Rapport Hi Jack This à analyser Résolu/Fermé

Question

Bonjour, 

je doute fortement que mon ordinateur est infecté de quelque chose, je vous montre donc un rapport HiJackThis. Merci ! :D

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:36, on 2013-04-08
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Steam\Steam.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Users\Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe
C:\Program Files (x86)\OnCourt2\OnCourt.exe
C:\Program Files (x86)\BitTorrent\bittorrent.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Gateway\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&CUI=UN41453112241587315&UM=2&ctid=CT3289847&SSPV=TB_T3
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://start.facemoods.com/?a=vsl&s={searchTerms}&f=4
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: www.pornhub.com # blocked site
O1 - Hosts: ::1 localhost
O2 - BHO: BHO_PROJECT - {0931BD3F-547E-45C1-B133-D0E995645DBA} - (no file)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [LManager] "C:\Program Files (x86)\Launch Manager\LManager.exe"
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpUninstallCleanUp] REG delete HKEY_CURRENT_USER\Software\SearchProtect /f
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gateway\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\RunOnce: [SpUninstallDeleteDir] rmdir /s /q "C:\Users\Gateway\AppData\Roaming\SearchProtect"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2010 - {A344EB2D-3A0F-48FA-A073-2E649BAEC9B3} - C:\Program Files (x86)\ImpotRapide 2010\ic2010pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O20 - AppInit_DLLs:   
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Unknown owner - C:\Program Files (x86)\Nero\Update\NASvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Unknown owner - C:\Program Files (x86)\Skype\Updater\Updater.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Destrio5 · Answer

Bonjour,

--> Télécharge et lance  AdwCleaner (d'Xplode), choisis l'option "Suppression" et poste le rapport.

Mr.Stats · Answer

# AdwCleaner v2.200 - Rapport créé le 08/04/2013 à 08:45:11
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_HBLiteSA.dll
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\Gateway\AppData\Local\Temp\Searchqu.ini
Fichier Supprimé : C:\Users\Gateway\AppData\Local\Temp\searchqutoolbar-manifest.xml
Fichier Supprimé : C:\Users\Gateway\AppData\Local\Temp\SetupDataMngr_Searchqu.exe
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Windows\Tasks\AmiUpdXp.job
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\HBLite
Supprimé au redémarrage : C:\Program Files (x86)\OApps
Supprimé au redémarrage : C:\Program Files (x86)\Perion
Supprimé au redémarrage : C:\Program Files (x86)\Smartdl
Supprimé au redémarrage : C:\Program Files (x86)\TornTV.com
Supprimé au redémarrage : C:\Program Files (x86)\Windows Searchqu Toolbar
Supprimé au redémarrage : C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Supprimé au redémarrage : C:\ProgramData\Babylon
Supprimé au redémarrage : C:\ProgramData\boost_interprocess
Supprimé au redémarrage : C:\ProgramData\HBLiteSA
Supprimé au redémarrage : C:\ProgramData\InstallMate
Supprimé au redémarrage : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hotbar
Supprimé au redémarrage : C:\ProgramData\Premium
Supprimé au redémarrage : C:\ProgramData\Tarma Installer
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\SwvUpdater
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Temp\CT3289847
Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\Conduit
Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\facemoods.com
Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\searchquband
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Babylon
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\HBLite
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\TornTV.com
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\Conduit
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\ConduitEngine
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\CT1460988
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\{739df940-c5ee-4bab-9d7e-270894ae687a}
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\engine@conduit.com
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\ffxtlbr@babylon.com
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\ffxtlbr@incredibar.com
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\OpenCandy
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\yourfiledownloader

