Sujet Précédent Sujet Suivant

VIRUS police et gendarmerie nationale

Résolu/Fermé
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012 - 21 sept. 2012 à 12:24
 Utilisateur anonyme - 1 nov. 2012 à 15:03
Bonjour,

comme d'autres avant moi, je me suis fait avoir par le virus "police et gendarmerie nationale", sous windows xp.
quelqu'un peut-il m'aider SVP ?
merci !

147 réponses

Précédent
Réponse 81 / 147
Utilisateur anonyme
16 oct. 2012 à 11:11
relance l outil clique sur diag et heberge le rapport
0
Réponse 82 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
16 oct. 2012 à 21:20
salut g3n,

voici le rapport : https://www.cjoint.com/?BJqvuwF209q
0
Réponse 83 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
18 oct. 2012 à 22:15
salut g3n,

désolé de ce post mais, heu, je fais quoi ? Le rapport évoque toujours le truc déconnant pour le mode sans échec ?
0
Réponse 84 / 147
Utilisateur anonyme
19 oct. 2012 à 19:09
desolé je t'ai perdu en route ^^


je regarde ca de suite
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 85 / 147
Utilisateur anonyme
19 oct. 2012 à 19:47
pffff tu fais n importe quoi avec ton ordi....arrete de telecharger des trucs et d'installer n importe quoi.

desinstalle adobe reader 9
desinstalle babylon
desinstalle tout java

===========

Attention !!! pense à re-désactiver tes protections

Clique sur ce lien : https://www.cjoint.com/?BJttTyUP6LF

Selectionne tout le texte qui s'y trouve CTRL+A puis CTRL+C ou clic droit/copier

Relance Pre_scan puis choisis l'option "Script"

une page va s'ouvrir

logiquement le texte que tu as sélectionné s'y trouve déjà , donc tu fermes et le programme va travailler.

sinon colle-le (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

============================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

(Pour vista et seven => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste son rapport.

==========================

telecharge ici : Load_SalityKiller

Desactive tes protections

lance-le , clique sur lancer le nettoyage

à la fin SalityKiller.txt se mettra sur ton bureau

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

clic droit dessus , envoyer vers , dossiers compressés

ensuite :

tu m'envoies l'archive comme ceci :

clique sur ce lien : http://www.cijoint.fr/

▶ Clique sur Parcourir et cherche le fichier ci-dessus.

▶ Clique sur Ouvrir.

▶ Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

https://forums-fec.be/upload

est ajouté dans la page.

▶ Copie ce lien dans ta réponse.
0
Réponse 86 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
Modifié par fanfan2012 le 21/10/2012 à 21:01
salut,

j'ai fais comme tu m'as dit. Cependant le lien pour "Load_SalityKiller.exe" est mort. j'ai chopé un fichier qui s'appelle "SalityKiller.exe". un scan s'est lancé sous dos mais pas de fichier .txt à la fin.

voici le préscript :

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 2.1013 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Francois : Microsoft Windows XP (32 bits)

Switchs : https://gen-hackman.kanak.fr/

Impossible to create restorepoint !!!


Script : 19:40:18

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ | File search

¤¤¤¤¤¤¤¤¤¤ | Deletion | Drivers | Services

Service : feicymhc Not actif
Service : VTOOLBARUPDATER12.2.6 Not actif
Service : SYMDNS Not actif
Service : SYMEFA Not actif
Service : SYMEVENT Not actif
Service : SYMFW Not actif
Service : SYMIDS Not actif
Service : SYMNDIS Not actif
Service : NAVENG Not actif
Service : NAVEX15 Not actif
Service : ASWFSBLK Not actif
Service : ASWMON2 Not actif
Service : ASWRDR Not actif
Service : ASWSNX Not actif
Service : ASWSP Not actif
Service : ASWTDI Not actif
Service : Not actif

