Sujet Précédent Sujet Suivant

Mozilla qui bloque

Résolu/Fermé
Full Metal Jacket - 7 août 2012 à 02:26
 FullMetalJacket - 18 sept. 2012 à 02:02
Bonjour,


Utilisant depuis 2 ans mozilla firefox sur windows 7 je n'ai eu aucun problème mais depuis que j'ai choper ce que je croit être un virus il bloque quand je le lance. Je vois bien le programme présent dans le gestionnaire des tâches mais il ne s'affiche point dans l'explorer mais parfois il se lance sans problème cependant quand je souhaite surfer sur n'importe quel site il se bloque et je n'ai pas le message firefox a cesser de fonctionner. Sur certains site il réussit tant bien que mal a charger la page mais les temps de chargement sont abusé.

Par rapport a ce que je croit être un virus : je surfais sur le net quand j'ai eu la bonne idée de désactiver mon bloqueur de fenêtre intempestive et mn antivrus n'était pas activer. Le lendemain au démarage de mn pc j'ai lancer un jeu video et j'ai eu la bonne surprise de voir qu'il ramai exagérément je me suis alors dit qu'il y avait un problème car jusque la je n'avai eu aucun problème je me suis alors aperçu que deux processus suspect etait chargés je l'ai ai alors arrêter et magie le jeu devint fluide. Puis pour bien supprimer ces deux processus je voulu les supprimer a la source je suis alors aller dans le dossier utilisateur appdata local ect mais il ne s'y trouvait point. Je passa un petit coup de ccleaner au cas ou mais je m'aperçu vite q'au nouveau démarage de mon ordi ces 2 processus étai de nouveau lancer mais un sous un autre nom j'ai bien effectuer une recherche sur le net mais sans succès. Je pu les supprimer mais avec bien du mal. j'ai peur qu'il n'ai endommager ou modifier certain fichiers.

Bon ceci détailler j'espère que cela reste assez compréhensible en ésperant que vous pourrez m'aider j'ai la version 14.0.1.
En attendant j'utilise internet explorer mais je voudrait si possible faire une sauvegarde de mes favoris et mots de passe de firefox.













<config>Windows 7 / Internet Explorer 9.0</config>
A voir également:

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
7 août 2012 à 09:44
Bonjour

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur Recherche puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
0
Réponse 2 / 38
Full Metal Jacket
7 août 2012 à 10:59
voila


# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 10:57:22
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Alan - ALAN-PC
# Exécuté depuis : C:\Users\Alan\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Alan\AppData\Local\Messenger_Plus_FR
Dossier Présent : C:\Users\Alan\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\Alan\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Alan\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Alan\AppData\LocalLow\Messenger_Plus_FR
Dossier Présent : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\ConduitCommon
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
Fichier Présent : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\searchplugins\Askcom.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\Messenger_Plus_FR
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKLM\SOFTWARE\DT Soft
Clé Présente : HKLM\SOFTWARE\Messenger_Plus_FR
Clé Présente : HKLM\SOFTWARE\VDownloader\OpenCandy
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU\Software\Messenger_Plus_FR
[x64] Clé Présente : HKCU\Software\Softonic

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C20B3CF-1C9C-4446-8A45-C8C83337D6D3}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7094D-F7D1-4307-B4B2-1AEA3CF5B796}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\prefs.js

