Mozilla qui bloque

Résolu
Full Metal Jacket -  
 FullMetalJacket -
Bonjour,

Utilisant depuis 2 ans mozilla firefox sur windows 7 je n'ai eu aucun problème mais depuis que j'ai choper ce que je croit être un virus il bloque quand je le lance. Je vois bien le programme présent dans le gestionnaire des tâches mais il ne s'affiche point dans l'explorer mais parfois il se lance sans problème cependant quand je souhaite surfer sur n'importe quel site il se bloque et je n'ai pas le message firefox a cesser de fonctionner. Sur certains site il réussit tant bien que mal a charger la page mais les temps de chargement sont abusé.

Par rapport a ce que je croit être un virus : je surfais sur le net quand j'ai eu la bonne idée de désactiver mon bloqueur de fenêtre intempestive et mn antivrus n'était pas activer. Le lendemain au démarage de mn pc j'ai lancer un jeu video et j'ai eu la bonne surprise de voir qu'il ramai exagérément je me suis alors dit qu'il y avait un problème car jusque la je n'avai eu aucun problème je me suis alors aperçu que deux processus suspect etait chargés je l'ai ai alors arrêter et magie le jeu devint fluide. Puis pour bien supprimer ces deux processus je voulu les supprimer a la source je suis alors aller dans le dossier utilisateur appdata local ect mais il ne s'y trouvait point. Je passa un petit coup de ccleaner au cas ou mais je m'aperçu vite q'au nouveau démarage de mon ordi ces 2 processus étai de nouveau lancer mais un sous un autre nom j'ai bien effectuer une recherche sur le net mais sans succès. Je pu les supprimer mais avec bien du mal. j'ai peur qu'il n'ai endommager ou modifier certain fichiers.

Bon ceci détailler j'espère que cela reste assez compréhensible en ésperant que vous pourrez m'aider j'ai la version 14.0.1.
En attendant j'utilise internet explorer mais je voudrait si possible faire une sauvegarde de mes favoris et mots de passe de firefox.



<config>Windows 7 / Internet Explorer 9.0</config>

38 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur rencontre des blocages et des plantages de Firefox sous Windows 7 après une suspicion d'infection, avec des processus qui se relancent et des chargements très longs. Des approches pratiques suggèrent le nettoyage et la réparation du système via des outils dédiés et des vérifications de fichiers, notamment WinUpdateFix ou ZHPFix et l'exécution de sfc /scannow. Plusieurs échanges évoquent des tentatives de sauvegarde des favoris et mots de passe de Firefox sur un autre navigateur, tout en signalant des dérèglements comme des proxy activés et des lenteurs persistantes. Dernière information utile: certaines interventions ont donné lieu à des symptômes graves comme des écrans bleus après des nettoyages, soulignant la prudence et la nécessité de sauvegarder les données.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Bonjour

    Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
    Lance le, clique sur Recherche puis patiente le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    0
  2. Full Metal Jacket
     
    voila

    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 10:57:22
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alan - ALAN-PC
    # Exécuté depuis : C:\Users\Alan\Desktop\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Alan\AppData\Local\Messenger_Plus_FR
    Dossier Présent : C:\Users\Alan\AppData\LocalLow\AskToolbar
    Dossier Présent : C:\Users\Alan\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Alan\AppData\LocalLow\ConduitEngine
    Dossier Présent : C:\Users\Alan\AppData\LocalLow\Messenger_Plus_FR
    Dossier Présent : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\ConduitCommon
    Dossier Présent : C:\Program Files (x86)\Common Files\spigot
    Fichier Présent : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\Messenger_Plus_FR
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\DT Soft
    Clé Présente : HKLM\SOFTWARE\Messenger_Plus_FR
    Clé Présente : HKLM\SOFTWARE\VDownloader\OpenCandy
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    [x64] Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
    [x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
    [x64] Clé Présente : HKCU\Software\Messenger_Plus_FR
    [x64] Clé Présente : HKCU\Software\Softonic

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C20B3CF-1C9C-4446-8A45-C8C83337D6D3}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7094D-F7D1-4307-B4B2-1AEA3CF5B796}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\prefs.js