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Clé Supprimée : HKCU\Software\hblitesa
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\facemoods
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83FF80F4-8C74-4B80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\SearchCore for Browsers
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles
Clé Supprimée : HKLM\SOFTWARE\Classes\hbliteax.userprofiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3289847
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A0EE0278-2986-4E5A-884E-A3BF0357E476}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B00FE392-639D-4688-976E-A1BFF368CB96}
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd
Clé Supprimée : HKLM\SOFTWARE\Classes\Updater.AmiUpd.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\HBLite
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\klibnahbojhkanfgaglnlalfkgpcppfi
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{99C91FC5-DB5B-4AA0-BB70-5D89C5A4DF96}
Clé Supprimée : HKLM\Software\YourFileDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{67BD9EEB-AA06-4329-A940-D250019300C9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9EDC0C90-2B5B-4512-953E-35767BAD5C67}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2414}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Clé Supprimée : HKLM\SOFTWARE\Web Assistant
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [hblite@hblite.com]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [10]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN41453112241587315&UM=2&ctid=CT3289847&SSPV=TB_T3 --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=vsl&s={searchTerms}&f=4 --> hxxp://www.google.com

-\ Mozilla Firefox v3.6.18 (fr)

Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js

C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\user.js ... Supprimé !

Supprimée : user_pref("CT1460988..clientLogIsEnabled", false);
Supprimée : user_pref("CT1460988..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1460988..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1460988.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1460988.CT1667811.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1668860.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1668889.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1669100.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1669115.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1670222.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1670245.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729581.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729585.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729587.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT1729593.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT2164362.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CT2651538.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CTID", "ct1670222");
Supprimée : user_pref("CT1460988.CommunitiesChangesLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
Supprimée : user_pref("CT1460988.CommunityChanged", true);
Supprimée : user_pref("CT1460988.CurrentServerDate", "5-4-2013");
Supprimée : user_pref("CT1460988.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1460988.DialogsGetterLastCheckTime", "Thu Oct 25 2012 16:51:11 GMT-0400");
Supprimée : user_pref("CT1460988.DownloadReferralCookieData", "");
Supprimée : user_pref("CT1460988.EMailNotifierPollDate", "Fri Apr 05 2013 07:53:11 GMT-0400");
Supprimée : user_pref("CT1460988.ExternalComponentPollDate129239334295231801", "Thu Jul 29 2010 16:59:47 GMT-040[...]
Supprimée : user_pref("CT1460988.ExternalComponentPollDate129251310937161672", "Fri Aug 13 2010 18:11:49 GMT-040[...]
Supprimée : user_pref("CT1460988.FeedPollDate128460898315556274", "Wed Jan 09 2013 20:30:49 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedPollDate128460899415556929", "Wed Jan 09 2013 20:30:49 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedPollDate128460899564463182", "Wed Jan 09 2013 20:30:50 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedPollDate128460899661963361", "Wed Jan 09 2013 20:30:50 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedPollDate128460899768994715", "Tue Mar 02 2010 12:28:51 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedPollDate128479826070094154", "Tue Mar 02 2010 12:28:51 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedPollDate128601717394313421", "Wed Jan 09 2013 20:30:51 GMT-0500 (Est)");
Supprimée : user_pref("CT1460988.FeedTTL128460898315556274", 2);
Supprimée : user_pref("CT1460988.FeedTTL128460899415556929", 2);
Supprimée : user_pref("CT1460988.FeedTTL128460899564463182", 15);
Supprimée : user_pref("CT1460988.FeedTTL128460899661963361", 15);
Supprimée : user_pref("CT1460988.FeedTTL128601717394313421", 2);
Supprimée : user_pref("CT1460988.FirstServerDate", "2-3-2010");
Supprimée : user_pref("CT1460988.FirstTime", true);
Supprimée : user_pref("CT1460988.FirstTimeFF3", true);
Supprimée : user_pref("CT1460988.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1460988.GroupingLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
Supprimée : user_pref("CT1460988.GroupingLastErrorCode", "");
Supprimée : user_pref("CT1460988.GroupingLastResponse", true);
Supprimée : user_pref("CT1460988.GroupingLastServerUpdateTime", "130096301764670000");
Supprimée : user_pref("CT1460988.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1460988.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1460988.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1460988.Initialize", true);
Supprimée : user_pref("CT1460988.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1460988.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1460988.IsGrouping", true);
Supprimée : user_pref("CT1460988.IsMulticommunity", false);
Supprimée : user_pref("CT1460988.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1460988.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1460988.LastLogin_3.3.3.2", "Fri Apr 05 2013 07:53:13 GMT-0400");
Supprimée : user_pref("CT1460988.LatestVersion", "3.18.0.7");
Supprimée : user_pref("CT1460988.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1460988.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1460988.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1460988.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1460988.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1460988.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1460988.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1460988.ServiceMapLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("CT1460988.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1460988.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1460988");
Supprimée : user_pref("CT1460988.UserID", "UN70960349303413393");
Supprimée : user_pref("CT1460988.ct1670222.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1460988.ct1670222.GroupingInvalidateCache", false);