Présente : user_pref("CT2905330..clientLogIsEnabled", true);
Présente : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2905330.AppTrackingLastCheckTime", "Sun Oct 23 2011 01:28:41 GMT+0200");
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Présente : user_pref("CT2905330.BrowserCompStateIsOpen_129633205051030150", true);
Présente : user_pref("CT2905330.CTID", "CT2905330");
Présente : user_pref("CT2905330.CurrentServerDate", "23-10-2011");
Présente : user_pref("CT2905330.DialogsAlignMode", "LTR");
Présente : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:52 GMT+0200");
Présente : user_pref("CT2905330.DownloadReferralCookieData", "");
Présente : user_pref("CT2905330.FirstServerDate", "17-9-2011");
Présente : user_pref("CT2905330.FirstTime", true);
Présente : user_pref("CT2905330.FirstTimeFF3", true);
Présente : user_pref("CT2905330.FixPageNotFoundErrors", true);
Présente : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2905330.HasUserGlobalKeys", true);
Présente : user_pref("CT2905330.HomePageProtectorEnabled", false);
Présente : user_pref("CT2905330.Initialize", true);
Présente : user_pref("CT2905330.InitializeCommonPrefs", true);
Présente : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2905330.InstallationId", "CT2905330_Messenger_Plus_FR.exe");
Présente : user_pref("CT2905330.InstallationType", "ConduitIntegration");
Présente : user_pref("CT2905330.InstalledDate", "Sat Sep 17 2011 19:50:42 GMT+0200");
Présente : user_pref("CT2905330.InvalidateCache", false);
Présente : user_pref("CT2905330.IsAlertDBUpdated", true);
Présente : user_pref("CT2905330.IsGrouping", false);
Présente : user_pref("CT2905330.IsInitSetupIni", true);
Présente : user_pref("CT2905330.IsMulticommunity", false);
Présente : user_pref("CT2905330.IsOpenThankYouPage", false);
Présente : user_pref("CT2905330.IsOpenUninstallPage", false);
Présente : user_pref("CT2905330.LanguagePackLastCheckTime", "Sat Oct 22 2011 15:26:54 GMT+0200");
Présente : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2905330.LastLogin_3.6.0.10", "Sun Oct 23 2011 01:28:30 GMT+0200");
Présente : user_pref("CT2905330.LatestVersion", "3.7.0.6");
Présente : user_pref("CT2905330.Locale", "fr-fr");
Présente : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2905330.MCDetectTooltipShow", false);
Présente : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2905330.OriginalFirstVersion", "3.6.0.10");
Présente : user_pref("CT2905330.RadioIsPodcast", false);
Présente : user_pref("CT2905330.RadioLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
Présente : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Présente : user_pref("CT2905330.RadioMediaID", "21795763");
Présente : user_pref("CT2905330.RadioMediaType", "Media Player");
Présente : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Présente : user_pref("CT2905330.RadioShrinkedFromSetup", false);
Présente : user_pref("CT2905330.RadioStationName", "France%20Inter");
Présente : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Présente : user_pref("CT2905330.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2905330.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Présente : user_pref("CT2905330.SearchInNewTabEnabled", true);
Présente : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sat Oct 22 2011 15:26:49 GMT+0200");
Présente : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2905330.SearchProtectorEnabled", false);
Présente : user_pref("CT2905330.SearchProtectorToolbarDisabled", true);
Présente : user_pref("CT2905330.ServiceMapLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
Présente : user_pref("CT2905330.SettingsLastCheckTime", "Sun Oct 23 2011 01:52:15 GMT+0200");
Présente : user_pref("CT2905330.SettingsLastUpdate", "1318846920");
Présente : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Sat Oct 22 2011 15:26:48 GMT+0200");
Présente : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2905330.ToolbarDisabled", false);
Présente : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Présente : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2905330.UserID", "UN62903014525435818");
Présente : user_pref("CT2905330.ValidationData_Toolbar", 2);
Présente : user_pref("CT2905330.alertChannelId", "1297255");
Présente : user_pref("CT2905330.approveUntrustedApps", false);
Présente : user_pref("CT2905330.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e.:2z527", "247E716B7374443A384336423C3C204A4A2F77317B23222[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e06cg5el8:", "6E6D7069716B75767171");
Présente : user_pref("CT2905330.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473766F77717B7C7777242F4B4947[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Présente : user_pref("CT2905330.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Présente : user_pref("CT2905330.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Présente : user_pref("CT2905330.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Présente : user_pref("CT2905330.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Présente : user_pref("CT2905330.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Présente : user_pref("CT2905330.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Présente : user_pref("CT2905330.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Présente : user_pref("CT2905330.backendstorage./9b-0?3g>d", "683C6E3D3D733F717A73487A75207A757C4F254D22217C2A28[...]
Présente : user_pref("CT2905330.backendstorage./9b-0?3g@6:5;", "");
Présente : user_pref("CT2905330.backendstorage./9b-0?3gfa7ef", "393F352F3E");