    Présente : user_pref("CT2905330..clientLogIsEnabled", true);
    Présente : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2905330.AppTrackingLastCheckTime", "Sun Oct 23 2011 01:28:41 GMT+0200");
    Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
    Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
    Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129633205051030150", true);
    Présente : user_pref("CT2905330.CTID", "CT2905330");
    Présente : user_pref("CT2905330.CurrentServerDate", "23-10-2011");
    Présente : user_pref("CT2905330.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:52 GMT+0200");
    Présente : user_pref("CT2905330.DownloadReferralCookieData", "");
    Présente : user_pref("CT2905330.FirstServerDate", "17-9-2011");
    Présente : user_pref("CT2905330.FirstTime", true);
    Présente : user_pref("CT2905330.FirstTimeFF3", true);
    Présente : user_pref("CT2905330.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2905330.HasUserGlobalKeys", true);
    Présente : user_pref("CT2905330.HomePageProtectorEnabled", false);
    Présente : user_pref("CT2905330.Initialize", true);
    Présente : user_pref("CT2905330.InitializeCommonPrefs", true);
    Présente : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2905330.InstallationId", "CT2905330_Messenger_Plus_FR.exe");
    Présente : user_pref("CT2905330.InstallationType", "ConduitIntegration");
    Présente : user_pref("CT2905330.InstalledDate", "Sat Sep 17 2011 19:50:42 GMT+0200");
    Présente : user_pref("CT2905330.InvalidateCache", false);
    Présente : user_pref("CT2905330.IsAlertDBUpdated", true);
    Présente : user_pref("CT2905330.IsGrouping", false);
    Présente : user_pref("CT2905330.IsInitSetupIni", true);
    Présente : user_pref("CT2905330.IsMulticommunity", false);
    Présente : user_pref("CT2905330.IsOpenThankYouPage", false);
    Présente : user_pref("CT2905330.IsOpenUninstallPage", false);
    Présente : user_pref("CT2905330.LanguagePackLastCheckTime", "Sat Oct 22 2011 15:26:54 GMT+0200");
    Présente : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2905330.LastLogin_3.6.0.10", "Sun Oct 23 2011 01:28:30 GMT+0200");
    Présente : user_pref("CT2905330.LatestVersion", "3.7.0.6");
    Présente : user_pref("CT2905330.Locale", "fr-fr");
    Présente : user_pref("CT2905330.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2905330.MCDetectTooltipShow", false);
    Présente : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2905330.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT2905330.OriginalFirstVersion", "3.6.0.10");
    Présente : user_pref("CT2905330.RadioIsPodcast", false);
    Présente : user_pref("CT2905330.RadioLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
    Présente : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
    Présente : user_pref("CT2905330.RadioMediaID", "21795763");
    Présente : user_pref("CT2905330.RadioMediaType", "Media Player");
    Présente : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
    Présente : user_pref("CT2905330.RadioShrinkedFromSetup", false);
    Présente : user_pref("CT2905330.RadioStationName", "France%20Inter");
    Présente : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
    Présente : user_pref("CT2905330.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT2905330.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
    Présente : user_pref("CT2905330.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sat Oct 22 2011 15:26:49 GMT+0200");
    Présente : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Présente : user_pref("CT2905330.SearchProtectorEnabled", false);
    Présente : user_pref("CT2905330.SearchProtectorToolbarDisabled", true);
    Présente : user_pref("CT2905330.ServiceMapLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
    Présente : user_pref("CT2905330.SettingsLastCheckTime", "Sun Oct 23 2011 01:52:15 GMT+0200");
    Présente : user_pref("CT2905330.SettingsLastUpdate", "1318846920");
    Présente : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Sat Oct 22 2011 15:26:48 GMT+0200");
    Présente : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
    Présente : user_pref("CT2905330.ToolbarDisabled", false);
    Présente : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
    Présente : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Présente : user_pref("CT2905330.UserID", "UN62903014525435818");
    Présente : user_pref("CT2905330.ValidationData_Toolbar", 2);
    Présente : user_pref("CT2905330.alertChannelId", "1297255");
    Présente : user_pref("CT2905330.approveUntrustedApps", false);
    Présente : user_pref("CT2905330.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e.:2z527", "247E716B7374443A384336423C3C204A4A2F77317B23222[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e06cg5el8:", "6E6D7069716B75767171");
    Présente : user_pref("CT2905330.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473766F77717B7C7777242F4B4947[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
    Présente : user_pref("CT2905330.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
    Présente : user_pref("CT2905330.backendstorage./9b-0?3g>d", "683C6E3D3D733F717A73487A75207A757C4F254D22217C2A28[...]
    Présente : user_pref("CT2905330.backendstorage./9b-0?3g@6:5;", "");
    Présente : user_pref("CT2905330.backendstorage./9b-0?3gfa7ef", "393F352F3E");
    Présente : user_pref("CT2905330.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
    Présente : user_pref("CT2905330.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
    Présente : user_pref("CT2905330.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
    Présente : user_pref("CT2905330.backendstorage./9b5ba==9cjag", "3A3B3E3D733E44437A4674754676477C4C787C7E23");
