Sujet Précédent Sujet Suivant

Publicités intempestives

Fermé
lilie0710 - 27 juin 2012 à 23:10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 2 juil. 2012 à 20:37
Bonjour,

Mon pc est infesté par des pubs qui s'ouvrent constamment sous mes pages internet.
J'ai fais des analyses antivirus...qui ne trouvent rien
J'ai vu sur d'autres discutions qu'il fallait faire une analyse Hijackthis

Voici le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:04:32, on 27/06/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16446)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Samsung\Easy Software Manager\SWMAgent.exe
C:\Program Files (x86)\Samsung\Easy Settings\dmhkcore.exe
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Settings\SmartSetting.exe
C:\Program Files (x86)\Samsung\Easy Settings\EasySpeedUpManager.exe
C:\Program Files (x86)\Samsung\Easy Settings\MovieColorEnhancer.exe
C:\Users\Lilie\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\ProgramData\Promo-détective\Main.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Agence-Exclusive\pctuto.exe
C:\Program Files (x86)\Mailocash\MRNotif.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\Samsung\Easy Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe
C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe
C:\Users\Lilie\Downloads\hijackthis_telechargement_01net.exe
C:\Users\Lilie\AppData\Local\Temp\01net\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com/?AF=109217&babsrc=HP_ss&mntrId=769a62d6000000000000dca971c58510
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEToolbar.BHO - {1d970ed5-3eda-438d-bffd-715931e2775b} - mscoree.dll (file missing)
O2 - BHO: PCTBHO - {293A63F7-C3B6-423a-9845-901AC0A7EE6E} - C:\Program Files (x86)\Agence-Exclusive\pctutoBHO.dll
O2 - BHO: Mailocash Information - {5C3FF33E-6686-49f1-B4DB-8D24CD1FCF6F} - C:\Program Files (x86)\Mailocash\Resources\Extensions\MailoramaBHO_Win32.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo\YontooIEClient.dll
O3 - Toolbar: MoneyMillionaire Toolbar - {d28c7e56-2cc6-415c-8727-d71334085926} - mscoree.dll (file missing)
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [pctuto] "C:\Program Files (x86)\Agence-Exclusive\pctuto.exe"
O4 - HKLM\..\RunOnce: [autoupdater] C:\Users\Lilie\AppData\Roaming\Agence-Exclusive\Agence-Exclusive\autoupdater.exe -runonce
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-578327087-4110603385-1361986703-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-578327087-4110603385-1361986703-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: Mailocash.lnk = C:\Program Files (x86)\Mailocash\MRNotif.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O4 - Global Startup: Promo-détective.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Bluetooth 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: DiscountfinderService - Unknown owner - C:\ProgramData\Promo-détective\DFService.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Skype C2C Service - Skype Technologies S.A. - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

10 réponses

Réponse 1 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 juin 2012 à 23:12
Bonjour

Tu as installé des programmes PCTuto, sais-tu que le service transmet certaines informations ? comme par exemple ton adresse, numéro de télephone qui ont été saisis lors de l'inscription ?
PCTuto/EoReZo modifie aussi ta page de démarrage vers lo.st ou y.lo.st, il se peut aussi que ce site transmettent certaines informations et affiche des popups de publicité.

Pour plus d'informations se reporter à cette page : https://forum.malekal.com/viewtopic.php?t=33439&start=

Vas dans le panneau de configurations puis programmes et fonctionnalités, désinstalle tout ce qui porte le nom PCTuto.

~~

Protester contre les pratiques PCTuto/Eorezo/Tuto4PC :

Si vous estimez que ces pratiques sont discutables et vous avez été en quelques sortes victimes, vous pouvez protester en envoyant une lettre type à votre député ainsi qu'à la CNIL afin d'obliger les éditeurs d'adwares commercials à le stipuler de manière claire sur le site et lors de l'installation des logiciels qu'un agent publicitaire va être installé - pour plus d'informations sur la lettre type, se reporter à la page suivante : http://www.commentcamarche.net/faq/32334-victimes-de-tuto4pc-faites-vous-entendre

/!\ EoReZo ont collé un procès à CCM.net pour cet article (comme tu peux le constater).
Un miroir est disponible à cette adresse: https://alabien.forumgaming.fr/

================================================

Télécharge sur cette page : AdwCleaner (de Xplode)

