Second pc
Fermé
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
-
26 août 2012 à 20:31
Utilisateur anonyme - 9 sept. 2012 à 13:35
Utilisateur anonyme - 9 sept. 2012 à 13:35
A voir également:
- Second pc
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
18 réponses
Utilisateur anonyme
26 août 2012 à 20:33
26 août 2012 à 20:33
re
On va faire une analyse de ton systéme et vérifier si aucune infection ne traine dans le coin.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
On va faire une analyse de ton systéme et vérifier si aucune infection ne traine dans le coin.
* Télécharge ZHPDiag ( de Nicolas coolman ).
ou
ZHPDiag
ou
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou le lien FTP en secours :
ftp://zebulon.fr/ZHPDiag2.exe
***********************
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, (icône en forme de parchemin) exécuter en tant qu'Administrateur /!\
* Laisse toi guider lors de l'installation
* Il se lancera automatiquement à la fin de l'installation
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
26 août 2012 à 20:44
26 août 2012 à 20:44
désolée je suis un peu longue... je suis sans cesse déconnectée de mon réseau wifi pour le réseau de sfr !!! j'en veux pas de ce réseau moi.
et c'est bizarre mais je ne peux rien enregistrer sur le bureau...
voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120826_o10h12l8s5l10
et c'est bizarre mais je ne peux rien enregistrer sur le bureau...
voila le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120826_o10h12l8s5l10
Utilisateur anonyme
26 août 2012 à 20:51
26 août 2012 à 20:51
Bin ya du boulot.....
Important===>A faire dans l'ordre
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
======================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=============================================
3/
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
Important===>A faire dans l'ordre
1/
* Télécharge AdwCleaner sur ton Bureau. (Merci à Xplode)
*Double-clique sur l'icône AdwCleaner située sur ton Bureau.
*Sur la page, clique sur le bouton «Suppression»
*Laisse travailler l'outil.
*Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
======================================
2/
* Télécharge et installe : Malwarebyte's Anti-Malware
* A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
* Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
* Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
* Sélectionne tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats
* Coche tous les éléments détectés puis clique sur Supprimer la sélection
* Enregistre le rapport
* S'il t'est demandé de redémarrer, clique sur Yes
* Poste le rapport de scan après la suppression ici.(poste le rapport, même si rien n'est détecté.)
* Si tu as besoin d'aide regarde ce tutorial
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
=============================================
3/
Post un nouveau rapport zhpdiag.
Ouvres zhpdiag et clic sur la flèche verte pour faire la mise a jour du programme.Si mise a jour installes la.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
Héberge le rapport ZHPDiag.txt sur le site pjjoint.malekal.com ou cijoint.fr ou toofiles puis copie/colle le lien fournit dans ta prochaine réponse sur le forum
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
26 août 2012 à 20:53
26 août 2012 à 20:53
oui ya du boulot lol... c'est des virus ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
26 août 2012 à 21:03
26 août 2012 à 21:03
1er rapport (adw cleaner)
# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 20:55:29
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : zohra - BENECHEM-99B7B6
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\zohra\Mes documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\Reganam
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\Conduit
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\CT1060933
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\CT2269050
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\Fast Browser Search
Dossier Supprimé : C:\Program Files\PHPNukeFR
Dossier Supprimé : C:\Program Files\Reganam
Fichier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1601497
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Reganam
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reganam Toolbar
Clé Supprimée : HKLM\SOFTWARE\PHPNukeFR
Clé Supprimée : HKLM\SOFTWARE\Reganam
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79C265B3-F301-40F0-A192-6C34E5A349A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEDC5D2C-C7DF-4035-B318-758A69E6CA3E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{928EAB17-A81F-4F9B-BFF6-9BD748B89EBA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{703F9152-D2CD-4D50-85C8-D5ADF0F7380E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63C22E01-E6A2-4086-8074-20BE291781EF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E74447AE-B724-4583-B02A-6AE94BBC6685}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24C0ACBB-4F6D-477C-9BFE-7744FD7BCF6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63EBD51B-C079-4798-B490-DFEC687C4F6A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4526C3D4-2E2A-4988-9996-0B7EB137DDDF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF8C2610-1B81-4BE1-BCDC-35D7F446CC63}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{79C265B3-F301-40F0-A192-6C34E5A349A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FEDC5D2C-C7DF-4035-B318-758A69E6CA3E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{703F9152-D2CD-4D50-85C8-D5ADF0F7380E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{928EAB17-A81F-4F9B-BFF6-9BD748B89EBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{79C265B3-F301-40F0-A192-6C34E5A349A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FEDC5D2C-C7DF-4035-B318-758A69E6CA3E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{928EAB17-A81F-4F9B-BFF6-9BD748B89EBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703F9152-D2CD-4D50-85C8-D5ADF0F7380E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB9D7A78-A76C-4BF2-97C6-258925EE1542}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DB9D7A78-A76C-4BF2-97C6-258925EE1542}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{DB9D7A78-A76C-4BF2-97C6-258925EE1542}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.16 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\prefs.js
C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\user.js ... Supprimé !
Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.CommunityChanged", true);
Supprimée : user_pref("CT1060933.CurrentServerDate", "1-1-2012");
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983");
Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1060933.FirstServerDate", "25-6-2011");
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1060933.InstalledDate", "Sat Jun 25 2011 01:48:59 GMT+0200");
Supprimée : user_pref("CT1060933.InvalidateCache", false);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsMulticommunity", true);
Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Jan 01 2012 02:43:28 GMT+0100");
Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1060933.LastLogin_2.7.2.0", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT1060933.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.LoginCache", 4);
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000");
Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
Supprimée : user_pref("CT1060933.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Supprimée : user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...]
Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1060933.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1307872545");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT1060933.UserID", "UN75616870229384975");
Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT1060933.alertChannelId", "15651");
Supprimée : user_pref("CT1060933.clientLogIsEnabled", true);
Supprimée : user_pref("CT1060933.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1060933.myStuffEnabled", true);
Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1060933.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2269050.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.CurrentServerDate", "1-1-2012");
Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2269050.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jul 14 2012 23:01:00 GMT+0200");
Supprimée : user_pref("CT2269050.FirstServerDate", "3-12-2010");
Supprimée : user_pref("CT2269050.FirstTime", true);
Supprimée : user_pref("CT2269050.FirstTimeFF3", true);
Supprimée : user_pref("CT2269050.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2269050.Initialize", true);
Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2269050.InstalledDate", "Thu Dec 02 2010 23:50:59 GMT+0100");
Supprimée : user_pref("CT2269050.InvalidateCache", false);
Supprimée : user_pref("CT2269050.IsGrouping", false);
Supprimée : user_pref("CT2269050.IsMulticommunity", false);
Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Jan 01 2012 02:43:25 GMT+0100");
Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2269050.LastLogin_2.7.0.14", "Sun Apr 03 2011 16:42:17 GMT+0200");
Supprimée : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jul 14 2012 23:01:01 GMT+0200");
Supprimée : user_pref("CT2269050.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2269050.Locale", "en");
Supprimée : user_pref("CT2269050.LoginCache", 4);
Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2269050.RadioIsPodcast", false);
Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");
Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Supprimée : user_pref("CT2269050.SavedHomepage", "hxxp://www.ask.com/?o=13166&l=dis");
Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jul 14 2012 23:01:00 GMT+0200");
Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jul 14 2012 23:00:59 GMT+0200");
Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jul 14 2012 23:00:59 GMT+0200");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2269050.UserID", "UN51387869531091130");
Supprimée : user_pref("CT2269050.WeatherNetwork", "");
Supprimée : user_pref("CT2269050.WeatherPollDate", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT2269050.WeatherUnit", "C");
Supprimée : user_pref("CT2269050.alertChannelId", "666138");
Supprimée : user_pref("CT2269050.clientLogIsEnabled", true);
Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2269050.myStuffEnabled", true);
Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT1060933");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT1060933");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 29 2010 03:23:08 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1060933");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "Freecorder Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
Supprimée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&g[...]
