Rapport Hi Jack This à analyser

Résolu
Mr.Stats Messages postés 82 Statut Membre -  
Mr.Stats Messages postés 82 Statut Membre -
Bonjour,

je doute fortement que mon ordinateur est infecté de quelque chose, je vous montre donc un rapport HiJackThis. Merci ! :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:36, on 2013-04-08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Users\Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\OnCourt2\OnCourt.exe
C:\Program Files (x86)\BitTorrent\bittorrent.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&CUI=UN41453112241587315&UM=2&ctid=CT3289847&SSPV=TB_T3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: www.pornhub.com # blocked site
O1 - Hosts: ::1 localhost
O2 - BHO: BHO_PROJECT - {0931BD3F-547E-45C1-B133-D0E995645DBA} - (no file)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [LManager] "C:\Program Files (x86)\Launch Manager\LManager.exe"
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gateway\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q "C:\Users\Gateway\AppData\Roaming\SearchProtect"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
O13 - Gopher Prefix:
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2010 - {A344EB2D-3A0F-48FA-A073-2E649BAEC9B3} - C:\Program Files (x86)\ImpotRapide 2010\ic2010pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O20 - AppInit_DLLs:
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Unknown owner - C:\Program Files (x86)\Nero\Update\NASvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Unknown owner - C:\Program Files (x86)\Skype\Updater\Updater.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 12863 bytes

46 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

La discussion tourne autour d'une suspicion d'infection et de l'analyse d'un rapport HijackThis pour identifier les éléments potentiellement indésirables et comprendre l'étendue des modifications apportées au système. Des solutions recommandées incluent l'utilisation d'outils spécialisés comme ZHPFix et DelFix, qui nettoient les paramètres système, les extensions indésirables et les résidus de logiciels, et qui fournissent des rapports détaillés. D'autres recommandations incluent la désinstallation de McAfee Security Scan Plus, la suppression des sites indésirables et la mise à jour des applications Adobe et Java, ainsi que le nettoyage des navigateurs. Le dernier rapport signale qu'un nouveau point de restauration a été créé et que les outils de désinfection ont été purgés, indiquant une étape finale de maintenance après le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bonjour,

    --> Télécharge et lance AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.
    0
  2. Mr.Stats Messages postés 82 Statut Membre 5
     
    # AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 08:45:11
    # Mis à jour le 02/04/2013 par Xplode
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
    # Nom d'utilisateur : Gateway - PC-DE-GATEWAY
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\user.js
    Fichier Supprimé : C:\Users\Gateway\AppData\Local\Temp\Searchqu.ini
    Fichier Supprimé : C:\Users\Gateway\AppData\Local\Temp\searchqutoolbar-manifest.xml
    Fichier Supprimé : C:\Users\Gateway\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
    Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\MyStart Search.xml
    Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\SearchResults.xml
    Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
    Supprimé au redémarrage : C:\Program Files (x86)\Conduit
    Supprimé au redémarrage : C:\Program Files (x86)\HBLite
    Supprimé au redémarrage : C:\Program Files (x86)\OApps
    Supprimé au redémarrage : C:\Program Files (x86)\Perion
    Supprimé au redémarrage : C:\Program Files (x86)\Smartdl
    Supprimé au redémarrage : C:\Program Files (x86)\TornTV.com
    Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
    Supprimé au redémarrage : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
    Supprimé au redémarrage : C:\ProgramData\Babylon
    Supprimé au redémarrage : C:\ProgramData\boost_interprocess
    Supprimé au redémarrage : C:\ProgramData\HBLiteSA
    Supprimé au redémarrage : C:\ProgramData\InstallMate
    Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
    Supprimé au redémarrage : C:\ProgramData\Premium
    Supprimé au redémarrage : C:\ProgramData\Tarma Installer
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Conduit
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\SwvUpdater
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Temp\CT3289847
    Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\Conduit
    Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\facemoods.com
    Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\searchquband
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Babylon
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\HBLite
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\Conduit
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\ConduitEngine
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\CT1460988
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\{739df940-c5ee-4bab-9d7e-270894ae687a}
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\engine@conduit.com
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\ffxtlbr@babylon.com
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\ffxtlbr@incredibar.com
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\OpenCandy
    Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\yourfiledownloader

