Comment supprimer live security platinum

cyrilious Messages postés 26 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

Je viens de me rendre compte que j'ai été affecté par le virus "Live security platinum".
Il semblerait qu'il faille poster plusieurs rapports et télécharger divers logiciels...
Pouvez-vous m'aider?

Merci par avance

Cyril

15 réponses

  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html
    * ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe
    Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
    * Laisse le prescan se terminer, clique sur Scan
    * Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
    0
  2. cyrilious Messages postés 26 Statut Membre
     
    Merci pour votre réactivité,
    Au cas ou, je précise que je vous répond grâce à un autre ordinateur donc je ne sais pas si cela a une incidence sur la démarche ?

    voici le rapport:

    RogueKiller V8.0.0 [26/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : cyrilious [Droits d'admin]
    Mode : Recherche -- Date : 30/08/2012 09:59:55

    ¤¤¤ Processus malicieux : 2 ¤¤¤
    [ROGUE ST] 675069188922625.exe -- -> ERROR [0x5]
    [SVCHOST] svchost.exe -- -> TUÉ [TermProc]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][ROGUE ST] HKCU\[...]\Run : 675069188922625.exe (C:\Users\cyrilious\AppData\Local\675069188922625.exe) -> TROUVÉ
    [RUN][ROGUE ST] HKUS\S-1-5-21-3294356510-2692449292-183581798-1002[...]\Run : 675069188922625.exe (C:\Users\cyrilious\AppData\Local\675069188922625.exe) -> TROUVÉ
    [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{3080CBFB-C62B-4BD8-B10A-CF1C1FD19D60} : NameServer (178.33.41.181,46.4.70.20) -> TROUVÉ
    [DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{3080CBFB-C62B-4BD8-B10A-CF1C1FD19D60} : NameServer (178.33.41.181,46.4.70.20) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD204UI +++++
    --- User ---
    [MBR] b6e16c90dff33cb779d802264296f532
    [BSP] 3a7058e2d17fc080ede4bf5d4bbe45f7 : Windows Vista/7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1855401 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3800068096 | Size: 51200 Mo
    3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904925696 | Size: 1026 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Suivant l'ordre fais ceci stp :
    1/
    Relance RogueKiller puis choisis "Suppression" et poste le rapport

    2/ Ensuite
    /!\ ATTENTION : cette analyse peut durer quelques heures /!\

    * Télécharge MBAM et installe le selon l'emplacement par défaut
    https://www.malwarebytes.com/mwb-download/
    * Installe-le puis configure-le comme indiqué : <<< ICI >>>
    * si tu n'as rien modifié fais directement quitter sinon enregistrer
    * Lance Malwarebytes' Anti-Malware

    =================================
    Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

    ==> Ce logiciel gratuit est à garder.

    =================================

    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    0
  4. cyrilious Messages postés 26 Statut Membre
     
    Donc voici le rapport de rogue :

    RogueKiller V8.0.0 [26/08/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
    Demarrage : Mode normal
    Utilisateur : cyrilious [Droits d'admin]
    Mode : Suppression -- Date : 30/08/2012 11:43:39

    ¤¤¤ Processus malicieux : 1 ¤¤¤
    [ROGUE ST] 675069188922625.exe -- -> ERROR [0x5]

    ¤¤¤ Entrees de registre : 4 ¤¤¤
    [RUN][ROGUE ST] HKCU\[...]\Run : 675069188922625.exe (C:\Users\cyrilious\AppData\Local\675069188922625.exe) -> ERROR [0x5]
    [RUN][ROGUE ST] HKUS\S-1-5-21-3294356510-2692449292-183581798-1002[...]\Run : 675069188922625.exe (C:\Users\cyrilious\AppData\Local\675069188922625.exe) -> ERROR [0x5]
    [DNS] HKLM\[...]\ControlSet001\Services\Interfaces\{3080CBFB-C62B-4BD8-B10A-CF1C1FD19D60} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ
    [DNS] HKLM\[...]\ControlSet002\Services\Interfaces\{3080CBFB-C62B-4BD8-B10A-CF1C1FD19D60} : NameServer (178.33.41.181,46.4.70.20) -> NON SUPPRIMÉ, UTILISER DNS RAZ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\Windows\system32\drivers\etc\hosts

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: SAMSUNG HD204UI +++++
    --- User ---
    [MBR] b6e16c90dff33cb779d802264296f532
    [BSP] 3a7058e2d17fc080ede4bf5d4bbe45f7 : Windows Vista/7 MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 1855401 Mo
    2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 3800068096 | Size: 51200 Mo
    3 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 3904925696 | Size: 1026 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    +++++ PhysicalDrive1: USB1007C Flash Disk USB Device +++++
    --- User ---
    [MBR] 878b138225d5bfa3df631790f412ad54
    [BSP] ba2f3a58bbdcbaca5ce4bf6bb27622fa : Standard MBR Code
    Partition table:
    0 - [ACTIVE] FAT16 (0x06) [VISIBLE] Offset (sectors): 32 | Size: 964 Mo
    User = LL1 ... OK!
    Error reading LL2 MBR!

    Termine : << RKreport[5].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

    et voici celui malware:

    Malwarebytes Anti-Malware (Essai) 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.30.02

    Windows 7 Service Pack 1 x64 NTFS
    Internet Explorer 9.0.8112.16421
    cyrilious :: CYRILIOUS-PC [administrateur]

    Protection: Désactivé

    30/08/2012 12:01:04
    mbam-log-2012-08-30 (12-01-04).txt

    Type d'examen: Examen complet (C:\|D:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 470779
    Temps écoulé: 54 minute(s), 41 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|675069188922625.exe (Trojan.Agent.RNSGen) -> Données: C:\Users\cyrilious\AppData\Local\675069188922625.exe -> Suppression au redémarrage.

