Sujet Précédent Sujet Suivant

Email Free bloqué car suspecté de generer du Spam

Fermé
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013 - 12 janv. 2013 à 12:27
 Utilisateur anonyme - 14 janv. 2013 à 21:24
Bonjour,

Free a identifié mon compte mail comme étant à l'origine d'envoi de spams et l'a bloquée. Le service de sécurité ABUSE de Free me demande de procéder à une décontamination de mon ordinateur avec "des logiciels" et de poster tous les rapports générés. Faute de quoi, mon adresse restera bloquée.
Mon problème est qu'ils ne précisent pas la procédure qu'ils attendent, ni ne donnent de noms de logiciels.
Dans le doute, je m'apprête à utiliser Spybot Search & Destroy, Malwarebyte et CCleaner en plus de mon antivirus habituel Avast.
Pensez-vous que ce sera suffisant ? Y a-t-il une procédure mieux appropriée qui aurait les bonnes grâces des gendarmes de Free ?
Merci mille fois à celui/celle/ceux qui voudra/dront bien m'aider :)

Ne soyez pas surpris d'avoir deja lu ce texte puisqu'il est tiré du topic de pfffft5 du 24 juillet dernier : https://forums.commentcamarche.net/forum/affich-25668564-compte-mail-bloque-car-generateur-de-spams Il est clair, net et precis.

je vais commencer par utilisé ZHPdiag comme Guillaume5188 le preconise et je posterais le lien du rapport ici.

Merci a ceux qui vont pouvoir me guider.



A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Utilisateur anonyme
12 janv. 2013 à 16:45
c'etait pas une poubelle !!! c'était un container !!!
1
Utilisateur anonyme
12 janv. 2013 à 16:49
j'vais pouvoir voir une éradication d'un backdoor ^^
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 16:53
c'est le pc d'un gamin qui debute et qui n'y connait rien, je l'ai donc recuperer pour m'en occuper.
je vous remercie vraiment pour votre aide.
0
Réponse 2 / 26
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 14/01/2013 à 20:10
lol HKCU\Software\WinrarSFX ^^ ca pue la backdoor ^^

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
1
Réponse 3 / 26
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
14 janv. 2013 à 21:23
Re,

J'étais parti manger :)

Homerlulu a fait une bonne réflexion ICI

Mais de toute manière encore une fois je doute qu'ils comprennent quelque chose à nos rapports ... héhé

Vu pour DelFix et PureRa.

@+

1
Utilisateur anonyme
14 janv. 2013 à 21:24
Vous êtes trop compliqué mouahahahahahaaaaaaaaaaaa :à la g3n:
0
Réponse 4 / 26
Utilisateur anonyme
12 janv. 2013 à 14:00
Bonjour,
Vous pouvez aussi désinstaller Spybot, il n'est plus mis à jour, donc dépassé...
Téléchargez et installez sur le bureau en administrateur (clic droit) AdwCleaner (merci à Xplode)
Lancez-le,
Clic sur le bouton [Suppression]
Laissez travailler, l'ordinateur sera redémarré produisant un rapport de désinfection que vous copiez/coller dans votre prochaine réponse.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)

Ensuite refaites un scan MBAM mis à jour au préalable, si positif, supprimez tout ce qu'il trouve, et postez le rapport après suppression.

Enfin Hébergez un nouveau diagnostic ZHPDiag.txt sur Cjoint.com (trop long pour poster ici)
- Copiez/collez le lien fourni dans la prochaine réponse, afin de voir s'il y a des résidus à supprimer.

@ +
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 14:05
merci momed59 je m'y met de suite
0
Réponse 6 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 14:23
# AdwCleaner v2.105 - Rapport créé le 12/01/2013 à 14:14:53
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : Stéphane & Cecilia - ACER
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Stéphane & Cecilia\Bureau\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : IBUpdaterService

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\IBUpdaterService
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Software
Dossier Supprimé : C:\Documents and Settings\LocalService\Application Data\AGI
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\AGI
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\moovida-1
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\CT2905330
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\CT3139188
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\extensions\{b8e373ad-95b8-4117-bef2-b3d95ff98512}
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\extensions\specialsavings@superfish.com
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\SweetPacksToolbarData
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\OpenCandy
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\PerformerSoft
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Local Settings\Application Data\moovida air
Dossier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Menu Démarrer\Programmes\SpecialSavings
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\PricePeep
Dossier Supprimé : C:\Program Files\SpecialSavings
Fichier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\extensions\pricepeep@getpricepeep.com.xpi
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Supprimé au redémarrage : C:\Documents and Settings\Stéphane & Cecilia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Supprimé au redémarrage : C:\Documents and Settings\Stéphane & Cecilia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Supprimé au redémarrage : C:\Documents and Settings\Stéphane & Cecilia\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\licjnkifamhpbaefhdpacpmihicfbomb