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\1ClickDownload
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
    Clé Supprimée : HKCU\Software\hblitesa
    Clé Supprimée : HKCU\Software\IM
    Clé Supprimée : HKCU\Software\ImInstaller
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\SearchCore for Browsers
    Clé Supprimée : HKCU\Software\SearchProtect
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKCU\Software\YourFileDownloader
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
    Clé Supprimée : HKLM\Software\Babylon
    Clé Supprimée : HKLM\Software\BabylonToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
    Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3289847
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B00FE392-639D-4688-976E-A1BFF368CB96}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
    Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\Software\HBLite
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
    Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
    Clé Supprimée : HKLM\SOFTWARE\Web Assistant
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
    Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.19088

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN41453112241587315&UM=2&ctid=CT3289847&SSPV=TB_T3 --> hxxp://www.google.com
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=vsl&s={searchTerms}&f=4 --> hxxp://www.google.com

    -\\ Mozilla Firefox v3.6.18 (fr)

    Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js

    C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\user.js ... Supprimé !

    Supprimée : user_pref("CT1460988..clientLogIsEnabled", false);
    Supprimée : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT1460988.CT1667811.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1668860.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1668889.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1669100.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1669115.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1670222.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1670245.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1729581.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1729585.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1729587.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT1729593.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT2164362.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CT2651538.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CTID", "ct1670222");
    Supprimée : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
    Supprimée : user_pref("CT1460988.CommunityChanged", true);
    Supprimée : user_pref("CT1460988.CurrentServerDate", "5-4-2013");
    Supprimée : user_pref("CT1460988.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1460988.DialogsGetterLastCheckTime", "Thu Oct 25 2012 16:51:11 GMT-0400");
    Supprimée : user_pref("CT1460988.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT1460988.EMailNotifierPollDate", "Fri Apr 05 2013 07:53:11 GMT-0400");
    Supprimée : user_pref("CT1460988.ExternalComponentPollDate129239334295231801", "Thu Jul 29 2010 16:59:47 GMT-040[...]
    Supprimée : user_pref("CT1460988.ExternalComponentPollDate129251310937161672", "Fri Aug 13 2010 18:11:49 GMT-040[...]
    Supprimée : user_pref("CT1460988.FeedPollDate128460898315556274", "Wed Jan 09 2013 20:30:49 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedPollDate128460899415556929", "Wed Jan 09 2013 20:30:49 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedPollDate128460899564463182", "Wed Jan 09 2013 20:30:50 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedPollDate128460899661963361", "Wed Jan 09 2013 20:30:50 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedPollDate128460899768994715", "Tue Mar 02 2010 12:28:51 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedPollDate128479826070094154", "Tue Mar 02 2010 12:28:51 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedPollDate128601717394313421", "Wed Jan 09 2013 20:30:51 GMT-0500 (Est)");
    Supprimée : user_pref("CT1460988.FeedTTL128460898315556274", 2);
    Supprimée : user_pref("CT1460988.FeedTTL128460899415556929", 2);
    Supprimée : user_pref("CT1460988.FeedTTL128460899564463182", 15);
    Supprimée : user_pref("CT1460988.FeedTTL128460899661963361", 15);
    Supprimée : user_pref("CT1460988.FeedTTL128601717394313421", 2);
    Supprimée : user_pref("CT1460988.FirstServerDate", "2-3-2010");
    Supprimée : user_pref("CT1460988.FirstTime", true);
    Supprimée : user_pref("CT1460988.FirstTimeFF3", true);
    Supprimée : user_pref("CT1460988.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT1460988.GroupingLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
    Supprimée : user_pref("CT1460988.GroupingLastErrorCode", "");