Présente : user_pref("CT2905330.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Présente : user_pref("CT2905330.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
Présente : user_pref("CT2905330.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Présente : user_pref("CT2905330.backendstorage./9b5ba==9cjag", "3A3B3E3D733E44437A4674754676477C4C787C7E23");
Présente : user_pref("CT2905330.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D7069716B75767374717579");
Présente : user_pref("CT2905330.backendstorage./9b9643g3/9e", "6A");
Présente : user_pref("CT2905330.backendstorage./9b<:222h64<", "393F352F3E");
Présente : user_pref("CT2905330.backendstorage./9b=+03eh8h8j?:", "4443");
Présente : user_pref("CT2905330.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Présente : user_pref("CT2905330.backendstorage./9b?b0d:8aj62<h", "6D");
Présente : user_pref("CT2905330.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Présente : user_pref("CT2905330.backendstorage._gpl_firstrun10100", "31333139323930303533");
Présente : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
Présente : user_pref("CT2905330.backendstorage.ct2905330current_term", "737079626F742B7365617263682B616E642B646[...]
Présente : user_pref("CT2905330.backendstorage.ct2905330sdate", "3232");
Présente : user_pref("CT2905330.backendstorage.for_aoi", "31333136323833363139");
Présente : user_pref("CT2905330.backendstorage.for_ccid", "56616C656E7469676E6579");
Présente : user_pref("CT2905330.backendstorage.for_cdtr6", "31333136323833363139");
Présente : user_pref("CT2905330.backendstorage.for_cid", "4652");
Présente : user_pref("CT2905330.backendstorage.for_ip", "38382E3136362E3136382E313236");
Présente : user_pref("CT2905330.backendstorage.for_lcut", "31333139323930303533");
Présente : user_pref("CT2905330.backendstorage.for_pid", "31303132");
Présente : user_pref("CT2905330.backendstorage.for_rid", "4136");
Présente : user_pref("CT2905330.backendstorage.for_zoneid", "3130303836");
Présente : user_pref("CT2905330.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Présente : user_pref("CT2905330.backendstorage.hxxp://dl_gameplaylabs_com/items/conduit._gpl_firstrun10100", "3[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231393838313637[...]
Présente : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D31302[...]
Présente : user_pref("CT2905330.components.1000082", false);
Présente : user_pref("CT2905330.components.129391541264681456", false);
Présente : user_pref("CT2905330.components.129391541264837707", false);
Présente : user_pref("CT2905330.components.129391541264837708", false);
Présente : user_pref("CT2905330.components.129391541266556587", false);
Présente : user_pref("CT2905330.components.129391541266712839", false);
Présente : user_pref("CT2905330.components.129391541266869091", false);
Présente : user_pref("CT2905330.components.129391541267337859", false);
Présente : user_pref("CT2905330.components.129406004366087643", false);
Présente : user_pref("CT2905330.components.129409488924681276", false);
Présente : user_pref("CT2905330.components.129409489472650774", false);
Présente : user_pref("CT2905330.components.129445047156625591", false);
Présente : user_pref("CT2905330.components.129454256085075876", false);
Présente : user_pref("CT2905330.components.129457157096625187", false);
Présente : user_pref("CT2905330.components.129525356960696200", false);
Présente : user_pref("CT2905330.components.129544968613936254", false);
Présente : user_pref("CT2905330.components.129544978055695846", false);
Présente : user_pref("CT2905330.components.129562489314278233", false);
Présente : user_pref("CT2905330.components.129584064814555527", false);
Présente : user_pref("CT2905330.components.129591675149592658", false);
Présente : user_pref("CT2905330.components.129627303451911834", false);
Présente : user_pref("CT2905330.components.129627303586516613", false);
Présente : user_pref("CT2905330.components.129633205051030150", false);
Présente : user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sun Oct 23 2011 01:28:30 GMT+0200");
Présente : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2905330.initDone", true);
Présente : user_pref("CT2905330.isAppTrackingManagerOn", true);
Présente : user_pref("CT2905330.isFirstRadioInstallation", false);
Présente : user_pref("CT2905330.myStuffEnabled", true);
Présente : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
Présente : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2905330.testingCtid", "");
Présente : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
Présente : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Sat Oct 22 2011 15:26:53 GMT+0200");
Présente : user_pref("CT2905330.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2905330&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alan\\AppData\\Roaming\\Mozilla\\Fi[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
Présente : user_pref("CommunityToolbar.globalUserId", "79176d58-3b22-4489-b9d1-0ab10a1fc186");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:5[...]
Présente : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 22 2011 15:26:58 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 22 2011 15:27:23 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "adaa53df-1fbb-4941-af83-a2e43293aa0d");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaultenginename", "Ask.com");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23519 octets] - [07/08/2012 10:57:02]
AdwCleaner[R2].txt - [23459 octets] - [07/08/2012 10:57:22]