Deleted : [HKLM\..\CCS\..\Root\LEGACY_VTOOLBARUPDATER12.2.6]
Deleted : [HKLM\..\CCS\Services\VTOOLBARUPDATER12.2.6]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_VTOOLBARUPDATER12.2.6]
Deleted : [HKLM\..\CS001\Services\VTOOLBARUPDATER12.2.6]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMDNS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMDNS]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_SYMDNS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_SYMEFA]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_SYMEVENT]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMFW]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMFW]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_SYMFW]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMIDS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMIDS]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_SYMIDS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_SYMNDIS]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_SYMNDIS]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_SYMNDIS]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_NAVENG]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_NAVENG]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_NAVENG]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_NAVEX15]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_NAVEX15]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_NAVEX15]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWFSBLK]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWMON2]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWRDR]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSNX]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWSP]
Deleted : [HKLM\..\CCS\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS001\..\Root\LEGACY_ASWTDI]
Deleted : [HKLM\..\CS003\..\Root\LEGACY_ASWTDI]


¤

¤¤¤¤¤¤¤¤¤¤ | Registry Deletions

Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Adobe Reader Speed Launcher
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:IMJPMIG8.1
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:MSPY2002
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002ASync
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:PHIME2002A
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Update
Value Deleted : [HKU\S-1-5-21-2802022764-2121953277-338115081-1006\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:Update
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Value Deleted : [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]:NeroFilterCheck
Key Deleted : HKU\S-1-5-21-2802022764-2121953277-338115081-1006\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Key Deleted : HKU\S-1-5-21-2802022764-2121953277-338115081-1006\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\${ELV_GUID}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
Key Deleted : HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Key Deleted : HKU\S-1-5-21-2802022764-2121953277-338115081-1006\Software\Complitly
Key Deleted : HKU\S-1-5-21-2802022764-2121953277-338115081-1006\Software\Smartbar
Key Deleted : HKU\S-1-5-21-2802022764-2121953277-338115081-1006\Software\Softonic
Key Deleted : HKU\S-1-5-21-2802022764-2121953277-338115081-1006\Software\Microsoft\Ergowy
Key Deleted : HKLM\Software\Babylon
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]:%windir%\explorer.exe
Value Deleted : [HKLM\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]:%windir%\explorer.exe
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:1900:UDP
Value Deleted : [HKLM\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]:2869:TCP
Key Deleted : HKCR\AppId\escort.DLL
Key Deleted : HKCR\AppId\esrv.EXE

¤

Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Complitly
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\extensions\ffxtlbr@babylon.com
C:\Program Files\BabylonToolbar : Not Found !
C:\Documents and Settings\Francois\Application Data\Complitly : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Antehe
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Babylon
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\C881B
C:\Documents and Settings\Francois\Application Data\Complitly : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Kerueb
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Toolbar4
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Tynees
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Application Data\Yckea
C:\Documents and Settings\All Users\Application Data\Babylon : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\All Users\Application Data\emftqqvidfdnmid
File Quarantined and Deleted Successfully : |A| - C:\Documents and Settings\All Users\Application Data\jibylrnnlmimpxl
Folder Quarantined and Deleted Successfully : |D| - C:\Documents and Settings\Francois\Local Settings\Application Data\Babylon
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\1B39D
C:\Program Files\BabylonToolbar : Not Found !
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Complitly
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\Conduit
Folder Quarantined and Deleted Successfully : |D| - C:\Program Files\searchweb

¤¤¤¤¤¤¤¤¤¤ | MBR

Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000000c

Analysis of file "C:\Pre_Scan\MBR.bin":
Windows 2008 MBR code detected




¤


¤¤¤¤¤¤¤¤¤¤ | Disk cleaning

Disk cleaned

¤


Fin : 19:54:49

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 87 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
21 oct. 2012 à 21:00
et voici pour adwkiller :