▶ Une fois téléchargé, clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.
0
Réponse 2 / 10
lilie0710
27 juin 2012 à 23:34
Merci il semble que ça ai marché.
0
Réponse 3 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
27 juin 2012 à 23:36
je peux voir le rat-porc ? ^^
0
Réponse 4 / 10
lilie0710
28 juin 2012 à 00:03
Oups pardon :p

# AdwCleaner v1.700 - Rapport créé le 27/06/2012 à 23:57:10
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lilie - LILIE-PC
# Exécuté depuis : C:\Users\Lilie\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Lilie\AppData\Local\Babylon
Dossier Présent : C:\Users\Lilie\AppData\Local\Conduit
Dossier Présent : C:\Users\Lilie\AppData\Local\Temp\BabylonToolbar
Dossier Présent : C:\Users\Lilie\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Lilie\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Lilie\AppData\Roaming\Babylon
Dossier Présent : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\ConduitCommon
Dossier Présent : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\extensions\
Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\ProgramData\Tarma Installer
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Yontoo
Fichier Présent : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\searchplugins\Conduit.xml
Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\SweetIM
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Présente : HKCU\Software\Conduit
[x64] Clé Présente : HKCU\Software\SweetIm
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api
[x64] Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
[x64] Clé Présente : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
[x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109217&babsrc=HP_ss&mntrId=769a62d6000000000000dca971c58510

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\prefs.js

Présente : user_pref("CT2504091..clientLogIsEnabled", false);
Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.AppTrackingLastCheckTime", "Thu Apr 05 2012 17:57:22 GMT+0200");
Présente : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CommunitiesChangesLastCheckTime", "0");
Présente : user_pref("CT2504091.CurrentServerDate", "27-6-2012");
Présente : user_pref("CT2504091.DSChangedManually", true);
Présente : user_pref("CT2504091.DSInstall", true);
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Wed Jun 27 2012 18:46:15 GMT+0200");
Présente : user_pref("CT2504091.DownloadReferralCookieData", "");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Sat Apr 07 2012 15:06:01 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Sun Apr 08 2012 03:30:47 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Apr 07 2012 15:01:02 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Présente : user_pref("CT2504091.FirstServerDate", "21-3-2012");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingInvalidateCache", false);
Présente : user_pref("CT2504091.GroupingLastCheckTime", "0");
Présente : user_pref("CT2504091.GroupingLastServerUpdateTime", "0");
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.HPChangedManually", false);
Présente : user_pref("CT2504091.HPInstall", true);
Présente : user_pref("CT2504091.HPProtectChoice", true);
Présente : user_pref("CT2504091.HPProtectCount", 2);
Présente : user_pref("CT2504091.HasUserGlobalKeys", true);
Présente : user_pref("CT2504091.HomePageProtectorEnabled", false);
Présente : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=[...]
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
Présente : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
Présente : user_pref("CT2504091.InstalledDate", "Wed Mar 21 2012 21:02:10 GMT+0100");
Présente : user_pref("CT2504091.InvalidateCache", false);
Présente : user_pref("CT2504091.IsAlertDBUpdated", true);
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsInitSetupIni", true);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.IsProtectorsInit", true);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_3.10.0.1", "Sun Apr 08 2012 13:33:01 GMT+0200");
Présente : user_pref("CT2504091.LastLogin_3.12.2.3", "Sun Jun 03 2012 19:09:15 GMT+0200");
Présente : user_pref("CT2504091.LastLogin_3.13.0.6", "Wed Jun 27 2012 22:46:17 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "3.13.0.6");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipShow", false);