    Présente : user_pref("CT2905330.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D7069716B75767374717579");
    Présente : user_pref("CT2905330.backendstorage./9b9643g3/9e", "6A");
    Présente : user_pref("CT2905330.backendstorage./9b<:222h64<", "393F352F3E");
    Présente : user_pref("CT2905330.backendstorage./9b=+03eh8h8j?:", "4443");
    Présente : user_pref("CT2905330.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
    Présente : user_pref("CT2905330.backendstorage./9b?b0d:8aj62<h", "6D");
    Présente : user_pref("CT2905330.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
    Présente : user_pref("CT2905330.backendstorage._gpl_firstrun10100", "31333139323930303533");
    Présente : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
    Présente : user_pref("CT2905330.backendstorage.ct2905330current_term", "737079626F742B7365617263682B616E642B646[...]
    Présente : user_pref("CT2905330.backendstorage.ct2905330sdate", "3232");
    Présente : user_pref("CT2905330.backendstorage.for_aoi", "31333136323833363139");
    Présente : user_pref("CT2905330.backendstorage.for_ccid", "56616C656E7469676E6579");
    Présente : user_pref("CT2905330.backendstorage.for_cdtr6", "31333136323833363139");
    Présente : user_pref("CT2905330.backendstorage.for_cid", "4652");
    Présente : user_pref("CT2905330.backendstorage.for_ip", "38382E3136362E3136382E313236");
    Présente : user_pref("CT2905330.backendstorage.for_lcut", "31333139323930303533");
    Présente : user_pref("CT2905330.backendstorage.for_pid", "31303132");
    Présente : user_pref("CT2905330.backendstorage.for_rid", "4136");
    Présente : user_pref("CT2905330.backendstorage.for_zoneid", "3130303836");
    Présente : user_pref("CT2905330.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
    Présente : user_pref("CT2905330.backendstorage.hxxp://dl_gameplaylabs_com/items/conduit._gpl_firstrun10100", "3[...]
    Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
    Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
    Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231393838313637[...]
    Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D31302[...]
    Présente : user_pref("CT2905330.components.1000082", false);
    Présente : user_pref("CT2905330.components.129391541264681456", false);
    Présente : user_pref("CT2905330.components.129391541264837707", false);
    Présente : user_pref("CT2905330.components.129391541264837708", false);
    Présente : user_pref("CT2905330.components.129391541266556587", false);
    Présente : user_pref("CT2905330.components.129391541266712839", false);
    Présente : user_pref("CT2905330.components.129391541266869091", false);
    Présente : user_pref("CT2905330.components.129391541267337859", false);
    Présente : user_pref("CT2905330.components.129406004366087643", false);
    Présente : user_pref("CT2905330.components.129409488924681276", false);
    Présente : user_pref("CT2905330.components.129409489472650774", false);
    Présente : user_pref("CT2905330.components.129445047156625591", false);
    Présente : user_pref("CT2905330.components.129454256085075876", false);
    Présente : user_pref("CT2905330.components.129457157096625187", false);
    Présente : user_pref("CT2905330.components.129525356960696200", false);
    Présente : user_pref("CT2905330.components.129544968613936254", false);
    Présente : user_pref("CT2905330.components.129544978055695846", false);
    Présente : user_pref("CT2905330.components.129562489314278233", false);
    Présente : user_pref("CT2905330.components.129584064814555527", false);
    Présente : user_pref("CT2905330.components.129591675149592658", false);
    Présente : user_pref("CT2905330.components.129627303451911834", false);
    Présente : user_pref("CT2905330.components.129627303586516613", false);
    Présente : user_pref("CT2905330.components.129633205051030150", false);
    Présente : user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Présente : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sun Oct 23 2011 01:28:30 GMT+0200");
    Présente : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT2905330.initDone", true);
    Présente : user_pref("CT2905330.isAppTrackingManagerOn", true);
    Présente : user_pref("CT2905330.isFirstRadioInstallation", false);
    Présente : user_pref("CT2905330.myStuffEnabled", true);
    Présente : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
    Présente : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT2905330.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT2905330.testingCtid", "");
    Présente : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
    Présente : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Sat Oct 22 2011 15:26:53 GMT+0200");
    Présente : user_pref("CT2905330.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2905330&octid=[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alan\\AppData\\Roaming\\Mozilla\\Fi[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
    Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
    Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
    Présente : user_pref("CommunityToolbar.globalUserId", "79176d58-3b22-4489-b9d1-0ab10a1fc186");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:5[...]
    Présente : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 22 2011 15:26:58 GMT+020[...]
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 22 2011 15:27:23 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "adaa53df-1fbb-4941-af83-a2e43293aa0d");
    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultenginename", "Ask.com");
    Présente : user_pref("browser.search.order.1", "Ask.com");
    Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23519 octets] - [07/08/2012 10:57:02]
    AdwCleaner[R2].txt - [23459 octets] - [07/08/2012 10:57:22]

