Dirt3.exe impossible à supprimer
majinmac
-
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Fish66 Messages postés 17505 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
j'ai dans mon gestionnaire de tache dirt3.exe qui reste constamment ouvert, à chaque fois que j'arrête le processus il revient.
J'ai essayer de localiser le fichier mais impossible de le voir: il se situe C: \Users\XXXX\AppData\Roaming\Temp\dirt3.exe
j'ai essayer de le supprimer avec le CMD sa a fonctionner mais le fichier s'est recrée de suite....
Bref que faire pour le supprimer totalement
cordialement,
j'ai dans mon gestionnaire de tache dirt3.exe qui reste constamment ouvert, à chaque fois que j'arrête le processus il revient.
J'ai essayer de localiser le fichier mais impossible de le voir: il se situe C: \Users\XXXX\AppData\Roaming\Temp\dirt3.exe
j'ai essayer de le supprimer avec le CMD sa a fonctionner mais le fichier s'est recrée de suite....
Bref que faire pour le supprimer totalement
cordialement,
A voir également:
- Dirt3.exe impossible à supprimer
- Supprimer rond bleu whatsapp - Guide
- Fichier impossible à supprimer - Guide
- Impossible de supprimer une page word - Guide
- .Exe - Télécharger - Divers Utilitaires
- Supprimer pub youtube - Accueil - Streaming
8 réponses
Bonsoir,
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKCU\..\Run: [Windows] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Majinmac\AppData\Roaming\svchost.exe => Infection Bot (Malware.Bot)
O4 - HKCU\..\Run: [Windows Internet Security] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\Majinmac\AppData\Roaming\Microsoft\svclss.exe
O4 - HKUS\S-1-5-21-2772206002-1481875821-985672653-1009-2772206002-1481875821-985672653-1001\..\Run: [Java] . (...) -- C:\Users\Majinmac\AppData\Roaming\Temp\Dirt3.exe => Infection Diverse (Trojan.Dropper.Gen)
O4 - HKUS\S-1-5-21-2772206002-1481875821-985672653-1009-2772206002-1481875821-985672653-1001\..\Run: [Windows] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Majinmac\AppData\Roaming\svchost.exe => Infection Bot (Malware.Bot)
[MD5.C8913B231D8DB638E37EDDADCFDAE34F] [SPRF][11/02/2010] (...) -- C:\Users\Majinmac\AppData\Local\Temp\a.dat [28540] => Infection USB (Trojan.USB)
[MD5.ED797D8DC2C92401985D162E42FFA450] [SPRF][05/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Majinmac\AppData\Local\Temp\svchost.exe [32072] => Infection FakeAlert (Trojan.FakeAlert)
[MD5.EBCB5F7DB9BCFACF8B4899139A6D3578] [SPRF][13/08/2012] (...) -- C:\Users\Majinmac\AppData\Local\Temp\xxxyyyzzz.dat [71] => Infection Diverse (Malware.Trace)
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Majinmac\AppData\Roaming\svchost.exe [1169224] => Infection Diverse (Trojan.Agent)
[MD5.ED797D8DC2C92401985D162E42FFA450] [SPRF][05/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Majinmac\AppData\Roaming\Windefender.exe [32072]
[HKLM\Software\Wow6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Java
FirewallRAZ
EmptyTemp
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Telecharge et installe à partir ce lien USBFix : http://eldesaparecido.com/tools/UsbFix.exe ou encore ceci : http://sosvirus.org/viewtopic.php?p=906&sid=cab125cb324fc022c015354f2c108953#p906
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html
* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe
Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe
* Laisse le prescan se terminer, clique sur Scan
* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O4 - HKCU\..\Run: [Windows] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Majinmac\AppData\Roaming\svchost.exe => Infection Bot (Malware.Bot)
O4 - HKCU\..\Run: [Windows Internet Security] . (.Microsoft Corporation - Microsoft® Resource File To COFF Object Con.) -- C:\Users\Majinmac\AppData\Roaming\Microsoft\svclss.exe
O4 - HKUS\S-1-5-21-2772206002-1481875821-985672653-1009-2772206002-1481875821-985672653-1001\..\Run: [Java] . (...) -- C:\Users\Majinmac\AppData\Roaming\Temp\Dirt3.exe => Infection Diverse (Trojan.Dropper.Gen)
O4 - HKUS\S-1-5-21-2772206002-1481875821-985672653-1009-2772206002-1481875821-985672653-1001\..\Run: [Windows] . (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Majinmac\AppData\Roaming\svchost.exe => Infection Bot (Malware.Bot)
[MD5.C8913B231D8DB638E37EDDADCFDAE34F] [SPRF][11/02/2010] (...) -- C:\Users\Majinmac\AppData\Local\Temp\a.dat [28540] => Infection USB (Trojan.USB)
[MD5.ED797D8DC2C92401985D162E42FFA450] [SPRF][05/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Majinmac\AppData\Local\Temp\svchost.exe [32072] => Infection FakeAlert (Trojan.FakeAlert)
[MD5.EBCB5F7DB9BCFACF8B4899139A6D3578] [SPRF][13/08/2012] (...) -- C:\Users\Majinmac\AppData\Local\Temp\xxxyyyzzz.dat [71] => Infection Diverse (Malware.Trace)
[MD5.34AA912DEFA18C2C129F1E09D75C1D7E] [SPRF][05/11/2010] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Majinmac\AppData\Roaming\svchost.exe [1169224] => Infection Diverse (Trojan.Agent)
[MD5.ED797D8DC2C92401985D162E42FFA450] [SPRF][05/11/2010] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Majinmac\AppData\Roaming\Windefender.exe [32072]
[HKLM\Software\Wow6432Node\Classes\CLSID\{E49F0B41-3322-11D4-AEFE-00C04F61025C}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Run]:Java
FirewallRAZ
EmptyTemp
EmptyFlash
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
* Telecharge et installe à partir ce lien USBFix : http://eldesaparecido.com/tools/UsbFix.exe ou encore ceci : http://sosvirus.org/viewtopic.php?p=906&sid=cab125cb324fc022c015354f2c108953#p906
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris
:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera
automatiquement
* Clique sur "Recherche"
* Laisse travailler l'outil
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
slt, éssaye de supprimer le programme en entier, et regarde sa :
http://systemexplorer.net/file-database/file/dirt3-exe/12280286
Je pense que c'est déjà dans ton Windows est que c'est important, moi je suis sur XP je peut pas trop t'aider, mais détaille t'on problème, comment il réagit, c'est ressource utiliser... @+
http://systemexplorer.net/file-database/file/dirt3-exe/12280286
Je pense que c'est déjà dans ton Windows est que c'est important, moi je suis sur XP je peut pas trop t'aider, mais détaille t'on problème, comment il réagit, c'est ressource utiliser... @+
Salut,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/ Ensuite
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
2/ Ensuite
* Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
* Lance OTL
* Sous Personnalisation, copie-colle le texte en gras ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
wininit.exe
/md5stop
CREATERESTOREPOINT
nslookup www.google.fr /c
? Clique sur le bouton Analyse.
? Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer les rapports.
Donnes le lien pjjoint ici ensuite pour pouvoir être consultés.