    Supprimée : user_pref("CT1460988.GroupingLastResponse", true);
    Supprimée : user_pref("CT1460988.GroupingLastServerUpdateTime", "130096301764670000");
    Supprimée : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT1460988.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT1460988.Initialize", true);
    Supprimée : user_pref("CT1460988.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT1460988.IsGrouping", true);
    Supprimée : user_pref("CT1460988.IsMulticommunity", false);
    Supprimée : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT1460988.LastLogin_3.3.3.2", "Fri Apr 05 2013 07:53:13 GMT-0400");
    Supprimée : user_pref("CT1460988.LatestVersion", "3.18.0.7");
    Supprimée : user_pref("CT1460988.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT1460988.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT1460988.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT1460988.ServiceMapLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
    Supprimée : user_pref("CT1460988.UserID", "UN70960349303413393");
    Supprimée : user_pref("CT1460988.ct1670222.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1460988.ct1670222.GroupingInvalidateCache", false);
    Supprimée : user_pref("CT1460988.ct1670222.GroupingLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
    Supprimée : user_pref("CT1460988.ct1670222.GroupingLastErrorCode", "");
    Supprimée : user_pref("CT1460988.ct1670222.GroupingLastResponse", true);
    Supprimée : user_pref("CT1460988.ct1670222.GroupingLastServerUpdateTime", "130096301234630000");
    Supprimée : user_pref("CT1460988.ct1670222.LanguagePackLastCheckTime", "Fri Apr 05 2013 07:53:13 GMT-0400");
    Supprimée : user_pref("CT1460988.ct1670222.Locale", "fr");
    Supprimée : user_pref("CT1460988.ct1670222.SearchInNewTabLastCheckTime", "Fri Apr 05 2013 07:53:12 GMT-0400");
    Supprimée : user_pref("CT1460988.ct1670222.SettingsLastCheckTime", "Fri Apr 05 2013 07:53:11 GMT-0400");
    Supprimée : user_pref("CT1460988.ct1670222.SettingsLastUpdate", "1365145776");
    Supprimée : user_pref("CT1460988.ct1670222.ThirdPartyComponentsLastCheck", "Sun Mar 24 2013 16:58:56 GMT-0400");
    Supprimée : user_pref("CT1460988.ct1670222.ThirdPartyComponentsLastUpdate", "1331805999");
    Supprimée : user_pref("CT1460988.ct1670222.globalFirstTimeInfoLastCheckTime", "Fri Apr 05 2013 07:53:13 GMT-0400[...]
    Supprimée : user_pref("CT1460988.ct1670222.toolbarAppMetaDataLastCheckTime", "Fri Apr 05 2013 07:53:13 GMT-0400"[...]
    Supprimée : user_pref("CT1460988.ct1670222.toolbarContextMenuLastCheckTime", "Sun Mar 24 2013 16:59:08 GMT-0400"[...]
    Supprimée : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT1460988.isAppTrackingManagerOn", false);
    Supprimée : user_pref("CT1460988.myStuffEnabled", true);
    Supprimée : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT1460988.testingCtid", "");
    Supprimée : user_pref("CT3289847.FF19Solved", "true");
    Supprimée : user_pref("CT3289847.UserID", "UN19484517488101609");
    Supprimée : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
    Supprimée : user_pref("CT3289847.installDate", "8/4/2013 8:24:35");
    Supprimée : user_pref("CT3289847.installerVersion", "1.3.7.3");
    Supprimée : user_pref("CT3289847.keyword", "true");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1670222/CT1460988[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1044202/1039913/CA", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10896/10676/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24183/23680/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24247/23744/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24250/23747/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24264/23761/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24266/23763/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24349/23846/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24350/23847/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28311/27793/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28312/27794/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28313/27795/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28315/27797/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/563458/559322/CA", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1670222", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"0ba[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1460988");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "mybabylon_english");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1460988");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "mybabylon_english");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jan 19 2013 18:49:12 GMT-05[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 05 2013 07:53:23 GMT-0400");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "98c55402-d800-48f3-b66d-ea19eabb0b4b");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "67388adb-1c70-4762-9776-4163165d2bf6");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("ConduitEngine.UserID", "UN88025919953481734");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_[...]
    Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke New Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&CUI[...]
    Supprimée : user_pref("browser.search.selectedEngine", "WhiteSmoke New Customized Web Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112555&tt=3012_4&babsrc=HP_s[...]
    Supprimée : user_pref("extensions.5025c064bc364.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
    Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
    Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
    Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=3012_4");
    Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CA");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "733879625F9D34406C319D2424D0ABFC");
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "ece30da40000000000000022fa592048");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15547");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_4[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.29.112:46:37");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_4&[...]
    Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
    Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.29.112:46:37");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
    Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=3012_4");
    Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
    Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
    Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.112:46:37");
    Supprimée : user_pref("extensions.incredibar.admin", false);
    Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar.cntry", "CA");
    Supprimée : user_pref("extensions.incredibar.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
    Supprimée : user_pref("extensions.incredibar.did", "10650");
    Supprimée : user_pref("extensions.incredibar.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar.hdrMd5", "4D88678BE2700913A0A237FBCD948E1F");
    Supprimée : user_pref("extensions.incredibar.hmpg", false);
    Supprimée : user_pref("extensions.incredibar.id", "ece30da40000000000000022fa592048");
    Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar.instlDay", "15563");
    Supprimée : user_pref("extensions.incredibar.instlRef", "");
    Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:22:57");
    Supprimée : user_pref("extensions.incredibar.newTab", false);
    Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
    Supprimée : user_pref("extensions.incredibar.ppd", "201%5F6");
    Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar.productid", "26");
    Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar.sg", "none");
    Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQGbI4saz&loc=IB_T[...]
    Supprimée : user_pref("extensions.incredibar.upn2", "6PQGbI4saz");
    Supprimée : user_pref("extensions.incredibar.upn2n", "92543384960509887");
    Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:22:57");
    Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
    Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
    Supprimée : user_pref("extensions.incredibar_i.did", "10650");
    Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
    Supprimée : user_pref("extensions.incredibar_i.id", "ece30da40000000000000022fa592048");
    Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
    Supprimée : user_pref("extensions.incredibar_i.instlDay", "15563");
    Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
    Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
    Supprimée : user_pref("extensions.incredibar_i.newTab", false);
    Supprimée : user_pref("extensions.incredibar_i.ppd", "201%5F6");
    Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
    Supprimée : user_pref("extensions.incredibar_i.productid", "26");
    Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
    Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
    Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
    Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQGbI4saz&loc=IB[...]
    Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQGbI4saz");
    Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543384960509887");
    Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
    Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:22:57");
    Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CU[...]
    Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_4&ba[...]
    Supprimée : user_pref("smartbar.originalSearchEngine", "");