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\PricePeep
Clé Supprimée : HKCU\Software\AppDataLow\Software\SpecialSavings
Clé Supprimée : HKCU\Software\Blabbers
Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{88D29ED6-740E-4BC6-B63B-8790E04CF92E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{31AD400D-1B06-4E33-A59A-90C2C140CBA0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6A87B991-A31F-4130-AE72-6D0C294BF082}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E908B145-C847-4E85-B315-07E2E70DECF8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{38A066B0-DD5F-4226-AC4F-6A27C1BFB892}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4260E0CC-0F75-462E-88A3-1E05C248BF4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE07101B-46D4-4A98-AF68-0333EA26E113}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1B97A696-5576-43AC-A73B-E1D2C78F21E8}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{75BF416E-4326-45B5-8A2D-AE32D05B930B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.DockingPanel
Clé Supprimée : HKLM\SOFTWARE\Classes\LinkurySmartBar.LinkurySmartBar
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho
Clé Supprimée : HKLM\SOFTWARE\Classes\PricePeep.PricePeepBho.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2905330
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3139188
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3BF3DED5-0FC8-4207-AC09-AA7B5AF4E408}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Dealio
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\amfclgbdpgndipgoegfpkkgobahigbcl
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\licjnkifamhpbaefhdpacpmihicfbomb
Clé Supprimée : HKLM\Software\Messenger Plus!\OpenCandy
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{A69A551A-1AAE-4B67-8C2E-52F8B8A19504}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BrowserCompanion
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SpecialSavings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Updater Service
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{74F475FA-6C75-43BD-AAB9-ECDA6184F600}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD6D90C0-E6EE-4BC6-B9F7-9ED319698007}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7683B745-6060-41FD-AA75-0BBB383FEAD4}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PricePeep
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SpecialSavings
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Updater Service
Clé Supprimée : HKLM\Software\Offerbox
Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [specialsavings@superfish.com]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{AE07101B-46D4-4A98-AF68-0333EA26E113}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.6000.17055

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=115299&tt=4812_8&babsrc=HP_ss&mntrId=e8a78ad3000000000000001c258a0645 --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Page] = hxxp://www.plusnetwork.com/?sp=addr&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://www.plusnetwork.com/?sp=addr&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://www.plusnetwork.com/?sp=addr&q={searchTerms} --> hxxp://www.google.com
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://www.plusnetwork.com/?sp=addr&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (fr)

Fichier : C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\prefs.js

C:\Documents and Settings\Stéphane & Cecilia\Application Data\Mozilla\Firefox\Profiles\7vt3vd2a.default\user.js ... Supprimé !