    Elément(s) de données du Registre détecté(s): 3
    HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
    HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 1
    C:\Users\cyrilious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 10
    C:\Program Files (x86)\v-Grabber\Uninstall.exe (PUP.BundleInstaller.VG) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\Local\Temp\335d80aa.tmp (Trojan.Phex.THAGen6) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\Local\Temp\syuy2.exe (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\Local\Temp\~!#AAD4.tmp (Trojan.Reza) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\Local\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\49\16792f1-796b1a34 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\Downloads\Cinema 4D R13\MC4-Key generator.exe (Trojan.Agent.CK) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk (Rogue.LiveSecurityPlatinum) -> Mis en quarantaine et supprimé avec succès.
    C:\Users\cyrilious\AppData\Local\675069188922625.exe (Trojan.Agent.RNSGen) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Bonjour

      J'aimerais bien récupérer la quarantaine de RogueKiller
      %Bureau%/RK_Quarantine

      Merci de me l'envoyer par mail à l'adresse de RogueKiller (en zippé avec un mot de passe)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Comme a demandé Tigzy que je le salue, envois le stp la quarantaine de RogueKiller
    =======================
    Redémarre ton PC puis fais ceci :
    * Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
    (de Nicolas Coolman) à partir : ce lien
    * Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
    * Clique sur l'icône en forme de loupe pour lancer le diagnostique
    * Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
    * Fais copier/coller le lien fourni dans ta prochaine réponse
    * Aide ZHPDiag : <<< ICI >>>
    0
  7. cyrilious Messages postés 26 Statut Membre
     
    Voici le lien du rapport:

    https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120830_n15f8p14v14i9

    Merci beaucoup pour votre aide, je peux à nouveau me servir de mon ordinateur!
    0
    1. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      Toujours rien reçu :)
      0
    2. cyrilious Messages postés 26 Statut Membre
       
      Bonjour Tigzy,

      Que faut il que je fasse exactement? je pensais que le lien suffirait :-/
      0
    3. cyrilious Messages postés 26 Statut Membre
       
      Oui mais comment je fais pour obtenir le rapport de quarantaine?
      0
    4. Tigzy Messages postés 7983 Statut Contributeur sécurité 582
       
      %Bureau%/RK_Quarantine
      0
  8. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Ton PC est encore infecté!
    ========================
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    (Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  9. cyrilious Messages postés 26 Statut Membre
     
    Voici le rapport de adwcleaner:

    # AdwCleaner v2.000 - Rapport créé le 30/08/2012 à 18:33:45
    # Mis à jour le 30/08/2012 par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : cyrilious - CYRILIOUS-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\cyrilious\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files (x86)\Ask.com
    Dossier Supprimé : C:\Program Files (x86)\Conduit
    Dossier Supprimé : C:\Program Files (x86)\IMinent toolbar
    Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR
    Dossier Supprimé : C:\Program Files (x86)\v-Grabber
    Dossier Supprimé : C:\Program Files (x86)\Yontoo
    Dossier Supprimé : C:\ProgramData\Ask
    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\ProgramData\Partner
    Dossier Supprimé : C:\ProgramData\Tarma Installer
    Dossier Supprimé : C:\Users\CYRILI~1\AppData\Local\Temp\BabylonToolbar
    Dossier Supprimé : C:\Users\CYRILI~1\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\cyrilious\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\cyrilious\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\cyrilious\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\cyrilious\AppData\LocalLow\PriceGong
    Dossier Supprimé : C:\Users\cyrilious\AppData\LocalLow\Toolbar4
    Dossier Supprimé : C:\Users\cyrilious\AppData\LocalLow\uTorrentBar_FR
    Dossier Supprimé : C:\Users\cyrilious\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\ConduitCommon
    Dossier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
    Dossier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
    Fichier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler
    Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\482AA67AD25E6E74E9F48BD5FBE8533C
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
    Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620
    Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB01620.TBSB01620.3
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB01620.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
    Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\SweetIm
    Clé Supprimée : HKLM\Software\uTorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{32EC6F07-84A2-410B-9614-9421AA3AFB74}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{355D7DF4-CBDF-478F-AEE2-67C403A2335E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4BD8E034-E0F4-4509-A753-467A8E854CD8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A76AA284-E52D-47E6-9E4F-B85DBF8E35C3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{977AE9CC-AF83-45E8-9E03-E2798216E2D5}]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-21-3294356510-2692449292-183581798-1001\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

    -\\ Mozilla Firefox v15.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\prefs.js

