011 17:31:0[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Oct 04 2011 17:31:08 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Oct 04 2011 17:31:00 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "9898b5b5-1b33-4e44-a18a-a1aff3f55cbc");
    Supprimée : user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200")[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200")[...]
    Supprimée : user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Sat May 21 2011 16:35:53 GMT+0200")[...]
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Elf 1.12 Customized Web Search");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 30);
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
    Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "10F7F24EC5CB7010DA20BFE849FCD015");
    Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "30");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 30);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsn", "1.1.5");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationThankYouPage", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1332868900);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.searchUserConifrmation", false[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setHomepage", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setNewTab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationUserSettings.setSearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1332868900");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.expiration", "Fri Feb 01 2030 00[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallerParams.value", "%7B%22source_id%22%3A%2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1332868900");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Tue Apr 03 2012 20:30:22 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3A%22T[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.expiration", "Fri Feb 01 2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_installer_params.value", "%7B%22source_id%2[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2219012%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2226603%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) { \n\n [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.code", "(function(b){b.selectedText=f[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.name", "CrossriderAppUtils");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_13.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.code", "\"undefined\"===typeof appAPI[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.name", "CrossriderUtils");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_14.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.code", "(function(e){function u(c,b){[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.name", "FacebookFFIE");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_15.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.code", "(function(b,a){function i(c,a[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.name", "FFAppAPIWrapper");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_16.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.code", "var $$jquery;\n(function(l,n)[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.name", "jQuery");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins.plugin_17.ver", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_0", "17,14,16");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.plugins_lists.plugins_1", "17,14,13,16,15");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsurl", "hxxp://app-static.crossrider.com/plugin/a[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.pluginsversion", 1);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 43);
    Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
    Supprimée : user_pref("extensions.crossriderapp2258.bic", "135f46c59e52ce65efd7a28270376192");
    Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
    Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1332873002);
    Supprimée : user_pref("extensions.crossriderapp2258.jsver", 3);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22214988);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22215160);
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1332909621811");
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1332909621804");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "google.fr");
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={A59E7740-4793-11E1-B4AF-[...]

    ## Fichier : C:\Users\Invité\AppData\Roaming\Mozilla\Firefox\Profiles\s64gc7s3.default\prefs.js

    Supprimée : user_pref("extensions.crossriderapp2258.2258.InstallationTime", 1334746839);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.active", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.addressbar", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.affid", "0");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundjs", "\n\n_GPL_PID = 21;\nfunction parse_url([...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.backgroundver", 8);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.certdomaininstaller", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.changeprevious", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.expiration", "Fri Feb 01 2030 0[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie.InstallationTime.value", "1334746839");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.expiration", "Fri Feb 01 2030 00:00:00 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_aoi.value", "1334746839");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.expiration", "Wed Apr 25 2012 13:00:42 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_geo.value", "%7B%22geoplugin_city%22%3Anull[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.expiration", "Fri Feb 01 [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_hotfix20111102645.value", "%221%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.expiration", "Fri Feb 01 2030[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_parent_zoneid.value", "%2214019%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.expiration", "Fri Feb 01 2030 00:00:[...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.cookie._GPL_zoneid.value", "%2230987%22");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.description", "I Want This!");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.domain", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.emailsig", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.enablesearch", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.exposesites", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.fbremoteurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.group", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.homepage", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.iframe", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.js", "\n\nvar _GPL_PID = 21;\n\n(function($) { \n\n [...]
    Supprimée : user_pref("extensions.crossriderapp2258.2258.manifesturl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.name", "I Want This");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.newtab", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.opensearch", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.premium", true);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.publisher", "215 Apps");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.searchstatus", 0);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.setnewtab", false);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.settingsurl", "");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.thankyou", "hxxp://iw.antthis.com/thankyou.html");
    Supprimée : user_pref("extensions.crossriderapp2258.2258.updateinterval", 360);
    Supprimée : user_pref("extensions.crossriderapp2258.2258.ver", 43);
    Supprimée : user_pref("extensions.crossriderapp2258.apps", "2258");
    Supprimée : user_pref("extensions.crossriderapp2258.bic", "136c51c7789a4f137b98bf5ffc104c89");
    Supprimée : user_pref("extensions.crossriderapp2258.cid", 2258);
    Supprimée : user_pref("extensions.crossriderapp2258.firstrun", false);
    Supprimée : user_pref("extensions.crossriderapp2258.hadappinstalled", true);
    Supprimée : user_pref("extensions.crossriderapp2258.installationdate", 1334746839);
    Supprimée : user_pref("extensions.crossriderapp2258.jsver", 3);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheck", 22245781);
    Supprimée : user_pref("extensions.crossriderapp2258.lastcheckitem", 22245782);
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastBgWorkerTimer", "1334746960236");
    Supprimée : user_pref("extensions.crossriderapp2258.misc.lastDomWorkerTimer", "1334746960231");
    Supprimée : user_pref("extensions.enabledAddons", "crossriderapp2258@crossrider.com:0.78.15,{20a82645-c095-46ed-[...]

    -\\ Google Chrome v [Impossible d'obtenir la version]

    ## Fichier : C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "icon_url": "hxxp://facemoods.com/favicon.ico",
    Supprimée : "keyword": "babylontoolbar",
    Supprimée : "name": "Search the web (Babylon)",
    Supprimée : "search_url": "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=1ec8d15500000000[...]
    Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",
    Supprimée : "homepage": "hxxp://home.sweetim.com/?barid={A59E7740-4793-11E1-B4AF-0025112E58B0}",
    Supprimée : "path": "C:\\Users\\abdel\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

    *************************

    AdwCleaner[R1].txt - [57434 octets] - [18/04/2012 16:36:12]
    AdwCleaner[S1].txt - [53892 octets] - [18/04/2012 16:36:50]

    ########## EOF - C:\AdwCleaner[S1].txt - [54021 octets] ##########
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonjour et merci fish66,
      es ce que adwcleaner a affacé les virus?
      merci et bonne journée.
      0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Il nous reste du travail :-)

    =============================
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      merci,
      je crois que c'est ça,
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 09:49:42 le 19/04/2012, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
      abdel@PC-DE-ABDEL (Packard Bell imedia S1710)

      ============== RECHERCHE ==============


      Fichier trouvé: C:\Users\abdel\AppData\Local\lcaof.bat
      Dossier trouvé: C:\Users\abdel\AppData\Roaming\live-player
      Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
      Dossier trouvé: C:\Program Files (x86)\live-player
      Fichier trouvé: C:\Users\abdel\AppData\Local\epirc.bat

      Clé trouvée: HKLM\Software\Classes\CLSID\{0DB7C9CF-6382-4EFC-9C36-F3BEE7AD09D7}
      Clé trouvée: HKLM\Software\Classes\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D}
      Clé trouvée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
      Clé trouvée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé trouvée: HKLM\Software\Classes\CLSID\{CEB75C2F-3CB9-499C-B955-41A8CEB3973F}
      Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CEB75C2F-3CB9-499C-B955-41A8CEB3973F}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CEB75C2F-3CB9-499C-B955-41A8CEB3973F}
      Clé trouvée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
      Clé trouvée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
      Clé trouvée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
      Clé trouvée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
      Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lcaof
      Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
      Clé trouvée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
      Clé trouvée: HKLM\Software\Live-Player
      Clé trouvée: HKCU\Software\Live-Player
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F4E7FC3-6B55-430D-84D6-3238FC003491}
      Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBB76B89-7F13-4CBE-AB64-E58738613308}
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
      Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ResultBar


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [11.0 (fr)] ****

      HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
      HKLM_MozillaPlugins\Adobe Reader (x)
      HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
      HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

      -- C:\Users\abdel\AppData\Roaming\Mozilla\FireFox\Profiles\pkrmvnzl.default --
      Extensions\crossriderapp2258@crossrider(214).com (I Want This)
      Extensions\ffxtlbr@incredibar.com (incredibar.com)
      Extensions\staged(215) (?)
      Extensions\{38542454-dfb6-44f5-b052-d4e071a3d073}(16) (Elf 1.12 Community Toolbar)
      Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
      Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (MediaBar)
      Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
      Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
      Prefs.js - browser.search.defaultenginename, MyStart Search
      Prefs.js - browser.search.defaulturl,
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://Mystart.incredibar.com/mb124
      Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
      Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
      Prefs.js - keyword.URL, hxxp://mystart.incredibar.com/mb118/?loc=IB_DS&a=6R8meYK154&&i=26&search=