########## EOF - C:\AdwCleaner[R2].txt - [23588 octets] ##########
0
Réponse 3 / 38
Utilisateur anonyme
7 août 2012 à 12:25
ok
relances adwcleaner et cette fois clic sur suppression.Postes le rapport.

ensuite

* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

0
Réponse 4 / 38
Full Metal Jacket
7 août 2012 à 15:19
Voila de nouveau

# AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 15:14:36
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Alan - ALAN-PC
# Exécuté depuis : C:\Users\Alan\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alan\AppData\Local\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Alan\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\ConduitCommon
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
Fichier Supprimé : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\searchplugins\Askcom.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Messenger_Plus_FR
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Messenger_Plus_FR
Clé Supprimée : HKLM\SOFTWARE\VDownloader\OpenCandy

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{2C20B3CF-1C9C-4446-8A45-C8C83337D6D3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CCF7094D-F7D1-4307-B4B2-1AEA3CF5B796}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Users\Alan\AppData\Roaming\Mozilla\Firefox\Profiles\tmdcurt2.default\prefs.js

Supprimée : user_pref("CT2905330..clientLogIsEnabled", true);
Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2905330.AppTrackingLastCheckTime", "Sun Oct 23 2011 01:28:41 GMT+0200");
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129633205051030150", true);
Supprimée : user_pref("CT2905330.CTID", "CT2905330");
Supprimée : user_pref("CT2905330.CurrentServerDate", "23-10-2011");
Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:52 GMT+0200");
Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2905330.FirstServerDate", "17-9-2011");
Supprimée : user_pref("CT2905330.FirstTime", true);
Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2905330.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2905330.Initialize", true);
Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2905330.InstallationId", "CT2905330_Messenger_Plus_FR.exe");
Supprimée : user_pref("CT2905330.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2905330.InstalledDate", "Sat Sep 17 2011 19:50:42 GMT+0200");
Supprimée : user_pref("CT2905330.InvalidateCache", false);
Supprimée : user_pref("CT2905330.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2905330.IsGrouping", false);
Supprimée : user_pref("CT2905330.IsInitSetupIni", true);
Supprimée : user_pref("CT2905330.IsMulticommunity", false);
Supprimée : user_pref("CT2905330.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2905330.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Sat Oct 22 2011 15:26:54 GMT+0200");
Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2905330.LastLogin_3.6.0.10", "Sun Oct 23 2011 01:28:30 GMT+0200");
Supprimée : user_pref("CT2905330.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2905330.Locale", "fr-fr");
Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2905330.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2905330.OriginalFirstVersion", "3.6.0.10");
Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Supprimée : user_pref("CT2905330.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2905330.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sat Oct 22 2011 15:26:49 GMT+0200");
Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2905330.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2905330.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Sun Oct 23 2011 01:52:15 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1318846920");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Sat Oct 22 2011 15:26:48 GMT+0200");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2905330.ToolbarDisabled", false);
Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2905330.UserID", "UN62903014525435818");
Supprimée : user_pref("CT2905330.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
Supprimée : user_pref("CT2905330.approveUntrustedApps", false);
Supprimée : user_pref("CT2905330.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e.:2z527", "247E716B7374443A384336423C3C204A4A2F77317B23222[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e06cg5el8:", "6E6D7069716B75767171");
Supprimée : user_pref("CT2905330.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473766F77717B7C7777242F4B4947[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT2905330.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT2905330.backendstorage./9b-0?3g>d", "683C6E3D3D733F717A73487A75207A757C4F254D22217C2A28[...]
Supprimée : user_pref("CT2905330.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT2905330.backendstorage./9b-0?3gfa7ef", "393F352F3E");
Supprimée : user_pref("CT2905330.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...]
Supprimée : user_pref("CT2905330.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6E6A68707374757677");
Supprimée : user_pref("CT2905330.backendstorage./9b3=>@44i48?", "372C2D32697576334236334148477B213F3E484F4E4D464[...]
Supprimée : user_pref("CT2905330.backendstorage./9b5ba==9cjag", "3A3B3E3D733E44437A4674754676477C4C787C7E23");
Supprimée : user_pref("CT2905330.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D7069716B75767374717579");
Supprimée : user_pref("CT2905330.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT2905330.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT2905330.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT2905330.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT2905330.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT2905330.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT2905330.backendstorage._gpl_firstrun10100", "31333139323930303533");
Supprimée : user_pref("CT2905330.backendstorage.ct2905330ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2905330.backendstorage.ct2905330current_term", "737079626F742B7365617263682B616E642B646[...]
Supprimée : user_pref("CT2905330.backendstorage.ct2905330sdate", "3232");
Supprimée : user_pref("CT2905330.backendstorage.for_aoi", "31333136323833363139");
Supprimée : user_pref("CT2905330.backendstorage.for_ccid", "56616C656E7469676E6579");
Supprimée : user_pref("CT2905330.backendstorage.for_cdtr6", "31333136323833363139");
Supprimée : user_pref("CT2905330.backendstorage.for_cid", "4652");
Supprimée : user_pref("CT2905330.backendstorage.for_ip", "38382E3136362E3136382E313236");
Supprimée : user_pref("CT2905330.backendstorage.for_lcut", "31333139323930303533");
Supprimée : user_pref("CT2905330.backendstorage.for_pid", "31303132");
Supprimée : user_pref("CT2905330.backendstorage.for_rid", "4136");
Supprimée : user_pref("CT2905330.backendstorage.for_zoneid", "3130303836");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://dl_gameplaylabs_com/items/conduit._gpl_firstrun10100", "3[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231393838313637[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D31302[...]
Supprimée : user_pref("CT2905330.components.1000082", false);
Supprimée : user_pref("CT2905330.components.129391541264681456", false);
Supprimée : user_pref("CT2905330.components.129391541264837707", false);
Supprimée : user_pref("CT2905330.components.129391541264837708", false);
Supprimée : user_pref("CT2905330.components.129391541266556587", false);
Supprimée : user_pref("CT2905330.components.129391541266712839", false);
Supprimée : user_pref("CT2905330.components.129391541266869091", false);
Supprimée : user_pref("CT2905330.components.129391541267337859", false);
Supprimée : user_pref("CT2905330.components.129406004366087643", false);
Supprimée : user_pref("CT2905330.components.129409488924681276", false);
Supprimée : user_pref("CT2905330.components.129409489472650774", false);
Supprimée : user_pref("CT2905330.components.129445047156625591", false);
Supprimée : user_pref("CT2905330.components.129454256085075876", false);
Supprimée : user_pref("CT2905330.components.129457157096625187", false);
Supprimée : user_pref("CT2905330.components.129525356960696200", false);
Supprimée : user_pref("CT2905330.components.129544968613936254", false);
Supprimée : user_pref("CT2905330.components.129544978055695846", false);
Supprimée : user_pref("CT2905330.components.129562489314278233", false);
Supprimée : user_pref("CT2905330.components.129584064814555527", false);
Supprimée : user_pref("CT2905330.components.129591675149592658", false);
Supprimée : user_pref("CT2905330.components.129627303451911834", false);
Supprimée : user_pref("CT2905330.components.129627303586516613", false);
Supprimée : user_pref("CT2905330.components.129633205051030150", false);
Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Sun Oct 23 2011 01:28:30 GMT+0200");
Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.initDone", true);
Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2905330.myStuffEnabled", true);
Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.testingCtid", "");
Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sat Oct 22 2011 15:26:50 GMT+0200");
Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Sat Oct 22 2011 15:26:53 GMT+0200");
Supprimée : user_pref("CT2905330.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2905330&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alan\\AppData\\Roaming\\Mozilla\\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
Supprimée : user_pref("CommunityToolbar.globalUserId", "79176d58-3b22-4489-b9d1-0ab10a1fc186");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Oct 22 2011 15:26:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 22 2011 15:26:58 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Oct 22 2011 15:27:23 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "adaa53df-1fbb-4941-af83-a2e43293aa0d");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Alan\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [23519 octets] - [07/08/2012 10:57:02]
AdwCleaner[R2].txt - [23580 octets] - [07/08/2012 10:57:22]
AdwCleaner[R3].txt - [23711 octets] - [07/08/2012 15:13:29]
AdwCleaner[R4].txt - [23702 octets] - [07/08/2012 15:14:29]
AdwCleaner[S1].txt - [23598 octets] - [07/08/2012 15:14:36]