Supprimée : user_pref("startup.homepage_override_url", "hxxp://www.ask.com/?o=13166&l=dis");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\zohra\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [23650 octets] - [26/08/2012 20:55:30]
########## EOF - C:\AdwCleaner[S1].txt - [23779 octets] ##########
# AdwCleaner v1.801 - Rapport créé le 26/08/2012 à 20:55:29
# Mis à jour le 14/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : zohra - BENECHEM-99B7B6
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\zohra\Mes documents\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\DVDVideoSoftTB
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\PHPNukeFR
Dossier Supprimé : C:\Documents and Settings\zohra\Local Settings\Application Data\Reganam
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\Conduit
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\CT1060933
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\CT2269050
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}
Dossier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}
Dossier Supprimé : C:\Program Files\AskTBar
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\DVDVideoSoftTB
Dossier Supprimé : C:\Program Files\Fast Browser Search
Dossier Supprimé : C:\Program Files\PHPNukeFR
Dossier Supprimé : C:\Program Files\Reganam
Fichier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\searchplugins\Ask.xml
Fichier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1601497
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKCU\Software\Ask&Record
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DVDVideoSoftTB
Clé Supprimée : HKCU\Software\PHPNukeFR
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Reganam
Clé Supprimée : HKCU\Software\Smartbar
Clé Supprimée : HKCU\Software\Zugo
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PHPNukeFR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Reganam Toolbar
Clé Supprimée : HKLM\SOFTWARE\PHPNukeFR
Clé Supprimée : HKLM\SOFTWARE\Reganam
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{147A976F-EEE1-4377-8EA7-4716E4CDD239}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{79C265B3-F301-40F0-A192-6C34E5A349A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEDC5D2C-C7DF-4035-B318-758A69E6CA3E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{928EAB17-A81F-4F9B-BFF6-9BD748B89EBA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{703F9152-D2CD-4D50-85C8-D5ADF0F7380E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63C22E01-E6A2-4086-8074-20BE291781EF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E74447AE-B724-4583-B02A-6AE94BBC6685}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{24C0ACBB-4F6D-477C-9BFE-7744FD7BCF6E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{63EBD51B-C079-4798-B490-DFEC687C4F6A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{4526C3D4-2E2A-4988-9996-0B7EB137DDDF}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EF8C2610-1B81-4BE1-BCDC-35D7F446CC63}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{79C265B3-F301-40F0-A192-6C34E5A349A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FEDC5D2C-C7DF-4035-B318-758A69E6CA3E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{703F9152-D2CD-4D50-85C8-D5ADF0F7380E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{928EAB17-A81F-4F9B-BFF6-9BD748B89EBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB9-4EC0-403E-8DD8-394C54984B2C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{79C265B3-F301-40F0-A192-6C34E5A349A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1C491116-C175-45E1-A570-6FB14FEA8B7B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FEDC5D2C-C7DF-4035-B318-758A69E6CA3E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB9D7A78-A76C-4BF2-97C6-258925EE1542}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{928EAB17-A81F-4F9B-BFF6-9BD748B89EBA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{703F9152-D2CD-4D50-85C8-D5ADF0F7380E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{DB9D7A78-A76C-4BF2-97C6-258925EE1542}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{DB9D7A78-A76C-4BF2-97C6-258925EE1542}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1C491116-C175-45E1-A570-6FB14FEA8B7B}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{DB9D7A78-A76C-4BF2-97C6-258925EE1542}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v3.5.16 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\prefs.js
C:\Documents and Settings\zohra\Application Data\Mozilla\Firefox\Profiles\zw9x07ha.default\user.js ... Supprimé !
Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1060933.CTID", "CT1060933");
Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.CommunityChanged", true);
Supprimée : user_pref("CT1060933.CurrentServerDate", "1-1-2012");
Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983");
Supprimée : user_pref("CT1060933.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1060933.FirstServerDate", "25-6-2011");
Supprimée : user_pref("CT1060933.FirstTime", true);
Supprimée : user_pref("CT1060933.FirstTimeFF3", true);
Supprimée : user_pref("CT1060933.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1060933.Initialize", true);
Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1060933.InstalledDate", "Sat Jun 25 2011 01:48:59 GMT+0200");
Supprimée : user_pref("CT1060933.InvalidateCache", false);
Supprimée : user_pref("CT1060933.IsGrouping", false);
Supprimée : user_pref("CT1060933.IsMulticommunity", true);
Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Jan 01 2012 02:43:28 GMT+0100");
Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1060933.LastLogin_2.7.2.0", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT1060933.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT1060933.Locale", "en-us");
Supprimée : user_pref("CT1060933.LoginCache", 4);
Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1060933.RadioIsPodcast", false);
Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000");
Supprimée : user_pref("CT1060933.RadioMediaID", "21504191");
Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191");
Supprimée : user_pref("CT1060933.RadioStationName", "KFOG");
Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM");
Supprimée : user_pref("CT1060933.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");
Supprimée : user_pref("CT1060933.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...]
Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1060933.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1307872545");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sat Jul 14 2012 23:01:02 GMT+0200");
Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT1060933.UserID", "UN75616870229384975");
Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT1060933.alertChannelId", "15651");
Supprimée : user_pref("CT1060933.clientLogIsEnabled", true);
Supprimée : user_pref("CT1060933.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1060933.myStuffEnabled", true);
Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1060933.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2269050.CTID", "CT2269050");
Supprimée : user_pref("CT2269050.CurrentServerDate", "1-1-2012");
Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2269050.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Sat Jul 14 2012 23:01:00 GMT+0200");
Supprimée : user_pref("CT2269050.FirstServerDate", "3-12-2010");
Supprimée : user_pref("CT2269050.FirstTime", true);
Supprimée : user_pref("CT2269050.FirstTimeFF3", true);
Supprimée : user_pref("CT2269050.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2269050.Initialize", true);
Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2269050.InstalledDate", "Thu Dec 02 2010 23:50:59 GMT+0100");
Supprimée : user_pref("CT2269050.InvalidateCache", false);
Supprimée : user_pref("CT2269050.IsGrouping", false);
Supprimée : user_pref("CT2269050.IsMulticommunity", false);
Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Jan 01 2012 02:43:25 GMT+0100");
Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2269050.LastLogin_2.7.0.14", "Sun Apr 03 2011 16:42:17 GMT+0200");
Supprimée : user_pref("CT2269050.LastLogin_2.7.2.0", "Sat Jul 14 2012 23:01:01 GMT+0200");
Supprimée : user_pref("CT2269050.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT2269050.Locale", "en");
Supprimée : user_pref("CT2269050.LoginCache", 4);
Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2269050.RadioIsPodcast", false);
Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");
Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Supprimée : user_pref("CT2269050.SavedHomepage", "hxxp://www.ask.com/?o=13166&l=dis");
Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sat Jul 14 2012 23:01:00 GMT+0200");
Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Sat Jul 14 2012 23:00:59 GMT+0200");
Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Sat Jul 14 2012 23:00:59 GMT+0200");
Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2269050.UserID", "UN51387869531091130");
Supprimée : user_pref("CT2269050.WeatherNetwork", "");
Supprimée : user_pref("CT2269050.WeatherPollDate", "Sat Jul 14 2012 23:01:03 GMT+0200");
Supprimée : user_pref("CT2269050.WeatherUnit", "C");
Supprimée : user_pref("CT2269050.alertChannelId", "666138");
Supprimée : user_pref("CT2269050.clientLogIsEnabled", true);
Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2269050.myStuffEnabled", true);
Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2269050,CT1060933");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050,CT1060933");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Dec 29 2010 03:23:08 GMT+0100");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1060933");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Freecorder Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1060933&Sea[...]
Supprimée : user_pref("browser.search.selectedEngine", "Freecorder Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13");
Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
Supprimée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=13165&gct=&g[...]
Supprimée : user_pref("startup.homepage_override_url", "hxxp://www.ask.com/?o=13166&l=dis");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Documents and Settings\zohra\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [23650 octets] - [26/08/2012 20:55:30]
########## EOF - C:\AdwCleaner[S1].txt - [23779 octets] ##########
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
26 août 2012 à 23:22
26 août 2012 à 23:22
deuxième rapport
ça a été tres long et pourtant une seule chose à supprimer...
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.26.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zohra :: BENECHEM-99B7B6 [administrateur]
Protection: Activé
26/08/2012 21:23:05
mbam-log-2012-08-26 (21-23-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291211
Temps écoulé: 1 heure(s), 42 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\zohra\Mes documents\installer_convertisseur_gratuit_youtube_to_mp3_3_1_1_1_Français_French.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
(fin)
ça a été tres long et pourtant une seule chose à supprimer...