    C:\Users\cyrilious\AppData\Roaming\Mozilla\Firefox\Profiles\d324b0b8.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "5-7-2012");
    Supprimée : user_pref("CT2851639.DSInstall", false);
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jul 03 2012 18:48:56 GMT+0200");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Jun 27 2012 19:27:35 GMT+0200");
    Supprimée : user_pref("CT2851639.EnableClickToSearchBox", false);
    Supprimée : user_pref("CT2851639.EnableSearchHistory", false);
    Supprimée : user_pref("CT2851639.EnableSearchSuggest", false);
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 227);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Wed Jun 27 2012 18:48:55 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Wed Jun 27 2012 18:48:55 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Wed Jun 27 2012 18:48:55 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "27-6-2012");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FirstTimeHiddenVer", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HPInstall", false);
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://www.google.fr/");
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2851639.InstallationId", "fft51D2.tmp.exe");
    Supprimée : user_pref("CT2851639.InstallationType", "XPE");
    Supprimée : user_pref("CT2851639.InstalledDate", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Thu Jul 05 2012 21:28:41 GMT+0200");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Thu Jul 05 2012 22:03:28 GMT+0200");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.13.0.6");
    Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2851639.SearchBackToDefaultEngine", false);
    Supprimée : user_pref("CT2851639.SearchBoxWidth", 150);
    Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Google");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Thu Jul 05 2012 21:28:39 GMT+0200");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Thu Jul 05 2012 21:28:41 GMT+0200");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Thu Jul 05 2012 18:03:27 GMT+0200");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
    Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Jun 27 2012 18:48:53 GMT+0200");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.Uninstall", true);
    Supprimée : user_pref("CT2851639.UserID", "UN10844385915279853");
    Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 1);
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Jun 27 2012 19:27:36 GMT+0200");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
    Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
    Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
    Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "576564204A756E20323720323031322031383A34383A35362[...]
    Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2851639.components.1000034", false);
    Supprimée : user_pref("CT2851639.components.1000234", false);
    Supprimée : user_pref("CT2851639.components.129351529701212556", false);
    Supprimée : user_pref("CT2851639.components.129351529703087570", false);
    Supprimée : user_pref("CT2851639.components.129351529703087571", false);
    Supprimée : user_pref("CT2851639.components.129422840102831305", false);
    Supprimée : user_pref("CT2851639.components.129544678881551249", false);
    Supprimée : user_pref("CT2851639.components.129791404828153723", false);
    Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.isSearchProtectorNotifyChanges", false);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Thu Jul 05 2012 21:28:42 GMT+0200");
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Jun 27 2012 18:48:54 GMT+0200");
    Supprimée : user_pref("CT2851639.usageEnabled", false);
    Supprimée : user_pref("CT2851639.usagesFlag", 2);
    Supprimée : user_pref("CT3128284..clientLogIsEnabled", false);
    Supprimée : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
    Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
    Supprimée : user_pref("CT3128284.CTID", "CT3128284");
    Supprimée : user_pref("CT3128284.CurrentServerDate", "5-7-2012");
    Supprimée : user_pref("CT3128284.DSInstall", true);
    Supprimée : user_pref("CT3128284.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT3128284.DialogsGetterLastCheckTime", "Wed Jul 04 2012 21:28:41 GMT+0200");
    Supprimée : user_pref("CT3128284.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT3128284.EMailNotifierPollDate", "Sat Apr 07 2012 18:47:05 GMT+0200");
    Supprimée : user_pref("CT3128284.FirstServerDate", "7-4-2012");
    Supprimée : user_pref("CT3128284.FirstTime", true);
    Supprimée : user_pref("CT3128284.FirstTimeFF3", true);
    Supprimée : user_pref("CT3128284.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT3128284.HPInstall", true);
    Supprimée : user_pref("CT3128284.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT3128284.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=[...]
    Supprimée : user_pref("CT3128284.Initialize", true);
    Supprimée : user_pref("CT3128284.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT3128284.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
    Supprimée : user_pref("CT3128284.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT3128284.InstalledDate", "Sat Apr 07 2012 18:47:05 GMT+0200");
    Supprimée : user_pref("CT3128284.InvalidateCache", false);
    Supprimée : user_pref("CT3128284.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT3128284.IsGrouping", false);
    Supprimée : user_pref("CT3128284.IsInitSetupIni", true);
    Supprimée : user_pref("CT3128284.IsMulticommunity", false);
    Supprimée : user_pref("CT3128284.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT3128284.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT3128284.IsProtectorsInit", true);
    Supprimée : user_pref("CT3128284.LanguagePackLastCheckTime", "Thu Jul 05 2012 18:17:14 GMT+0200");
    Supprimée : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT3128284.LastLogin_3.10.0.1", "Sat Apr 07 2012 18:47:10 GMT+0200");
    Supprimée : user_pref("CT3128284.LastLogin_3.12.0.7", "Wed Apr 25 2012 18:42:34 GMT+0200");
    Supprimée : user_pref("CT3128284.LastLogin_3.12.2.3", "Wed May 30 2012 20:35:59 GMT+0200");
    Supprimée : user_pref("CT3128284.LastLogin_3.13.0.6", "Wed Jul 04 2012 21:32:13 GMT+0200");
    Supprimée : user_pref("CT3128284.LastLogin_3.14.1.0", "Thu Jul 05 2012 22:03:28 GMT+0200");
    Supprimée : user_pref("CT3128284.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT3128284.Locale", "fr");
    Supprimée : user_pref("CT3128284.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT3128284.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT3128284.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT3128284.OriginalFirstVersion", "3.10.0.1");
    Supprimée : user_pref("CT3128284.RadioIsPodcast", false);
    Supprimée : user_pref("CT3128284.RadioLastCheckTime", "Sat Apr 07 2012 18:47:06 GMT+0200");
    Supprimée : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
    Supprimée : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
    Supprimée : user_pref("CT3128284.RadioMediaID", "21983718");
    Supprimée : user_pref("CT3128284.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
    Supprimée : user_pref("CT3128284.RadioShrinked", "shrinked");
    Supprimée : user_pref("CT3128284.RadioShrinkedFromSetup", true);
    Supprimée : user_pref("CT3128284.RadioStationName", "RMC");
    Supprimée : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
    Supprimée : user_pref("CT3128284.SHRINK_TOOLBAR", 0);
    Supprimée : user_pref("CT3128284.SavedHomepage", "google.fr");
    Supprimée : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
    Supprimée : user_pref("CT3128284.SearchEngineBeforeUnload", "01NET.com Customized Web Search");
    Supprimée : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
    Supprimée : user_pref("CT3128284.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Thu Jul 05 2012 18:17:14 GMT+0200");
    Supprimée : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT3128284.SearchProtectorEnabled", true);
    Supprimée : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT3128284.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT3128284.ServiceMapLastCheckTime", "Thu Jul 05 2012 18:17:18 GMT+0200");
    Supprimée : user_pref("CT3128284.SettingsLastCheckTime", "Thu Jul 05 2012 18:03:27 GMT+0200");
    Supprimée : user_pref("CT3128284.SettingsLastUpdate", "1341415891");
    Supprimée : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
    Supprimée : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sat Apr 07 2012 18:47:05 GMT+0200");
    Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT3128284.ToolbarShrinkedFromSetup", true);
    Supprimée : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
    Supprimée : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT3128284.Uninstall", true);
    Supprimée : user_pref("CT3128284.UserID", "UN93444680692204712");
    Supprimée : user_pref("CT3128284.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT3128284.WeatherNetwork", "");
    Supprimée : user_pref("CT3128284.WeatherPollDate", "Sat Apr 07 2012 18:47:06 GMT+0200");
    Supprimée : user_pref("CT3128284.WeatherUnit", "C");
    Supprimée : user_pref("CT3128284.alertChannelId", "1524266");
    Supprimée : user_pref("CT3128284.approveUntrustedApps", false);
    Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
    Supprimée : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
    Supprimée : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333333[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
    Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
    Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
    Supprimée : user_pref("CT3128284.components.1000034", false);
    Supprimée : user_pref("CT3128284.components.1000082", false);
    Supprimée : user_pref("CT3128284.components.1000234", false);
    Supprimée : user_pref("CT3128284.components.129638404769606799", false);
    Supprimée : user_pref("CT3128284.components.129638404962263051", false);
    Supprimée : user_pref("CT3128284.components.129638404963825552", false);
    Supprimée : user_pref("CT3128284.components.129638405081638053", false);
    Supprimée : user_pref("CT3128284.components.129638405081638054", false);
    Supprimée : user_pref("CT3128284.components.129638405277731807", false);
    Supprimée : user_pref("CT3128284.components.129750694730910302", false);
    Supprimée : user_pref("CT3128284.components.7557343849057390611", false);
    Supprimée : user_pref("CT3128284.components.7691123528394612996", false);
    Supprimée : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Sat Apr 07 2012 18:47:07 GMT+0200");
    Supprimée : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3128284.initDone", true);
    Supprimée : user_pref("CT3128284.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT3128284.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT3128284.myStuffEnabled", true);
    Supprimée : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT3128284.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT3128284.revertSettingsEnabled", true);
    Supprimée : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT3128284.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3128284.testingCtid", "");
    Supprimée : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Thu Jul 05 2012 18:17:15 GMT+0200");
    Supprimée : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sat Apr 07 2012 18:47:06 GMT+0200");
    Supprimée : user_pref("CT3128284.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\cyrilious\\AppData\\Roaming\\Mozill[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3128284,CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284,CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284,CT2851639");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "65bad283-6a7f-4b84-bbe2-340144ca5e1b");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 27 2012 18:49:1[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jun 29 2012 19:49:22 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jun 29 2012 18:49:13 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "abcaac92-08b7-4dcd-8b27-2119cd28c352");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "google.fr");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
    Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "01NET.com Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=110184&tt=230512_54x");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 5);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "204c3cc00000000000008c89a58a32a3");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15493");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 5);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:50:55");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )


    [MD5.27EB1C5DE79D29CE78D210BC322F882C] [SPRF][21/11/2010] (...) -- C:\Users\cyrilious\AppData\Roaming\7F0AF4.exe [19456]
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    [MD5.F59F192D75396538912A87A5A8447E70] [SPRF][21/03/2012] (.Ask.com - AskStub Application.) -- C:\Users\cyrilious\AppData\Local\Temp\ApnStub.exe [357032]
    [MD5.132E1C3A27E824EB6B120226AC368593] [SPRF][07/04/2012] (.Conduit - Pas de description.) -- C:\Users\cyrilious\AppData\Local\Temp\conduitinstaller.exe [211032]
    [MD5.2D2894581D355D5F44EAE38898A66846] [SPRF][01/01/2012] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\cyrilious\AppData\Local\Temp\tb01NE.dll [4398888]
    O4 - HKCU\..\Run: [675069188922625.exe] C:\Users\cyrilious\AppData\Local\675069188922625.exe (.not file.)
    O43 - CFD: 03/08/2012 - 08:22:13 - [0] ----D C:\Users\cyrilious\AppData\Local\{02E105F3-1991-4767-ADCB-C7B326807E76}
    O43 - CFD: 23/02/2012 - 23:25:42 - [0] ----D C:\Users\cyrilious\AppData\Local\{0C7D379A-64E2-4BF5-ADDF-CBD15033A116}
    O43 - CFD: 01/08/2012 - 18:12:43 - [0] ----D C:\Users\cyrilious\AppData\Local\{1ED942BB-D1A8-49B6-A9B9-B31A06E3FB2F}
    O43 - CFD: 23/02/2012 - 23:25:43 - [0] ----D C:\Users\cyrilious\AppData\Local\{2AF5D2B8-4FE3-4A91-9C59-E046D122C18C}
    O43 - CFD: 01/08/2012 - 18:12:32 - [0] ----D C:\Users\cyrilious\AppData\Local\{2E5D298B-5D5F-45BB-9C10-17FA6B0F748B}
    O43 - CFD: 31/07/2012 - 19:59:27 - [0] ----D C:\Users\cyrilious\AppData\Local\{4160D242-AD5F-45D7-AC21-12A6F95265D9}
    O43 - CFD: 31/07/2012 - 19:59:16 - [0] ----D C:\Users\cyrilious\AppData\Local\{471CDB61-E874-47C0-AB3C-406E74E0D835}
    O43 - CFD: 05/02/2012 - 19:04:21 - [0] ----D C:\Users\cyrilious\AppData\Local\{4EBE83DE-7C57-471A-B9B8-2AE7D7F925D0}
    O43 - CFD: 03/08/2012 - 08:22:24 - [0] ----D C:\Users\cyrilious\AppData\Local\{6AB09B12-FB39-4A18-B73B-041F063E675E}
    O43 - CFD: 05/02/2012 - 19:05:00 - [0] ----D C:\Users\cyrilious\AppData\Local\{ADA359EF-D2D4-4B0D-9186-AC7CCA1100C1}
    O43 - CFD: 02/08/2012 - 09:34:55 - [0] ----D C:\Users\cyrilious\AppData\Local\{AF7FCADA-53C6-4FEC-8414-93C71567BD91}
    O43 - CFD: 28/06/2012 - 14:04:08 - [0] ----D C:\Users\cyrilious\AppData\Local\{BA24C05A-3709-47CB-A869-8CE40F8A0785}
    O43 - CFD: 05/02/2012 - 19:03:52 - [0] ----D C:\Users\cyrilious\AppData\Local\{EC479771-9EC9-4E73-9B80-759E582918A8}
    O43 - CFD: 02/08/2012 - 09:34:44 - [0] ----D C:\Users\cyrilious\AppData\Local\{F63C02C7-3E10-43F6-88BC-76B24F09BD2A}
    O51 - MPSK:{5c8394e3-47fb-11e1-a5c2-8c89a58a32a3}\AutoRun\command. (.Activision - Transformers Fall of Cybertron Setup.) -- H:\Setup.exe