    -\\ Google Chrome v25.0.1364.172

    Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.26] : icon_url = "hxxp://search.conduit.com/fav.ico",
    Supprimée [l.29] : keyword = "search.conduit.com",
    Supprimée [l.32] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN25[...]
    Supprimée [l.33] : suggest_url = "hxxp://suggest.search.conduit.com/Suggest.ashx?q=[{searchTerms}]"
    Supprimée [l.1946] : homepage = "hxxp://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN25968843875287245&UM[...]
    Supprimée [l.2353] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI[...]

    *************************

    AdwCleaner[S1].txt - [34885 octets] - [08/04/2013 08:45:11]

    ########## EOF - C:\AdwCleaner[S1].txt - [34946 octets] ##########
    0
  3. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    On va utiliser un outil de diagnostic plus complet qu'HijackThis :

    --> Télécharge ZHPDiag (de Nicolas Coolman).

    --> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

    --> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

    --> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    --> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    --> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    "Coolyou v1.0 (.JustPlugIt.)"

    --> Sais-tu à quoi cela sert ?
    0
  6. Mr.Stats Messages postés 82 Statut Membre 5
     
    Aucunement.
    0
  7. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    --> Relance AdwCleaner et choisis "Désinstaller".

    --> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").

    SysRestore
    G1 - GCS: Preference [User Data\Default] http://search.conduit.com
    M3 - MFPP: Plugins - [Gateway] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrchvsl.xml
    M2 - MFEP: prefs.js [Gateway - 8bke279z.default\5025c064bc2b7@5025c064bc2f0.info] [] Coolyou v1.0 (.JustPlugIt.)
    M2 - MFEP: prefs.js [Gateway - 8bke279z.default\plugin@videofiledownload.com] [] VideoFileDownload - Download YouTube Videos v1.5 (.VideoFileDownload.)
    OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)
    [HKLM\Software\SearchCore for Browsers]
    O43 - CFD: 2012-08-11 - 11:00:51 - [0,462] ----D C:\ProgramData\CoolYou
    O69 - SBI: SearchScopes [HKCU] {BF275773-89EB-49C7-8B70-C23DD66CEC30} - (WhiteSmoke New Customized Web Search) - http://search.conduit.com
    O69 - SBI: prefs.js [Gateway - 8bke279z.default] user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,engine@conduit.com:3.3.3.2,{20a82645-c095-46ed-80[...]
    O87 - FAEL: "{2FD12658-2640-4E20-A3E8-FF1D801FC8E4}" | In - Private - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Users\Gateway\AppData\Local\Temp\~os96B4.tmp\rlvknlg.exe
    O87 - FAEL: "{91497411-A49F-41F0-B82B-63CDCFD61366}" | In - Private - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Users\Gateway\AppData\Local\Temp\~os7656.tmp\rlvknlg.exe
    O87 - FAEL: "{EC69A29D-3DCA-48EA-962E-B955B6093E12}" | In - Private - P6 - TRUE | .(.TMRG, Inc. - Relevant-Knowledge.) -- C:\Users\Gateway\AppData\Local\Temp\~os852D.tmp\rlvknlg.exe
    O87 - FAEL: "{90E000D4-5C5C-4F31-9456-BF4DB658B023}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~os3ED9.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{27A63EA9-6B75-49E8-ADE2-1A0711D8CCAC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~os4189.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{A6A9BF76-8142-4B89-9124-39C2DF2A6D91}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~osF255.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{F7F43BB0-78ED-4661-B5E5-7C894458264A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~os9D61.tmp\rlvknlg.exe (.not file.)
    O87 - FAEL: "{2320648E-155B-47C2-8684-29D9FBFC09EF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{DDAA7D0F-EB8D-4776-894D-E7A78945981A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
    O87 - FAEL: "{FD8C26EB-2D6E-428B-8240-F67CE0966732}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{A2BF7690-39C7-4FF9-A461-460F00D59E19}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)
    O87 - FAEL: "{954A0AA7-AD09-4DD4-BC8B-9007186C1B55}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
    O87 - FAEL: "{29FB50EB-61A3-47A4-9C48-C87C4469B71B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)
    [HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
    [HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
    [HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]
    [HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}]
    [HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
    [HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar]
    EmptyCLSID
    EmptyFlash
    EmptyTemp


    --> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

    --> Clique sur le bouton "Coller le presse-papier".

    --> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    --> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

    --> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

    --> Une fois terminé, copie-colle le rapport dans ton prochain message.
    0
  8. Mr.Stats Messages postés 82 Statut Membre 5
     
    Je ne vois pas de ''go'' en soit..

    J'ai :

    nettoyeur de Tools
    Windows Clean manager
    Restaurer la quarataine
    etc,..

    Mais pas de ''go''
    0
  9. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Tu as copié le texte avant de lancer ZHPFix ?
    0
  10. Mr.Stats Messages postés 82 Statut Membre 5
     
    J'avais juste faite ctrl+c/ctrl+v au lieu de peser sur le bouton du programme..

    M'enfin

    Le rapport

    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-08-09-53-14.txt
    Run by Gateway at 2013-04-08 09:53:06
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