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.26.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
zohra :: BENECHEM-99B7B6 [administrateur]
Protection: Activé
26/08/2012 21:23:05
mbam-log-2012-08-26 (21-23-05).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 291211
Temps écoulé: 1 heure(s), 42 minute(s), 20 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Documents and Settings\zohra\Mes documents\installer_convertisseur_gratuit_youtube_to_mp3_3_1_1_1_Français_French.exe (PUP.SmsPay.pns) -> Mis en quarantaine et supprimé avec succès.
(fin)
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
26 août 2012 à 23:34
26 août 2012 à 23:34
Utilisateur anonyme
26 août 2012 à 23:50
26 août 2012 à 23:50
1/
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\TENCENT]
[HKLM\Software\Tencent]
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O41 - Driver: (SMSFLT) . (. - .) - C:\WINDOWS\system32\Drivers\SMSFLT.sys (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\zohra\LOCALS~1\Temp\dllhost.exe" [Enabled] .(...) -- C:\DOCUME~1\zohra\LOCALS~1\Temp\dllhost.exe (.not file.)
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\Freecorder]
[HKLM\Software\AskTBar]
[HKLM\Software\Freecorder]
O43 - CFD: 25/06/2011 - 01:47:21 - [8,791] ----D C:\Program Files\Freecorder
O43 - CFD: 06/10/2010 - 14:57:45 - [0] ----D C:\Documents and Settings\zohra\Local Settings\Application Data\Freecorder
C:\Program Files\Freecorder
C:\Documents and Settings\zohra\Local Settings\Application Data\Freecorder
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
============================================
2/
Ton antivirus Avast est périmé.Tu vas utiliser l'utilitaire de désinstallation ci dessous.
Téléchargez aswClear.exe sur votre bureau
Désactivez le système d'auto-protection avast ! ou redémarrez Windows en Mode sans Echec
Exécutez l'utilitaire téléchargé
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourant votre disque avec le bouton "...". (Note : Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé !)
Cliquez sur "Uninstall"
Redémarrez votre ordinateur
=======================================================
3/
Télécharges la nouvelle version d'avast ===> Télécharges et installes l'antivirus
Parametres Avast comme indiqué dans ce tuto
Lances une analyse complète et affiche les résultats.
===================================================
4/
Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
====================================================
5/
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
===============================================
Une fois java et adobe Maj fais moi signe ;)
1/ Copie/colle les lignes suivantes en gras:
2/Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
3/Clique sur l''icone représentant la lettre H (« coller les lignes Helper »)
----------------------------------------------------------
[HKLM\Software\TENCENT]
[HKLM\Software\Tencent]
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O41 - Driver: (SMSFLT) . (. - .) - C:\WINDOWS\system32\Drivers\SMSFLT.sys (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImApp.exe" [Enabled] .(...) -- C:\Program Files\IncrediMail\bin\ImApp.exe (.not file.)
O47 - AAKE:Key Export SP - "C:\Program Files\IncrediMail\bin\ImpCnt.exe" [Enabled] .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files\IncrediMail\bin\ImpCnt.exe
O47 - AAKE:Key Export SP - "C:\DOCUME~1\zohra\LOCALS~1\Temp\dllhost.exe" [Enabled] .(...) -- C:\DOCUME~1\zohra\LOCALS~1\Temp\dllhost.exe (.not file.)
[HKCU\Software\AppDataLow\AskHomepage]
[HKCU\Software\Freecorder]
[HKLM\Software\AskTBar]
[HKLM\Software\Freecorder]
O43 - CFD: 25/06/2011 - 01:47:21 - [8,791] ----D C:\Program Files\Freecorder
O43 - CFD: 06/10/2010 - 14:57:45 - [0] ----D C:\Documents and Settings\zohra\Local Settings\Application Data\Freecorder
C:\Program Files\Freecorder
C:\Documents and Settings\zohra\Local Settings\Application Data\Freecorder
EmptyTemp
FirewallRaz
--------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
============================================
2/
Ton antivirus Avast est périmé.Tu vas utiliser l'utilitaire de désinstallation ci dessous.
Téléchargez aswClear.exe sur votre bureau
Désactivez le système d'auto-protection avast ! ou redémarrez Windows en Mode sans Echec
Exécutez l'utilitaire téléchargé
Si vous avez installé avast dans un dossier différent de celui par défaut retrouvez le en parcourant votre disque avec le bouton "...". (Note : Faites attention! Le contenu de tout dossier que vous choisirez sera supprimé !)