    FirewallRAZ
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Attention !!! : cet outil peut etre détecté à tort comme virus
    Attention !!! : cet outil est puissant suivre scrupuleusement les instructions ci-dessous

    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....

    telecharge et enregistre Pre_Scan sur ton bureau :

    http://forums-fec.be/gen-hackman/Pre_Scan.exe

    mirroirs :

    https://toolslib.net
    http://www.archive-host.com

    Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    http://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

    Il est possible que l'outil fasse redemarrer ton pc plusieurs fois , laisse-le faire

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

    0
    1. cyrilious Messages postés 26 Statut Membre
       
      Alors déjà voici le rapport de ZHPFIX:

      Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
      Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-31-08-2012-16-10-16.txt
      Run by cyrilious at 31/08/2012 16:10:14
      Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
      Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
      Web site : http://nicolascoolman.skyrock.com/

      ========== Processus mémoire ==========
      SUPPRIME Memory Process: C:\Users\cyrilious\AppData\Roaming\7F0AF4.exe
      SUPPRIME Memory Process: C:\Users\cyrilious\AppData\Local\Temp\ApnStub.exe
      SUPPRIME Memory Process: C:\Users\cyrilious\AppData\Local\Temp\conduitinstaller.exe

      ========== Module(s) mémoire ==========
      SUPPRIME Memory Module: C:\Users\cyrilious\AppData\Local\Temp\tb01NE.dll

      ========== Clé(s) du Registre ==========
      SUPPRIME CLSID MPSK: {5c8394e3-47fb-11e1-a5c2-8c89a58a32a3}

      ========== Valeur(s) du Registre ==========
      ERREUR RunValue: 675069188922625.exe
      ABSENT Valeur Standard Profile: FirewallRaz :
      ABSENT Valeur Domain Profile: FirewallRaz :
      Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

      ========== Dossier(s) ==========
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{02E105F3-1991-4767-ADCB-C7B326807E76}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{0C7D379A-64E2-4BF5-ADDF-CBD15033A116}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{1ED942BB-D1A8-49B6-A9B9-B31A06E3FB2F}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{2AF5D2B8-4FE3-4A91-9C59-E046D122C18C}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{2E5D298B-5D5F-45BB-9C10-17FA6B0F748B}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{4160D242-AD5F-45D7-AC21-12A6F95265D9}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{471CDB61-E874-47C0-AB3C-406E74E0D835}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{4EBE83DE-7C57-471A-B9B8-2AE7D7F925D0}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{6AB09B12-FB39-4A18-B73B-041F063E675E}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{ADA359EF-D2D4-4B0D-9186-AC7CCA1100C1}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{AF7FCADA-53C6-4FEC-8414-93C71567BD91}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{BA24C05A-3709-47CB-A869-8CE40F8A0785}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{EC479771-9EC9-4E73-9B80-759E582918A8}
      SUPPRIME Folder: C:\Users\cyrilious\AppData\Local\{F63C02C7-3E10-43F6-88BC-76B24F09BD2A}
      SUPPRIME Flash Cookies:

      ========== Fichier(s) ==========
      SUPPRIME File: c:\users\cyrilious\appdata\roaming\7f0af4.exe
      SUPPRIME File*: c:\users\cyrilious\appdata\local\temp\apnstub.exe
      SUPPRIME File: c:\users\cyrilious\appdata\local\temp\conduitinstaller.exe
      SUPPRIME File: c:\users\cyrilious\appdata\local\temp\tb01ne.dll
      ABSENT File: c:\users\cyrilious\appdata\local\675069188922625.exe
      SUPPRIME Reboot h:\setup.exe
      SUPPRIME Flash Cookies:

      ========== Tache planifiée ==========
      SUPPRIME Task: Scheduled Update for Ask Toolbar


      ========== Récapitulatif ==========
      3 : Processus mémoire
      1 : Module(s) mémoire
      1 : Clé(s) du Registre
      4 : Valeur(s) du Registre
      15 : Dossier(s)
      7 : Fichier(s)
      1 : Tache planifiée


      End of clean in 00mn 02s

      ========== Chemin de fichier rapport ==========
      C:\ZHP\ZHPFix[R1].txt - 31/08/2012 16:10:14 [3186]
      0
  11. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"
    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
    Virus Total

    * Clique sur " choose file "
    * Vas sur ton disque chercher ce fichier à cet emplacement :

    C:\Windows\update.exe


    * Clique ensuite sur le bouton « Scan it »
    * Patiente le temps de l'analyse qui dépend de la taille du fichier
    * Une fois celle-ci terminée, apparaît le rang de détection (Detection Ratio)
    * Communique-le dans ta prochaine réponse sur le forum et communique en même temps le lien de la page VirusTotal en le copiant dans la barre d'adresse et en le collant dans ta prochaine réponse

    0
    1. cyrilious Messages postés 26 Statut Membre
       
      Voici le rapport usb fix:

      ############################## | UsbFix V 7.096 | [Suppression]

      Utilisateur: cyrilious (Administrateur) # CYRILIOUS-PC
      Mis à jour le 15/08/2012 par El Desaparecido
      Lancé à 10:46:33 | 01/09/2012

      Site Web: https://www.sosvirus.net/
      Forum: http://forum.eldesaparecido.com
      Fichier suspect ? : http://eldesaparecido.com/upload.php
      Contact: contact@eldesaparecido.com