########## EOF - C:\AdwCleaner[S1].txt - [23727 octets] ##########
0
Utilisateur anonyme
7 août 2012 à 16:34
Maintenant le rapport Mbam...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
Full Metal Jacket
8 août 2012 à 00:00
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org

Version de la base de données: v2012.08.07.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Alan :: ALAN-PC [administrateur]

07/08/2012 15:28:21
mbam-log-2012-08-07 (15-28-21).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 447987
Temps écoulé: 1 heure(s), 44 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 1
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|2745 (Trojan.Downloader.Gen) -> Données: C:\PROGRA~3\LOCALS~1\Temp\mslgekar.com -> Suppression au redémarrage.

Elément(s) de données du Registre détecté(s): 1
HKCR\piffile\shell\open\command| (Broken.OpenCommand) -> Mauvais: () Bon: ("%1" %*) -> Suppression au redémarrage.

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\Alan\Desktop\Windows 7 Loader v1.7.9\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Aucune action effectuée.
C:\Program Files (x86)\CAPCOM\Resident Evil Operation Raccoon City\Resident Evil Operation Raccoon City v1.0 + 11 Trainer.exe (HackTool.GamesCheat) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alan\Desktop\Jeux\Hitman blood money trainer.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Alan\Fichiers pour l'Ordi\TuneUp Utilities 2010 9.0.2000 Fr+Keygen\keygen.exe (RiskWare.Tool.HCK) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 6 / 38
Utilisateur anonyme
8 août 2012 à 09:22
C:\Users\Alan\Desktop\Windows 7 Loader v1.7.9\Windows 7 Loader.exe (RiskWare.Tool.CK) -> Aucune action effectuée.