# AdwCleaner v2.005 - Rapport créé le 21/10/2012 à 20:03:11
# Mis à jour le 14/10/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Francois - PACKARD-5E29A7A
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Francois\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Francois\LOCALS~1\Temp\avg@toolbar
Dossier Supprimé : C:\DOCUME~1\Francois\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\DOCUME~1\Francois\LOCALS~1\Temp\CT3201760
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Francois\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\CT3201760
Dossier Supprimé : C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\extensions\{338c5d66-6b92-40a7-a216-9830d2e54103}
Dossier Supprimé : C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Documents and Settings\Francois\Local Settings\Application Data\AVG Secure Search
Dossier Supprimé : C:\Documents and Settings\Francois\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Fichiers communs\AVG Secure Search
Supprimé au redémarrage : C:\Documents and Settings\Francois\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\dlfienamagdnkekbbbocojppncdambda
Supprimé au redémarrage : C:\Documents and Settings\Francois\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AVG Secure Search
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\Software\AVG Secure Search
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Clé Supprimée : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{78888F8B-D5E4-43CE-89F5-C8C18223AF64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E393F82-2644-4AB6-B994-1AD39D6C59EE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Clé Supprimée : HKLM\SOFTWARE\Classes\S
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Clé Supprimée : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{AD25754E-D76C-42B3-A335-2F81478B722F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Clé Supprimée : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eahpcpckmhaneflmhiegmedhiegncgnf
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v15.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\prefs.js

C:\Documents and Settings\Francois\Application Data\Mozilla\Firefox\Profiles\z2ha490j.default\user.js ... Supprimé !