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2504091.OriginalFirstVersion", "3.10.0.1");
Présente : user_pref("CT2504091.RadioLastCheckTime", "0");
Présente : user_pref("CT2504091.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT2504091.RadioLastUpdateServer", "0");
Présente : user_pref("CT2504091.SavedHomepage", "hxxp://www.google.fr/");
Présente : user_pref("CT2504091.SearchCaption", "Web Search");
Présente : user_pref("CT2504091.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchProtectorEnabled", false);
Présente : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Wed Jun 27 2012 22:56:49 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1340630727");
Présente : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Mar 21 2012 21:02:08 GMT+0100");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Présente : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2504091.UserID", "UN44362338890011230");
Présente : user_pref("CT2504091.ValidationData_Toolbar", 2);
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.approveUntrustedApps", false);
Présente : user_pref("CT2504091.autoDisableScopes", -1);
Présente : user_pref("CT2504091.backendstorage.cb_firstuse0100", "31");
Présente : user_pref("CT2504091.backendstorage.cb_user_id_000", "43423235303730383435323932315F46697265666F78")[...]
Présente : user_pref("CT2504091.backendstorage.cbcountry_000", "4652");
Présente : user_pref("CT2504091.backendstorage.cbfirsttime", "576564204D617220323120323031322032313A30323A33362[...]
Présente : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "5468752041707220313220323031322030303A[...]
Présente : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Présente : user_pref("CT2504091.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Présente : user_pref("CT2504091.components.1000034", false);
Présente : user_pref("CT2504091.components.129079840422182852", false);
Présente : user_pref("CT2504091.components.129079840422339107", false);
Présente : user_pref("CT2504091.components.129079840422964131", false);
Présente : user_pref("CT2504091.components.129079849636241789", false);
Présente : user_pref("CT2504091.components.129707804829376918", false);
Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sun Apr 01 2012 21:07:40 GMT+0200");
Présente : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2504091.initDone", true);
Présente : user_pref("CT2504091.isAppTrackingManagerOn", true);
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.navigateToUrlOnSearch", false);
Présente : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
Présente : user_pref("CT2504091.revertSettingsEnabled", true);
Présente : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2504091.testingCtid", "");
Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed Apr 04 2012 22:02:24 GMT+0200");
Présente : user_pref("CT2504091.undefined", "Tue Apr 03 2012 20:25:08 GMT+0200");
Présente : user_pref("CT2504091.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Lilie\\AppData\\Roaming\\Mozilla\\F[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Présente : user_pref("CommunityToolbar.globalUserId", "7635473e-ddec-4e02-b65b-dd3b4d57637c");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Apr 04 2012 23:03:1[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Apr 08 2012 13:33:09 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Apr 07 2012 20:25:09 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "89ef57c0-9271-4075-a1bc-d4fcee30baa2");
Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Présente : user_pref("browser.search.defaultthis.engineName", "Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Présente : user_pref("browser.search.order.1", "Search the web (Babylon)");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "769a62d6000000000000dca971c58510");
Présente : user_pref("extensions.BabylonToolbar_i.id", "769a62d6000000000000dca971c58510");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15477");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&babsrc=NT_s[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:29:35");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Lilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24157 octets] - [27/06/2012 23:57:10]