    ########## EOF - C:\AdwCleaner[R2].txt - [23588 octets] ##########
    0
  3. Utilisateur anonyme
     
    ok
    relances adwcleaner et cette fois clic sur suppression.Postes le rapport.

    ensuite

    * Télécharge et installe : Malwarebyte's Anti-Malware
    * A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    * Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
    * Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    * Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
    * A la fin du scan, clique sur Afficher les résultats
    * Coche tous les éléments détectés puis clique sur Supprimer la sélection
    * Enregistre le rapport
    * S'il t'est demandé de redémarrer, clique sur Yes
    * Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
    * Si tu as besoin d'aide regarde ce tutorial
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    0
  4. Full Metal Jacket
     
    Voila de nouveau

    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 15:14:36
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alan - ALAN-PC
    # Exécuté depuis : C:\Users\Alan\Desktop\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Alan\AppData\Local\Messenger_Plus_FR
    Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\ConduitEngine
    Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\Messenger_Plus_FR
    Dossier Supprimé : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\ConduitCommon
    Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
    Fichier Supprimé : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\searchplugins\Askcom.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Messenger_Plus_FR
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Messenger_Plus_FR
    Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C20B3CF-1C9C-4446-8A45-C8C83337D6D3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7094D-F7D1-4307-B4B2-1AEA3CF5B796}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\prefs.js