Supprimée : user_pref("CT2905330..clientLogIsEnabled", false);
Supprimée : user_pref("CT2905330..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2905330..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2905330.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2905330.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085075876", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129454256085544628", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129682576274031434", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129723127732942414", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_129785985710505237", true);
Supprimée : user_pref("CT2905330.BrowserCompStateIsOpen_1330953230000", true);
Supprimée : user_pref("CT2905330.CTID", "CT2905330");
Supprimée : user_pref("CT2905330.CurrentServerDate", "6-1-2013");
Supprimée : user_pref("CT2905330.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2905330.DialogsGetterLastCheckTime", "Sun Jan 06 2013 12:06:50 GMT+0100");
Supprimée : user_pref("CT2905330.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2905330.FirstServerDate", "29-3-2011");
Supprimée : user_pref("CT2905330.FirstTime", true);
Supprimée : user_pref("CT2905330.FirstTimeFF3", true);
Supprimée : user_pref("CT2905330.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2905330.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2905330.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2905330.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2905330.Initialize", true);
Supprimée : user_pref("CT2905330.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2905330.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2905330.InstallationId", "Messenger_Plus_FR.exe");
Supprimée : user_pref("CT2905330.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2905330.InstalledDate", "Tue Mar 29 2011 16:56:41 GMT+0200");
Supprimée : user_pref("CT2905330.InvalidateCache", false);
Supprimée : user_pref("CT2905330.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2905330.IsGrouping", false);
Supprimée : user_pref("CT2905330.IsMulticommunity", false);
Supprimée : user_pref("CT2905330.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2905330.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2905330.LanguagePackLastCheckTime", "Sun Jan 06 2013 12:06:50 GMT+0100");
Supprimée : user_pref("CT2905330.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2905330.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2905330.LastLogin_3.12.0.7", "Wed Apr 25 2012 07:59:08 GMT+0200");
Supprimée : user_pref("CT2905330.LastLogin_3.12.2.3", "Sun Jun 03 2012 18:09:21 GMT+0200");
Supprimée : user_pref("CT2905330.LastLogin_3.13.0.6", "Mon Jul 16 2012 17:46:26 GMT+0200");
Supprimée : user_pref("CT2905330.LastLogin_3.14.1.0", "Fri Aug 31 2012 13:41:57 GMT+0200");
Supprimée : user_pref("CT2905330.LastLogin_3.15.1.0", "Sat Dec 01 2012 07:41:38 GMT+0100");
Supprimée : user_pref("CT2905330.LastLogin_3.16.0.3", "Sun Jan 06 2013 16:13:05 GMT+0100");
Supprimée : user_pref("CT2905330.LastLogin_3.2.5.2", "Tue Mar 29 2011 16:56:41 GMT+0200");
Supprimée : user_pref("CT2905330.LastLogin_3.7.0.6", "Thu Oct 06 2011 08:43:26 GMT+0200");
Supprimée : user_pref("CT2905330.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT2905330.Locale", "fr-fr");
Supprimée : user_pref("CT2905330.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2905330.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2905330.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2905330.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2905330.RadioIsPodcast", false);
Supprimée : user_pref("CT2905330.RadioLastCheckTime", "Thu Oct 06 2011 08:43:25 GMT+0200");
Supprimée : user_pref("CT2905330.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2905330.RadioLastUpdateServer", "129430407431930000");
Supprimée : user_pref("CT2905330.RadioMediaID", "21795763");
Supprimée : user_pref("CT2905330.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2905330.RadioMenuSelectedID", "EBRadioMenu_CT290533021795763");
Supprimée : user_pref("CT2905330.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.RadioStationName", "France%20Inter");
Supprimée : user_pref("CT2905330.RadioStationURL", "hxxp://radiotime.com/WebTuner.aspx?StationId=24875&");
Supprimée : user_pref("CT2905330.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2905330.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
Supprimée : user_pref("CT2905330.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2905330.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2905330.SearchInNewTabLastCheckTime", "Sun Jan 06 2013 12:06:26 GMT+0100");
Supprimée : user_pref("CT2905330.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2905330.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2905330.ServiceMapLastCheckTime", "Sun Jan 06 2013 12:06:24 GMT+0100");
Supprimée : user_pref("CT2905330.SettingsLastCheckTime", "Sun Jan 06 2013 16:12:49 GMT+0100");
Supprimée : user_pref("CT2905330.SettingsLastUpdate", "1357481502");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastCheck", "Thu Oct 06 2011 08:43:22 GMT+0200");
Supprimée : user_pref("CT2905330.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2905330.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2905330.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2905330");
Supprimée : user_pref("CT2905330.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2905330.UserID", "UN45446073803519604");
Supprimée : user_pref("CT2905330.alertChannelId", "1297255");
Supprimée : user_pref("CT2905330.backendstorage._fb_dailyactivity", "31333031343130363035383235");
Supprimée : user_pref("CT2905330.backendstorage._fb_lifetimesent", "54525545");
Supprimée : user_pref("CT2905330.backendstorage.facebook_ctid_connect_send", "73656E646564");
Supprimée : user_pref("CT2905330.backendstorage.for_aoi", "31333137383833343133");
Supprimée : user_pref("CT2905330.backendstorage.for_ccid", "4661792D6175782D6C6F676573");
Supprimée : user_pref("CT2905330.backendstorage.for_cdtr6", "31333137383833343133");
Supprimée : user_pref("CT2905330.backendstorage.for_cid", "4652");
Supprimée : user_pref("CT2905330.backendstorage.for_ip", "38382E3136382E3137322E313833");
Supprimée : user_pref("CT2905330.backendstorage.for_lcut", "31333137383833343133");
Supprimée : user_pref("CT2905330.backendstorage.for_pid", "31303132");
Supprimée : user_pref("CT2905330.backendstorage.for_rid", "4133");
Supprimée : user_pref("CT2905330.backendstorage.for_zoneid", "3130303836");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_affid", "46525F4E6577")[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_bguid", "43545F436F7570[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba", "3231393634373233[...]