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastErrorCode", "");
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastResponse", true);
Supprimée : user_pref("CT1460988.ct1670222.GroupingLastServerUpdateTime", "130096301234630000");
Supprimée : user_pref("CT1460988.ct1670222.LanguagePackLastCheckTime", "Fri Apr 05 2013 07:53:13 GMT-0400");
Supprimée : user_pref("CT1460988.ct1670222.Locale", "fr");
Supprimée : user_pref("CT1460988.ct1670222.SearchInNewTabLastCheckTime", "Fri Apr 05 2013 07:53:12 GMT-0400");
Supprimée : user_pref("CT1460988.ct1670222.SettingsLastCheckTime", "Fri Apr 05 2013 07:53:11 GMT-0400");
Supprimée : user_pref("CT1460988.ct1670222.SettingsLastUpdate", "1365145776");
Supprimée : user_pref("CT1460988.ct1670222.ThirdPartyComponentsLastCheck", "Sun Mar 24 2013 16:58:56 GMT-0400");
Supprimée : user_pref("CT1460988.ct1670222.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT1460988.ct1670222.globalFirstTimeInfoLastCheckTime", "Fri Apr 05 2013 07:53:13 GMT-0400[...]
Supprimée : user_pref("CT1460988.ct1670222.toolbarAppMetaDataLastCheckTime", "Fri Apr 05 2013 07:53:13 GMT-0400"[...]
Supprimée : user_pref("CT1460988.ct1670222.toolbarContextMenuLastCheckTime", "Sun Mar 24 2013 16:59:08 GMT-0400"[...]
Supprimée : user_pref("CT1460988.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1460988.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT1460988.myStuffEnabled", true);
Supprimée : user_pref("CT1460988.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1460988.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1460988.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1460988.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1460988.testingCtid", "");
Supprimée : user_pref("CT3289847.FF19Solved", "true");
Supprimée : user_pref("CT3289847.UserID", "UN19484517488101609");
Supprimée : user_pref("CT3289847.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3289847.installDate", "8/4/2013 8:24:35");
Supprimée : user_pref("CT3289847.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3289847.keyword", "true");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/ct1670222/CT1460988[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1044202/1039913/CA", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/10896/10676/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24183/23680/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24247/23744/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24250/23747/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24264/23761/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24266/23763/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24349/23846/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/24350/23847/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28311/27793/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28312/27794/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28313/27795/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/28315/27797/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/563458/559322/CA", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct1670222", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1460988",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"0ba[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT1460988");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "mybabylon_english");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1460988");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{b2e293ee-fd7e-4c71-a714-5f4750d8d7b7}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "mybabylon_english");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Jan 19 2013 18:49:12 GMT-05[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 05 2013 07:53:23 GMT-0400");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "98c55402-d800-48f3-b66d-ea19eabb0b4b");
Supprimée : user_pref("CommunityToolbar.globalUserId", "67388adb-1c70-4762-9776-4163165d2bf6");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 05 2013 07:53:09 GMT-0400");
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("ConduitEngine.UserID", "UN88025919953481734");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 05 2013 07:53:08 GMT-0400");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", false);
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke New Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "WhiteSmoke New Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=112555&tt=3012_4&babsrc=HP_s[...]
Supprimée : user_pref("extensions.5025c064bc364.scode", "(function(){try{if('aol.com,mail.google.com,premiumrepo[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=112555&tt=3012_4");
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "CA");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "733879625F9D34406C319D2424D0ABFC");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "ece30da40000000000000022fa592048");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15547");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_4[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.29.112:46:37");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_4&[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.sg", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "azb");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.29.112:46:37");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=3012_4");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.112:46:37");
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "CA");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10650");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "4D88678BE2700913A0A237FBCD948E1F");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "ece30da40000000000000022fa592048");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15563");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1422:22:57");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "201%5F6");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQGbI4saz&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6PQGbI4saz");
Supprimée : user_pref("extensions.incredibar.upn2n", "92543384960509887");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1422:22:57");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10650");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "ece30da40000000000000022fa592048");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15563");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "201%5F6");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6PQGbI4saz&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6PQGbI4saz");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92543384960509887");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1422:22:57");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3289847&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://search.babylon.com/?affID=112555&tt=3012_4&ba[...]
Supprimée : user_pref("smartbar.originalSearchEngine", "");