Cliquez sur "Uninstall"
Redémarrez votre ordinateur
=======================================================
3/
Télécharges la nouvelle version d'avast ===> Télécharges et installes l'antivirus
Parametres Avast comme indiqué dans ce tuto
Lances une analyse complète et affiche les résultats.
===================================================
4/
Java n'est pas à jour, c'est une faille de sécurité.
* Télécharge : JavaRa.zip
* Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
* Double-clique sur le répertoire JavaRa obtenu.
* Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)* Clique sur SearchFor Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
* Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
====================================================
5/
Adobe Reader n'est pas à jour , c'est une faille de sécurité.
1. Désinstalles le en allant dans menu démarrer
2. Clic sur panneau de configuration
3. Rends-toi à ajout/suppression de programmes.
4. Télécharges et installes la nouvelle version. https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html
Décoches :McAfee® Security Scan Plus gratuit (en option)
Pour diminuer les risques, il est conseillé de désactiver l'interprétation du Javascript dans Adobe Reader sur votre ordinateur .Pour cela :
* Lancez Adobe Reader
* Cliquez sur Edition --> Préférences --> JavaScript
* Décochez "Activer Acrobat JavaScript"
* Validez
===============================================
Une fois java et adobe Maj fais moi signe ;)
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
27 août 2012 à 10:52
27 août 2012 à 10:52
Bonjour nanard,
je m'y attaque ;-)
voila le rapport zhpfix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-08-2012-10-51-24.txt
Run by zohra at 27/08/2012 10:51:24
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\TENCENT
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key*: CLSID DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848}
SUPPRIME Driver Key: SMSFLT
SUPPRIME Key*: HKCU\Software\AppDataLow\AskHomepage
SUPPRIME Key*: HKCU\Software\Freecorder
SUPPRIME Key*: HKLM\Software\AskTBar
SUPPRIME Key*: HKLM\Software\Freecorder
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: C:\DOCUME~1\zohra\LOCALS~1\Temp\dllhost.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Freecorder
SUPPRIME Folder: C:\Documents and Settings\zohra\Local Settings\Application Data\Freecorder
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files\incredimail\bin\imapp.exe
SUPPRIME File: c:\program files\incredimail\bin\impcnt.exe
ABSENT File: c:\docume~1\zohra\locals~1\temp\dllhost.exe
ABSENT Folder/File: c:\documents and settings\zohra\local settings\application data\freecorder
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
8 : Clé(s) du Registre
9 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2012 10:51:24 [2109]
je vais faire les maj
je m'y attaque ;-)
voila le rapport zhpfix :
Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-27-08-2012-10-51-24.txt
Run by zohra at 27/08/2012 10:51:24
Windows XP Home Edition Service Pack 3 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/
========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\TENCENT
ABSENT Key: HKLM\Software\Tencent
SUPPRIME Key*: CLSID DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848}
SUPPRIME Driver Key: SMSFLT
SUPPRIME Key*: HKCU\Software\AppDataLow\AskHomepage
SUPPRIME Key*: HKCU\Software\Freecorder
SUPPRIME Key*: HKLM\Software\AskTBar
SUPPRIME Key*: HKLM\Software\Freecorder
========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImApp.exe
SUPPRIME AAKE KeyValue: C:\Program Files\IncrediMail\bin\ImpCnt.exe
SUPPRIME AAKE KeyValue: C:\DOCUME~1\zohra\LOCALS~1\Temp\dllhost.exe
SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\bin\IncMail.exe
SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
========== Dossier(s) ==========
SUPPRIME Reboot Folder**: C:\Program Files\Freecorder
SUPPRIME Folder: C:\Documents and Settings\zohra\Local Settings\Application Data\Freecorder
SUPPRIME Temporaires Windows:
========== Fichier(s) ==========
ABSENT File: c:\program files\incredimail\bin\imapp.exe
SUPPRIME File: c:\program files\incredimail\bin\impcnt.exe
ABSENT File: c:\docume~1\zohra\locals~1\temp\dllhost.exe
ABSENT Folder/File: c:\documents and settings\zohra\local settings\application data\freecorder
SUPPRIME Temporaires Windows:
========== Récapitulatif ==========
8 : Clé(s) du Registre
9 : Valeur(s) du Registre
3 : Dossier(s)
5 : Fichier(s)
End of clean in 00mn 32s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 27/08/2012 10:51:24 [2109]
je vais faire les maj
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
27 août 2012 à 10:57
27 août 2012 à 10:57
1er soucis... je n'arrive pas à exécuter aswcleaner.
j'ai un message d'erreur :-/
j'ai un message d'erreur :-/
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
27 août 2012 à 11:00
27 août 2012 à 11:00
le lien pr java ne fonctionne pas non plus...