Supprimée : user_pref("CT2905330.backendstorage.hxxp://www_blabbers_com/app/conduit.bbrs_lba1", "323031312D31302[...]
Supprimée : user_pref("CT2905330.backendstorage.ytapp_dailyactivity", "31333031343130363035373635");
Supprimée : user_pref("CT2905330.backendstorage.ytapp_lifetimesent", "54525545");
Supprimée : user_pref("CT2905330.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2905330.globalFirstTimeInfoLastCheckTime", "Thu Oct 06 2011 08:43:26 GMT+0200");
Supprimée : user_pref("CT2905330.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.initDone", true);
Supprimée : user_pref("CT2905330.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2905330.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2905330.myStuffEnabled", true);
Supprimée : user_pref("CT2905330.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2905330.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2905330.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2905330.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2905330.oldAppsList", "129391541264056451,129391541264525205,111,129391541264681456,129[...]
Supprimée : user_pref("CT2905330.revertSettingsEnabled", true);
Supprimée : user_pref("CT2905330.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2905330.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2905330.testingCtid", "");
Supprimée : user_pref("CT2905330.toolbarAppMetaDataLastCheckTime", "Sun Jan 06 2013 12:06:50 GMT+0100");
Supprimée : user_pref("CT2905330.toolbarContextMenuLastCheckTime", "Thu Oct 06 2011 08:43:25 GMT+0200");
Supprimée : user_pref("CT2905330.usagesFlag", 2);
Supprimée : user_pref("CT3139188..clientLogIsEnabled", false);
Supprimée : user_pref("CT3139188..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3139188..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3139188.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3139188.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3139188.BrowserCompStateIsOpen_1279018780047619984", true);
Supprimée : user_pref("CT3139188.BrowserCompStateIsOpen_129780204675661455", true);
Supprimée : user_pref("CT3139188.CTID", "CT3139188");
Supprimée : user_pref("CT3139188.CurrentServerDate", "6-1-2013");
Supprimée : user_pref("CT3139188.DSInstall", false);
Supprimée : user_pref("CT3139188.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3139188.DialogsGetterLastCheckTime", "Sun Jan 06 2013 12:06:50 GMT+0100");
Supprimée : user_pref("CT3139188.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3139188.EMailNotifierPollDate", "Thu Jan 19 2012 17:14:26 GMT+0100");
Supprimée : user_pref("CT3139188.FirstServerDate", "19-1-2012");
Supprimée : user_pref("CT3139188.FirstTime", true);
Supprimée : user_pref("CT3139188.FirstTimeFF3", true);
Supprimée : user_pref("CT3139188.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT3139188.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3139188.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3139188.HPInstall", false);
Supprimée : user_pref("CT3139188.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3139188.Initialize", true);
Supprimée : user_pref("CT3139188.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3139188.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3139188.InstallationId", "ct3139188_sft_fr1.exe");
Supprimée : user_pref("CT3139188.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT3139188.InstalledDate", "Thu Jan 19 2012 17:14:26 GMT+0100");
Supprimée : user_pref("CT3139188.InvalidateCache", false);
Supprimée : user_pref("CT3139188.IsGrouping", false);
Supprimée : user_pref("CT3139188.IsInitSetupIni", true);
Supprimée : user_pref("CT3139188.IsMulticommunity", false);
Supprimée : user_pref("CT3139188.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3139188.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3139188.LanguagePackLastCheckTime", "Sun Jan 06 2013 12:06:50 GMT+0100");
Supprimée : user_pref("CT3139188.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3139188.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3139188.LastLogin_3.12.0.7", "Wed Apr 25 2012 07:59:09 GMT+0200");
Supprimée : user_pref("CT3139188.LastLogin_3.12.2.3", "Sun Jun 03 2012 18:09:22 GMT+0200");
Supprimée : user_pref("CT3139188.LastLogin_3.13.0.6", "Mon Jul 16 2012 17:46:27 GMT+0200");
Supprimée : user_pref("CT3139188.LastLogin_3.14.1.0", "Fri Aug 31 2012 13:41:56 GMT+0200");
Supprimée : user_pref("CT3139188.LastLogin_3.15.1.0", "Sat Dec 01 2012 07:41:57 GMT+0100");
Supprimée : user_pref("CT3139188.LastLogin_3.16.0.3", "Sun Jan 06 2013 16:12:50 GMT+0100");
Supprimée : user_pref("CT3139188.LastLogin_3.9.0.3", "Thu Jan 19 2012 17:14:28 GMT+0100");
Supprimée : user_pref("CT3139188.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT3139188.Locale", "fr");
Supprimée : user_pref("CT3139188.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3139188.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3139188.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3139188.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3139188.OriginalFirstVersion", "3.9.0.3");
Supprimée : user_pref("CT3139188.RadioIsPodcast", false);
Supprimée : user_pref("CT3139188.RadioLastCheckTime", "Thu Jan 19 2012 17:14:28 GMT+0100");
Supprimée : user_pref("CT3139188.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3139188.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3139188.RadioMediaID", "9962");
Supprimée : user_pref("CT3139188.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3139188.RadioMenuSelectedID", "EBRadioMenu_CT31391889962");
Supprimée : user_pref("CT3139188.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3139188.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3139188.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3139188.SearchCaption", "SFT_FR1 Customized Web Search");
Supprimée : user_pref("CT3139188.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3139188.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT313[...]
Supprimée : user_pref("CT3139188.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3139188.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3139188.SearchInNewTabLastCheckTime", "Sun Jan 06 2013 12:06:24 GMT+0100");
Supprimée : user_pref("CT3139188.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3139188.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3139188.ServiceMapLastCheckTime", "Sun Jan 06 2013 12:06:26 GMT+0100");
Supprimée : user_pref("CT3139188.SettingsLastCheckTime", "Sun Jan 06 2013 16:12:48 GMT+0100");