Vires le il est a l'origine de tes soucis parmi les autres ;(



On va faire une analyse de ton systéme.


* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe

***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clic sur options (Icone en forme de tournevis en haut et a droite )
Dans la petite fenetre clic sur tous
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
0
Réponse 7 / 38
Full Metal Jacket
8 août 2012 à 13:19
mercii pour tes réponses mais ce qui est bizarre c'est que jusque ici je n'avai jamais eu de problèmes alors que ce fichier est présent depuis un moment sur mn pc
0
Réponse 8 / 38
Utilisateur anonyme
8 août 2012 à 15:50
toutes façon il ne te servira plus puisque seven est activé:/

Fais Zhpdiag
0
Réponse 9 / 38
Full Metal Jacket
9 août 2012 à 16:39
Mercii j'ai de nouveau effectuer un scan avec malwarebyte et j'ai supprimer windows 7 loader, j'effectuerai par la suite zhpdiag que j'ai deja telecharger en fin de semaine car jusque la je ne serai pas chez moi...
0
Réponse 10 / 38
Full Metal Jacket
16 août 2012 à 13:33
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120816_i11z5v8l10r8 voila
mon ordi bug encore un peu plus les icones de mon bureau ne s'enregistre plus et j'ai 3 processus qui sont executés mais je ne peux voir le répertoire ou il se trouvent et il ne sont pas executés par mon biais. Ce sotn les 3 suivants atieclxx.exe csrss.exe winlogon.exe.
0
Réponse 11 / 38
Utilisateur anonyme
16 août 2012 à 13:50
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)

----------------------------------------------------------
[MD5.00000000000000000000000000000000] [APT] [A19688528] (...) -- C:\Users\Alan\AppData\Roaming\A19688528.exe (.not file.)
O43 - CFD: 27/10/2011 - 11:39:12 - [0,000] ----D C:\Users\Alan\AppData\Roaming\C__Program Files (x86)_Super Hide IP_SuperHideIP.exe
[MD5.0953E7785D7AC15184B45A08C6E31749] [SPRF][03/08/2012] (...) -- C:\Users\Alan\AppData\Roaming\egkepxcackaofrwsjvh.exe [415744]
[HKCU\Software\AppDataLow\Software\PriceGong]
C:\Users\Alan\AppData\LocalLow\PriceGong
R3 - URLSearchHook: (no name) [64Bits] - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape.) (No version) -- (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{0292C1DF-CF0B-4399-9BA3-258509DF1007}] (...) -- C:\Users\Alan\Downloads\Install_Win7_7046_06212011\Install_Win7_7046_06212011\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{8A89228D-1EEB-407A-BF17-4FC7E2825179}] (...) -- C:\Program Files (x86)\InstallShield Installation Information\{4E79A60F-15D2-4BEC-91AD-E41EC42E61B0}\setup.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [{B3A92232-F67A-4059-9C9B-91E78F9E95CB}] (...) -- C:\Users\Alan\Desktop\rzr-c286.exe (.not file.)
O43 - CFD: 22/07/2012 - 13:26:14 - [0] ----D C:\Users\Alan\AppData\Roaming\Amazon
O43 - CFD: 23/09/2011 - 19:42:42 - [0] ----D C:\Users\Alan\AppData\Local\The Witcher 2
O43 - CFD: 16/08/2012 - 13:07:30 - [443,759] ----D C:\Program Files (x86)\Spyware Doctor
O43 - CFD: 08/08/2012 - 15:20:57 - [1,218] ----D C:\Program Files (x86)\Conduit
O43 - CFD: 08/08/2012 - 15:27:10 - [0] ----D C:\Users\Alan\AppData\Local\Conduit
O43 - CFD: 07/08/2012 - 15:14:44 - [0] ----D C:\Users\Alan\AppData\Local\Messenger_Plus_FR
O43 - CFD: 08/08/2012 - 15:20:57 - [1,218] ----D C:\Program Files (x86)\Conduit
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][16/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alan\AppData\Local\Temp\AskSLib.dll [248008]
[HKCU\Software\AppDataLow\Software\ConduitSearchScopes]
[HKCU\Software\AppDataLow\Software\Messenger_Plus_FR]
C:\Program Files (x86)\Conduit
C:\Users\Alan\AppData\Local\Conduit
C:\Users\Alan\AppData\LocalLow\Conduit
C:\Users\Alan\AppData\LocalLow\ConduitEngine
O61 - LFC:Last File Created 16/08/2012 - 11:57:58 ---A- C:\Users\Alan\AppData\Local\Temp\AskSLib.dll [248008]
[MD5.B9918718C6AF9F92F9E49A01AF35DEB7] [SPRF][16/08/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Alan\AppData\Local\Temp\AskSLib.dll [248008]