      -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\s64gc7s3.default --
      Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (MediaBar)
      Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
      Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

      ========================================

      **** Internet Explorer Version [7.0.6001.18000] ****

      HKCU_Main|Default_Page_URL - hxxp://homepage.packardbell.com/rdr.aspx?b=ACPW&l=040c&s=1&o=vp64&d=0609&m=imedia_s1710
      HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKCU_Main|Start Page - hxxp://www.google.fr/
      HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
      HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Start Page - hxxp://www.wuuta.com/
      HKCU_URLSearchHooks|{795828a9-f271-43a8-8536-4484bb991d3d} (x)
      HKCU_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (x)
      HKLM_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (x)
      HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Web Search" (hxxp://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms...)
      HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Search" (hxxp://mystart.incredibar.com/mb118/?search={searchTerms}&loc=IB_DS&a=6R8meYK154...)
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Web Search" (hxxp://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms...)
      HKCU_Toolbar\WebBrowser|{795828A9-F271-43A8-8536-4484BB991D3D} (x)
      HKCU_Toolbar\WebBrowser|{C44F9E21-D93F-490C-B41C-B3548BDD19FC} (x)
      HKLM_Toolbar|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (x)
      HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.1.0.28\symerr.exe (x)
      HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
      HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
      HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
      HKLM_ElevationPolicy\{8F4E7FC3-6B55-430D-84D6-3238FC003491} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (x)
      HKLM_ElevationPolicy\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\uninstall.exe (?)
      HKLM_ElevationPolicy\{C7A1F574-D351-4F70-A31E-56E72758A79E} - C:\Users\abdel\AppData\Local\Conduit\CT2903600\Productivity_2.1AutoUpdateHelper.exe (x)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_ElevationPolicy\{E9FFB421-64CC-4061-B98D-822A074DED4F} - C:\Program Files (x86)\Productivity_2.1\Productivity_2.1ToolbarHelper1.exe (x)
      HKLM_ElevationPolicy\{EBB76B89-7F13-4CBE-AB64-E58738613308} - C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\dtUser.exe (Visicom Media Inc.)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
      BHO\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E} - "UrlHelper Class" (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\IEBHO.dll)
      BHO\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} - "MediaBar" (C:\PROGRA~2\BEARSH~1\MediaBar\Datamngr\ToolBar\bsdtxmltbpi.dll)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)

      C:\Ad-Report-SCAN[1].txt - 19/04/2012 09:50:18 (8949 Octet(s))

      Fin à: 09:51:00, 19/04/2012

      ============== E.O.F ==============
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/ Ensuite

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    Héberge le rapport comme suit :

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier (nouveau ZHPDiag) que tu veux
    héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    @+

    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      rebonjour
      j'ai pas bien compris
      je dois t'envoyer quelque chose?
      0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Avant de continuer, tu n'as pas effectué ce qui est demandé : <<< ICI en 1/>>>
    envois ensuite le rapport Ad-remover :-)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      merci est ce ce rapport?
      MBRCheck, version 1.2.3
      (c) 2010, AD

      Command-line:
      Windows Version: Windows Vista Home Premium Edition
      Windows Information: Service Pack 1 (build 6001), 64-bit
      Base Board Manufacturer: Packard Bell
      BIOS Manufacturer: AMI
      System Manufacturer: Packard Bell
      System Product Name: imedia S1710
      Logical Drives Mask: 0x000001fc