Supprimée : user_pref("CT3139188.SettingsLastUpdate", "1357481502");
Supprimée : user_pref("CT3139188.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3139188&SearchSource=13");
Supprimée : user_pref("CT3139188.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3139188.ThirdPartyComponentsLastCheck", "Thu Jan 19 2012 17:14:24 GMT+0100");
Supprimée : user_pref("CT3139188.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT3139188.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3139188.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3139188");
Supprimée : user_pref("CT3139188.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3139188.UserID", "UN16684648765716126");
Supprimée : user_pref("CT3139188.alertChannelId", "1536101");
Supprimée : user_pref("CT3139188.autoDisableScopes", -1);
Supprimée : user_pref("CT3139188.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3139188.globalFirstTimeInfoLastCheckTime", "Thu Jan 19 2012 17:14:26 GMT+0100");
Supprimée : user_pref("CT3139188.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3139188.initDone", true);
Supprimée : user_pref("CT3139188.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3139188.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3139188.myStuffEnabled", true);
Supprimée : user_pref("CT3139188.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3139188.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3139188.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3139188.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3139188.revertSettingsEnabled", false);
Supprimée : user_pref("CT3139188.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3139188.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3139188.testingCtid", "");
Supprimée : user_pref("CT3139188.toolbarAppMetaDataLastCheckTime", "Sun Jan 06 2013 12:06:50 GMT+0100");
Supprimée : user_pref("CT3139188.toolbarContextMenuLastCheckTime", "Thu Jan 19 2012 17:14:28 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3139188/CT3139188[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1018238/1013952/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1297255/1292926/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1341653/1337321/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1536101/1531298/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2905330", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3139188", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2905330",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3139188",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2905330&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2905330/CT2905330[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/stopped.GIF"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Funky/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"090[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "messenger_plus_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\St?phane & Cecilia[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://storage.conduit.com/MarketPlace/3d/f6/3da[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2905330");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{3d4d238c-9c48-47cd-a95c-53259acf9e56}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "messenger_plus_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?mkt=fr-FR&for[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2905330,CT3139188");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2905330,CT3139188");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3139188");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 16:32:32 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 28 2011 09:32:29 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 29 2011 09:05:20 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "92eaee97-8d05-47e0-96e0-ebd3e2d4f488");
Supprimée : user_pref("CommunityToolbar.globalUserId", "16abf933-405f-4c05-b746-45c2642f9379");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3139188");
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jan 19 2012 17:14:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Jan 19 2012 17:14:48 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Thu Jan 19 2012 17:14:25 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "a65b6bff-a8de-4485-b5be-75d793f8763e");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search Results");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("browser.newtab.url", "hxxp://home.sweetim.com/?src=97&barid={3FB84A42-DE4B-11E1-81C1-001C[...]
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=115299&tt=4812_8&babsrc=HP_s[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", "5");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dpkLst", "");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "3A8B7098A6CBD64C20B55018418317A9");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "e8a78ad3000000000000001c258a0645");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15676");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.8.3.89:31:01");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.pnu_irhnew", "{\"newVrsn\":\"6\",\"lastVrsn\":\"6\",\"vrsnLoad\[...]
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "irhnew");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.8.3.89:31:01");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.3.8");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=115299&tt=4812_[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.3.89:31:01");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3139188&SearchSource=2&q=[...]
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "0");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cargo", "3.1010000");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "none");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "true");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.prad.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.live.com/results.aspx[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Messenger Plus Smartbar Search"[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history", "google");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.UserRejectedGuard_HP", "0");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{3FB84A42-DE4B-11E1-81C1-001C258A0645}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000&st=12&barid={3FB8[...]
Supprimée : user_pref("sweetim.toolbar.version", "1.7.0.3");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Stéphane & Cecilia\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [52039 octets] - [12/01/2013 14:14:53]