    Supprimée : user_pref("CT2905330..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2905330.AppTrackingLastCheckTime", "Sun Oct 23 2011 01:28:41 GMT+0200");
    Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
    Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
    Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129633205051030150", true);
    Supprimée : user_pref("CT2905330.CTID", "CT2905330");
    Supprimée : user_pref("CT2905330.CurrentServerDate", "23-10-2011");
    Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:52 GMT+0200");
    Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2905330.FirstServerDate", "17-9-2011");
    Supprimée : user_pref("CT2905330.FirstTime", true);
    Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
    Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2905330.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2905330.Initialize", true);
    Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2905330.InstallationId", "CT2905330_Messenger_Plus_FR.exe");
    Supprimée : user_pref("CT2905330.InstallationType", "ConduitIntegration");
    Supprimée : user_pref("CT2905330.InstalledDate", "Sat Sep 17 2011 19:50:42 GMT+0200");
    Supprimée : user_pref("CT2905330.InvalidateCache", false);
    Supprimée : user_pref("CT2905330.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2905330.IsGrouping", false);
    Supprimée : user_pref("CT2905330.IsInitSetupIni", true);
    Supprimée : user_pref("CT2905330.IsMulticommunity", false);
    Supprimée : user_pref("CT2905330.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2905330.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Sat Oct 22 2011 15:26:54 GMT+0200");
    Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2905330.LastLogin_3.6.0.10", "Sun Oct 23 2011 01:28:30 GMT+0200");
    Supprimée : user_pref("CT2905330.LatestVersion", "3.7.0.6");
    Supprimée : user_pref("CT2905330.Locale", "fr-fr");
    Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2905330.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2905330.OriginalFirstVersion", "3.6.0.10");
    Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
    Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
    Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
    Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
    Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
    Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
    Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
    Supprimée : user_pref("CT2905330.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2905330.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
    Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sat Oct 22 2011 15:26:49 GMT+0200");
    Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2905330.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2905330.SearchProtectorToolbarDisabled", true);
    Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
    Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Sun Oct 23 2011 01:52:15 GMT+0200");
    Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1318846920");
    Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Sat Oct 22 2011 15:26:48 GMT+0200");
    Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2905330.ToolbarDisabled", false);
    Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
    Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2905330.UserID", "UN62903014525435818");
    Supprimée : user_pref("CT2905330.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
    Supprimée : user_pref("CT2905330.approveUntrustedApps", false);
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e.:2z527", "247E716B7374443A384336423C3C204A4A2F77317B23222[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e06cg5el8:", "6E6D7069716B75767171");
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473766F77717B7C7777242F4B4947[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b-0?3g>d", "683C6E3D3D733F717A73487A75207A757C4F254D22217C2A28[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b-0?3g@6:5;", "");
    Supprimée : user_pref("CT2905330.backendstorage./9b-0?3gfa7ef", "393F352F3E");
    Supprimée : user_pref("CT2905330.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
    Supprimée : user_pref("CT2905330.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b5ba==9cjag", "3A3B3E3D733E44437A4674754676477C4C787C7E23");
    Supprimée : user_pref("CT2905330.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D7069716B75767374717579");
    Supprimée : user_pref("CT2905330.backendstorage./9b9643g3/9e", "6A");
    Supprimée : user_pref("CT2905330.backendstorage./9b<:222h64<", "393F352F3E");
    Supprimée : user_pref("CT2905330.backendstorage./9b=+03eh8h8j?:", "4443");
    Supprimée : user_pref("CT2905330.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
    Supprimée : user_pref("CT2905330.backendstorage./9b?b0d:8aj62<h", "6D");
    Supprimée : user_pref("CT2905330.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
    Supprimée : user_pref("CT2905330.backendstorage._gpl_firstrun10100", "31333139323930303533");
    Supprimée : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
    Supprimée : user_pref("CT2905330.backendstorage.ct2905330current_term", "737079626F742B7365617263682B616E642B646[...]
    Supprimée : user_pref("CT2905330.backendstorage.ct2905330sdate", "3232");
    Supprimée : user_pref("CT2905330.backendstorage.for_aoi", "31333136323833363139");
    Supprimée : user_pref("CT2905330.backendstorage.for_ccid", "56616C656E7469676E6579");
    Supprimée : user_pref("CT2905330.backendstorage.for_cdtr6", "31333136323833363139");
    Supprimée : user_pref("CT2905330.backendstorage.for_cid", "4652");
    Supprimée : user_pref("CT2905330.backendstorage.for_ip", "38382E3136362E3136382E313236");
    Supprimée : user_pref("CT2905330.backendstorage.for_lcut", "31333139323930303533");
    Supprimée : user_pref("CT2905330.backendstorage.for_pid", "31303132");
    Supprimée : user_pref("CT2905330.backendstorage.for_rid", "4136");
    Supprimée : user_pref("CT2905330.backendstorage.for_zoneid", "3130303836");
    Supprimée : user_pref("CT2905330.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
    Supprimée : user_pref("CT2905330.backendstorage.hxxp://dl_gameplaylabs_com/items/conduit._gpl_firstrun10100", "3[...]
    Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
    Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
    Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231393838313637[...]
    Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D31302[...]
    Supprimée : user_pref("CT2905330.components.1000082", false);
    Supprimée : user_pref("CT2905330.components.129391541264681456", false);
    Supprimée : user_pref("CT2905330.components.129391541264837707", false);
    Supprimée : user_pref("CT2905330.components.129391541264837708", false);
    Supprimée : user_pref("CT2905330.components.129391541266556587", false);
    Supprimée : user_pref("CT2905330.components.129391541266712839", false);
    Supprimée : user_pref("CT2905330.components.129391541266869091", false);
    Supprimée : user_pref("CT2905330.components.129391541267337859", false);
    Supprimée : user_pref("CT2905330.components.129406004366087643", false);
    Supprimée : user_pref("CT2905330.components.129409488924681276", false);
    Supprimée : user_pref("CT2905330.components.129409489472650774", false);
    Supprimée : user_pref("CT2905330.components.129445047156625591", false);
    Supprimée : user_pref("CT2905330.components.129454256085075876", false);
    Supprimée : user_pref("CT2905330.components.129457157096625187", false);
    Supprimée : user_pref("CT2905330.components.129525356960696200", false);
    Supprimée : user_pref("CT2905330.components.129544968613936254", false);
    Supprimée : user_pref("CT2905330.components.129544978055695846", false);
    Supprimée : user_pref("CT2905330.components.129562489314278233", false);
    Supprimée : user_pref("CT2905330.components.129584064814555527", false);
    Supprimée : user_pref("CT2905330.components.129591675149592658", false);
    Supprimée : user_pref("CT2905330.components.129627303451911834", false);
    Supprimée : user_pref("CT2905330.components.129627303586516613", false);
    Supprimée : user_pref("CT2905330.components.129633205051030150", false);
    Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sun Oct 23 2011 01:28:30 GMT+0200");
    Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2905330.initDone", true);
    Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2905330.myStuffEnabled", true);
    Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
    Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2905330.testingCtid", "");
    Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
    Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Sat Oct 22 2011 15:26:53 GMT+0200");
    Supprimée : user_pref("CT2905330.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2905330&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alan\\AppData\\Roaming\\Mozilla\\Fi[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "79176d58-3b22-4489-b9d1-0ab10a1fc186");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:5[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 22 2011 15:26:58 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 22 2011 15:27:23 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "adaa53df-1fbb-4941-af83-a2e43293aa0d");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
    Supprimée : user_pref("browser.search.order.1", "Ask.com");
    Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [23519 octets] - [07/08/2012 10:57:02]
    AdwCleaner[R2].txt - [23580 octets] - [07/08/2012 10:57:22]
    AdwCleaner[R3].txt - [23711 octets] - [07/08/2012 15:13:29]
    AdwCleaner[R4].txt - [23702 octets] - [07/08/2012 15:14:29]
    AdwCleaner[S1].txt - [23598 octets] - [07/08/2012 15:14:36]

    ########## EOF - C:\AdwCleaner[S1].txt - [23727 octets] ##########
    0
    1. Utilisateur anonyme
       
      Maintenant le rapport Mbam...
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Full Metal Jacket
     
    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.07.05

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    Alan :: ALAN-PC [administrateur]

    07/08/2012 15:28:21
    mbam-log-2012-08-07 (15-28-21).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 447987
    Temps écoulé: 1 heure(s), 44 minute(s), 42 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|2745 (Trojan.Downloader.Gen) -> Données: C:\PROGRA~3\LOCALS~1\Temp\mslgekar.com -> Suppression au redémarrage.