      Kernel Drivers (total 140):
      0x02661000 \SystemRoot\system32\ntoskrnl.exe
      0x0261B000 \SystemRoot\system32\hal.dll
      0x00606000 \SystemRoot\system32\kdcom.dll
      0x00610000 \SystemRoot\system32\mcupdate_GenuineIntel.dll
      0x0063D000 \SystemRoot\system32\PSHED.dll
      0x00651000 \SystemRoot\system32\CLFS.SYS
      0x006AE000 \SystemRoot\system32\CI.dll
      0x00805000 \SystemRoot\system32\drivers\Wdf01000.sys
      0x008DF000 \SystemRoot\system32\drivers\WDFLDR.SYS
      0x008ED000 \SystemRoot\system32\drivers\acpi.sys
      0x00943000 \SystemRoot\system32\drivers\WMILIB.SYS
      0x0094C000 \SystemRoot\system32\drivers\msisadrv.sys
      0x00956000 \SystemRoot\system32\drivers\pci.sys
      0x00986000 \SystemRoot\System32\drivers\partmgr.sys
      0x0099B000 \SystemRoot\system32\drivers\volmgr.sys
      0x00760000 \SystemRoot\System32\drivers\volmgrx.sys
      0x009AF000 \SystemRoot\system32\drivers\pciide.sys
      0x009B6000 \SystemRoot\system32\drivers\PCIIDEX.SYS
      0x009C6000 \SystemRoot\System32\drivers\mountmgr.sys
      0x009D9000 \SystemRoot\system32\drivers\pavboot64.sys
      0x009E4000 \SystemRoot\system32\drivers\atapi.sys
      0x007C6000 \SystemRoot\system32\drivers\ataport.SYS
      0x00A01000 \SystemRoot\system32\DRIVERS\nvstor64.sys
      0x00A2D000 \SystemRoot\system32\DRIVERS\storport.sys
      0x00A8A000 \SystemRoot\system32\drivers\msahci.sys
      0x00A94000 \SystemRoot\system32\drivers\fltmgr.sys
      0x00ADA000 \SystemRoot\system32\drivers\fileinfo.sys
      0x00AEE000 \SystemRoot\System32\Drivers\PxHlpa64.sys
      0x00AFB000 \SystemRoot\System32\Drivers\ksecdd.sys
      0x00C00000 \SystemRoot\system32\drivers\ndis.sys
      0x00B82000 \SystemRoot\system32\drivers\msrpc.sys
      0x00E01000 \SystemRoot\system32\drivers\NETIO.SYS
      0x00E59000 \SystemRoot\System32\drivers\tcpip.sys
      0x00FCD000 \SystemRoot\System32\drivers\fwpkclnt.sys
      0x01007000 \SystemRoot\System32\Drivers\Ntfs.sys
      0x0118B000 \SystemRoot\system32\drivers\wd.sys
      0x01193000 \SystemRoot\system32\drivers\volsnap.sys
      0x011D7000 \SystemRoot\System32\Drivers\spldr.sys
      0x011DF000 \SystemRoot\System32\Drivers\mup.sys
      0x00DC3000 \SystemRoot\System32\drivers\ecache.sys
      0x00BD2000 \SystemRoot\system32\drivers\disk.sys
      0x0120F000 \SystemRoot\system32\drivers\CLASSPNP.SYS
      0x0123B000 \SystemRoot\system32\drivers\crcdisk.sys
      0x01289000 \SystemRoot\system32\DRIVERS\tunnel.sys
      0x01296000 \SystemRoot\system32\DRIVERS\tunmp.sys
      0x0129F000 \SystemRoot\system32\DRIVERS\intelppm.sys
      0x012B2000 \SystemRoot\system32\DRIVERS\i8042prt.sys
      0x012C8000 \SystemRoot\system32\DRIVERS\mouclass.sys
      0x012D4000 \SystemRoot\system32\DRIVERS\usbohci.sys
      0x012DF000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
      0x01325000 \SystemRoot\system32\DRIVERS\usbehci.sys
      0x01336000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
      0x02804000 \SystemRoot\system32\DRIVERS\nvlddmkm.sys
      0x0332D000 \SystemRoot\system32\DRIVERS\nvBridge.kmd
      0x03406000 \SystemRoot\System32\drivers\dxgkrnl.sys
      0x034E5000 \SystemRoot\System32\drivers\watchdog.sys
      0x034F4000 \SystemRoot\system32\DRIVERS\cdrom.sys
      0x0380E000 \SystemRoot\system32\DRIVERS\nvmfdx64.sys
      0x0397B000 \SystemRoot\system32\DRIVERS\wmiacpi.sys
      0x03984000 \SystemRoot\system32\DRIVERS\msiscsi.sys
      0x039BC000 \SystemRoot\system32\DRIVERS\TDI.SYS
      0x039C9000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
      0x039EC000 \SystemRoot\system32\DRIVERS\ndistapi.sys
      0x03510000 \SystemRoot\system32\DRIVERS\ndiswan.sys
      0x03541000 \SystemRoot\system32\DRIVERS\raspppoe.sys
      0x03551000 \SystemRoot\system32\DRIVERS\raspptp.sys
      0x0356F000 \SystemRoot\system32\DRIVERS\rassstp.sys
      0x03587000 \SystemRoot\system32\DRIVERS\termdd.sys
      0x03800000 \SystemRoot\system32\DRIVERS\kbdclass.sys
      0x039F8000 \SystemRoot\system32\DRIVERS\swenum.sys
      0x03599000 \SystemRoot\system32\DRIVERS\ks.sys
      0x035CD000 \SystemRoot\system32\DRIVERS\mssmbios.sys
      0x035D8000 \SystemRoot\system32\DRIVERS\umbus.sys
      0x0332F000 \SystemRoot\system32\DRIVERS\usbhub.sys
      0x035E8000 \SystemRoot\System32\Drivers\NDProxy.SYS
      0x03E05000 \SystemRoot\system32\drivers\RTKVHD64.sys
      0x03FAE000 \SystemRoot\system32\drivers\portcls.sys
      0x03383000 \SystemRoot\system32\drivers\drmk.sys
      0x03FE9000 \SystemRoot\system32\drivers\ksthunk.sys
      0x033A6000 \SystemRoot\system32\drivers\nvhda64v.sys
      0x03FEF000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
      0x033BD000 \SystemRoot\System32\Drivers\Null.SYS
      0x033D0000 \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
      0x033D8000 \SystemRoot\System32\drivers\vga.sys
      0x01349000 \SystemRoot\System32\drivers\VIDEOPRT.SYS
      0x033E6000 \SystemRoot\System32\DRIVERS\RDPCDD.sys
      0x033EF000 \SystemRoot\system32\drivers\rdpencdd.sys
      0x03376000 \SystemRoot\System32\Drivers\Msfs.SYS
      0x0136E000 \SystemRoot\System32\Drivers\Npfs.SYS
      0x033C6000 \SystemRoot\System32\DRIVERS\rasacd.sys
      0x0137F000 \SystemRoot\system32\DRIVERS\tdx.sys
      0x0139C000 \SystemRoot\system32\DRIVERS\smb.sys
      0x03A03000 \SystemRoot\system32\drivers\afd.sys
      0x03A6F000 \SystemRoot\System32\DRIVERS\netbt.sys
      0x03AB3000 \SystemRoot\system32\DRIVERS\pacer.sys
      0x03AD1000 \SystemRoot\system32\DRIVERS\RTL8187B.sys
      0x03B1D000 \SystemRoot\system32\DRIVERS\netbios.sys
      0x03B2C000 \SystemRoot\system32\DRIVERS\wanarp.sys
      0x03B47000 \SystemRoot\system32\DRIVERS\rdbss.sys
      0x03B95000 \SystemRoot\system32\drivers\nsiproxy.sys
      0x03BA1000 \SystemRoot\System32\Drivers\dfsc.sys
      0x03BBE000 \SystemRoot\system32\DRIVERS\usbccgp.sys
      0x03BDA000 \SystemRoot\system32\DRIVERS\USBD.SYS
      0x03BDC000 \SystemRoot\system32\DRIVERS\USBSTOR.SYS
      0x03BF1000 \SystemRoot\system32\DRIVERS\hidusb.sys
      0x013B7000 \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
      0x013C9000 \SystemRoot\system32\DRIVERS\kbdhid.sys
      0x013D3000 \SystemRoot\System32\Drivers\crashdmp.sys
      0x013E1000 \SystemRoot\System32\Drivers\dump_diskdump.sys
      0x01245000 \SystemRoot\System32\Drivers\dump_nvstor64.sys
      0x00020000 \SystemRoot\System32\win32k.sys
      0x01271000 \SystemRoot\System32\drivers\Dxapi.sys
      0x013EB000 \SystemRoot\system32\DRIVERS\monitor.sys
      0x00450000 \SystemRoot\System32\TSDDD.dll
      0x006A0000 \SystemRoot\System32\cdd.dll
      0x07408000 \SystemRoot\system32\drivers\luafv.sys
      0x0742A000 \SystemRoot\system32\drivers\spsys.sys
      0x074C4000 \SystemRoot\system32\DRIVERS\lltdio.sys
      0x074D8000 \SystemRoot\system32\DRIVERS\nwifi.sys
      0x0750C000 \SystemRoot\system32\DRIVERS\ndisuio.sys
      0x07517000 \SystemRoot\system32\DRIVERS\rspndr.sys
      0x0752F000 \SystemRoot\system32\drivers\HTTP.sys
      0x075CE000 \SystemRoot\System32\DRIVERS\srvnet.sys
      0x08002000 \SystemRoot\system32\DRIVERS\bowser.sys
      0x08020000 \SystemRoot\System32\drivers\mpsdrv.sys
      0x0803A000 \SystemRoot\system32\drivers\mrxdav.sys
      0x08061000 \SystemRoot\system32\DRIVERS\mrxsmb.sys
      0x0808A000 \SystemRoot\system32\DRIVERS\mrxsmb10.sys
      0x080D3000 \SystemRoot\system32\DRIVERS\mrxsmb20.sys
      0x080F2000 \SystemRoot\System32\DRIVERS\srv2.sys
      0x08124000 \SystemRoot\System32\DRIVERS\srv.sys
      0x08809000 \SystemRoot\system32\drivers\peauth.sys
      0x088BF000 \SystemRoot\System32\Drivers\secdrv.SYS
      0x088CA000 \SystemRoot\System32\drivers\tcpipreg.sys
      0x088D9000 \SystemRoot\system32\DRIVERS\WUDFRd.sys
      0x088F9000 \SystemRoot\system32\DRIVERS\WUDFPf.sys
      0x0890F000 \SystemRoot\system32\DRIVERS\LVPr2Mon.sys
      0x08919000 \SystemRoot\system32\DRIVERS\cdfs.sys
      0x08935000 \SystemRoot\system32\DRIVERS\asyncmac.sys
      0x777E0000 \Windows\System32\ntdll.dll

      Processes (total 62):
      0 System Idle Process
      4 System
      456 C:\Windows\System32\smss.exe
      524 csrss.exe
      568 C:\Windows\System32\wininit.exe
      592 csrss.exe
      624 C:\Windows\System32\services.exe
      636 C:\Windows\System32\lsass.exe
      644 C:\Windows\System32\lsm.exe
      776 C:\Windows\System32\svchost.exe
      832 C:\Windows\System32\nvvsvc.exe
      876 C:\Windows\System32\winlogon.exe
      896 C:\Windows\System32\svchost.exe
      996 C:\Windows\System32\svchost.exe
      124 C:\Windows\System32\svchost.exe
      300 C:\Program Files\Common Files\Logitech\LVMVFM\LVPrcSrv.exe
      328 C:\Windows\System32\svchost.exe
      472 LVPrS64H.exe
      528 C:\Windows\System32\audiodg.exe
      792 C:\Windows\System32\SLsvc.exe
      1012 C:\Windows\System32\svchost.exe
      1184 C:\Windows\System32\svchost.exe
      1228 C:\Windows\System32\nvvsvc.exe
      1492 C:\Windows\System32\spoolsv.exe
      1516 C:\Windows\System32\svchost.exe
      1692 C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
      1740 C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
      1800 C:\Windows\SysWOW64\svchost.exe
      1852 C:\Windows\System32\HidService.exe
      2004 C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe
      1040 C:\Windows\SysWOW64\IoctlSvc.exe
      1152 C:\Windows\System32\svchost.exe
      1216 C:\Windows\System32\svchost.exe
      1308 C:\Windows\System32\svchost.exe
      2072 C:\Windows\System32\SearchIndexer.exe
      2228 WUDFHost.exe
      2516 C:\Windows\System32\taskeng.exe
      1312 C:\Windows\System32\taskeng.exe
      1560 C:\Windows\System32\dwm.exe
      2584 C:\Windows\explorer.exe
      2320 C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      1192 C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
      3036 C:\Users\abdel\AppData\Roaming\Wowuve\vyyd.exe
      2060 C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE
      1208 C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe
      1032 C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe
      3324 C:\Program Files\Windows Media Player\wmpnscfg.exe
      3404 C:\Windows\System32\wbem\unsecapp.exe
      3452 WmiPrvSE.exe
      3544 C:\Program Files\Windows Media Player\wmpnetwk.exe
      3092 C:\Windows\System32\wuauclt.exe
      3100 C:\Program Files (x86)\Mozilla Firefox\firefox.exe
      4064 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
      2716 C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
      2644 C:\Windows\System32\svchost.exe
      3572 C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
      4240 C:\Windows\SysWOW64\conime.exe
      2116 C:\Windows\System32\SearchProtocolHost.exe
      3916 C:\Windows\System32\SearchFilterHost.exe
      4316 dllhost.exe
      3584 dllhost.exe
      4384 C:\Program Files (x86)\ZHPDiag\mbrcheck.exe

      \\.\C: --> \\.\PhysicalDrive0 at offset 0x00000003'a9900000 (NTFS)
      \\.\D: --> \\.\PhysicalDrive0 at offset 0x00000076'46b00000 (NTFS)

      PhysicalDrive0 Model Number: WDC WD10EAVS-00D7B1, Rev: 01.0

      Size Device Name MBR Status
      --------------------------------------------
      931 GB \\.\PhysicalDrive0 MBR Code Faked!
      SHA1: 526E75780C03488EB33242E5ECFA0D5A0AC11E2D


      Found non-standard or infected MBR.
      Enter 'Y' and hit ENTER for more options, or 'N' to exit:
      0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Non, c'est un rapport de mbr!