    Corbeille vidée

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
    SUPPRIME Key: SearchScopes :{BF275773-89EB-49C7-8B70-C23DD66CEC30}
    SUPPRIME Key: HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
    SUPPRIME Key*: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
    SUPPRIME Key*: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
    ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
    SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
    SUPPRIME Key: HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
    ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: QuickTime Task
    SUPPRIME {2FD12658-2640-4E20-A3E8-FF1D801FC8E4}
    SUPPRIME {91497411-A49F-41F0-B82B-63CDCFD61366}
    SUPPRIME {EC69A29D-3DCA-48EA-962E-B955B6093E12}
    SUPPRIME {90E000D4-5C5C-4F31-9456-BF4DB658B023}
    SUPPRIME {27A63EA9-6B75-49E8-ADE2-1A0711D8CCAC}
    SUPPRIME {A6A9BF76-8142-4B89-9124-39C2DF2A6D91}
    SUPPRIME {F7F43BB0-78ED-4661-B5E5-7C894458264A}
    SUPPRIME {2320648E-155B-47C2-8684-29D9FBFC09EF}
    SUPPRIME {DDAA7D0F-EB8D-4776-894D-E7A78945981A}
    SUPPRIME {FD8C26EB-2D6E-428B-8240-F67CE0966732}
    SUPPRIME {A2BF7690-39C7-4FF9-A461-460F00D59E19}
    SUPPRIME {954A0AA7-AD09-4DD4-BC8B-9007186C1B55}
    SUPPRIME {29FB50EB-61A3-47A4-9C48-C87C4469B71B}

    ========== Préférences navigateur ==========
    PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com
    ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,engine@conduit.com:3.3.3.2,{20a82645-c095-46ed-80[...]

    ========== Dossier(s) ==========
    Aucun dossiers CLSID Local utilisateur vide
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\fcmdsrchvsl.xml
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    15 : Clé(s) du Registre
    14 : Valeur(s) du Registre
    3 : Dossier(s)
    3 : Fichier(s)
    4 : Préférences navigateur
    1 : Restauration Système

    End of clean in 02mn 13s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2013-04-08 09:53:14 [3490]
    0
  11. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Plus de souci ?

    Je voudrais un nouveau rapport ZHPDiag.
    0
  12. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Vois-tu "search.conduit.com" dans Google Chrome ?

    Si oui, à quel endroit ?
    0
  13. Mr.Stats Messages postés 82 Statut Membre 5
     
    Nulle part!
    0
  14. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Réutilise ZHPFix avec les lignes suivantes et poste le rapport :

    SysRestore
    O69 - SBI: prefs.js [Gateway - 8bke279z.default] user_pref("extensions.5025c064bc364.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]
    G1 - GCS: Preference [User Data\Default] http://search.conduit.com
    EmptyFlash
    EmptyTemp
    0
  15. Mr.Stats Messages postés 82 Statut Membre 5
     
    Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
    Fichier d'export Registre :
    Run by Gateway at 2013-04-08 10:59:19
    High Elevated Privileges : OK
    Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

    Corbeille vidée

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("extensions.5025c064bc364.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]
    PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
    SUPPRIME Chrome Site: http://search.conduit.com
    SUPPRIME Chrome Site: http://search.conduit.com

    ========== Dossier(s) ==========
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Fichier(s) ==========
    SUPPRIME Flash Cookies
    SUPPRIME Temporaires Windows

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès

    ========== Récapitulatif ==========
    2 : Dossier(s)
    2 : Fichier(s)
    4 : Préférences navigateur
    1 : Restauration Système

    End of clean in 00mn 08s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 2013-04-08 08:53:14 [3542]
    C:\ZHP\ZHPFix[R2].txt - 2013-04-08 10:59:19 [1202]
    0
  16. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Bien. Pour finir :

    1/

    ---> Télécharge et installe CCleaner.
    * Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.
    * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.

    2/

    ---> Télécharge DelFix sur ton Bureau puis lance-le.
    * Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.
    * Clique sur Exécuter.
    * Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.

    ==Prévention==

    Mets à jour Adobe Reader et Adobe Flash Player.

    Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).
    0
  17. Mr.Stats Messages postés 82 Statut Membre 5
     
    Mon dernier rapport avec DelFix. Désolé du retard!

    # DelFix v10.2 - Rapport créé le 17/05/2013 à 22:30:37
    # Mis à jour le 02/04/2013 par Xplode
    # Nom d'utilisateur : Gateway - PC-DE-GATEWAY
    # Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection ...