    Elément(s) de données du Registre détecté(s): 1
    HKCR\piffile\shell\open\command| (Broken.OpenCommand) -> Mauvais: () Bon: ("%1" %*) -> Suppression au redémarrage.

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\Alan\Desktop\Windows 7 Loader v1.7.9\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
    C:\Program Files (x86)\CAPCOM\Resident Evil Operation Raccoon City\Resident Evil Operation Raccoon City v1.0 + 11 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alan\Desktop\Jeux\Hitman blood money trainer.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\Alan\Fichiers pour l'Ordi\TuneUp Utilities 2010 9.0.2000 Fr+Keygen\keygen.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
  7. Utilisateur anonyme
     
    C:\Users\Alan\Desktop\Windows 7 Loader v1.7.9\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Aucune action effectuée.

    Vires le il est a l'origine de tes soucis parmi les autres ;(

    On va faire une analyse de ton systéme.

    * Télécharge ZHPDiag ( de Nicolas coolman ).
    ou
    ZHPDiag
    ou
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Ou le lien FTP en secours :
    ftp://zebulon.fr/ZHPDiag2.exe

    ***********************
    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
    * Laisse toi guider lors de l'installation
    * Il se lancera automatiquement à la fin de l'installation
    * Clic sur options (Icone en forme de tournevis en haut et a droite )
    Dans la petite fenetre clic sur tous

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    0
  8. Full Metal Jacket
     
    mercii pour tes réponses mais ce qui est bizarre c'est que jusque ici je n'avai jamais eu de problèmes alors que ce fichier est présent depuis un moment sur mn pc
    0
  9. Utilisateur anonyme
     
    toutes façon il ne te servira plus puisque seven est activé:/

    Fais Zhpdiag
    0
  10. Full Metal Jacket
     
    Mercii j'ai de nouveau effectuer un scan avec malwarebyte et j'ai supprimer windows 7 loader, j'effectuerai par la suite zhpdiag que j'ai deja telecharger en fin de semaine car jusque la je ne serai pas chez moi...
    0
  11. Full Metal Jacket
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120816_i11z5v8l10r8 voila
    mon ordi bug encore un peu plus les icones de mon bureau ne s'enregistre plus et j'ai 3 processus qui sont executés mais je ne peux voir le répertoire ou il se trouvent et il ne sont pas executés par mon biais. Ce sotn les 3 suivants atieclxx.exe csrss.exe winlogon.exe.
    0
  12. Utilisateur anonyme
     
    1/ Copie/colle les lignes suivantes en gras:
    2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

    ----------------------------------------------------------
    [MD5.00000000000000000000000000000000] [APT] [A19688528] (...) -- C:\Users\Alan\AppData\Roaming\A19688528.exe (.not file.)
    O43 - CFD: 27/10/2011 - 11:39:12 - [0,000] ----D C:\Users\Alan\AppData\Roaming\C__Program Files (x86)_Super Hide IP_SuperHideIP.exe
    [MD5.0953E7785D7AC15184B45A08C6E31749] [SPRF][03/08/2012] (...) -- C:\Users\Alan\AppData\Roaming\egkepxcackaofrwsjvh.exe [415744]
    [HKCU\Software\AppDataLow\Software\PriceGong]
    C:\Users\Alan\AppData\LocalLow\PriceGong
    R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) (No version) -- (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{0292C1DF-CF0B-4399-9BA3-258509DF1007}] (...) -- C:\Users\Alan\Downloads\Install_Win7_7046_06212011\Install_Win7_7046_06212011\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8A89228D-1EEB-407A-BF17-4FC7E2825179}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}\setup.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{B3A92232-F67A-4059-9C9B-91E78F9E95CB}] (...) -- C:\Users\Alan\Desktop\rzr-c286.exe (.not file.)
    O43 - CFD: 22/07/2012 - 13:26:14 - [0] ----D C:\Users\Alan\AppData\Roaming\Amazon
    O43 - CFD: 23/09/2011 - 19:42:42 - [0] ----D C:\Users\Alan\AppData\Local\The Witcher 2
    O43 - CFD: 16/08/2012 - 13:07:30 - [443,759] ----D C:\Program Files (x86)\Spyware Doctor
    O43 - CFD: 08/08/2012 - 15:20:57 - [1,218] ----D C:\Program Files (x86)\Conduit
    O43 - CFD: 08/08/2012 - 15:27:10 - [0] ----D C:\Users\Alan\AppData\Local\Conduit
    O43 - CFD: 07/08/2012 - 15:14:44 - [0] ----D C:\Users\Alan\AppData\Local\Messenger_Plus_FR
    O43 - CFD: 08/08/2012 - 15:20:57 - [1,218] ----D C:\Program Files (x86)\Conduit
    [MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][16/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alan\AppData\Local\Temp\AskSLib.dll [248008]
    [HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
    [HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]
    C:\Program Files (x86)\Conduit
    C:\Users\Alan\AppData\Local\Conduit
    C:\Users\Alan\AppData\LocalLow\Conduit
    C:\Users\Alan\AppData\LocalLow\ConduitEngine
    O61 - LFC:Last File Created 16/08/2012 - 11:57:58 ---A- C:\Users\Alan\AppData\Local\Temp\AskSLib.dll [248008]
    [MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][16/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alan\AppData\Local\Temp\AskSLib.dll [248008]