Supprimée : user_pref("CT3201760..clientLogIsEnabled", true);
Supprimée : user_pref("CT3201760..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3201760..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3201760.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3201760.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129785259182059240", true);
Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129793879448379868", true);
Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129793891156660283", true);
Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129793892784160387", true);
Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129803358400944165", true);
Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129803365564382314", true);
Supprimée : user_pref("CT3201760.CTID", "CT3201760");
Supprimée : user_pref("CT3201760.CurrentServerDate", "21-10-2012");
Supprimée : user_pref("CT3201760.DSInstall", false);
Supprimée : user_pref("CT3201760.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3201760.DialogsGetterLastCheckTime", "Sun Oct 21 2012 19:20:24 GMT+0200");
Supprimée : user_pref("CT3201760.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3201760.FirstServerDate", "24-4-2012");
Supprimée : user_pref("CT3201760.FirstTime", true);
Supprimée : user_pref("CT3201760.FirstTimeFF3", true);
Supprimée : user_pref("CT3201760.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3201760.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3201760.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3201760.HPInstall", false);
Supprimée : user_pref("CT3201760.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3201760.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT3201760.HomepageBeforeUnload", "hxxp://www.google.fr");
Supprimée : user_pref("CT3201760.Initialize", true);
Supprimée : user_pref("CT3201760.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3201760.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3201760.InstallationId", "ConduitNSISIntegration");
Supprimée : user_pref("CT3201760.InstallationType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3201760.InstalledDate", "Tue Apr 24 2012 16:57:48 GMT+0200");
Supprimée : user_pref("CT3201760.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3201760.IsGrouping", false);
Supprimée : user_pref("CT3201760.IsInitSetupIni", true);
Supprimée : user_pref("CT3201760.IsMulticommunity", false);
Supprimée : user_pref("CT3201760.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3201760.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3201760.LanguagePackLastCheckTime", "Sun Oct 21 2012 19:20:24 GMT+0200");
Supprimée : user_pref("CT3201760.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3201760.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3201760.LastLogin_3.12.0.8", "Tue Apr 24 2012 16:57:54 GMT+0200");
Supprimée : user_pref("CT3201760.LastLogin_3.12.2.3", "Mon May 21 2012 11:13:35 GMT+0200");
Supprimée : user_pref("CT3201760.LastLogin_3.13.0.6", "Sun Jul 15 2012 22:03:00 GMT+0200");
Supprimée : user_pref("CT3201760.LastLogin_3.14.1.0", "Tue Aug 28 2012 17:45:18 GMT+0200");
Supprimée : user_pref("CT3201760.LastLogin_3.15.1.0", "Sun Oct 21 2012 19:20:23 GMT+0200");
Supprimée : user_pref("CT3201760.LatestVersion", "3.14.1.0");
Supprimée : user_pref("CT3201760.Locale", "fr");
Supprimée : user_pref("CT3201760.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3201760.MCDetectTooltipShow", false);
Supprimée : user_pref("CT3201760.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3201760.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3201760.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3201760.OriginalFirstVersion", "3.12.0.8");
Supprimée : user_pref("CT3201760.SearchCaption", "Webplayer Customized Web Search");
Supprimée : user_pref("CT3201760.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT3201760.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3201760.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT320[...]
Supprimée : user_pref("CT3201760.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3201760.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3201760.SearchInNewTabLastCheckTime", "Sun Oct 21 2012 19:20:23 GMT+0200");
Supprimée : user_pref("CT3201760.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3201760.SearchProtectorEnabled", false);
Supprimée : user_pref("CT3201760.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3201760.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3201760.ServiceMapLastCheckTime", "Sun Oct 21 2012 19:20:23 GMT+0200");
Supprimée : user_pref("CT3201760.SettingsLastCheckTime", "Sun Oct 21 2012 19:20:22 GMT+0200");
Supprimée : user_pref("CT3201760.SettingsLastUpdate", "1350383786");
Supprimée : user_pref("CT3201760.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3201760&SearchSource=13");
Supprimée : user_pref("CT3201760.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3201760.ThirdPartyComponentsLastCheck", "Wed Oct 10 2012 18:14:55 GMT+0200");
Supprimée : user_pref("CT3201760.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT3201760.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3201760.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3201760");
Supprimée : user_pref("CT3201760.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3201760.UserID", "UN01641867353082182");
Supprimée : user_pref("CT3201760.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT3201760.alertChannelId", "1621243");
Supprimée : user_pref("CT3201760.approveUntrustedApps", false);
Supprimée : user_pref("CT3201760.autoDisableScopes", -1);
Supprimée : user_pref("CT3201760.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e.:2z527", "247E707571777278333228702A7B797B7B7E30273224262[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e06cg5el8:", "6E6D6C726B7075767276");
Supprimée : user_pref("CT3201760.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473727871767B7C787C242F4B4947[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e31;cj7fk;kg#oqq;igi+vkn", "247E61393F236B25737471722A212C6[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]
Supprimée : user_pref("CT3201760.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]
Supprimée : user_pref("CT3201760.backendstorage./9b-0?3g>d", "666A6B3F6B6F3F417A77464976207D7A7D7725217B23502A27[...]
Supprimée : user_pref("CT3201760.backendstorage./9b-0?3g@6:5;", "");
Supprimée : user_pref("CT3201760.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");
Supprimée : user_pref("CT3201760.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]
Supprimée : user_pref("CT3201760.backendstorage./9b/556,bi5a>g", "6E6D6C72706E6D747572737677");
Supprimée : user_pref("CT3201760.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");