      PC: MEDION (MS-7667) (x64-based PC) # Desktop Computer
      CPU: Intel(R) Core(TM) i5-2500K CPU @ 3.30GHz (3301)
      RAM -> [Total : 8174 | Free : 6401]
      BIOS: BIOS Date: 06/16/10 16:51:00 Ver: 08.00.10
      BOOT: Normal boot

      OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
      WB: Windows Internet Explorer 9.0.8112.16421

      SC: Security Center Service [(!) Disabled]
      WU: Windows Update Service [(!) Disabled]
      AV: avast! Antivirus [Enabled | (!) Outdated]
      FW: Windows FireWall Service [Enabled]

      C:\ (%systemdrive%) -> Disque fixe # 1812 Go (1557 Go libre(s) - 86%) [Boot] # NTFS
      D:\ -> Disque fixe # 50 Go (31 Go libre(s) - 61%) [Recover] # NTFS
      E:\ -> CD-ROM
      F:\ -> CD-ROM
      G:\ -> Disque amovible # 965 Mo (963 Mo libre(s) - 100%) [] # FAT
      H:\ -> CD-ROM
      I:\ -> Disque fixe # 1863 Go (1049 Go libre(s) - 56%) [Expansion Drive] # NTFS

      ################## | Processus Actif |

      C:\Windows\system32\csrss.exe (568)
      C:\Windows\system32\wininit.exe (628)
      C:\Windows\system32\csrss.exe (664)
      C:\Windows\system32\winlogon.exe (696)
      C:\Windows\system32\services.exe (748)
      C:\Windows\system32\lsass.exe (756)
      C:\Windows\system32\lsm.exe (764)
      C:\Windows\system32\svchost.exe (860)
      C:\Windows\system32\nvvsvc.exe (916)
      C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (940)
      C:\Windows\system32\svchost.exe (988)
      C:\Windows\System32\svchost.exe (584)
      C:\Windows\System32\svchost.exe (640)
      C:\Windows\system32\svchost.exe (968)
      C:\Windows\system32\svchost.exe (1124)
      C:\Windows\system32\svchost.exe (1212)
      C:\Windows\System32\spoolsv.exe (1432)
      C:\Windows\system32\svchost.exe (1468)
      C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
      C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1748)
      C:\Windows\system32\nvvsvc.exe (1760)
      C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
      C:\Windows\system32\taskhost.exe (1948)
      C:\Windows\system32\taskeng.exe (1964)
      C:\Windows\system32\Dwm.exe (2024)
      C:\Program Files (x86)\PenWes\penwes.exe (1112)
      C:\Windows\Explorer.EXE (1732)
      C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1724)
      C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (1916)
      C:\Windows\SysWOW64\PnkBstrA.exe (2120)
      C:\Windows\system32\svchost.exe (2144)
      C:\Windows\System32\svchost.exe (2176)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2236)
      C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2376)
      C:\Windows\servicing\TrustedInstaller.exe (2544)
      C:\Windows\system32\svchost.exe (2728)
      C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3012)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2864)
      C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (1696)
      C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2876)
      C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (1628)
      C:\Program Files (x86)\iTunes\iTunesHelper.exe (2984)
      C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1688)
      C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1676)
      C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3340)
      C:\Program Files\iPod\bin\iPodService.exe (3392)
      C:\Windows\system32\SearchIndexer.exe (3428)
      C:\Program Files\Windows Media Player\wmpnetwk.exe (3656)
      C:\Windows\system32\svchost.exe (3844)
      C:\Windows\system32\wbem\wmiprvse.exe (1324)
      C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2904)
      C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3380)
      C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1408)
      C:\Windows\system32\WUDFHost.exe (1972)
      C:\Windows\system32\wbem\wmiprvse.exe (2192)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (1264)
      C:\Program Files (x86)\Internet Explorer\iexplore.exe (4192)
      C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5028)
      C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (4132)
      C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (3752)
      C:\UsbFix\Go.exe (2712)

      ################## | Processus Stoppés |

      Stoppé! C:\Windows\system32\nvvsvc.exe (916)
      Stoppé! C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (940)
      Stoppé! C:\Windows\System32\spoolsv.exe (1432)
      Stoppé! C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (1636)
      Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvxdsync.exe (1748)
      Stoppé! C:\Windows\system32\nvvsvc.exe (1760)
      Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1812)
      Stoppé! C:\Windows\system32\taskhost.exe (1948)
      Stoppé! C:\Windows\system32\taskeng.exe (1964)
      Stoppé! C:\Program Files (x86)\PenWes\penwes.exe (1112)
      Stoppé! C:\Program Files (x86)\Hi-Rez Studios\HiPatchService.exe (1724)
      Stoppé! C:\Program Files (x86)\Memeo\AutoBackup\MemeoBackgroundService.exe (1916)
      Stoppé! C:\Windows\SysWOW64\PnkBstrA.exe (2120)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2236)
      Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2376)
      Stoppé! C:\Windows\servicing\TrustedInstaller.exe (2544)
      Stoppé! C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (3012)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2864)
      Stoppé! C:\Program Files (x86)\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (1696)
      Stoppé! C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe (2876)
      Stoppé! C:\Program Files (x86)\PowerISO\PWRISOVM.EXE (1628)
      Stoppé! C:\Program Files (x86)\iTunes\iTunesHelper.exe (2984)
      Stoppé! C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (1688)
      Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (1676)
      Stoppé! C:\Program Files\NVIDIA Corporation\Display\nvtray.exe (3340)
      Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3392)
      Stoppé! C:\Windows\system32\SearchIndexer.exe (3428)
      Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (3656)
      Stoppé! C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (2904)
      Stoppé! C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (3380)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (1408)
      Stoppé! C:\Windows\system32\WUDFHost.exe (1972)
      Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (1264)
      Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4192)
      Stoppé! C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5028)
      Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (4132)
      Stoppé! C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_4_402_265.exe (3752)

      ################## | Éléments infectieux |

      Non supprimé ! H:\Setup.exe
      Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3294356510-2692449292-183581798-1002
      Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3294356510-2692449292-183581798-1002
      Supprimé! I:\$RECYCLE.BIN\S-1-5-21-1220361385-4038794358-227684724-1000
      Supprimé! I:\$RECYCLE.BIN\S-1-5-21-3294356510-2692449292-183581798-1002
      Supprimé! I:\Recycler\S-1-5-21-1757981266-507921405-1417001333-1004
      Non supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665\jwgkvsq.vmx
      Non supprimé ! I:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
      Non supprimé ! H:\Autorun.inf

      (!) Fichiers temporaires supprimés.