########## EOF - C:\AdwCleaner[R1].txt - [24286 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 00:06
en mode suppression ^^
0
lilie0710
28 juin 2012 à 00:09
vite fait... trop peur de supprimer n'importe quoi :p
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 00:10
pas de risque avec adwcleaner ;o
0
lilie0710
28 juin 2012 à 00:17
Jvois ça :)

# AdwCleaner v1.700 - Rapport créé le 28/06/2012 à 00:12:13
# Mis à jour le 26/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Lilie - LILIE-PC
# Exécuté depuis : C:\Users\Lilie\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Lilie\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Lilie\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Lilie\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\Lilie\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Lilie\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Lilie\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\ConduitCommon
Dossier Supprimé : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\extensions\plugin(at)yontoo.com
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Yontoo
Fichier Supprimé : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{293A63F7-C3B6-423A-9845-901AC0A7EE6E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109217&babsrc=HP_ss&mntrId=769a62d6000000000000dca971c58510 --> hxxp://www.google.com

-\\ Mozilla Firefox v13.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\prefs.js

C:\Users\Lilie\AppData\Roaming\Mozilla\Firefox\Profiles\hka5mstt.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Thu Apr 05 2012 17:57:22 GMT+0200");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2504091.CurrentServerDate", "27-6-2012");
Supprimée : user_pref("CT2504091.DSChangedManually", true);
Supprimée : user_pref("CT2504091.DSInstall", true);
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Wed Jun 27 2012 18:46:15 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sat Apr 07 2012 15:06:01 GMT+0200");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Sun Apr 08 2012 03:30:47 GMT+0200");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Apr 07 2012 15:01:02 GMT+0200");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "21-3-2012");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2504091.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2504091.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HPChangedManually", false);
Supprimée : user_pref("CT2504091.HPInstall", true);
Supprimée : user_pref("CT2504091.HPProtectChoice", true);
Supprimée : user_pref("CT2504091.HPProtectCount", 2);
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2504091.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=[...]
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationId", "ConduitNSISIntegration");
Supprimée : user_pref("CT2504091.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Wed Mar 21 2012 21:02:10 GMT+0100");
Supprimée : user_pref("CT2504091.InvalidateCache", false);
Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsInitSetupIni", true);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.IsProtectorsInit", true);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_3.10.0.1", "Sun Apr 08 2012 13:33:01 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.12.2.3", "Sun Jun 03 2012 19:09:15 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.13.0.6", "Wed Jun 27 2012 22:46:17 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.10.0.1");
Supprimée : user_pref("CT2504091.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2504091.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2504091.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2504091.SavedHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CT2504091.SearchCaption", "Web Search");
Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2504091.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Jun 27 2012 22:56:49 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1340630727");
Supprimée : user_pref("CT2504091.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2504091&SearchSource=13");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Mar 21 2012 21:02:08 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN44362338890011230");
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.approveUntrustedApps", false);
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2504091.backendstorage.cb_user_id_000", "43423235303730383435323932315F46697265666F78")[...]
Supprimée : user_pref("CT2504091.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT2504091.backendstorage.cbfirsttime", "576564204D617220323120323031322032313A30323A33362[...]
Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.exipres", "5468752041707220313220323031322030303A[...]
Supprimée : user_pref("CT2504091.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT2504091.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Supprimée : user_pref("CT2504091.components.1000034", false);
Supprimée : user_pref("CT2504091.components.129079840422182852", false);
Supprimée : user_pref("CT2504091.components.129079840422339107", false);
Supprimée : user_pref("CT2504091.components.129079840422964131", false);
Supprimée : user_pref("CT2504091.components.129079849636241789", false);
Supprimée : user_pref("CT2504091.components.129707804829376918", false);
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Sun Apr 01 2012 21:07:40 GMT+0200");
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Wed Jun 27 2012 19:31:43 GMT+0200");
Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed Apr 04 2012 22:02:24 GMT+0200");
Supprimée : user_pref("CT2504091.undefined", "Tue Apr 03 2012 20:25:08 GMT+0200");
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2504091&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Lilie\\AppData\\Roaming\\Mozilla\\F[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
Supprimée : user_pref("CommunityToolbar.globalUserId", "7635473e-ddec-4e02-b65b-dd3b4d57637c");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Apr 04 2012 23:03:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Apr 08 2012 13:33:09 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Apr 07 2012 20:25:09 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "89ef57c0-9271-4075-a1bc-d4fcee30baa2");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109217");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "769a62d6000000000000dca971c58510");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "769a62d6000000000000dca971c58510");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15477");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=109217&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1713:29:35");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=[...]

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Lilie\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [24228 octets] - [27/06/2012 23:57:10]
AdwCleaner[S1].txt - [22377 octets] - [28/06/2012 00:12:13]

########## EOF - C:\AdwCleaner[S1].txt - [22506 octets] ##########
0
Réponse 6 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 00:24
OK :-)

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.



Uniquement en cas de problème de mise à jour:

Télécharger mises à jour manuelles MBAM

● Exécute le fichier après l'installation de MBAM



▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

● A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
▶ Ferme tes navigateurs.
▶ Si des malwares ont été détectés, clique sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.
0
lilie0710
28 juin 2012 à 07:53
Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.27.12

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Lilie :: LILIE-PC [administrateur]

Protection: Activé

28/06/2012 00:27:33
mbam-log-2012-06-28 (00-27-33).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 373898
Temps écoulé: 57 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Lilie\AppData\Local\Temp\ins32C5.tmp.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lilie\AppData\Local\Temp\01net\01Net_download_manager.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lilie\Downloads\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Lilie\Downloads\tuto_winzip.exe (Trojan.Eorezo) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 7 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 11:52
ok

Nous allons réaliser un diagnostic de ton PC :

▶ Télécharge ZHPDiag (de Nicolas Coolman)

ou :ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,

▶ Installe et lance ZHPDiag.exe ( Si tu es sous Vista ou 7, une fois le logiciel ouvert clique sur le bouton "UAC")

▶ Clique sur le tournevis puis sur Tous pour cocher toutes les cases des options.

▶ Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse,

▶ Pour me transmettre ton rapport utilise le site http://pjjoint.malekal.com

▶ Clique sur Parcourir et cherche le fichier C:\ZHP\ZHPDiag.txt

▶ Clique sur Ouvrir.