    Tu effectues pas à pas ce qui est indiqué ci-dessous :

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      excuse moi mais je ne retrouve pas le rapport car l'ordinateur a redémarré
      merci
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Le rapport se trouve ici : C:\Ad-Report-CLEAN[1].txt
      0
    3. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      je sais mais je fais comment,stp?
      je sais ou il est!!!!
      0
    4. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      je sais pas comment accéder au rapport!
      0
    5. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      ça y est ,je crois!!ouf!!!
      ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

      Mis à jour par TeamXscript le 12/04/11
      Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
      Site web: http://www.teamxscript.org

      C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 14:37:44 le 19/04/2012, Mode normal

      Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 1 (X64)
      abdel@PC-DE-ABDEL (Packard Bell imedia S1710)

      ============== ACTION(S) ==============


      Fichier supprimé: C:\Users\abdel\AppData\Local\lcaof.bat
      Dossier supprimé: C:\Users\abdel\AppData\Roaming\live-player
      Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
      Dossier supprimé: C:\Program Files (x86)\live-player
      Fichier supprimé: C:\Users\abdel\AppData\Local\epirc.bat

      (!) -- Fichiers temporaires supprimés.


      Clé supprimée: HKLM\Software\Classes\CLSID\{0DB7C9CF-6382-4EFC-9C36-F3BEE7AD09D7}
      Clé supprimée: HKLM\Software\Classes\CLSID\{1A42EA66-2898-4e93-8128-D9A450B27D1D}
      Clé supprimée: HKLM\Software\Classes\CLSID\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74322BF9-DF26-493f-B0DA-6D2FC5E6429E}
      Clé supprimée: HKLM\Software\Classes\CLSID\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}
      Clé supprimée: HKLM\Software\Classes\CLSID\{CEB75C2F-3CB9-499C-B955-41A8CEB3973F}
      Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CEB75C2F-3CB9-499C-B955-41A8CEB3973F}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CEB75C2F-3CB9-499C-B955-41A8CEB3973F}
      Clé supprimée: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
      Clé supprimée: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870E}
      Clé supprimée: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7D}
      Clé supprimée: HKLM\Software\Classes\TypeLib\{F0CF944C-F160-4F65-8F0A-2773322FF357}
      Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\lcaof
      Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery
      Clé supprimée: HKLM\Software\Classes\DiscoveryHelper.iMesh6Discovery.1
      Clé supprimée: HKLM\Software\Live-Player
      Clé supprimée: HKCU\Software\Live-Player
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\ClickPotato
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8F4E7FC3-6B55-430D-84D6-3238FC003491}
      Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EBB76B89-7F13-4CBE-AB64-E58738613308}
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Live-Player
      Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ResultBar


      ============== SCAN ADDITIONNEL ==============

      **** Mozilla Firefox Version [11.0 (fr)] ****

      HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
      HKLM_MozillaPlugins\Adobe Reader (x)
      HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)
      HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
      Searchplugins\bing.xml ( hxxp://www.bing.com/search)
      Components\browsercomps.dll (Mozilla Foundation)
      HKLM_Extensions|{23fcfd51-4958-4f00-80a3-ae97e717ed8b} - C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5

      -- C:\Users\abdel\AppData\Roaming\Mozilla\FireFox\Profiles\pkrmvnzl.default --
      Extensions\crossriderapp2258@crossrider(214).com (I Want This)
      Extensions\ffxtlbr@incredibar.com (incredibar.com)
      Extensions\staged(215) (?)
      Extensions\{38542454-dfb6-44f5-b052-d4e071a3d073}(16) (Elf 1.12 Community Toolbar)
      Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} (PriceGong)
      Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (MediaBar)
      Extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444} (IMinent Toolbar)
      Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
      Prefs.js - browser.search.defaultenginename, MyStart Search
      Prefs.js - browser.search.defaulturl,
      Prefs.js - browser.search.selectedEngine, Google
      Prefs.js - browser.startup.homepage, hxxp://Mystart.incredibar.com/mb124
      Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
      Prefs.js - browser.startup.homepage_override.mstone, rv:11.0
      Prefs.js - keyword.URL, hxxp://mystart.incredibar.com/mb118/?loc=IB_DS&a=6R8meYK154&&i=26&search=

      -- C:\Users\Invité\AppData\Roaming\Mozilla\FireFox\Profiles\s64gc7s3.default --
      Extensions\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (MediaBar)
      Prefs.js - browser.startup.homepage_override.buildID, 20120312181643
      Prefs.js - browser.startup.homepage_override.mstone, rv:11.0

      ========================================

      **** Internet Explorer Version [7.0.6001.18000] ****

      HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
      HKCU_Main|Start Page - hxxp://fr.msn.com/
      HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
      HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
      HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      HKLM_Main|Start Page - hxxp://fr.msn.com/
      HKCU_URLSearchHooks|{795828a9-f271-43a8-8536-4484bb991d3d} (x)
      HKCU_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (x)
      HKLM_URLSearchHooks|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (x)
      HKCU_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Web Search" (hxxp://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms...)
      HKCU_SearchScopes\{CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - "MyStart Search" (hxxp://mystart.incredibar.com/mb118/?search={searchTerms}&loc=IB_DS&a=6R8meYK154...)
      HKLM_SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - "Web Search" (hxxp://search.bearshare.com//web?src=ieb&appid=20&systemid=2&sr=0&q={searchTerms...)
      HKCU_Toolbar\WebBrowser|{795828A9-F271-43A8-8536-4484BB991D3D} (x)
      HKCU_Toolbar\WebBrowser|{C44F9E21-D93F-490C-B41C-B3548BDD19FC} (x)
      HKLM_Toolbar|{c44f9e21-d93f-490c-b41c-b3548bdd19fc} (x)
      HKLM_Toolbar|{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c} (x)
      HKLM_ElevationPolicy\{08FF730A-494F-4cba-AA0B-E4F1D44715F9} - C:\Program Files (x86)\Norton Internet Security\Norton Internet Security\Engine\19.1.0.28\symerr.exe (x)
      HKLM_ElevationPolicy\{438214DB-BB3C-4813-89F3-B3757D52B28E} - C:\Program Files (x86)\BearShare Applications\BearShare\BearShare.exe (MusicLab, LLC)
      HKLM_ElevationPolicy\{5F17E524-3447-4c7d-8E5F-4EFF31CDE3B7} - C:\Program Files (x86)\Common Files\DivX Shared\DesktopService\DDMService.exe (DivX, LLC)
      HKLM_ElevationPolicy\{64903E32-AE0B-408D-909C-09A08791F28D} - C:\Program Files (x86)\DivX\DivX Plus Web Player\dwpBroker.exe (?)
      HKLM_ElevationPolicy\{C7A1F574-D351-4F70-A31E-56E72758A79E} - C:\Users\abdel\AppData\Local\Conduit\CT2903600\Productivity_2.1AutoUpdateHelper.exe (x)
      HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files (x86)\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
      HKLM_ElevationPolicy\{E9FFB421-64CC-4061-B98D-822A074DED4F} - C:\Program Files (x86)\Productivity_2.1\Productivity_2.1ToolbarHelper1.exe (x)
      HKLM_Extensions\{85d1f590-48f4-11d9-9669-0800200c9a66} - "?" (?)
      BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
      BHO\{326E768D-4182-46FD-9C16-1449A49795F4} - "DivX Plus Web Player HTML5 <video>" (C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll)
      BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