########## EOF - C:\AdwCleaner[S1].txt - [52100 octets] ##########
0
Réponse 7 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 14:25
je lance maintenant un scan avec MBAM...
0
Réponse 8 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 15:32
Et voila MBAM,

Malwarebytes Anti-Malware (Essai) 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.01.12.06

Windows XP Service Pack 2 x86 NTFS
Internet Explorer 7.0.5730.13
Stéphane & Cecilia :: ACER [administrateur]

Protection: Activé

12/01/2013 15:03:51
mbam-log-2013-01-12 (15-03-51).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 222173
Temps écoulé: 8 minute(s), 23 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1
HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
c:\documents and settings\networkservice\local settings\temporary internet files\content.ie5\gvgm1awq\gibsvc[1].exe (Adware.Gibmedia) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 9 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 15:36
je fais maintenant un scan avec ZHPDiag et je posterais le lien du compte rendu ici...
0
Utilisateur anonyme
12 janv. 2013 à 15:38
Ok...
0
Réponse 10 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 15:51
Et voila donc le lien du rapprt de ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130112_k7n13o12f6v9

Mon pc est-il débarrassé des logiciels malveillants ?

Merci pour votre aide
0
Utilisateur anonyme
12 janv. 2013 à 16:12
Je regarde et reviens...
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 16:19
ok...merci
0
Réponse 11 / 26
Utilisateur anonyme
12 janv. 2013 à 16:30
Faites vos mises à jour
Mettez à jour IE et Firefox
Désinstallez Adobe Reader il est obsolète et réinstallez celui-ci en décochant McAfee
Yn système pas à jour est un système sensible aux infections...
P2P est source d'infection ( C:\Program Files\Azureus\Azureus.exe
)
Désinstallez Panda, puis :

/!\ N'utiliser que dans ce cas de figure /!\
1. Créer un point de restauration
voir ici comment faire
2. Copier le texte en gras ci-dessous (Sélectionner + clic droit --->>> copier)
--------------------------------------------------------------------------------------------------
G2 - GCE: Preference [User Data\Default] [gaiilaahiahdejapggenmdmafpmbipje] DealPly v.3.0.7.2 (Activé) => Infection PUP (PUP.DealPly)
O23 - Service: Gestionnaire de mise à jour Winsudate (WinSvc) . (...) - C:\Program Files\Winsudate\gibsvc.exe (.not file.) => Infection Diverse (Adware.Gibmedia)
[HKCU\Software\System32] => Infection Diverse (Backdoor.Bifrose)
[HKCU\Software\bbrs_002.tb] => Infection PUP (PUP.Blabbers)
O44 - LFC:[MD5.573CD62BF48478C3A3D69FA529DBF234] - 06/01/2013 - 12:05:27 ---A- . (...) -- C:\WINDOWS\_delis32.ini [544] => Infection Diverse (AGENT-GZ.Troj)
O47 - AAKE:Key Export SP - "C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe" [Enabled] .(...) -- C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe (.not file.) => Infection PUP (PUP.SweetIM)
O69 - SBI: SearchScopes [HKCU] {46768E87-0245-41DC-832B-383B075244C6} - (Dealio) - http://www.dealio.com => Infection PUP (PUP.Dealio)
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}] => Infection PUP (PUP.SweetIM)
[HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}] => Infection PUP (PUP.iMesh)
[HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}] => Infection PUP (PUP.iMesh)
[HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSVC] => Infection Diverse (Adware.Gibmedia)
O90 - PUC: "547B38670606DF14AA57B0BB83F3AE4D" . (.SweetIM for Messenger 3.7.) -- C:\WINDOWS\Installer\{7683B745-6060-41FD-AA75-0BBB383FEAD4}\ARPPRODUCTICON.exe => Infection PUP (PUP.SweetIM)
SS - | Auto 0 | (WinSvc) . (...) - C:\Program Files\Winsudate\gibsvc.exe => Infection Diverse (Adware.Gibmedia)
G2 - GCE: Preference [User Data\Default] [licjnkifamhpbaefhdpacpmihicfbomb] PricePeep v.2.1.0.18 (Activé) => Toolbar.PricePeep
[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo
[HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL]
[HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL]
[HKLM\Software\Classes\AppID\PricePeep.DLL]
O90 - PUC: "6E4256D9FC512584FB0740EF79A3D31E" . (.Windows Live Toolbar.) -- C:\WINDOWS\Installer\{9D6524E6-15CF-4852-BF70-04FE973A3DE1}\ToolbarIcon
EmptyTemp
EmptyFlash
EmptyCLSID
--------------------------------------------------------------------------------------------------
3. Ouvrir ZHPFix qui se trouve sur le bureau (clic droit -> exécuter en tant qu'administrateur)
- En haut clic sur : "Coller le presse papier"
- En bas clic sur "Go" --->>> "oui"
4. Copier/coller le rapport dans le prochain message.
5. Indiquez comment se comporte le PC. Ainsi si tout est correct nous ferons ensuite un peu de ménage, afin de supprimer les outils et fichiers de désinfection devenus inutiles.