Supprimée : user_pref("CT3201760.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]
Supprimée : user_pref("CT3201760.backendstorage./9b5ba==9cjag", "6C3E3C3F6D6C6C737A784772724B7B787D4D794D52");
Supprimée : user_pref("CT3201760.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6C726B707576737778787B");
Supprimée : user_pref("CT3201760.backendstorage./9b9643g3/9e", "6A");
Supprimée : user_pref("CT3201760.backendstorage./9b;45>:bi9i7ie", "2B2E2C3D");
Supprimée : user_pref("CT3201760.backendstorage./9b<:222h64<", "393F352F3E");
Supprimée : user_pref("CT3201760.backendstorage./9b<:222h64<l8daj", "6D7070707673757976722A7A75727C78752122");
Supprimée : user_pref("CT3201760.backendstorage./9b=+03eh8h8j?:", "4443");
Supprimée : user_pref("CT3201760.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]
Supprimée : user_pref("CT3201760.backendstorage./9b?b0d:8aj62<h", "6D");
Supprimée : user_pref("CT3201760.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");
Supprimée : user_pref("CT3201760.backendstorage.activationstep", "31");
Supprimée : user_pref("CT3201760.backendstorage.amazonnew_all", "323531313931312C323531313239312C3139393333312C3[...]
Supprimée : user_pref("CT3201760.backendstorage.cb_experience_000", "313036");
Supprimée : user_pref("CT3201760.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT3201760.backendstorage.cb_user_id_000", "43423731313837333836303236305F46697265666F78")[...]
Supprimée : user_pref("CT3201760.backendstorage.cbcountry_000", "4652");
Supprimée : user_pref("CT3201760.backendstorage.cbcountry_001", "4652");
Supprimée : user_pref("CT3201760.backendstorage.cbfirsttime", "53756E204D617920313320323031322031383A32333A35352[...]
Supprimée : user_pref("CT3201760.backendstorage.firstrun", "31333335323739343930363230");
Supprimée : user_pref("CT3201760.backendstorage.hxxp://conduit_anybodyoutthere_com.guid", "313333353237393439393[...]
Supprimée : user_pref("CT3201760.backendstorage.hxxp://conduit_anybodyoutthere_com.instts", "3133333532373935303[...]
Supprimée : user_pref("CT3201760.backendstorage.loadtimes", "31");
Supprimée : user_pref("CT3201760.backendstorage.meevideo_user_settings_null", "7B22757365724964223A6E756C6C2C226[...]
Supprimée : user_pref("CT3201760.backendstorage.printitgreenstatus", "74727565");
Supprimée : user_pref("CT3201760.backendstorage.shoppingapp.gk.exipres", "4D6F6E204F637420313520323031322032323A[...]
Supprimée : user_pref("CT3201760.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
Supprimée : user_pref("CT3201760.backendstorage.url_history0001", "687474703A2F2F7777772E636F6D6D656E7463616D617[...]
Supprimée : user_pref("CT3201760.components.129785259182059240", false);
Supprimée : user_pref("CT3201760.components.129793879448379868", false);
Supprimée : user_pref("CT3201760.components.129793891156660283", false);
Supprimée : user_pref("CT3201760.components.129793891569004034", false);
Supprimée : user_pref("CT3201760.components.129793892784160387", false);
Supprimée : user_pref("CT3201760.components.129803358400944165", false);
Supprimée : user_pref("CT3201760.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3201760.globalFirstTimeInfoLastCheckTime", "Sun Oct 21 2012 19:20:26 GMT+0200");
Supprimée : user_pref("CT3201760.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3201760.initDone", true);
Supprimée : user_pref("CT3201760.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT3201760.myStuffEnabled", true);
Supprimée : user_pref("CT3201760.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3201760.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3201760.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3201760.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3201760.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3201760.oldAppsList", "10000001,10000002,111,129833497188263479,129793891156660283,1297[...]
Supprimée : user_pref("CT3201760.revertSettingsEnabled", true);
Supprimée : user_pref("CT3201760.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3201760.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3201760.testingCtid", "");
Supprimée : user_pref("CT3201760.toolbarAppMetaDataLastCheckTime", "Sun Oct 21 2012 19:20:24 GMT+0200");
Supprimée : user_pref("CT3201760.toolbarContextMenuLastCheckTime", "Wed Oct 10 2012 18:14:57 GMT+0200");
Supprimée : user_pref("CT3201760.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3201760/CT3201760[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1621243/1614529/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3201760", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3201760",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e25[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Francois\\Applicat[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pricegong.conduitapps.com/v4//agreement/agree[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?AF=108988&bab[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3201760");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3201760");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3201760");
Supprimée : user_pref("CommunityToolbar.globalUserId", "87634a0d-91f7-4194-9065-a92c17484528");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3201760");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 21 2012 19:20:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Oct 21 2012 19:20:38 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 21 2012 19:20:38 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "adbd9267-cdab-4506-bb40-c0d3f9f1cf9f");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 21);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "E2EA3A2CD3FA78F2677241A70F2270B2");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "c881b39d00000000000000016c6ecc13");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15343");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adbar[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "5");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 21);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:36:42");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "15.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 89400845);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.sid", "5e55826acd5d4f1fb2f84d38fcc62e70");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:36:42");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "c881b39d00000000000000016c6ecc13");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "c881b39d00000000000000016c6ecc13");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15343");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1722:36:42");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=[...]