      ========================================

      C:\Program Files (x86)\Ad-Remover\Quarantine: 15 Fichier(s)
      C:\Program Files (x86)\Ad-Remover\Backup: 16 Fichier(s)

      C:\Ad-Report-CLEAN[1].txt - 19/04/2012 14:37:48 (8540 Octet(s))
      C:\Ad-Report-SCAN[1].txt - 19/04/2012 09:50:18 (9087 Octet(s))
      C:\Ad-Report-SCAN[2].txt - 19/04/2012 14:36:22 (9152 Octet(s))

      Fin à: 14:38:38, 19/04/2012

      ============== E.O.F ==============
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Oui, c'est lui :-)

    ==============================

    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    @+
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      voila fish66
      Malwarebytes' Anti-Malware 1.51.2.1300
      www.malwarebytes.org

      Version de la base de données: 912041704

      Windows 6.0.6001 Service Pack 1
      Internet Explorer 7.0.6001.18000

      19/04/2012 18:39:45
      mbam-log-2012-04-19 (18-39-45).txt

      Type d'examen: Examen complet (C:\|D:\|)
      Elément(s) analysé(s): 462365
      Temps écoulé: 51 minute(s), 10 seconde(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

    2/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonjour fish
      ca va?
      voilà le rapport:
      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: abdel [Droits d'admin]
      Mode: Recherche -- Date: 20/04/2012 12:50:01

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 8 ¤¤¤
      [SUSP PATH] HKCU\[...]\Run : Usexnone (C:\Users\abdel\AppData\Roaming\Wowuve\vyyd.exe) -> FOUND
      [SUSP PATH] HKUS\S-1-5-21-4050912939-2332031278-913847120-1000[...]\Run : Usexnone (C:\Users\abdel\AppData\Roaming\Wowuve\vyyd.exe) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
      [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
      [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND
      [HJ] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD10 EAVS-00D7B1 SCSI Disk Device +++++
      --- User ---
      [MBR] e5341bb6145d4b6175f9b86946232924
      [BSP] 1a5cda6d26a5154b8ffb01653ba757a4 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive3: Generic- SM/xD Picture USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
    2. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      quant à usbfix,je dois le fiar?
      parce que je n'ai pas mis de données externes(clé USB, disque dur externe, etc...)
      je le fait quand meme????
      merci!
      0
    3. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      voilà j'ai le rapport:
      ############################## | UsbFix V 7.084 | [Recherche]

      Utilisateur: abdel (Administrateur) # PC-DE-ABDEL
      Mis à jour le 13/03/2012 par El Desaparecido
      Lancé à 16:02:42 | 20/04/2012

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/upload.html
      Contact: contact@eldesaparecido.com

      PC: Packard Bell (imedia S1710) (x64-based PC) # Desktop Computer
      CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2500)
      RAM -> [ Total : 4094 | Free : 2484 ]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 7.0.6001.18000

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: Norton Internet Security [ (!) Disabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 458 Go (318 Go libre(s) - 69%) [OS] # NTFS
      D:\ -> Disque fixe # 458 Go (420 Go libre(s) - 92%) [DATA] # NTFS
      E:\ -> CD-ROM

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (560)
      C:\Windows\system32\wininit.exe (604)
      C:\Windows\system32\csrss.exe (628)
      C:\Windows\system32\services.exe (660)
      C:\Windows\system32\lsass.exe (672)
      C:\Windows\system32\lsm.exe (680)
      C:\Windows\system32\svchost.exe (848)
      C:\Windows\system32\nvvsvc.exe (892)
      C:\Windows\system32\winlogon.exe (916)
      C:\Windows\system32\svchost.exe (956)
      C:\Windows\System32\svchost.exe (304)
      C:\Windows\System32\svchost.exe (328)
      c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (432)
      C:\Windows\system32\svchost.exe (528)
      c:\program files (x86)\common files\logitech\lvmvfm\LVPrS64H.exe (552)
      C:\Windows\system32\SLsvc.exe (1056)
      C:\Windows\system32\svchost.exe (1116)
      C:\Windows\system32\nvvsvc.exe (1200)
      C:\Windows\system32\svchost.exe (1336)
      C:\Windows\System32\spoolsv.exe (1556)
      C:\Windows\system32\svchost.exe (1580)
      C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1784)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1820)
      C:\Windows\SysWOW64\svchost.exe (1904)
      C:\Windows\system32\HidService.exe (1956)
      C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (1220)
      C:\Windows\SysWOW64\IoctlSvc.exe (1364)
      C:\Windows\system32\svchost.exe (1636)
      C:\Windows\system32\svchost.exe (1684)
      C:\Windows\System32\svchost.exe (2052)
      C:\Windows\system32\SearchIndexer.exe (2080)
      C:\Windows\system32\WUDFHost.exe (2364)
      C:\Windows\system32\taskeng.exe (2648)
      C:\Windows\system32\taskeng.exe (2936)
      C:\Windows\system32\Dwm.exe (2948)
      C:\Windows\Explorer.EXE (2044)
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (2536)
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2796)
      C:\Users\abdel\AppData\Roaming\Wowuve\vyyd.exe (3112)
      C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3204)
      C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3268)
      C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3300)
      C:\Windows\system32\wbem\unsecapp.exe (3712)
      C:\Windows\system32\wbem\wmiprvse.exe (3812)
      C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4048)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2340)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3452)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3912)
      C:\Windows\system32\wuauclt.exe (3472)
      C:\Windows\system32\svchost.exe (3944)
      C:\Program Files (x86)\XMoto\xmoto.exe (4084)
      C:\Windows\system32\SearchProtocolHost.exe (4624)
      C:\Windows\system32\SearchFilterHost.exe (4664)
      C:\UsbFix\Go.exe (3652)
      C:\Windows\system32\wbem\wmiprvse.exe (4224)

      ################## | Éléments infectieux |


      ################## | Registre |

      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

      ################## | Mountpoints2 |

      HKCU\.\.\.\.\Explorer\MountPoints2\{894c5f86-5078-11e0-b1b3-0025112e58b0}
      Shell\AutoRun\Command = J:\Start.exe

      HKCU\.\.\.\.\Explorer\MountPoints2\{be439e89-a6b2-11df-9f8d-0025112e58b0}
      Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RuNdLl32.EXE .\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx,ahaezedrn



      ################## | Vaccin |

      (!) Cet ordinateur n'est pas vacciné!

      ################## | E.O.F |
      0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    1/
    Relance RogueKiller puis choisis "Suppression" et poste le rapport stp

    2/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+

    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      voilà le rapport de usbfix:
      ############################## | UsbFix V 7.084 | [Suppression]

      Utilisateur: abdel (Administrateur) # PC-DE-ABDEL
      Mis à jour le 13/03/2012 par El Desaparecido
      Lancé à 17:20:20 | 20/04/2012

      Site Web: https://www.sosvirus.net/
      Fichier suspect ? : http://eldesaparecido.com/upload.html
      Contact: contact@eldesaparecido.com

      PC: Packard Bell (imedia S1710) (x64-based PC) # Desktop Computer
      CPU: Pentium(R) Dual-Core CPU E5200 @ 2.50GHz (2500)
      RAM -> [ Total : 4094 | Free : 2725 ]
      BIOS: Default System BIOS
      BOOT: Normal boot

      OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6001 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 7.0.6001.18000

      SC: Security Center Service [ Enabled ]
      WU: Windows Update Service [ Enabled ]
      AV: Norton Internet Security [ (!) Disabled | Updated ]
      FW: Windows FireWall Service [ Enabled ]

      C:\ (%systemdrive%) -> Disque fixe # 458 Go (318 Go libre(s) - 69%) [OS] # NTFS
      D:\ -> Disque fixe # 458 Go (420 Go libre(s) - 92%) [DATA] # NTFS
      E:\ -> CD-ROM