EmptyTemp
FirewallRaz
--------------------------------------------------------

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
0
Réponse 12 / 38
Full Metal Jacket
17 août 2012 à 09:12
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-17-08-2012-09-11-28.txt
Run by Alan at 17/08/2012 09:11:28
Windows 7 Ultimate Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Processus mémoire ==========
SUPPRIME Memory Process: C:\Users\Alan\AppData\Roaming\egkepxcackaofrwsjvh.exe

========== Module(s) mémoire ==========
SUPPRIME Memory Module: C:\Users\Alan\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\ConduitSearchScopes
SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Messenger_Plus_FR

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Alan\AppData\Roaming\C__Program Files (x86)_Super Hide IP_SuperHideIP.exe
SUPPRIME Folder: c:\users\alan\appdata\locallow\pricegong
SUPPRIME Folder: C:\Users\Alan\AppData\Roaming\Amazon
SUPPRIME Folder: C:\Users\Alan\AppData\Local\The Witcher 2
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Spyware Doctor
SUPPRIME Reboot Folder**: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Users\Alan\AppData\Local\Conduit
SUPPRIME Folder: C:\Users\Alan\AppData\Local\Messenger_Plus_FR
SUPPRIME Folder: c:\users\alan\appdata\locallow\conduit
SUPPRIME Folder: c:\users\alan\appdata\locallow\conduitengine
SUPPRIME Temporaires Windows:

========== Fichier(s) ==========
SUPPRIME File: c:\users\alan\appdata\roaming\egkepxcackaofrwsjvh.exe
SUPPRIME File: c:\users\alan\appdata\local\temp\askslib.dll
ABSENT Folder/File: c:\users\alan\appdata\local\conduit
ABSENT File: c:\users\alan\appdata\local\temp\askslib.dll
SUPPRIME Temporaires Windows:

========== Tache planifiée ==========
SUPPRIME Task: A19688528
SUPPRIME Task: {0292C1DF-CF0B-4399-9BA3-258509DF1007}
SUPPRIME Task: {8A89228D-1EEB-407A-BF17-4FC7E2825179}
SUPPRIME Task: {B3A92232-F67A-4059-9C9B-91E78F9E95CB}


========== Récapitulatif ==========
1 : Processus mémoire
1 : Module(s) mémoire
3 : Clé(s) du Registre
4 : Valeur(s) du Registre
11 : Dossier(s)
5 : Fichier(s)
4 : Tache planifiée


End of clean in 00mn 24s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 17/08/2012 09:11:28 [2594]
0
Réponse 13 / 38
Utilisateur anonyme
17 août 2012 à 09:20
Tu dois aussi supprimer tous les cracks et keygen qui sont la plupart du temps la source des problémes.

0
Réponse 14 / 38
Full Metal Jacket
19 août 2012 à 14:40
J'ai tout virer mais sa n'a rien changer j'ai toujours 3 processus d'executer et mon antivirus detecte 2 fichiers mais ne peux les supprimer car au bout de 10 min il me previent de nouveau qu'il a detecter 2 virus :

C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\800000cb.@

C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\80000000.@
0
Réponse 15 / 38
Utilisateur anonyme
19 août 2012 à 15:52
C:\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\80000000.@
Infections zaccess ;)

/!\ A l'attention de ceux qui passent sur ce sujet /!\
Le logiciel qui suit n'est pas à utiliser à la légère et peut faire des dégâts s'il est mal utilisé ! Ne le faites que si un helpeur du forum qui connait bien cet outil vous l'a recommandé.