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
voilà le rapport que j'ai eu :
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 20:07:14
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Majinmac - MAJINMAC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Majinmac\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Messenger_Plus_FR
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\ConduitCommon
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\CT2905330
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Messenger_Plus_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{247785A9-46D5-4600-8B0A-EDA176397B08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{393005E7-635C-476C-B6CA-39E8AE9BC426}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97A29928-ED3D-455F-957E-6F2DAFB9699D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\prefs.js
Supprimée : user_pref("CT2905330..clientLogIsEnabled", true);
Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Supprimée : user_pref("CT2905330.CT2905330", "CT2905330");
Supprimée : user_pref("CT2905330.CurrentServerDate", "28-6-2011");
Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Tue Jun 28 2011 19:11:00 GMT+0200");
Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2905330.FirstServerDate", "28-6-2011");
Supprimée : user_pref("CT2905330.FirstTime", true);
Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2905330.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2905330.Initialize", true);
Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2905330.InstalledDate", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CT2905330.InvalidateCache", false);
Supprimée : user_pref("CT2905330.IsGrouping", false);
Supprimée : user_pref("CT2905330.IsInitSetupIni", true);
Supprimée : user_pref("CT2905330.IsMulticommunity", false);
Supprimée : user_pref("CT2905330.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2905330.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2905330.IsProtectorsInit", true);
Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2905330.LastLogin_3.5.0.12", "Tue Jun 28 2011 19:11:05 GMT+0200");
Supprimée : user_pref("CT2905330.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2905330.Locale", "fr-fr");
Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2905330.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Supprimée : user_pref("CT2905330.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Tue Jun 28 2011 19:11:05 GMT+0200");
Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2905330.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2905330.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Tue Jun 28 2011 19:10:57 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Tue Jun 28 2011 19:10:59 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1309174086");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Tue Jun 28 2011 19:10:57 GMT+0200");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2905330.ToolbarDisabled", true);
Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
Supprimée : user_pref("CT2905330.UserID", "UN31402740941877653");
Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231383231333531[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D362D3[...]
Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 19:11:05 GMT+0200");
Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.initDone", true);
Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2905330.myStuffEnabled", true);
Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.testingCtid", "");
Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Tue Jun 28 2011 19:11:00 GMT+0200");
Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Majinmac\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
Supprimée : user_pref("CommunityToolbar.globalUserId", "ccb8a6c0-d939-4cd7-bdce-f89bb23a2f47");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 28 2011 19:11:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jun 28 2011 19:11:19 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 28 2011 19:11:00 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "f8807268-2c11-4e11-b387-f7a4c2c53405");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.cbid", "3O");
Supprimée : user_pref("extensions.asktb.crumb", "2011.06.26+13.56.27-toolbar010iad-FR-Q291cmJldm9pZSxGcmFuY2U%3D[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "VIN009YYFR");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1313510241386");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.o", "16795");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.to", "16795T");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=16795&locale=[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Majinmac\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22820 octets] - [31/10/2012 20:07:14]
########## EOF - C:\AdwCleaner[S1].txt - [22881 octets] ##########
# AdwCleaner v2.006 - Rapport créé le 31/10/2012 à 20:07:14
# Mis à jour le 30/10/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Majinmac - MAJINMAC-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Majinmac\Downloads\AdwCleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Ask.com
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Messenger_Plus_FR
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\AskToolbar
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\Temp\AskSearch
Dossier Supprimé : C:\Users\Majinmac\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\Messenger_Plus_FR
Dossier Supprimé : C:\Users\Majinmac\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\ConduitCommon
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\CT2905330
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Users\Majinmac\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Windows\SysWOW64\conduitEngine.tmp
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\AskToolbarInfo
Clé Supprimée : HKCU\Software\AppDataLow\Software
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\conduitEngine
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\Software\Messenger_Plus_FR
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Clé Supprimée : HKLM\Software\OpenCandy NSIS SDK