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (560)
      C:\Windows\system32\wininit.exe (604)
      C:\Windows\system32\csrss.exe (628)
      C:\Windows\system32\services.exe (660)
      C:\Windows\system32\lsass.exe (672)
      C:\Windows\system32\lsm.exe (680)
      C:\Windows\system32\svchost.exe (816)
      C:\Windows\system32\nvvsvc.exe (864)
      C:\Windows\system32\svchost.exe (896)
      C:\Windows\System32\svchost.exe (988)
      C:\Windows\System32\svchost.exe (1016)
      c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (284)
      C:\Windows\system32\winlogon.exe (276)
      C:\Windows\system32\svchost.exe (448)
      c:\program files (x86)\common files\logitech\lvmvfm\LVPrS64H.exe (568)
      C:\Windows\system32\SLsvc.exe (616)
      C:\Windows\system32\svchost.exe (1048)
      C:\Windows\system32\svchost.exe (1160)
      C:\Windows\System32\spoolsv.exe (1440)
      C:\Windows\system32\nvvsvc.exe (1456)
      C:\Windows\system32\svchost.exe (1528)
      C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1780)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1820)
      C:\Windows\SysWOW64\svchost.exe (1892)
      C:\Windows\system32\HidService.exe (1920)
      C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2040)
      C:\Windows\SysWOW64\IoctlSvc.exe (1232)
      C:\Windows\system32\svchost.exe (1500)
      C:\Windows\system32\svchost.exe (268)
      C:\Windows\System32\svchost.exe (1836)
      C:\Windows\system32\SearchIndexer.exe (2072)
      C:\Windows\system32\WUDFHost.exe (2360)
      C:\Windows\system32\taskeng.exe (2684)
      C:\Windows\system32\Dwm.exe (2720)
      C:\Windows\Explorer.EXE (2760)
      C:\Windows\system32\taskeng.exe (2912)
      C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1032)
      C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2988)
      C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3140)
      C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3236)
      C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3284)
      C:\Windows\system32\wbem\unsecapp.exe (3644)
      C:\Windows\system32\wbem\wmiprvse.exe (3740)
      C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4016)
      C:\Program Files\Windows Media Player\wmpnscfg.exe (3376)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3600)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2432)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3532)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3528)
      C:\Windows\system32\wuauclt.exe (4488)
      C:\Windows\system32\svchost.exe (4736)
      C:\Windows\system32\taskeng.exe (2556)
      C:\UsbFix\Go.exe (1544)
      C:\Windows\system32\wbem\wmiprvse.exe (4056)
      C:\Windows\system32\SearchProtocolHost.exe (3876)
      C:\Windows\system32\SearchFilterHost.exe (5040)

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\system32\nvvsvc.exe (864)
      Stoppé! c:\program files\common files\logitech\lvmvfm\LVPrcSrv.exe (284)
      Stoppé! c:\program files (x86)\common files\logitech\lvmvfm\LVPrS64H.exe (568)
      Stoppé! C:\Windows\system32\SLsvc.exe (616)
      Stoppé! C:\Windows\System32\spoolsv.exe (1440)
      Stoppé! C:\Windows\system32\nvvsvc.exe (1456)
      Stoppé! C:\Program Files (x86)\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe (1780)
      Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1820)
      Stoppé! C:\Windows\system32\HidService.exe (1920)
      Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\StartManSvc.exe (2040)
      Stoppé! C:\Windows\SysWOW64\IoctlSvc.exe (1232)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (2072)
      Stoppé! C:\Windows\system32\WUDFHost.exe (2360)
      Stoppé! C:\Windows\system32\taskeng.exe (2684)
      Stoppé! C:\Windows\system32\taskeng.exe (2912)
      Stoppé! C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (1032)
      Stoppé! C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe (2988)
      Stoppé! C:\Program Files (x86)\Microsoft Office\Office12\ONENOTEM.EXE (3140)
      Stoppé! C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe (3236)
      Stoppé! C:\Program Files (x86)\Common Files\PC Tools\sMonitor\SSDMonitor.exe (3284)
      Stoppé! C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe (4016)
      Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (3376)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3600)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2432)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3532)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (3528)
      Stoppé! C:\Windows\system32\wuauclt.exe (4488)

      ################## | Éléments infectieux |

      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4050912939-2332031278-913847120-1000
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4050912939-2332031278-913847120-500
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4050912939-2332031278-913847120-501
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-498945793-2945587215-56702946-500
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4050912939-2332031278-913847120-1000
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4050912939-2332031278-913847120-500
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4050912939-2332031278-913847120-501

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{894c5f86-5078-11e0-b1b3-0025112e58b0}
      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be439e89-a6b2-11df-9f8d-0025112e58b0}

      ################## | Listing |

      [20/04/2012 - 17:23:31 | SHD ] C:\$Recycle.Bin
      [15/08/2009 - 21:20:46 | D ] C:\ACER
      [19/04/2012 - 14:38:38 | N | 8809] C:\Ad-Report-CLEAN[1].txt
      [19/04/2012 - 16:04:04 | N | 5979] C:\Ad-Report-CLEAN[2].txt
      [19/04/2012 - 09:51:00 | N | 9087] C:\Ad-Report-SCAN[1].txt
      [19/04/2012 - 14:37:12 | N | 9152] C:\Ad-Report-SCAN[2].txt
      [18/04/2012 - 16:36:16 | N | 57434] C:\AdwCleaner[R1].txt
      [18/04/2012 - 16:37:12 | N | 54021] C:\AdwCleaner[S1].txt
      [05/08/2010 - 04:07:07 | D ] C:\Arsenal
      [04/10/2011 - 19:34:48 | D ] C:\ATI
      [28/04/2009 - 13:17:00 | D ] C:\Boot
      [21/01/2008 - 04:50:15 | RASH | 333203] C:\bootmgr
      [28/04/2009 - 13:17:02 | N | 8192] C:\BOOTSECT.BAK
      [05/01/2010 - 19:50:20 | D ] C:\coursinfo
      [02/11/2006 - 17:42:17 | SHD ] C:\Documents and Settings
      [14/12/2011 - 18:40:56 | D ] C:\found.000
      [28/04/2009 - 05:11:57 | RHD ] C:\MSOCache
      [12/12/2009 - 03:55:57 | N | 262144] C:\ntuser.dat
      [12/12/2009 - 03:55:57 | N | 5120] C:\ntuser.dat.LOG1
      [12/12/2009 - 03:55:57 | N | 0] C:\ntuser.dat.LOG2
      [12/12/2009 - 03:55:57 | N | 65536] C:\ntuser.dat{376d3921-e6bf-11de-b5b9-0025112e58b0}.TM.blf
      [12/12/2009 - 03:55:57 | N | 524288] C:\ntuser.dat{376d3921-e6bf-11de-b5b9-0025112e58b0}.TMContainer00000000000000000001.regtrans-ms
      [12/12/2009 - 03:55:57 | N | 524288] C:\ntuser.dat{376d3921-e6bf-11de-b5b9-0025112e58b0}.TMContainer00000000000000000002.regtrans-ms
      [29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
      [20/04/2012 - 17:01:38 | ASH | 4607778816] C:\pagefile.sys
      [21/01/2008 - 05:04:13 | D ] C:\PerfLogs
      [19/04/2012 - 15:01:42 | N | 512] C:\PhysicalDisk0_MBR.bin
      [12/09/2010 - 11:28:12 | D ] C:\pointsoft
      [06/04/2012 - 22:13:00 | D ] C:\Program Files
      [19/04/2012 - 14:38:28 | D ] C:\Program Files (x86)
      [18/04/2012 - 16:37:08 | HD ] C:\ProgramData
      [28/04/2009 - 05:06:13 | N | 1926] C:\RHDSetup.log
      [16/05/2010 - 22:06:59 | D ] C:\SIERRA
      [19/04/2012 - 13:17:03 | SHD ] C:\System Volume Information
      [14/09/2011 - 14:30:17 | D ] C:\Techno-Flash
      [20/04/2012 - 17:23:31 | D ] C:\UsbFix
      [20/04/2012 - 17:23:32 | A | 8726] C:\UsbFix.txt
      [27/03/2012 - 19:21:43 | N | 894] C:\user.js
      [11/01/2011 - 17:45:06 | D ] C:\Users
      [18/04/2012 - 18:49:15 | D ] C:\Windows
      [19/04/2012 - 15:00:49 | D ] C:\ZHP
      [20/04/2012 - 17:23:31 | SHD ] D:\$RECYCLE.BIN
      [23/12/2011 - 17:21:16 | N | 528] D:\MediaID.bin
      [23/12/2011 - 21:42:37 | D ] D:\PC-DE-ABDEL
      [09/04/2012 - 10:10:21 | SHD ] D:\System Volume Information

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-ABDEL.zip
      http://eldesaparecido.com/upload.html
      Merci de votre contribution.

      ################## | E.O.F |
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Il manque le rapport RogueKiller en choisissant l'option : Suppression

    <<<<<<<< AIDE ICI >>>>>>>>

    @+
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      bonjour fish,
      j'ai lancé roguekiller mais il n'y a pas de rapport!!!!
      que faire!
      je crois que j'ai un premier rapport mais pas supprimé!!!
      merci
      0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    * Le rapport se trouve sur le bureau. On peut également l'ouvrir avec le bouton [Rapport].

