U-search.net : Virus ?

Résolu
Utilisateur anonyme -  
 Utilisateur anonyme -
Bonsoir,

Depuis ce soir, FireFox s'ouvre sur une page "u-search.net/?a=1&e=1" toute blanche qui indique juste :
502 Bad gateway

Je peux cependant toujours accéder à internet en utilisant la barre de recherche en haut à droite.

Savez-vous s'il s'agit d'un virus ? Que puis-je faire ?

Merci par avance

Caroline

41 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Le problème est que Firefox s'ouvre sur une page blanche avec une erreur 502 Bad Gateway sur u-search.net, ce qui suggère une modification non désirée des paramètres du navigateur. Des indices montrent qu'il s'agit d'un adware ou d'outils comme StartSearch et Conduit qui détournent les recherches et la homepage. L'approche proposée consiste à utiliser ADWCleaner pour supprimer les composants indésirables et nettoyer les préférences et extensions Firefox associées. Le rapport d'AdwCleaner détaille les suppressions de dossiers, clés et fichiers liés à Conduit et Ask, ce qui peut ramener le navigateur à un fonctionnement plus sûr.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut

    Télécharge et enregistre ADWCleaner sur ton bureau :

    Lance le,(Pour vista et seven => clic droit "executer en tant qu'administrateur")

    clique sur suppression et poste C:\Adwcleaner[Sx].txt
    0
  2. Utilisateur anonyme
     
    Salut,

    Merci de ton aide, Voici le rapport AdwCleaner :

    # AdwCleaner v2.104 - Rapport créé le 03/01/2013 à 21:29:02
    # Mis à jour le 29/12/2012 par Xplode
    # Système d'exploitation : Windows 7 Professional Service Pack 1 (32 bits)
    # Nom d'utilisateur : Paquin - PAQUIN-PC
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Paquin\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Program Files\Ask.com
    Dossier Supprimé : C:\Program Files\BittorrentBar_FR
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\StartSearch plugin
    Dossier Supprimé : C:\Users\Paquin\AppData\Local\AskToolbar
    Dossier Supprimé : C:\Users\Paquin\AppData\Local\Conduit
    Dossier Supprimé : C:\Users\Paquin\AppData\Local\Temp\AskSearch
    Dossier Supprimé : C:\Users\Paquin\AppData\Local\Temp\CT2849852
    Dossier Supprimé : C:\Users\Paquin\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Users\Paquin\AppData\LocalLow\BittorrentBar_FR
    Dossier Supprimé : C:\Users\Paquin\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\ConduitCommon
    Dossier Supprimé : C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\CT2849852
    Dossier Supprimé : C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}
    Dossier Supprimé : C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\extensions\toolbar@ask.com
    Dossier Supprimé : C:\Users\Paquin\AppData\Roaming\pdfforge
    Dossier Supprimé : C:\Users\Thierry\AppData\Local\AskToolbar
    Dossier Supprimé : C:\Users\Thierry\AppData\LocalLow\AskToolbar
    Dossier Supprimé : C:\Windows\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Fichier Supprimé : C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\searchplugins\Startsear.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\APN
    Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\BittorrentBar_FR
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Ask.com
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\AskToolbar
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\StartSearch
    Clé Supprimée : HKLM\Software\APN
    Clé Supprimée : HKLM\Software\AskToolbar
    Clé Supprimée : HKLM\Software\BittorrentBar_FR
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
    Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO
    Clé Supprimée : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncherBHO.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{49831AA2-B90E-45F3-AA0C-D60EFDB00881}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5C748E58-AC17-4116-A803-48567DAC0DEC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EF79F67A-6AD7-4715-A0F8-932FCA442023}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0842E22B-BF8F-4307-86F7-F812FB90BC62}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0E12F736682067FDE4D1158D5940A82E
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\1A24B5BB8521B03E0C8D908F5ABC0AE6
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2B0D56C4F4C46D844A57FFED6F0D2852
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49D4375FE41653242AEA4C969E4E65E0
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6AA0923513360135B272E8289C5F13FA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6F7467AF8F29C134CBBAB394ECCFDE96
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\922525DCC5199162F8935747CA3D8E59
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCDA179D619B91648538E3394CAC94CC
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D677B1A9671D4D4004F6F2A4469E86EA
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DD1402A9DD4215A43ABDE169A41AFA0E
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E36E114A0EAD2AD46B381D23AD69CDDF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EF8E618DB3AEDFBB384561B5C548F65E
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BittorrentBar_FR Toolbar
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\startsearch Toolbar
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{EF79F67A-6AD7-4715-A0F8-932FCA442023}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16457