0
Utilisateur anonyme
Modifié par momed59 le 12/01/2013 à 16:36
Installez aussi le service Pak 3 ^^
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 16:38
merci je vais suivre vos instruction...
internet explorer s'ouvre et se ferme aussitot m'empechant de faire les mises a jours de windows...
0
Réponse 12 / 26
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 janv. 2013 à 16:33
salut l'utilisation d'usbfix pourrait être appropriée dans ce cas ......
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 16:38
pourquoi?
0
Réponse 13 / 26
Utilisateur anonyme
12 janv. 2013 à 16:50
Si vos support externes sont infectés, ils réinfecteront votre PC au prochain branchement...
Le raison pour laquelle USBFix pourrait être approprié...
http://www.commentcamarche.net/download/telecharger-34079838-usbfix
0
Utilisateur anonyme
12 janv. 2013 à 16:56
attends le resultat de zhpfix non ?
0
Réponse 14 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 16:57
je n'arrive pas a lancer I.E, la fenetre se ferme juste apres ouverture.
auriez vous une solution?
0
Utilisateur anonyme
12 janv. 2013 à 17:12
Tentez ça :
Panneau de configuration > Options internet. > Onglet "Avancé" > Bouton "Réinitialiser".
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 17:16
double clic gauche et clic droit puis ouvrir ne me permette pas d'entrer dans les options internet...etrange non?
0
Réponse 15 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 17:11
firefox et reader sont a jour.
I.E ne veut rien faire
et je ne trouve pas panda
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 17:21
une touche d'humour pour detendre...
0
Utilisateur anonyme
12 janv. 2013 à 17:21
:)
0
Utilisateur anonyme
Modifié par momed59 le 12/01/2013 à 17:58
@ G3n,
Le backdoor est un rogue si je ne me trompe... dans ce cas je ne puis poursuivre, merci de prendre le relai.
0
Utilisateur anonyme
12 janv. 2013 à 17:54
un backdoor n'est pas un rogue non
0
Réponse 16 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 17:41
voici le dernier rapport de ZHPDiag, mais IE n'est toujours pas a jour et panda est invisible sur l'ordi.

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-01-2013-17-37-13.txt
Run by Stéphane & Cecilia at 12/01/2013 17:37:12
Windows XP Home Edition Service Pack 2 (Build 2600)



========== Clé(s) du Registre ==========
SUPPRIME Key: Service: WinSvc
SUPPRIME Key: HKCU\Software\System32
SUPPRIME Key: HKCU\Software\bbrs_002.tb
SUPPRIME Key: SearchScopes :{46768E87-0245-41DC-832B-383B075244C6}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E}
SUPPRIME Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033}
SUPPRIME Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_WINSVC
SUPPRIME Key: \Software\Classes\Installer\Products\\547B38670606DF14AA57B0BB83F3AE4D
SUPPRIME Key: \Software\Classes\Installer\Features\547B38670606DF14AA57B0BB83F3AE4D
ABSENT Key: Service: WinSvc
SUPPRIME Key: HKCU\Software\YahooPartnerToolbar
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL
SUPPRIME Key: HKLM\Software\Classes\AppID\PricePeep.DLL
SUPPRIME Key: \Software\Classes\Installer\Products\\6E4256D9FC512584FB0740EF79A3D31E
SUPPRIME Key: \Software\Classes\Installer\Features\6E4256D9FC512584FB0740EF79A3D31E

========== Valeur(s) du Registre ==========
SUPPRIME AAKE KeyValue: C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

========== Préférences navigateur ==========
ABSENT Folder Chrome: gaiilaahiahdejapggenmdmafpmbipje
ABSENT Folder Chrome: licjnkifamhpbaefhdpacpmihicfbomb

========== Dossier(s) ==========

========== Fichier(s) ==========
ABSENT File: c:\program files\winsudate\gibsvc.exe
SUPPRIME File: c:\windows\_delis32.ini
ABSENT File: c:\program files\sweetim\communicator\sweetpacksupdatemanager.exe
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:


========== Récapitulatif ==========
19 : Clé(s) du Registre
1 : Valeur(s) du Registre
5 : Fichier(s)
2 : Préférences navigateur


End of clean in 00mn 09s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 12/01/2013 17:37:13 [2339]
0
Réponse 17 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 18:04
je viens de re-clicker sur la loupe dans ZHPDiag et voici le lien du rapport afin de faire un point : https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130112_r12m14k6r5t15

merci du temps passer a aider les vérolés....
0
Réponse 18 / 26
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 janv. 2013 à 19:01
Apupersonne ? ^^

Bon, récapitulons.