      ################## | Registre |

      Supprimé! HKCU\Software\{B2CB09FF-2453-4f85-9F40-21C05BE4CBA8}
      Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop
      Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDesktop

      ################## | Mountpoints2 |

      Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5c8394e3-47fb-11e1-a5c2-8c89a58a32a3}

      ################## | Listing |

      [01/09/2012 - 10:48:43 | SHD ] C:\$RECYCLE.BIN
      [25/07/2012 - 18:02:29 | D ] C:\800AAAAA
      [30/08/2012 - 18:33:48 | N | 59191] C:\AdwCleaner[S1].txt
      [27/06/2012 - 19:34:33 | D ] C:\BlueByte
      [28/12/2011 - 18:45:38 | SD ] C:\Documents and Settings
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1028.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1031.txt
      [07/11/2007 - 09:00:40 | N | 10134] C:\eula.1033.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1036.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1040.txt
      [07/11/2007 - 09:00:40 | N | 118] C:\eula.1041.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.1042.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.2052.txt
      [07/11/2007 - 09:00:40 | N | 17734] C:\eula.3082.txt
      [07/11/2007 - 09:00:40 | N | 1110] C:\globdata.ini
      [01/09/2012 - 10:37:42 | ASH | 6428061696] C:\hiberfil.sys
      [07/11/2007 - 09:00:40 | N | 843] C:\install.ini
      [07/11/2007 - 09:03:18 | N | 76304] C:\install.res.1028.dll
      [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.1031.dll
      [07/11/2007 - 09:03:18 | N | 91152] C:\install.res.1033.dll
      [07/11/2007 - 09:03:18 | N | 97296] C:\install.res.1036.dll
      [07/11/2007 - 09:03:18 | N | 95248] C:\install.res.1040.dll
      [07/11/2007 - 09:03:18 | N | 81424] C:\install.res.1041.dll
      [07/11/2007 - 09:03:18 | N | 79888] C:\install.res.1042.dll
      [07/11/2007 - 09:03:18 | N | 75792] C:\install.res.2052.dll
      [07/11/2007 - 09:03:18 | N | 96272] C:\install.res.3082.dll
      [25/11/2011 - 20:32:46 | D ] C:\Intel
      [29/03/2012 - 22:40:11 | D ] C:\KAG
      [01/12/2006 - 23:37:14 | N | 904704] C:\msdia80.dll
      [07/01/2012 - 15:26:51 | RHD ] C:\MSOCache
      [28/11/2011 - 21:29:35 | D ] C:\NVIDIA
      [01/09/2012 - 10:37:43 | ASH | 8570753024] C:\pagefile.sys
      [06/07/2012 - 13:27:03 | D ] C:\Perfect World Entertainment
      [31/08/2012 - 16:31:50 | D ] C:\Pre_Scan
      [02/08/2012 - 11:46:22 | D ] C:\Program Files
      [30/08/2012 - 18:33:46 | D ] C:\Program Files (x86)
      [30/08/2012 - 18:33:47 | HD ] C:\ProgramData
      [28/12/2011 - 18:45:38 | SHD ] C:\Recovery
      [31/08/2012 - 17:02:58 | SHD ] C:\System Volume Information
      [22/07/2012 - 00:04:21 | D ] C:\tmp
      [01/09/2012 - 10:48:43 | D ] C:\UsbFix
      [01/09/2012 - 10:46:40 | A | 7287] C:\UsbFix.txt
      [28/12/2011 - 18:49:09 | D ] C:\Users
      [07/11/2007 - 09:00:40 | N | 5686] C:\vcredist.bmp
      [07/11/2007 - 09:09:22 | N | 1442522] C:\VC_RED.cab
      [07/11/2007 - 09:12:28 | N | 232960] C:\VC_RED.MSI
      [30/08/2012 - 10:15:50 | D ] C:\Windows
      [31/08/2012 - 16:10:14 | D ] C:\ZHP
      [01/09/2012 - 10:48:43 | SHD ] D:\$RECYCLE.BIN
      [28/11/2011 - 21:28:49 | D ] D:\DRIVERS
      [05/12/2011 - 17:36:35 | N | 176] D:\PASS.RPT
      [28/11/2011 - 17:45:08 | D ] D:\RECOVER
      [29/11/2011 - 01:58:20 | N | 1484] D:\swconf.dat
      [29/12/2011 - 03:40:59 | SHD ] D:\System Volume Information
      [25/11/2011 - 20:35:15 | D ] D:\TOOLS
      [02/02/2011 - 10:55:46 | N | 4096] G:\._.Trashes
      [02/02/2011 - 10:55:46 | HD ] G:\.Trashes
      [02/02/2011 - 10:55:48 | D ] G:\.Spotlight-V100
      [02/02/2011 - 16:18:46 | N | 4096] G:\._tec4h_client_nettoye.txt
      [16/12/2010 - 18:27:14 | N | 165] G:\~$Caso Pràctico.pptx
      [30/08/2012 - 11:14:14 | N | 2010] G:\RKreport[3].txt
      [30/08/2012 - 11:43:54 | N | 2369] G:\RKreport[5].txt
      [30/08/2012 - 12:57:46 | N | 6292] G:\mbam-log-2012-08-30 (12-01-04).txt
      [24/08/2012 - 19:02:36 | R | 79] H:\Autorun.inf
      [24/08/2012 - 19:02:36 | D ] H:\SKIDROW
      [24/08/2012 - 19:02:36 | R | 1668429184] H:\Setup-1a.bin
      [24/08/2012 - 19:02:36 | R | 1670000000] H:\Setup-1b.bin
      [24/08/2012 - 19:02:36 | R | 1670000000] H:\Setup-1c.bin
      [24/08/2012 - 19:02:36 | R | 1670000000] H:\Setup-1d.bin
      [24/08/2012 - 19:02:36 | R | 1655337144] H:\Setup-1e.bin
      [24/08/2012 - 19:02:36 | R | 1570346] H:\Setup.exe
      [24/08/2012 - 19:02:36 | R | 295334] H:\TFoC.ico
      [01/09/2012 - 10:48:43 | SHD ] I:\$RECYCLE.BIN
      [08/08/2012 - 20:48:42 | D ] I:\Cinema 4d projet cécile
      [21/07/2012 - 12:11:44 | D ] I:\Cours
      [01/04/2012 - 11:30:09 | D ] I:\Création
      [08/08/2012 - 10:26:53 | D ] I:\film
      [08/08/2012 - 10:27:49 | D ] I:\jeux
      [18/02/2011 - 13:37:51 | D ] I:\Jeux xbox 360
      [23/12/2011 - 22:53:01 | D ] I:\link
      [02/08/2012 - 11:55:15 | D ] I:\Logiciels
      [14/08/2011 - 23:26:17 | D ] I:\msdownld.tmp
      [08/01/2011 - 01:51:22 | D ] I:\music
      [14/08/2012 - 23:28:19 | D ] I:\New life photo
      [28/12/2011 - 20:16:40 | D ] I:\Nouveau dossier
      [21/07/2012 - 13:29:11 | D ] I:\Papier papa
      [25/03/2010 - 04:15:36 | N | 4699955200] I:\r0-rffpw.iso
      [01/09/2012 - 10:48:42 | SHD ] I:\RECYCLER
      [01/04/2012 - 11:30:49 | D ] I:\Stage emploi
      [02/01/2011 - 12:59:00 | SHD ] I:\System Volume Information
      [21/07/2012 - 13:21:32 | D ] I:\Série
      [16/02/2012 - 17:54:44 | D ] I:\The Unit
      [05/03/2011 - 15:31:55 | ASH | 31232] I:\Thumbs.db
      [09/08/2011 - 02:15:47 | N | 11371] I:\Toi.docx