▶ Clique sur "Envoyer le fichier".

Un lien de cette forme :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120312_q15b11x7g11u5

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
lilie0710
28 juin 2012 à 18:24
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_w6u13c5g913
merci en tout cas :)
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 19:29
t'as pas cliqué sur UAC
0
lilie0710
28 juin 2012 à 19:45
ça doit etre bon la :p
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120628_n10m1315m15v13
0
Réponse 8 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 20:17
Re,

C:\ProgramData\Promo-détective\Main.exe

ça te parle ?
0
lilie0710
28 juin 2012 à 20:25
Oui.;) un tuc de fille censé te faire gagner des points a force de crise d'achats compulsifs sur internet :p
0
Réponse 9 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 20:40
mdr ok x)

copie les lignes de ce lien : http://cjoint.com/12jn/BFCuObjT7gz.htm

ouvre ZHPFIX
clique sur H puis sur GO
poste le rapport
0
lilie0710
28 juin 2012 à 21:58
Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012
Fichier d'export Registre :
Run by Lilie at 28/06/2012 21:54:57
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Lilie\AppData\Local\Temp\conduitinstaller.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Lilie\AppData\Local\Temp\tbVuze.dll

========== Clé(s) du Registre ==========
ABSENT SearchScopes :{B259433A-0081-4D45-866F-D9DB5D1031C4}

========== Préférences navigateur ==========
ABSENT Mozilla Pref: user_pref("CT2504091..clientLogIsEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2504091..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
SUPPRIME Mozilla Pref: user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.CT2504091", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CT2504091.CurrentServerDate", "28-6-2012");
SUPPRIME Mozilla Pref: user_pref("CT2504091.DSInstall", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.DialogsAlignMode", "LTR");
SUPPRIME Mozilla Pref: user_pref("CT2504091.DialogsGetterLastCheckTime", "Thu Jun 28 2012 00:16:00 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstServerDate", "28-6-2012");
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstTime", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FirstTimeHiddenVer", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.FixPageNotFoundErrors", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2504091.HPInstall", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.Initialize", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.InitializeCommonPrefs", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstallationType", "Unknown");
SUPPRIME Mozilla Pref: user_pref("CT2504091.InstalledDate", "Thu Jun 28 2012 00:16:14 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsGrouping", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsInitSetupIni", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsMulticommunity", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsOpenThankYouPage", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.IsOpenUninstallPage", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.LanguagePackLastCheckTime", "Thu Jun 28 2012 00:16:01 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2504091.LastLogin_3.13.0.6", "Thu Jun 28 2012 18:11:27 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.LatestVersion", "3.13.0.6");
SUPPRIME Mozilla Pref: user_pref("CT2504091.Locale", "en-us");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipHeight", "83");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MCDetectTooltipWidth", "295");
SUPPRIME Mozilla Pref: user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.OriginalFirstVersion", "3.13.0.6");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchCaption", "Web Search");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarIsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabLastCheckTime", "Thu Jun 28 2012 00:16:22 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SendProtectorDataViaLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.ServiceMapLastCheckTime", "Thu Jun 28 2012 00:15:51 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SettingsLastCheckTime", "Thu Jun 28 2012 18:11:25 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.SettingsLastUpdate", "1340630727");
SUPPRIME Mozilla Pref: user_pref("CT2504091.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2504091&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.TrusteLinkUrl", "http://trust.conduit.com/CT2504091");
ABSENT Mozilla Pref: user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.UserID", "UN86658441911152524");
SUPPRIME Mozilla Pref: user_pref("CT2504091.alertChannelId", "897164");
SUPPRIME Mozilla Pref: user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.homepageProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.initDone", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2504091.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
SUPPRIME Mozilla Pref: user_pref("CT2504091.navigateToUrlOnSearch", false);
SUPPRIME Mozilla Pref: user_pref("CT2504091.revertSettingsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
SUPPRIME Mozilla Pref: user_pref("CT2504091.searchProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2504091.testingCtid", "");
SUPPRIME Mozilla Pref: user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Thu Jun 28 2012 00:15:59 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2504091.usagesFlag", 1);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091", "\"269efb170f9587b8596a3338[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", "\"1326306883\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"")[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091", "\"84df7a85bec3b2a3dd055a4bed[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"ad9cd3b32c68906c8c16d35d5f[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT2504091");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "349548eb-52a4-4078-bd9c-5f3bbd18e42c");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "Google");