-\\ Google Chrome v22.0.1229.94

Fichier : C:\Documents and Settings\Francois\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.39] : icon_url = "hxxps://isearch.avg.com/favicon.ico",
Supprimée [l.42] : keyword = "isearch.avg.com",
Supprimée [l.45] : search_url = "hxxps://isearch.avg.com/search?cid={23CAEB15-ABD2-4362-A15B-51ACE1CACDC2}&mid=&lang=&ds=&pr=&d=&v=&sap=dsp&q={searchTerms}",

*************************

AdwCleaner[S2].txt - [34343 octets] - [21/10/2012 20:03:11]

########## EOF - C:\AdwCleaner[S2].txt - [34404 octets] ##########
0
Réponse 88 / 147
Utilisateur anonyme
21 oct. 2012 à 21:00
ou S_K.txt
0
Réponse 89 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
21 oct. 2012 à 21:26
non, j'ai recherché dans l'ordi avec différentes écritures.
avec le fichier téléchargé, il y avait ça en plus de salitykiller.exe, peut être ça va t'aider :

END USER LICENSE AGREEMENT

Kaspersky Lab ZAO (the "Rightholder") is an owner of all rights, whether exclusive or otherwise to the Software.

By using the Software You consent to be bound by the terms and conditions of this agreement.

The Rightholder hereby grants You a non-exclusive perpetual license to store, load, install, execute, and display (to "use") the free of charge Software that will substantially perform according to the specifications and descriptions set forth on https://support.kaspersky.com/viruses The Software should be used as an auxiliary tool for removing threats from Your computer as described on https://support.kaspersky.com/viruses The Rightholder doesn't guarantee complete removal of threats and fixing issues caused by these threats.

No technical support for the Software is available.

You shall not emulate, modify, decompile, or reverse engineer the Software or disassemble or create derivative works based on the Software or any portion thereof with the sole exception of a non-waivable right granted to You by applicable legislation.

THE SOFTWARE IS PROVIDED "AS IS" AND THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY AS TO ITS USE OR PERFORMANCE. EXCEPT FOR ANY WARRANTY, CONDITION, REPRESENTATION OR TERM THE EXTENT TO WHICH CANNOT BE EXCLUDED OR LIMITED BY APPLICABLE LAW THE RIGHTHOLDER AND ITS PARTNERS MAKE NO WARRANTY, CONDITION, REPRESENTATION, OR TERM (EXPRESS OR IMPLIED, WHETHER BY STATUTE, COMMON LAW, CUSTOM, USAGE OR OTHERWISE) AS TO ANY MATTER INCLUDING, WITHOUT LIMITATION, NONINFRINGEMENT OF THIRD PARTY RIGHTS, MERCHANTABILITY, SATISFACTORY QUALITY, INTEGRATION, OR APPLICABILITY FOR A PARTICULAR PURPOSE. YOU ASSUME ALL FAULTS, AND THE ENTIRE RISK AS TO PERFORMANCE AND RESPONSIBILITY FOR SELECTING THE SOFTWARE TO ACHIEVE YOUR INTENDED RESULTS, AND FOR THE INSTALLATION OF, USE OF, AND RESULTS OBTAINED FROM THE SOFTWARE. WITHOUT LIMITING THE FOREGOING PROVISIONS, THE RIGHTHOLDER MAKES NO REPRESENTATION AND GIVES NO WARRANTY THAT THE SOFTWARE WILL BE ERROR-FREE OR FREE FROM INTERRUPTIONS OR OTHER FAILURES OR THAT THE SOFTWARE WILL MEET ANY OR ALL YOUR REQUIREMENTS WHETHER OR NOT DICLOSED TO THE RIGHTHOLDER.

© 1997-2010 Kaspersky Lab ZAO. All Rights Reserved.

en tout ma bécane semble beaucoup plus réactive...
0
Réponse 90 / 147
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/10/2012 à 21:27
clic droit sur le bureau => actualiser

voir s il apparait pas caché dans tes icones

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 91 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
21 oct. 2012 à 21:28
non plus
0
Réponse 92 / 147
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 21/10/2012 à 21:35
supprime pre_scan , retelecharge-le puis refais un diag

https://forums-fec.be/gen-hackman/Pre_Scan.exe


===

teste aussi le mode sans echec voir s'il est revenu

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
Réponse 93 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
22 oct. 2012 à 18:18
salut,

voici le diag : https://www.cjoint.com/?BJwsqLRWnhA
et je vérifie de suite pour le mode sans échec
0
Réponse 94 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
22 oct. 2012 à 18:24
que ce soit avec ou sans prise en charge réseau, ça ne fonctionne pas, mon ordi redémarre...
0
Utilisateur anonyme
22 oct. 2012 à 18:32
bah dans ce cas refais un systeme neuf alors c'est aps la peine de s'evertuer si le systeme n'est pas stable
0
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
Modifié par fanfan2012 le 22/10/2012 à 18:39
je ne comprends pas "le système n'est pas stable". ça veut dire qu'en l'état il n'y a plus rien à faire? y a-t-il des trucs que je puisses faire sur le court terme? Parce qu'en démarrant normalement ça fonctionne
0
Réponse 95 / 147
Utilisateur anonyme
22 oct. 2012 à 19:27
▶ Télécharge FindyKill sur ton bureau :

https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/

▶ Déconnecte toi et ferme toutes application en cours ( navigateur compris ) .