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | Upload |

      Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_CYRILIOUS-PC.zip
      http://eldesaparecido.com/upload.php
      Merci de votre contribution.

      ################## | E.O.F |
      0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,
    1/
    On va faire un nettoyage !

    . télécharges Ccleaner à partir de cette adresse et enregistres le sur le bureau

    https://www.commentcamarche.net/telecharger/utilitaires/5647-ccleaner/

    .double-cliques sur le fichier pour lancer l'installation

    .sur la fenêtre de l'installation langage bien choisir français et OK
    .cliques sur suivant
    .lis la licence et j'accepte
    .cliques sur suivant
    .la tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
    .cliques sur installer
    .cliques sur fermer
    .double-cliques sur l'icône de Ccleaner pour l'ouvrir
    .une fois ouvert tu cliques sur option et puis avancé
    .tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
    .cliques sur nettoyeur
    .cliques sur windows et dans la colonne avancé
    .coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
    .cliques sur analyse une fois l'analyse terminé
    .cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vériffis en appuiant de nouveau sur analyse pour être sur qu'il n'y est plus rien
    .cliques maintenant sur registre et puis sur rechercher les erreurs
    .laisses tout cochées et cliques sur réparrer les erreurs sélectionnées
    .il te demande de sauvegarder OUI
    .tu lui donnes un nom pour pouvoir la retrouver et enregistre
    .cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
    .il supprime et fermer tu vérifies en relançant rechercher les erreurs
    .tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
    .tu peux fermer Ccleaner

    tuto installation & nettoyage :
    https://www.donnemoilinfo.com/tuto/CCleaner/

    2/
    Il me faut un dernier rapport ZHPDiag (à héberger)

    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Démarres en Mode sans échec avec prise en charge réseau :
    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer en Mode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ==============
    Dans ce mode fais ceci :
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [MD5.FFD3726A302946F92BD27351B1B0C916] [APT] [{6BC130F5-9181-4CF7-9988-28C947D3AC0C}] (...) -- C:\ProgramData\7531CCA948D3962B027FBCCBF875F002\7531CCA948D3962B027FBCCBF875F002.exe
    [MD5.00000000000000000000000000000000] [APT] [Scheduled Update for Ask Toolbar] (...) -- C:\Program Files (x86)\Ask.com\UpdateTask.exe (.not file.)
    C:\Windows\System32\Tasks\Scheduled Update for Ask Toolbar
    [MD5.6716B33491036244837C928C5BCCA5BF] [SPRF][31/08/2012] (.Pas de propriétaire - g3n-h@ckm@n.) -- C:\Users\cyrilious\Desktop\winlogon.exe [1946803]


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    2/
    Redémarre en mode normal ensuite :
     Mise à jour Avast :

    On va faire maintenant la mise à jour d'Avast, pour cela :
    * Télécharge ce fichier à partir ce lien : http://www.commentcamarche.net/download/start/telecharger-151-avast-free-version
    * Téléchargez aswclear.exe sur ton bureau ici :http://files.avast.com/files/eng/aswclear.exe
    * Désactives le système d'autoprotection avast!
    * Exécute aswclear.exe
    * Clique sur "Uninstall"
    * Redémarres ton ordinateur
    * Exécute le fichier téléchargé au début pour l'installation de la dernière version d'avast

    3/
    Désinstalle : Logiciel: Java 6 Update 31
    * Télécharges et enregistre ce fichier java sur le bureau de ton PC
    * Exécutes le pour installer la dernière version de Java

    ======================
    Après, si tu n'as pas de souci on va finaliser!
    0