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v17.0.1 (fr)

    Fichier : C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\prefs.js

    C:\Users\Paquin\AppData\Roaming\Mozilla\Firefox\Profiles\xbbc8q9x.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2849852..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
    Supprimée : user_pref("CT2849852.CTID", "CT2849852");
    Supprimée : user_pref("CT2849852.CurrentServerDate", "3-1-2013");
    Supprimée : user_pref("CT2849852.DSInstall", false);
    Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Thu Jan 03 2013 20:28:58 GMT+0100");
    Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Fri Jun 01 2012 21:53:22 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 213);
    Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Fri Jun 01 2012 21:53:24 GMT+0200");
    Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
    Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
    Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
    Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
    Supprimée : user_pref("CT2849852.FirstServerDate", "1-6-2012");
    Supprimée : user_pref("CT2849852.FirstTime", true);
    Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
    Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2849852.HPInstall", false);
    Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2849852.Initialize", true);
    Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2849852.InstallationId", "fftE7CE.tmp.exe");
    Supprimée : user_pref("CT2849852.InstallationType", "XPE");
    Supprimée : user_pref("CT2849852.InstalledDate", "Fri Jun 01 2012 21:53:22 GMT+0200");
    Supprimée : user_pref("CT2849852.IsGrouping", false);
    Supprimée : user_pref("CT2849852.IsInitSetupIni", true);
    Supprimée : user_pref("CT2849852.IsMulticommunity", false);
    Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Thu Jan 03 2013 20:45:12 GMT+0100");
    Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2849852.LastLogin_3.12.0.8", "Fri Jun 01 2012 21:54:43 GMT+0200");
    Supprimée : user_pref("CT2849852.LastLogin_3.13.0.6", "Tue Jul 17 2012 08:30:38 GMT+0200");
    Supprimée : user_pref("CT2849852.LastLogin_3.14.1.0", "Tue Aug 28 2012 09:06:28 GMT+0200");
    Supprimée : user_pref("CT2849852.LastLogin_3.15.1.0", "Wed Nov 07 2012 21:02:32 GMT+0100");
    Supprimée : user_pref("CT2849852.LastLogin_3.16.0.3", "Thu Jan 03 2013 20:28:58 GMT+0100");
    Supprimée : user_pref("CT2849852.LatestVersion", "3.16.0.3");
    Supprimée : user_pref("CT2849852.Locale", "fr");
    Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.12.0.8");
    Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]
    Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Thu Jan 03 2013 20:45:09 GMT+0100");
    Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Thu Jan 03 2013 20:45:10 GMT+0100");
    Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Thu Jan 03 2013 20:28:49 GMT+0100");
    Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1357227267");
    Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");
    Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Fri Jun 01 2012 21:53:20 GMT+0200");
    Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1331805999");
    Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");
    Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2849852.UserID", "UN88317210980820121");
    Supprimée : user_pref("CT2849852.WeatherNetwork", "");
    Supprimée : user_pref("CT2849852.WeatherPollDate", "Fri Jun 01 2012 21:53:28 GMT+0200");
    Supprimée : user_pref("CT2849852.WeatherUnit", "C");
    Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
    Supprimée : user_pref("CT2849852.autoDisableScopes", -1);
    Supprimée : user_pref("CT2849852.backendstorage.cbcountry_000", "4652");
    Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "467269204A756E20303120323031322032313A35333A33342[...]
    Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Fri Jun 01 2012 21:53:23 GMT+0200");
    Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2849852.initDone", true);
    Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2849852.myStuffEnabled", true);
    Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2849852.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2849852.testingCtid", "");
    Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Thu Jan 03 2013 20:45:11 GMT+0100");
    Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Fri Jun 01 2012 21:53:28 GMT+0200");
    Supprimée : user_pref("CT2849852.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e5b[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Paquin\\AppData\\Roaming\\Mozilla\\[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.google.com.my/search?q= ");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "4a7e15cc-7acf-4b45-8919-cbd28ec761f3");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jun 01 2012 21:53:2[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jun 01 2012 21:53:20 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "56736557-72ff-4feb-8cb8-46a09393882d");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
    Supprimée : user_pref("extensions.asktb.AviraIDW-TS", "1319873129082");
    Supprimée : user_pref("extensions.asktb.AviraIDW-XML", "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\r\n<button xm[...]
    Supprimée : user_pref("extensions.asktb.InstallDir", "C:\\Program Files\\Ask.com\\");
    Supprimée : user_pref("extensions.asktb.cbid", "JM");
    Supprimée : user_pref("extensions.asktb.config-updated", true);
    Supprimée : user_pref("extensions.asktb.crumb", "2011.09.02+12.25.16-toolbar009iad-FR-UGFyaXMsRnJhbmNl");
    Supprimée : user_pref("extensions.asktb.default-channel-url-mask", "hxxp://fr.ask.com/web?q={query}&qsrc={qsrc}&[...]
    Supprimée : user_pref("extensions.asktb.dtid", "YYYYYYYYFR");
    Supprimée : user_pref("extensions.asktb.dyn-weather-do-locid-lookup-weatherWidget", false);
    Supprimée : user_pref("extensions.asktb.dyn-weather-locid-weatherWidget", "FRXX0076");
    Supprimée : user_pref("extensions.asktb.dyn-weather-tempunit-weatherWidget", "C");
    Supprimée : user_pref("extensions.asktb.fresh-install", false);
    Supprimée : user_pref("extensions.asktb.guid", "ea70c906-ffc5-4b2d-939f-26b8e4a0b28b");
    Supprimée : user_pref("extensions.asktb.hxxp-header-whitelist-hosts", "[\"static-dev.en.dev.ask.com\", \"ask.com[...]
    Supprimée : user_pref("extensions.asktb.if", "first");
    Supprimée : user_pref("extensions.asktb.l", "dis");
    Supprimée : user_pref("extensions.asktb.last-config-req", "1357244367297");
    Supprimée : user_pref("extensions.asktb.last-search-timestamp", "1334401314578");
    Supprimée : user_pref("extensions.asktb.last-v", "3.14.0.100010");
    Supprimée : user_pref("extensions.asktb.locale", "fr_FR");
    Supprimée : user_pref("extensions.asktb.location", "Paris,France");
    Supprimée : user_pref("extensions.asktb.notification-shown", true);
    Supprimée : user_pref("extensions.asktb.o", "100000080");
    Supprimée : user_pref("extensions.asktb.overlay-reloaded-using-restart", true);
    Supprimée : user_pref("extensions.asktb.qsrc", "2871");
    Supprimée : user_pref("extensions.asktb.r", "4");
    Supprimée : user_pref("extensions.asktb.sa", "NO");
    Supprimée : user_pref("extensions.asktb.search-history-queries", "Panneau de lutilisateur||pages jaunes||wikime[...]
    Supprimée : user_pref("extensions.asktb.search-suggestions-enabled", true);
    Supprimée : user_pref("extensions.asktb.silent-upgrade", true);
    Supprimée : user_pref("extensions.asktb.silent-upgrade-from-pre-newtabs-build", false);
    Supprimée : user_pref("extensions.asktb.themeid", "");
    Supprimée : user_pref("extensions.asktb.to", "");
    Supprimée : user_pref("extensions.asktb.v", "3.14.0.100015");
    Supprimée : user_pref("extensions.enabledAddons", "%7Ba0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7%7D:20120926,%7Bb9db16[...]
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&SearchSource=2&q=[...]