▶ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...)

▶ Relance "FindyKill" (clic droit "en tant qu'administrateur" pour Vista): au menu principal choisis l'option " F " pour français et tape sur [entrée] .

▶ Au second menu choisis l'option 2 (suppression) et tape sur [entrée]

▶ Le pc va redémarrer automatiquement ...

▶ le programme va travailler , ne touche à rien ... , ton bureau ne sera pas accessible c est normal !

▶ Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

▶ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide
0
Réponse 96 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
23 oct. 2012 à 23:42
salut g3n,

j'ai téléchargé findykill, mais le menu ne correspond pas à ce que tu me décris. J'ai cherché un peu, ça doit être une nouvelle version de l'outil.
je peux :
"recherche" nettoyage" "tutoriel" (qui ne renvoie à rien...) "désinstaller" "site web" "forum" "video" ou "faire un don".

Je pense que c'est "nettoyage" que tu me demandes, mais sur les forums il est toujours proposé de commencer par "recherche".

Je souhaite ton avis, histoire de pas faire de connerie... Merci !
0
Réponse 97 / 147
Utilisateur anonyme
23 oct. 2012 à 23:45
nettoie
0
Réponse 98 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
28 oct. 2012 à 18:51
salut,

j'ai mis un peu de temps car absence. voici le rapport :

############################## | FindyKill V6.001 |

User : Francois (Administrateurs) # PACKARD-5E29A7A
Update on 10/08/2012 by El Desaparecido
Start at: 18:45:05 | 28/10/2012
Web site : https://www.sosvirus.net/
Forum : http://forum.eldesaparecido.com/
Contact : contact@eldesaparecido.com

OS : Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
PC : Packard Bell ( X86-based PC ) imax mini N1600 ( Desktop Computer )
Proc : Intel(R) Atom(TM) CPU 230 @ 1.60GHz ( 1600 )
RAM -> [ Total : 895 | Free : 524 ]
Bios : Default System BIOS
Boot : Normal boot

AntiVirus : AVG Anti-Virus Free Edition 2013 [ Enabled | Updated ]
Firewall : AVG Firewall [ Enabled ]
Firewall : Windows Firewall [ Disabled ]
Web browser : Internet Explorer 8.0.6001.18702

C:\ Disque fixe local (NTFS) [ Total : 67,22 Go - Free : 8,36 Go ]
D:\ Disque fixe local (NTFS) [ Total : 67,18 Go - Free : 16,77 Go ]
E:\ Disque CD-ROM
F:\ Disque amovible (FAT) [ Total : 124,32 Mo - Free : 53,35 Mo ]
G:\ Disque fixe local

################## | Processus infectieux |


################## | Rootkits |


################## | Eléments infectieux |


################## | Références Bagle MD5 ... |


################## | MD5 ... |
0
Réponse 99 / 147
Utilisateur anonyme
28 oct. 2012 à 19:00
hello refais en mode sans echec il a pas pu terminer
0
Réponse 100 / 147
fanfan2012 Messages postés 92 Date d'inscription vendredi 21 septembre 2012 Statut Membre Dernière intervention 1 novembre 2012
28 oct. 2012 à 20:16
Re,

le mode sans echec ne fonctionne toujours pas.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Peut-on retrouver un portable avec un N°IMEI
Curly93 -
Hnn -

30 réponses
Menace "Interpol" après webcam coquine
diego34 -
Panth33ra -

4 réponses
Faux mails Interpol Côte d'Ivoire
Idderf -
OUps -

21 réponses
convocation gendarmerie sans motif
david 38 -
BmV -

27 réponses