    * Si tu n'as pas trouvé, lance un nouveau scan de RogueKiller puis poste
    le nouveau rapport

    @+
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      merci,
      j'ai fait un scan avec roguekiller mais il n'y a pas de rapport
      pourquoi???
      0
    2. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      voila le rapport
      RogueKiller V7.3.2 [20/03/2012] par Tigzy
      mail: tigzyRK<at>gmail<dot>com
      Remontees: https://www.luanagames.com/index.fr.html
      Blog: http://tigzyrk.blogspot.com

      Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 64 bits version
      Demarrage : Mode normal
      Utilisateur: abdel [Droits d'admin]
      Mode: Recherche -- Date: 21/04/2012 00:53:52

      ¤¤¤ Processus malicieux: 0 ¤¤¤

      ¤¤¤ Entrees de registre: 0 ¤¤¤

      ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

      ¤¤¤ Driver: [NON CHARGE] ¤¤¤

      ¤¤¤ Infection : ¤¤¤

      ¤¤¤ Fichier HOSTS: ¤¤¤
      127.0.0.1 localhost
      ::1 localhost


      ¤¤¤ MBR Verif: ¤¤¤

      +++++ PhysicalDrive0: WDC WD10 EAVS-00D7B1 SCSI Disk Device +++++
      --- User ---
      [MBR] e5341bb6145d4b6175f9b86946232924
      [BSP] 1a5cda6d26a5154b8ffb01653ba757a4 : Windows Vista MBR Code
      Partition table:
      0 - [XXXXXX] ACER (0x27) [VISIBLE] Offset (sectors): 2048 | Size: 15000 Mo
      1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 30722048 | Size: 469458 Mo
      2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 992172032 | Size: 469409 Mo
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive1: Generic- SD/MMC USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive2: Generic- Compact Flash USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive3: Generic- SM/xD Picture USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      +++++ PhysicalDrive4: Generic- MS/MS-Pro USB Device +++++
      Error reading User MBR!
      User = LL1 ... OK!
      Error reading LL2 MBR!

      Termine : << RKreport[1].txt >>
      RKreport[1].txt
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance ZHPDiag depuis le bureau et prépare stp un nouveau rapport ZHPDiag

    @+

    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      C:\Users\abdel\Desktop\ZHPDiag.txt
      0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Le rapport est incomplet, héberge le rapport et donne moi l'adresse

    du lien, merci

    @+
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      re,
      excuse moi mais je sais pas faire!
      0
    2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Re,
      Rends toi sur pjjoint.malekal.com
      * Clique sur le bouton Parcourir
      * Sélectionne le fichier que tu veux héberger (ZHPDiag.txt) et clique sur Ouvrir
      * Clique sur le bouton Envoyer
      * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

      * Copie le lien dans ta prochaine réponse.

      @+
      0
    3. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      mon ordinateur est toujours lent!
      0
  18. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    mon ordinateur est toujours lent!

    On a pas encore terminé! :-)
    ==========================
    1/
    Téléchargez l'outil Norton Removal Tool
    Enregistrez le fichier sur le bureau Windows.

    Sur le bureau Windows, cliquez deux fois sur l'icône Norton Removal Tool.

    Suivez les instructions affichées à l'écran.

    Redémarrez l'ordinateur.

    2/
    Ton antivirus Panda n'est pas lancé au démarrage! est ce qu'il ne fonctionne pas correctement ?

    3/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    G2 - GCE: Preference [User Data\Default] [bkomkajifikmkfnjgphkjcfeepbnojok] PriceGong v.5.5.4 (Activé)
    M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.4 (.PriceGong Software Ltd..)
    M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{C9B68337-E93A-44EA-94DC-CB300EC06444}] [] IMinent Toolbar v4.51.0 (.IMinent.)
    R4 - HKCU\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,Enabled = 0 [HKLM\Software\Iminent]
    [HKLM\Software\TENCENT]
    O43 - CFD: 18/02/2012 - 20:27:31 - [0,004] ----D C:\ProgramData\1FE
    O43 - CFD: 21/09/2011 - 13:46:32 - [0,004] ----D C:\ProgramData\201DD
    O43 - CFD: 21/04/2012 - 00:41:34 - [0,004] ----D C:\ProgramData\223E
    O43 - CFD: 26/01/2012 - 14:09:39 - [0,004] ----D C:\ProgramData\2727D
    O43 - CFD: 20/12/2011 - 21:07:54 - [0,004] ----D C:\ProgramData\36B9
    O53 - SMSR:HKLM\...\startupreg\FREEzeFrogSA [Key] . (...) -- C:\Program Files (x86)\FREEzeFrog\bin\2.0.19.0\FREEzeFrogSA.exe (.not file.) => Infection KeyLogger
    O53 - SMSR:HKLM\...\startupreg\Octoshape Streaming Services [Key] . (.Octoshape ApS - Main program for Octoshape client.) -- C:\Users\abdel\AppData\Roaming\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
    O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD22} - (Web Search) - http://search.bearshare.net/ => Infection BT (Adware.Bandoo)
    O69 - SBI: SearchScopes [HKUS\.DEFAULT] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O69 - SBI: SearchScopes [HKUS\S-1-5-18] {4B8C28A7-A9BC-45F8-990D-21499EED643C} - (QuestScan) - http://www.questscan.com => Infection BT (Adware.QuestScan)
    O87 - FAEL: "{099601FE-6771-45AE-A0FE-07B557ACDB2D}" | In - Public - P6 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
    O87 - FAEL: "{20800B92-3A6C-4F62-86C2-2CB15FB652E8}" | In - Public - P17 - TRUE | .(.Visicom Media Inc. - DTX broker.) -- C:\Program Files (x86)\BearShare Applications\MediaBar\Datamngr\ToolBar\dtUser.exe => Infection PUP (Adware.Bandoo)
    O87 - FAEL: "TCP Query User{100679FB-2B55-447A-9022-64FF969F7A70}C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe" |In - Public - P6 - TRUE | .(...) -- C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe (.not file.)
    O87 - FAEL: "UDP Query User{86AFF9C8-40B4-4705-A94C-E7C6DFBA96EA}C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe" |In - Public - P17 - TRUE | .(...) -- C:\users\abdel\appdata\roaming\baguerm\ilubkoo.exe (.not file.)
    [HKLM\Software\WOW6432Node\Classes\imweb.imwebcontrol]
    [HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}] => Infection PUP (PUP.iMesh)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}]
    [HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}] => Infection PUP (PUP.iMesh)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}] => Infection PUP (PUP.iMesh)
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent]
    C:\Users\abdel\AppData\Roaming\Mozilla\Firefox\Profiles\pkrmvnzl.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)
    M0 - MFSP: prefs.js [abdel - pkrmvnzl.default] https://mystart.incredibar.com/
    M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\ffxtlbr@incredibar.com] [] incredibar.com v1.5.0 (.incredibar.com.) => Toolbar.Conduit
    M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{38542454-dfb6-44f5-b052-d4e071a3d073}(16)] [] Elf 1.12 Community Toolbar v3.8.0.8 (.Conduit Ltd..) => Conduit Elf Toolbar
    M2 - MFEP: prefs.js [Administrateur - pkrmvnzl.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.4.0.0 (.SweetIM Technologies LTD..) => SweetIM Toolbar
    [HKCU\Software\AppDataLow\Software\Productivity_2.1] => Toolbar.Productivity
    [HKLM\Software\BearShareMediabarTb] => Toolbar.BearShare
    [HKLM\Software\Productivity_2.1] => Toolbar.Productivity
    O43 - CFD: 11/01/2011 - 17:45:03 - [0,024] ----D C:\Program Files (x86)\Elf_1.13 => Toolbar.Conduit
    O43 - CFD: 11/01/2011 - 17:45:03 - [0,024] ----D C:\Program Files (x86)\Elf_1.13 => Toolbar.Conduit
    O69 - SBI: SearchScopes [HKCU] {CFF4DB9B-135F-47c0-9269-B4C6572FD61A} - (MyStart Search) - https://mystart.incredibar.com/ => Toolbar.Conduit
    [HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe]
    [HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL]
    [HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL]
    [HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}] => Toolbar.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}] => Toolbar.BearShare
    [HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}] => Toolbar.BearShare
    [HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}] => Toolbar.SweetIM
    [MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\BrightBreeze\bin\2.0.12.0\BrightBreezeSA.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{30A7890D-4623-4FC9-B336-0DC37106EBF1}] (...) -- C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\LGWIXX9D\supertux-0.3.0-win32-setup[2].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{7A9D7EE3-3B91-40B6-88DC-83DAE5AAAA90}] (...) -- C:\Users\abdel\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\BEUZ3ZI1\maths[1].exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{982A842D-853C-45D1-AD52-C8874B2945AC}] (...) -- C:\Users\abdel\Desktop\Canon\DrvSetup\cnmvsa.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{9F31B6EF-13AB-467B-A9C3-BEF8AAD4EFE4}] (...) -- C:\Users\abdel\Downloads\maths.exe (.not file.)
    [HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}] => PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}] => PUP.BearShare
    [HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}] => PUP.BearShare