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
27 août 2012 à 11:26
27 août 2012 à 11:26
pour adobe, c'est bon, par contre je n'ai pas vu "McAfee® Security Scan Plus gratuit"...
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
27 août 2012 à 22:44
27 août 2012 à 22:44
le message d'erreur :
the avast self protection module is enable. for this reason, the operation cannot be completed.
to complete the operation, either run this program from Windows safe mode, or disable the avast self protection (via settings -> troubleshooting page).
the avast self protection module is enable. for this reason, the operation cannot be completed.
to complete the operation, either run this program from Windows safe mode, or disable the avast self protection (via settings -> troubleshooting page).
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
27 août 2012 à 22:49
27 août 2012 à 22:49
heu... pour javara, j'ai bien cliqué sur ton lien, qui mène a un autre lien, mais je ne vois pas ou le télécharger...
Utilisateur anonyme
31 août 2012 à 17:45
31 août 2012 à 17:45
Pour avast tu dois lancer aswcleaner en mode sans echec.
Penses a faire un scan et a me poster le rapport.
Penses a faire un scan et a me poster le rapport.
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
1 sept. 2012 à 18:42
1 sept. 2012 à 18:42
bonjour
c'est bon jai installé avast, j'ai fais le scan mais je sais pas trop comment te poster le résultat.
cest marqué que tout les fichiers n'ont pas pu etre scanné.
ya marqué aucune infection, ms quand je regarde le tableau ya une erreur qui est indiquée, dans C:\...|>root.img et dans état cest indiqué "erreur : le fichier est une bombe de décompression ("décompression bomb"). (42110)
c'est bon jai installé avast, j'ai fais le scan mais je sais pas trop comment te poster le résultat.
cest marqué que tout les fichiers n'ont pas pu etre scanné.
ya marqué aucune infection, ms quand je regarde le tableau ya une erreur qui est indiquée, dans C:\...|>root.img et dans état cest indiqué "erreur : le fichier est une bombe de décompression ("décompression bomb"). (42110)
Utilisateur anonyme
3 sept. 2012 à 08:29
3 sept. 2012 à 08:29
Télécharge USBFIX sur ton bureau (Merci à El Desaparecido/C_XX)
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
http://eldesaparecido.com/tools/UsbFix.exe
\ !/Désactive provisoirement la protection en temps réel de ton Antivirus et de tes Antispywares.\ !/
* Double-clique sur l'icône Usbfix située sur ton Bureau.
* Clique sur le bouton.
* Recherche
* Branches tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
* Cliques sur OK
* Laisses Usbfix scanner ton système
* Postes le rapport qui se trouve ici ===========?C:\ UsbFix.txt
\ !/Apres l'option suppression il est recommander de redémarrer votre pc .Pensez a réactiver vos protections . (Antivirus et Antispywares.)\ !/
zaza1984
Messages postés
184
Date d'inscription
jeudi 7 janvier 2010
Statut
Membre
Dernière intervention
11 avril 2013
9 sept. 2012 à 11:27
9 sept. 2012 à 11:27
bonjour nanard
désolée, je ne peux plus me connecter aussi souvent qu'avant.
j'ai cliqué sur ton lien ms ça ne marche pas...
j'en ai essayé plusieurs et rien..
désolée, je ne peux plus me connecter aussi souvent qu'avant.
j'ai cliqué sur ton lien ms ça ne marche pas...
j'en ai essayé plusieurs et rien..
Utilisateur anonyme
9 sept. 2012 à 13:35
9 sept. 2012 à 13:35
Bizarre chez moi ca fonctionne.
Fais le en mode sans échec avec prise en charge réseau.
Fais le en mode sans échec avec prise en charge réseau.