/!\ Désactive tous tes logiciels de protection (Antivirus, Antispywares) /!\

* Télécharge combofix(de sUBs) sur ton Bureau.
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d'installer la console de récupération : accepte. (important en cas de problème)
/!\ Ne touche ni à la souris, ni au clavier durant le scan /!\
* Lorsque la recherche sera terminée, un rapport apparaîtra.
* Héberge le rapport C:\Combofix.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
#Si combofix ne veut pas se lancer renommes le en ccm.exe et éxécutes le en mode sans échec .
Tutoriel officiel de Combofix : Tuto Combofix


0
Réponse 16 / 38
Full Metal Jacket
20 août 2012 à 13:29
http://pjjoint.malekal.com/files.php?id=20120820_m13u6z7n9q14 voila
par contre il m'a demander comme vous m'aviez preciser de desactiver mes antivirus ect mais je n'ai pu desactiver mon antivirus meme par le biais du gestionnaire des taches j'espere que cela ne vas pas engendrer encore plus de probleme...
0
Utilisateur anonyme
20 août 2012 à 18:12
c'est mieux maintenant??
0
Full Metal Jacket
21 août 2012 à 13:25
merciii je n'ai plus mon probleme d'enregistrement des icones de mon bureau et pour les virus 8000000@. ect cela est aussi resolu mais par contre jai toujours ce probleme avec firefox il faudrai peut etre que je le reinstalle ?
0
Utilisateur anonyme
21 août 2012 à 14:21
Firefox peut être ralentit a cause d'une multitude d'extension.
ouvres firefox et clic sur outils===>modules complémentaire====>extension.
Supprimes les extensions une a une et a chaque fois test ton navigateur.
De cette façon tu vas vite t'apercevoir quelle extension est responsable du ralentissement.
0
Full Metal Jacket
21 août 2012 à 14:35
Il se trouve que je ne possède qu'une extension qui est adblock plus pour les pubs et les fenêtres intempestives mais est-ce possible qu'un plugins soit la raison de mon problème j'avais deja un problème avec java TM platform firefox m'avait prévenu qu'il pouvait ralentir ou causer des problèmes de stabilité je l'avais alors désactiver..
0
Réponse 17 / 38
Utilisateur anonyme
21 août 2012 à 15:11
Non adblocks n'est pas responsable de tes deboires.

Pour reinitialiser-firefox fais ce qui suis.
Il sera nécesaire de reinstaller Ablocks

https://www.commentcamarche.net/faq/9525-reinitialiser-firefox-reset
0
Réponse 18 / 38
Full Metal Jacket
24 août 2012 à 15:55
Rebonjour par contre j'ai eu un nouveau probleme de virus C\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\800000cb.@.vir
C\Windows\Installer\{81514489-b16a-4700-e3c8-010a9c2ebc7f}\U\80000000.@.vir
C\Windows\System32\services.exe.vir
mais jusque ici mon antivirus ne m'a pas redemander de les supprimer mais j'ai un doute qu'il soient completement supprimer...
0
Réponse 19 / 38
Utilisateur anonyme
24 août 2012 à 16:13
Regardes bien toutes les extensions .vir
Cela veut tout simplement dire que il sont en quarantaine donc pas d'inquiétude.

Pour ne plus etre ennuyé avec ca fais ce qui suit.


Pour éliminer les programmes de désinfections.

* Téléchargez : DelFix sur votre bureau.
* Lancez le, cliquez sur suppression.
* Patientez pendant le scan jusqu'à l'ouverture du rapport.
* Postez le contenu du rapport dans votre prochaine réponse sur le forum.

* Note : Le rapport se trouve sous C:\DelFixSearch.


==================================================
Désactiver/Réactiver la restauration système de seven

https://www.commentcamarche.net/informatique/windows/147-restaurer-windows-avec-les-points-de-restauration/

* Pensé a vider la corbeille.

0
Réponse 20 / 38
Full Metal Jacket
24 août 2012 à 16:48
voilou


# DelFix v8.9 - Rapport créé le 24/08/2012 à 16:47:10
# Mis à jour le 27/07/12 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (64 bits)
# Nom d'utilisateur : Alan - ALAN-PC (Administrateur)
# Exécuté depuis : C:\Users\Alan\Desktop\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Combofix
Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP
Supprimé : C:\Program Files (x86)\ZHPDiag

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\AdwCleaner[R5].txt
Supprimé : C:\AdwCleaner[R6].txt
Supprimé : C:\AdwCleaner[R7].txt
Supprimé : C:\AdwCleaner[S2].txt
Supprimé : C:\AdwCleaner[S3].txt
Supprimé : C:\AdwCleaner[S4].txt
Supprimé : C:\Users\Alan\Desktop\adwcleaner.exe
Supprimé : C:\Users\Alan\Desktop\Rkill.txt
Supprimé : C:\Users\Alan\Desktop\ZHPDiag2.exe
Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk
Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk
Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk
Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\console_combofixbackup
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\procexp90.Sys
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\PEVSystemStart
Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\procexp90.Sys

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2065 octets] - [24/08/2012 16:47:10]

########## EOF - C:\DelFix[S1].txt - [2189 octets] ##########
0