    Supprimé : C:\ZHP
    Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
    Supprimé : C:\Program Files (x86)\ZHPDiag
    Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
    Supprimé : C:\Users\Gateway\Desktop\ZHPFixReport.txt
    Supprimé : C:\Users\Gateway\Downloads\adwcleaner (1).exe
    Supprimé : C:\Users\Gateway\Downloads\adwcleaner.exe
    Supprimé : C:\Users\Gateway\Downloads\HJTInstall-2.0.2.exe
    Supprimé : C:\Users\Gateway\Downloads\ZHPDiag2.exe
    Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
    Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

    ~ Purge de la restauration système ...

    Nouveau point de restauration créé !
    0
  18. Mr.Stats Messages postés 82 Statut Membre 5
     
    Et un dernier rapport Hi Jack This.. il y a encore des petites choses qui clochent..

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 22:33:12, on 2013-05-17
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v8.00 (8.00.6001.19088)
    Boot mode: Normal

    Running processes:
    C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
    C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
    C:\Users\Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
    C:\Program Files (x86)\Launch Manager\LManager.exe
    C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
    C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
    C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe
    C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
    C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
    C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
    C:\Program Files (x86)\FTDownloader.com\FTDownloader.exe
    C:\Users\Gateway\AppData\Roaming\SearchProtect\bin\cltmng.exe
    C:\Program Files (x86)\Mozilla Firefox\firefox.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
    C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3291326&octid=CT3291326&SearchSource=61&CUI=UN32821275816698791&UM=2&UP=SPDF111E63-E409-4088-B64C-ED9AB5AAC71C
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: KeyBar 1.13 Toolbar - {02edb56b-9b33-435b-b7df-b2843273a694} - C:\Program Files (x86)\KeyBar_1.13\prxtbKeyB.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O1 - Hosts: www.pornhub.com # blocked site
    O1 - Hosts: ::1 localhost
    O2 - BHO: KeyBar 1.13 - {02edb56b-9b33-435b-b7df-b2843273a694} - C:\Program Files (x86)\KeyBar_1.13\prxtbKeyB.dll
    O2 - BHO: BHO_PROJECT - {0931BD3F-547E-45C1-B133-D0E995645DBA} - (no file)
    O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
    O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\IPSBHO.DLL
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
    O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
    O3 - Toolbar: KeyBar 1.13 Toolbar - {02edb56b-9b33-435b-b7df-b2843273a694} - C:\Program Files (x86)\KeyBar_1.13\prxtbKeyB.dll
    O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
    O4 - HKLM\..\Run: [LManager] "C:\Program Files (x86)\Launch Manager\LManager.exe"
    O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
    O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
    O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
    O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe" -k
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [SearchProtectAll] "C:\Program Files (x86)\SearchProtect\bin\cltmng.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [Google Update] "C:\Users\Gateway\AppData\Local\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
    O4 - HKCU\..\Run: [SearchProtect] C:\Users\Gateway\AppData\Roaming\SearchProtect\bin\cltmng.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: Dropbox.lnk = Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
    O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
    O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O18 - Protocol: intu-ir2010 - {A344EB2D-3A0F-48FA-A073-2E649BAEC9B3} - C:\Program Files (x86)\ImpotRapide 2010\ic2010pp.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
    O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
    O20 - AppInit_DLLs:
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
    O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
    O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway PowerSave Solution\ePowerSvc.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windows\runservice.exe
    O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
    O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
    O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
    O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Unknown owner - C:\Program Files (x86)\Nero\Update\NASvc.exe (file missing)
    O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
    O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe
    O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe
    O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
    O23 - Service: Skype Updater (SkypeUpdate) - Unknown owner - C:\Program Files (x86)\Skype\Updater\Updater.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
    O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
    O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
    O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
    O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
    O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
    O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
    O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
    0
  19. Destrio5 Messages postés 99820 Date d'inscription   Statut Modérateur Dernière intervention   10 324
     
    Il y a des choses qui n'étaient pas là la dernière fois.

    --> Repasse un coup d'AdwCleaner :
    http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
    0
  • 1
  • 2
  • 3