    FirewallRAZ
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. mathysse Messages postés 271 Date d'inscription   Statut Membre Dernière intervention   1
       
      excuse moi mais quand je lance norton_removal_ tool ça me dit
      "le fichier est corrompu" pourquoi?
      merci
      0
    2. mathysse
       
      ça y est,j'ai trouvé!!!
      voilà le rapport
      C:\ZHP\ZHPFix[R1].txt - 22/04/2012 15:24:57 [6643]
      0
    3. mathysse
       
      voilà le rapport,je crois!!!
      Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
      Fichier d'export Registre :
      Run by abdel at 22/04/2012 15:24:57
      Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

      ========== Clé(s) du Registre ==========
      ABSENT Key: HKLM\Software\TENCENT
      SUPPRIME Key**: StartupReg: FREEzeFrogSA
      SUPPRIME Key**: StartupReg: Octoshape Streaming Services
      SUPPRIME Key: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
      SUPPRIME Key*: SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
      ABSENT SearchScopes :{4B8C28A7-A9BC-45F8-990D-21499EED643C}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\imweb.imwebcontrol
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{1fc41815-fa4c-4f8b-b143-2c045c8ea2fc}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291}
      SUPPRIME Key: HKLM\Software\Classes\TypeLib\{252c2315-cce0-4446-8da7-c00292a690ba}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      SUPPRIME Key: HKLM\Software\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48}
      SUPPRIME Key: HKLM\Software\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD}
      SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\Iminent
      SUPPRIME Key: HKCU\Software\AppDataLow\Software\Productivity_2.1
      ABSENT Key: HKLM\Software\BearShareMediabarTb
      ABSENT Key: HKLM\Software\Productivity_2.1
      SUPPRIME Key: SearchScopes :{CFF4DB9B-135F-47c0-9269-B4C6572FD61A}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\BearShare.exe
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\DiscoveryHelper.DLL
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\GIFAnimator.DLL
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\IMTrProgress.DLL
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\IMWeb.DLL
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\WMHelper.DLL
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{31F8B21E-8674-4589-A37F-31A4D4B55CC5}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\AppID\{756C097C-6BDB-45de-A8F1-83E01AB86BA4}
      SUPPRIME Key: HKLM\Software\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
      SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}

      ========== Valeur(s) du Registre ==========
      SUPPRIME {099601FE-6771-45AE-A0FE-07B557ACDB2D}
      SUPPRIME {20800B92-3A6C-4F62-86C2-2CB15FB652E8}
      SUPPRIME TCP Query User{100679FB-2B55-447A-9022-64FF969F7A70}C:/users/abdel/appdata/roaming/baguerm/ilubkoo.exe
      SUPPRIME UDP Query User{86AFF9C8-40B4-4705-A94C-E7C6DFBA96EA}C:/users/abdel/appdata/roaming/baguerm/ilubkoo.exe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      SUPPRIME FirewallRaz (Public) : TCP Query User{3CAD4DA0-7677-49A1-BF5C-6011CB23489E}C:\users\abdel\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
      SUPPRIME FirewallRaz (Public) : UDP Query User{03ED7B48-F62F-4B7F-A726-1FC2512B6C27}C:\users\abdel\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
      SUPPRIME FirewallRaz (None) : {97430113-278D-4403-84E4-12ECD0300D1D}
      SUPPRIME FirewallRaz (Private) : {7B79EFE0-24F7-4B51-AC4B-709EE594DFE0}
      SUPPRIME FirewallRaz (Private) : {355542C8-1CAB-4BA3-B0AB-2FEA65B831B5}
      SUPPRIME FirewallRaz (Private) : {014F5656-33A8-432B-9236-AA51FBEB1945}
      SUPPRIME FirewallRaz (Private) : {D29CE29D-CAE7-48FD-AEB7-F35AB18A1648}

      ========== Elément(s) de donnée du Registre ==========
      SUPPRIME PhishingFilter Value: Enabled = 0

      ========== Préférences navigateur ==========
      SUPPRIME Folder Chrome: C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
      ABSENT \prefs.js
      ABSENT \prefs.js
      SUPPRIME Mozilla Pref: http://Mystart.incredibar.com
      SUPPRIME Mozilla Pref: http://Mystart.incredibar.com
      SUPPRIME Mozilla Pref: http://Mystart.incredibar.com
      SUPPRIME Mozilla Pref: http://Mystart.incredibar.com
      SUPPRIME Mozilla Pref: http://Mystart.incredibar.com
      ABSENT \prefs.js
      ABSENT \prefs.js
      ABSENT \prefs.js

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\abdel\AppData\Local\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
      SUPPRIME Folder: C:\ProgramData\1FE
      SUPPRIME Folder: C:\ProgramData\201DD
      ABSENT C:\ProgramData\223E
      SUPPRIME Folder: C:\ProgramData\2727D
      SUPPRIME Folder: C:\ProgramData\36B9
      SUPPRIME Folder: c:\users\abdel\appdata\roaming\mozilla\firefox\profiles\pkrmvnzl.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829}
      SUPPRIME Folder: C:\Program Files (x86)\Elf_1.13
      SUPPRIME Flash Cookies: 45

      ========== Fichier(s) ==========
      ABSENT File: c:\program files (x86)\freezefrog\bin\2.0.19.0\freezefrogsa.exe
      SUPPRIME File: c:\users\abdel\appdata\roaming\octoshape\octoshape streaming services\octoshapeclient.exe
      ABSENT Folder/File: c:\users\abdel\appdata\local\microsoft\windows\temporary internet files\content.ie5\lgwixx9d\supertux-0.3.0-win32-setup
      ABSENT Folder/File: c:\users\abdel\appdata\local\microsoft\windows\temporary internet files\content.ie5\beuz3zi1\maths
      SUPPRIME Flash Cookies: 22

      ========== Tache planifiée ==========
      SUPPRIME Task: RunAsStdUser Task
      SUPPRIME Task: {30A7890D-4623-4FC9-B336-0DC37106EBF1}
      SUPPRIME Task: {7A9D7EE3-3B91-40B6-88DC-83DAE5AAAA90}
      SUPPRIME Task: {982A842D-853C-45D1-AD52-C8874B2945AC}
      SUPPRIME Task: {9F31B6EF-13AB-467B-A9C3-BEF8AAD4EFE4}


      ========== Récapitulatif ==========
      36 : Clé(s) du Registre
      13 : Valeur(s) du Registre
      1 : Elément(s) de donnée du Registre
      9 : Dossier(s)
      5 : Fichier(s)
      11 : Préférences navigateur
      5 : Tache planifiée


      End of clean in 00mn 07s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 22/04/2012 15:24:57 [6643]
      0
  19. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Utilise : ce lien pour désinstaller : Norton Internet Security

    2/
    Tu as oublié de me répondre à ma question, est ce que ton antivirus : Panda fonctionne correctement ? (il n'est pas lancé au démarrage)

    @+
    0
    1. mathysse
       
      bonjour,
      je ne savais meme pas que j'avais un antivirus!!!
      je n'arrive pas à accéder à "panda"
      dois je le garder ou en installer un autre.?
      merci
      0
  20. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Désinstalle panda tout d'abord via panneau de configuration puis
    tu exécutes de nouveau l'utilitaire de désinstallation de
    panda (comme expliqué ici en 1*)

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
    1. mathysee
       
      re,
      dois appuyer sur "scan for keys" sur regcleaner?
      merci
      0
    2. mathysee
       
      re,
      je crois que j'ai exécuté Avira avant de télécharger "registrycleaner"(3*).dois je tout recommencer???
      merci
      0
    3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
       
      Non, ce n'est pas la peine d'exécuter registery cleaner!!
      0
  • 1
  • 2
  • 3