    EmptyTemp
    FirewallRaz

    --------------------------------------------------------

    - Clique sur le bouton « GO » pour lancer le nettoyage,
    - Copie/colle la totalité du rapport dans ta prochaine réponse
    0
  13. Full Metal Jacket
     
    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-09-11-28.txt
    Run by Alan at 17/08/2012 09:11:28
    Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Processus mémoire ==========
    SUPPRIME Memory Process: C:\Users\Alan\AppData\Roaming\egkepxcackaofrwsjvh.exe

    ========== Module(s) mémoire ==========
    SUPPRIME Memory Module: C:\Users\Alan\AppData\Local\Temp\AskSLib.dll

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Alan\AppData\Roaming\C__Program Files (x86)_Super Hide IP_SuperHideIP.exe
    SUPPRIME Folder: c:\users\alan\appdata\locallow\pricegong
    SUPPRIME Folder: C:\Users\Alan\AppData\Roaming\Amazon
    SUPPRIME Folder: C:\Users\Alan\AppData\Local\The Witcher 2
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spyware Doctor
    SUPPRIME Reboot Folder**: C:\Program Files (x86)\Conduit
    SUPPRIME Folder: C:\Users\Alan\AppData\Local\Conduit
    SUPPRIME Folder: C:\Users\Alan\AppData\Local\Messenger_Plus_FR
    SUPPRIME Folder: c:\users\alan\appdata\locallow\conduit
    SUPPRIME Folder: c:\users\alan\appdata\locallow\conduitengine
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\alan\appdata\roaming\egkepxcackaofrwsjvh.exe
    SUPPRIME File: c:\users\alan\appdata\local\temp\askslib.dll
    ABSENT Folder/File: c:\users\alan\appdata\local\conduit
    ABSENT File: c:\users\alan\appdata\local\temp\askslib.dll
    SUPPRIME Temporaires Windows:

    ========== Tache planifiée ==========
    SUPPRIME Task: A19688528
    SUPPRIME Task: {0292C1DF-CF0B-4399-9BA3-258509DF1007}
    SUPPRIME Task: {8A89228D-1EEB-407A-BF17-4FC7E2825179}
    SUPPRIME Task: {B3A92232-F67A-4059-9C9B-91E78F9E95CB}

    ========== Récapitulatif ==========
    1 : Processus mémoire
    1 : Module(s) mémoire
    3 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    11 : Dossier(s)
    5 : Fichier(s)
    4 : Tache planifiée

    End of clean in 00mn 24s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 17/08/2012 09:11:28 [2594]
    0
  14. Utilisateur anonyme
     
    Tu dois aussi supprimer tous les cracks et keygen qui sont la plupart du temps la source des problémes.

    0
  15. Full Metal Jacket
     
    J'ai tout virer mais sa n'a rien changer j'ai toujours 3 processus d'executer et mon antivirus detecte 2 fichiers mais ne peux les supprimer car au bout de 10 min il me previent de nouveau qu'il a detecter 2 virus :

    C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\800000cb.@

    C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\80000000.@
    0
  16. Utilisateur anonyme
     
    C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\80000000.@
    Infections zaccess ;)

    /!\ A l'attention de ceux qui passent sur ce sujet /!\
    Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

    /!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

    * Télécharge combofix(de sUBs) sur ton Bureau.
    * Double-clique sur ComboFix.exe afin de le lancer.
    * Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
    /!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
    * Lorsque la recherche sera terminée, un rapport apparaîtra.
    * Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
    #Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
    Tutoriel officiel de Combofix : Tuto Combofix