    Fichier : C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\lswosng2.default\prefs.js

    C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\lswosng2.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [27520 octets] - [03/01/2013 21:29:02]

    ########## EOF - C:\AdwCleaner[S1].txt - [27581 octets] ##########
    0
  3. Utilisateur anonyme
     
    Sur Mozilla Firefox, comme sur Internet Explorer, ça dit : "502 Bad Gateway" (en gros, en gras) et en dessous il y a écrit :"nginx"
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. g3n-h@ckm@n
     
    tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

    Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

    telecharge et enregistre Pre_Scan sur ton bureau :

    https://forums-fec.be/gen-hackman/Pre_Scan.exe

    si le lien ne fonctionne pas :

    http://www.archive-host.com

    si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

    si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

    https://forums-fec.be/gen-hackman/Pre_Scan.pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    Il se peut que des fenêtres noires clignotent , laisse-le travailler.

    Laisse l'outil redemarrer ton pc.

    Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

    NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

    Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider
    0
  6. Utilisateur anonyme
     
    Merci, je me lance !
    0
    1. g3n-h@ckm@n
       
      à te lire
      0
  7. Utilisateur anonyme
     
    Je pense avoir réalisé ta procédure correctement, seulement à la fin, il y avait une fenêtre noire cmd (je crois) qui ne partait pas, je l'ai fermée tout simplement avec la croix en haut à droite.

    Et puis Pre-scan cherchait des fichiers cachés (search hidden file) mais la fenêtre s'est bloquée et j'ai dû relancer l'ordinateur.

    Voici le lien "ci-joint" :
    https://www.cjoint.com/?3AdxtXwLzju

    Je serai de retour demain, merci encore pour ton aide et bonne soirée.
    Caroline
    0
  8. g3n-h@ckm@n
     
    et oui fallait laisser faire

    relance pre_scan , clique sur diag , heberge le rapport pre_diag et donne le lien
    0
  9. Utilisateur anonyme
     
    Dommage ! :-\
    bon je relance donc et je poste....
    0
    1. g3n-h@ckm@n
       
      clique sur diag hein..
      0
  10. Utilisateur anonyme
     
    Bonsoir g3n,

    j'ai bien cliqué sur "Diag" mais ça se bloque comme la première fois (et comme hier soir, j'ai arrêté à 0h30).

    Alors si ça peut t'aider, ça s'arrête à :

    user_pref("urlclassifier.keyupdatetime.https://sb-ssl.google.com/safebrowsing/newkey".1359282927);

    la ligne d'avancement du dessous, ne dépasse jamais le 13 du chiffre de la fin dans la phrase ci-dessus.

    Je ne sais pas si je suis très claire.
    Je ne ferme rien, j'attends tes instructions. Merci à toi.
    Caroline
    0
  11. g3n-h@ckm@n
     
    y'a des liens auxquels tu tiens dans Firefox ? ou des marque pages ?
    0
  12. Utilisateur anonyme
     
    Je devrais faire pareil pour internet explorer ensuite ?
    0
  13. Utilisateur anonyme
     
    Super, ça a fonctionné !!

    Dois-je faire autre chose pour finaliser l'action ?
    0
  14. g3n-h@ckm@n
     
    le diag devrait passer sans soucis maintenant
    0
  15. Utilisateur anonyme
     
    Je le lance donc et je reviens vers toi.
    0
  16. Utilisateur anonyme
     
    Tu me conseilles d'attendre combien de temps quand la barre d'avancement est arrivée au "13" ? Car elle est à nouveau bloquée à cet endroit.
    0
  • 1
  • 2
  • 3