=> Java n'est pas du tout à jour, c'est une énorme faille de sécurité.
Commence par désinstaller tout java (Démarrer => Panneau de configuration => Ajout/Suppression de programmes)
On réinstallera Java plus tard. ( et si tu veux on la dansera ;o )

=> Installe le Service Pack 3 de Windows XP. Pour l'instant ton windows est un véritable gruyère et il est inutile de désinfecter dans ces conditions ....
Télécharge le ici : http://www.microsoft.com/fr-be/download/details.aspx?id=24
Et lance la procédure d'installation.

=> O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

Désinstalle Spybot il search & destroy plus rien du tout

=> O4 - Global Startup: C:\Documents And Settings\Stéphane & Cecilia\Menu Démarrer\Programmes\Ad-aware 6.lnk . (.Lavasoft Sweden.) -- C:\Program Files\Lavasoft\Ad-aware 6\Ad-aware.exe

Désinstalle AD-Aware c'est de la crotte en barre ce truc maintenant !

Une fois tout cela fait, mets nous un petit mot pour la suite des opérations :)

@+
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
12 janv. 2013 à 19:26
je viens enfin de reussir a installer le sp3 ( IE était bloquant)... je poursuis les operations que tu viens de m'indiquer.

merci
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
12 janv. 2013 à 19:28
ça roule :)
0
Utilisateur anonyme
13 janv. 2013 à 08:30
Bonjour
Désolé, j'ai dû m'absenter...
0
Réponse 19 / 26
Utilisateur anonyme
13 janv. 2013 à 08:31
Bonjour,
Où en êtes vous ?...
0
Réponse 20 / 26
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
13 janv. 2013 à 12:46
bonjour et merci d'etre encore la...

j'ai tant bien que mal reussi a mettre a jour I.E car il ne voulait rien savoir...
j'ai ensuite voulu installer le SP3 d'XP, la mise a jour se telechargeait et s'installait bien mais le pc figeait a l'ouverture du bureau...j'ai retiré tous les programmes qui se lance au demarrage pour savoir lequel bloquait mais meme avec ça le pc figeait. j'ai fait deux restauration systeme pour revenir avant le SP3 pour essayer de reinstaller le SP3 mais sans succès...
Ayant un disque partitionné, j'ai décidé d'installer windows 7.
est-ce que cela a pu supprimer le backdoor ?

merci
0
Utilisateur anonyme
13 janv. 2013 à 14:04
Oui :
"SUPPRIME Key: HKCU\Software\System32"

XP va s'arrêter en 2014, donc autant passer à W7 dès maintenant, si le pc le supporte...
Bonne install ;-)
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
13 janv. 2013 à 14:26
pourquoi dois je supprimer cette cle de registre?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 janv. 2013 à 14:26
Salut,
Si Splash player était installé sur l'ordi, c'est pas une backdoor :)
0
gigytchu Messages postés 50 Date d'inscription samedi 12 janvier 2013 Statut Membre Dernière intervention 14 janvier 2013
13 janv. 2013 à 14:31
je ne sais pas ce que vous avez detecter de malveillant sur mon ordi mais ce truc me piratait mon compte mail de free
free m'a donc bloqué mon adresse que je souhaite absolument recuperer.
je compte leur fournir le rapport de ZHP diag, et MBAM que je vais lancé de suite.
pensez vous que cela sera suffisant?
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 796
13 janv. 2013 à 14:34
Bonjour gigytchu,

Si tu as formaté (encore faut-il l'avoir fait correctement) normalement c'est OK.

La clé qu'a fait "fixer" momed59 (à savoir HKCU\Software\System32) était légitime dans ton cas puisque Spash Lite était installé sur ton PC.

J'avais conseillé l'utilisation d'USBFix car il est spécialisé dans les vers (worms) et infections USB.

Pour ma part, je pense que ça venait d'un ver les spams via ta boite mail.

@+
0

Discussions similaires

Compte Orange bloqué
Arthur-92 -
MPMP10 -

4 réponses
ATTENTION A FREE FLEX
Floriane27eure -
BENISEFRANCA -

13 réponses