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32123B46-1065-48EF-AEA4-B39EEC4EFA4B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{247785A9-46D5-4600-8B0A-EDA176397B08}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{393005E7-635C-476C-B6CA-39E8AE9BC426}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{97A29928-ED3D-455F-957E-6F2DAFB9699D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{3D4D238C-9C48-47CD-A95C-53259ACF9E56}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Messenger_Plus_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F9E4A054-E9B1-4BC3-83A3-76A1AE736170}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{3D4D238C-9C48-47CD-A95C-53259ACF9E56}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v16.0.2 (fr)
Nom du profil : default
Fichier : C:\Users\Majinmac\AppData\Roaming\Mozilla\Firefox\Profiles\ehbhvs40.default\prefs.js
Supprimée : user_pref("CT2905330..clientLogIsEnabled", true);
Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Supprimée : user_pref("CT2905330.CT2905330", "CT2905330");
Supprimée : user_pref("CT2905330.CurrentServerDate", "28-6-2011");
Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Tue Jun 28 2011 19:11:00 GMT+0200");
Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2905330.FirstServerDate", "28-6-2011");
Supprimée : user_pref("CT2905330.FirstTime", true);
Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2905330.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2905330.Initialize", true);
Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2905330.InstalledDate", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CT2905330.InvalidateCache", false);
Supprimée : user_pref("CT2905330.IsGrouping", false);
Supprimée : user_pref("CT2905330.IsInitSetupIni", true);
Supprimée : user_pref("CT2905330.IsMulticommunity", false);
Supprimée : user_pref("CT2905330.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2905330.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2905330.IsProtectorsInit", true);
Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2905330.LastLogin_3.5.0.12", "Tue Jun 28 2011 19:11:05 GMT+0200");
Supprimée : user_pref("CT2905330.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2905330.Locale", "fr-fr");
Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2905330.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Supprimée : user_pref("CT2905330.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Tue Jun 28 2011 19:11:05 GMT+0200");
Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2905330.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2905330.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Tue Jun 28 2011 19:10:57 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Tue Jun 28 2011 19:10:59 GMT+0200");
Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1309174086");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Tue Jun 28 2011 19:10:57 GMT+0200");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2905330.ToolbarDisabled", true);
Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
Supprimée : user_pref("CT2905330.UserID", "UN31402740941877653");
Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "46525F4E65772D[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231383231333531[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D362D3[...]
Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Tue Jun 28 2011 19:11:05 GMT+0200");
Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.initDone", true);
Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2905330.myStuffEnabled", true);
Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.testingCtid", "");
Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Tue Jun 28 2011 19:11:00 GMT+0200");
Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 19:11:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Majinmac\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2905330");
Supprimée : user_pref("CommunityToolbar.globalUserId", "ccb8a6c0-d939-4cd7-bdce-f89bb23a2f47");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jun 28 2011 19:11:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jun 28 2011 19:11:19 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jun 28 2011 19:11:00 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "f8807268-2c11-4e11-b387-f7a4c2c53405");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.asktb.cbid", "3O");
Supprimée : user_pref("extensions.asktb.crumb", "2011.06.26+13.56.27-toolbar010iad-FR-Q291cmJldm9pZSxGcmFuY2U%3D[...]
Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&o={o}&l={l}&[...]
Supprimée : user_pref("extensions.asktb.dtid", "VIN009YYFR");
Supprimée : user_pref("extensions.asktb.fresh-install", false);
Supprimée : user_pref("extensions.asktb.l", "dis");
Supprimée : user_pref("extensions.asktb.last-config-req", "1313510241386");
Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
Supprimée : user_pref("extensions.asktb.o", "16795");
Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
Supprimée : user_pref("extensions.asktb.qsrc", "2871");
Supprimée : user_pref("extensions.asktb.r", "6");
Supprimée : user_pref("extensions.asktb.to", "16795T");
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://websearch.ask.com/redirect?client=ff&src=kw&tb=LMW4&o=16795&locale=[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\Majinmac\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [22820 octets] - [31/10/2012 20:07:14]
########## EOF - C:\AdwCleaner[S1].txt - [22881 octets] ##########
le voila
https://pjjoint.malekal.com/files.php?id=20121031_r13m13g11d65
DSl c'était encore en cour de scan
https://pjjoint.malekal.com/files.php?id=20121031_r13m13g11d65
DSl c'était encore en cour de scan
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re,
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
A demain
Bonne nuit
1/
* Télécharge Adobe reader à partir :>>>>Ce lien<<<< en décochant la case : installer McAfee Security Scan Plus (facultatif)
* Désinstalle ta version d'adobe par : ajout/suppression de programme
* Exécute le fichier téléchargé pour installation en suivant les instructions.