========== Fichier(s) ==========
ABSENT File: c:\users\lilie\appdata\local\temp\01net\hijackthis.exe
SUPPRIME File: c:\users\lilie\appdata\local\temp\conduitinstaller.exe
SUPPRIME File*: c:\users\lilie\appdata\local\temp\tbvuze.dll


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
1 : Clé(s) du Registre
3 : Fichier(s)
85 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/06/2012 21:54:57 [9203]
0
Réponse 10 / 10
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 22:06
parfait ^^

le grand ménage : https://gen-hackman.kanak.fr/

poste les derniers rapports et après je te laisse faire ton shopping compulsif ^^
0
lilie0710
28 juin 2012 à 22:30
Nan c foot ce soir :p

1er rapport

WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 28/06/2012 22:14:31 [Normal Mode]
Machine : LILIE-PC (4 CPUs) [Lilie : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash (x86)] Current : 10.3.181.34 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX (x86)] Current : 10.3.181.34 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.1.102.63 -- Latest : 11.3.300.257


Finished
<C:\Users\Lilie\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt

2eme rapport
WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 28/06/2012 22:24:10 [Normal Mode]
Machine : LILIE-PC (4 CPUs) [Lilie : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
OUTDATED [Adobe Flash (x86)] Current : 10.3.181.34 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash ActiveX (x86)] Current : 10.3.181.34 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.1.102.63 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.1.102.63 -- Latest : 11.3.300.257


Finished
<C:\Users\Lilie\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
28 juin 2012 à 23:39
t'as pas bien mis à jour flash player :)
0
lilie0710
28 juin 2012 à 23:57
Ben j'ai beau faire les installations (ça m'indique bien que l'installation est terminée) ça ne fonctionne pas...

rapport avant installation
WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 28/06/2012 23:49:30 [Normal Mode]
Machine : LILIE-PC (4 CPUs) [Lilie : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.3.300.262 -- Latest : 11.3.300.257


Finished
<C:\Users\Lilie\Desktop\WIGIReport[0].txt>
WIGIReport[0].txt

rapport après installation :
WhyIGotInfected v1.5.4(by Tigzy)
********************************

Run : 28/06/2012 23:55:08 [Normal Mode]
Machine : LILIE-PC (4 CPUs) [Lilie : NOT ADMIN]
OS: Microsoft Windows 7 Édition Familiale Premium Service Pack 1 (x64)

~~ Plugins check: ~~

UPTODATE [Microsoft Windows 7 Édition Familiale Premium ] Current : Service Pack 1 -- Latest : Service Pack 1
UPTODATE [Firefox (x86)] Current : 13.0.1 -- Latest : 13.0.1
UPTODATE [Internet Explorer] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Internet Explorer (x86)] Current : 9.0.8112.16421 -- Latest : 9.0.8112.16421
UPTODATE [Java (x86)] Current : 1.7.0_05 -- Latest : 1.7.0_05
UPTODATE [Adobe Reader (x86)] Current : 10 -- Latest : 10
UPTODATE [Adobe Flash] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX] Current : 11.3.300.257 -- Latest : 11.3.300.257
UPTODATE [Adobe Flash ActiveX (x86)] Current : 11.3.300.257 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin] Current : 11.3.300.262 -- Latest : 11.3.300.257
OUTDATED [Adobe Flash FF Plugin (x86)] Current : 11.3.300.262 -- Latest : 11.3.300.257


Finished
<C:\Users\Lilie\Desktop\WIGIReport[1].txt>
WIGIReport[0].txt ; WIGIReport[1].txt
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 juin 2012 à 00:07
ah ben maintenant c'est bon ^^

la suite ;)
0
lilie0710
2 juil. 2012 à 18:43
De retour sur mon pc :p
alors pour Defogger :
Total space cleaned: 944 bytes
0

Discussions similaires

Publicité s'ouvre toute seule ! ?
RRD91 -
crisgoss -

51 réponses
Message "Un bloqueur de publicité empêche la lecture..."
pistouri -
pistouri -

0 réponse
Impossible de créer un compte Facebook Business Manager
Lely -
Malkii -

35 réponses
Pub intempestive sur smartphone Android.
Camitte -
Yoyo -

31 réponses
Pub incessantes sur mon téléphone
safiya.l -
Mia -

6 réponses