    0
  17. Full Metal Jacket
     
    http://pjjoint.malekal.com/files.php?id=20120820_m13u6z7n9q14 voila
    par contre il m'a demander comme vous m'aviez preciser de desactiver mes antivirus ect mais je n'ai pu desactiver mon antivirus meme par le biais du gestionnaire des taches j'espere que cela ne vas pas engendrer encore plus de probleme...
    0
    1. Utilisateur anonyme
       
      c'est mieux maintenant??
      0
    2. Full Metal Jacket
       
      merciii je n'ai plus mon probleme d'enregistrement des icones de mon bureau et pour les virus 8000000@. ect cela est aussi resolu mais par contre jai toujours ce probleme avec firefox il faudrai peut etre que je le reinstalle ?
      0
    3. Utilisateur anonyme
       
      Firefox peut être ralentit a cause d'une multitude d'extension.
      ouvres firefox et clic sur outils===>modules complémentaire====>extension.
      Supprimes les extensions une a une et a chaque fois test ton navigateur.
      De cette façon tu vas vite t'apercevoir quelle extension est responsable du ralentissement.
      0
    4. Full Metal Jacket
       
      Il se trouve que je ne possède qu'une extension qui est adblock plus pour les pubs et les fenêtres intempestives mais est-ce possible qu'un plugins soit la raison de mon problème j'avais deja un problème avec java TM platform firefox m'avait prévenu qu'il pouvait ralentir ou causer des problèmes de stabilité je l'avais alors désactiver..
      0
  18. Utilisateur anonyme
     
    Non adblocks n'est pas responsable de tes deboires.

    Pour reinitialiser-firefox fais ce qui suis.
    Il sera nécesaire de reinstaller Ablocks

    https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
    0
  19. Full Metal Jacket
     
    Rebonjour par contre j'ai eu un nouveau probleme de virus C\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\800000cb.@.vir
    C\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\80000000.@.vir
    C\Windows\System32\services.exe.vir
    mais jusque ici mon antivirus ne m'a pas redemander de les supprimer mais j'ai un doute qu'il soient completement supprimer...
    0
  20. Utilisateur anonyme
     
    Regardes bien toutes les extensions .vir
    Cela veut tout simplement dire que il sont en quarantaine donc pas d'inquiétude.

    Pour ne plus etre ennuyé avec ca fais ce qui suit.

    Pour éliminer les programmes de désinfections.

    * Téléchargez : DelFix sur votre bureau.
    * Lancez le, cliquez sur suppression.
    * Patientez pendant le scan jusqu'à l'ouverture du rapport.
    * Postez le contenu du rapport dans votre prochaine réponse sur le forum.

    * Note : Le rapport se trouve sous C:\DelFixSearch.

    ==================================================
    Désactiver/Réactiver la restauration système de seven

    https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

    * Pensé a vider la corbeille.

    0
  21. Full Metal Jacket
     
    voilou

    # DelFix v8.9 - Rapport créé le 24/08/2012 à 16:47:10
    # Mis à jour le 27/07/12 par Xplode
    # Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
    # Nom d'utilisateur : Alan - ALAN-PC (Administrateur)
    # Exécuté depuis : C:\Users\Alan\Desktop\delfix.exe
    # Option [Suppression]

    ~~~~~~ Dossiers(s) ~~~~~~

    Supprimé : C:\Qoobox
    Supprimé : C:\Combofix
    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
    Supprimé : C:\Program Files (x86)\ZHPDiag

    ~~~~~~ Fichier(s) ~~~~~~

    Supprimé : C:\AdwCleaner[R5].txt
    Supprimé : C:\AdwCleaner[R6].txt
    Supprimé : C:\AdwCleaner[R7].txt
    Supprimé : C:\AdwCleaner[S2].txt
    Supprimé : C:\AdwCleaner[S3].txt
    Supprimé : C:\AdwCleaner[S4].txt
    Supprimé : C:\Users\Alan\Desktop\adwcleaner.exe
    Supprimé : C:\Users\Alan\Desktop\Rkill.txt
    Supprimé : C:\Users\Alan\Desktop\ZHPDiag2.exe
    Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
    Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
    Supprimé : C:\Windows\grep.exe
    Supprimé : C:\Windows\PEV.exe
    Supprimé : C:\Windows\NIRCMD.exe
    Supprimé : C:\Windows\MBR.exe
    Supprimé : C:\Windows\SED.exe
    Supprimé : C:\Windows\SWREG.exe
    Supprimé : C:\Windows\SWSC.exe
    Supprimé : C:\Windows\SWXCACLS.exe
    Supprimé : C:\Windows\Zip.exe

    ~~~~~~ Registre ~~~~~~

    Clé Supprimée : HKCU\console_combofixbackup
    Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
    Clé Supprimée : HKLM\SOFTWARE\Swearware
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
    Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

    ~~~~~~ Autres ~~~~~~

    -> Prefetch Vidé

    *************************

    DelFix[S1].txt - [2065 octets] - [24/08/2012 16:47:10]

    ########## EOF - C:\DelFix[S1].txt - [2189 octets] ##########
    0
  • 1
  • 2