2/
* Télécharge puis enregistre sur le bureau de ton PC ZHPDiag
(de Nicolas Coolman) à partir : ce lien
* Lance-le, (Clic droit "exécuter en tant qu'administrateur" si tu es sous Vista/7)
* Clique sur l'icône en forme de loupe pour lancer le diagnostique
* Héberge le rapport ZHPDiag.txt de ton bureau sur : malekal.com ou cjoint.com
* Fais copier/coller le lien fourni dans ta prochaine réponse
* Aide ZHPDiag : <<< ICI >>>
A demain
Bonne nuit
Salut fish66,
J'ai fait tout ce que tu m'as dit de faire, voici le liens du ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121101_c13d711j15v15
J'ai fait tout ce que tu m'as dit de faire, voici le liens du ZHPDiag:
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20121101_c13d711j15v15
Salut,
1/
Supprime les fichiers ci-dessous manuellement stp :
C:\Program Files (x86)\Cracked Steam\steam.exe
C:\Program Files (x86)\Cracked Steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe
C:\Program Files (x86)\Cracked Steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe
=====================
Fais attention aux crack!
Tu peux lire : <<<ceci>>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O1 - Hosts: 192.168.0.1 developerservices.windowsphone.com
O4 - HKCU\..\Run: [Java] . (...) -- C:\Users\Majinmac\AppData\Roaming\Temp\Dirt3.exe => Infection Diverse (Trojan.Dropper.Gen)
EmptyCLSID
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1/
Supprime les fichiers ci-dessous manuellement stp :
C:\Program Files (x86)\Cracked Steam\steam.exe
C:\Program Files (x86)\Cracked Steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe
C:\Program Files (x86)\Cracked Steam\steamapps\common\call of duty modern warfare 3\iw5mp.exe
=====================
Fais attention aux crack!
Tu peux lire : <<<ceci>>>
2/
=> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
O1 - Hosts: 192.168.0.1 developerservices.windowsphone.com
O4 - HKCU\..\Run: [Java] . (...) -- C:\Users\Majinmac\AppData\Roaming\Temp\Dirt3.exe => Infection Diverse (Trojan.Dropper.Gen)
EmptyCLSID
=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur le bouton "Coller le presse-papier".
=> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
=> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
=> Une fois terminé, copie-colle le rapport dans ton prochain message.
3/
Avant d'utiliser ComboFix :
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :
si tu as ce genre de d'outils sur ton pc Utilise Defogger pour les désactiver temporairement : sinon passe directement à combofix
* Télécharge Defogger (de jpshortstuff) sur ton Bureau
* Lance le
* Une fenêtre apparait : clique sur "Disable"
* Fais redémarrer l'ordinateur si l'outil te le demande
Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"
===================================================
Attention, avant de commencer, lis attentivement la procédure
********************************************************
/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\
* Fais un clic droit sur ce lien, enregistre le dans ton bureau sous un autre nom exemple « ton pseudo.exe »
Voici Aide combofix
* /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\
*Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter
** SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)
? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC
*En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
* Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
** /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
*Note : Le rapport se trouve également là : C:\ComboFix.txt
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
je n'ai pas trouver les fichiers steam.exe,etc,( je suis aller au endroit mais il n'y avait pas de fichier)
Donc j'ai directement supprimer le dossiers amont craked steam comme sa c'est réglé.
voici le ZHPFix report:
https://pjjoint.malekal.com/files.php?id=20121101_t13b5m15f7y12
Et celui de combofix:
https://pjjoint.malekal.com/files.php?id=20121101_h12l15m5j13u5
Voilà
Donc j'ai directement supprimer le dossiers amont craked steam comme sa c'est réglé.
voici le ZHPFix report:
https://pjjoint.malekal.com/files.php?id=20121101_t13b5m15f7y12
Et celui de combofix:
https://pjjoint.malekal.com/files.php?id=20121101_h12l15m5j13u5
Voilà