-\ Google Chrome v25.0.1364.172

Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.26] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.29] : keyword = "search.conduit.com",
Supprimée [l.32] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&cui=UN25[...]
Supprimée [l.33] : suggest_url = "hxxp://suggest.search.conduit.com/Suggest.ashx?q=[{searchTerms}]"
Supprimée [l.1946] : homepage = "hxxp://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI=UN25968843875287245&UM[...]
Supprimée [l.2353] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT3289847&SearchSource=48&CUI[...]

*************************

AdwCleaner[S1].txt - [34885 octets] - [08/04/2013 08:45:11]

########## EOF - C:\AdwCleaner[S1].txt - [34946 octets] ##########

Destrio5 · Answer

On va utiliser un outil de diagnostic plus complet qu'HijackThis :

--> Télécharge ZHPDiag (de Nicolas Coolman).

--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (laisse "Créer une icône sur le Bureau" coché).

--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.

--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau. 

--> Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site dans ton prochain message.

Mr.Stats · Answer

Désolé du petit délai, le voici

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130408_y7g7j6f13q11

Destrio5 · Answer

"Coolyou v1.0 (.JustPlugIt.)"

--> Sais-tu à quoi cela sert ?

Mr.Stats · Answer

Aucunement.

Destrio5 · Answer

--> Relance AdwCleaner et choisis "Désinstaller".

--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


SysRestore
G1 - GCS: Preference [User Data\Default] http://search.conduit.com    
M3 - MFPP: Plugins - [Gateway] -- C:\Program Files (x86)\Mozilla FireFox\searchplugins\fcmdSrchvsl.xml    
M2 - MFEP: prefs.js [Gateway - 8bke279z.default\5025c064bc2b7@5025c064bc2f0.info] [] Coolyou v1.0 (.JustPlugIt.)      
M2 - MFEP: prefs.js [Gateway - 8bke279z.default\plugin@videofiledownload.com] [] VideoFileDownload - Download YouTube Videos v1.5 (.VideoFileDownload.)      
OPT:O4 - HKLM\..\Wow6432Node\Run: [QuickTime Task] C:\Program Files (x86)\QuickTime\QTTask.exe (.not file.)  
[HKLM\Software\SearchCore for Browsers]  
O43 - CFD: 2012-08-11 - 11:00:51 - [0,462] ----D C:\ProgramData\CoolYou
O69 - SBI: SearchScopes [HKCU] {BF275773-89EB-49C7-8B70-C23DD66CEC30} - (WhiteSmoke New Customized Web Search) - http://search.conduit.com   
O69 - SBI: prefs.js [Gateway - 8bke279z.default] user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,engine@conduit.com:3.3.3.2,{20a82645-c095-46ed-80[...]    
O87 - FAEL: "{2FD12658-2640-4E20-A3E8-FF1D801FC8E4}" | In - Private - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Users\Gateway\AppData\Local\Temp\~os96B4.tmp\rlvknlg.exe  
O87 - FAEL: "{91497411-A49F-41F0-B82B-63CDCFD61366}" | In - Private - P6 - TRUE | .(.TMRG, Inc. - RelevantKnowledge.) -- C:\Users\Gateway\AppData\Local\Temp\~os7656.tmp\rlvknlg.exe  
O87 - FAEL: "{EC69A29D-3DCA-48EA-962E-B955B6093E12}" | In - Private - P6 - TRUE | .(.TMRG,  Inc. - Relevant-Knowledge.) -- C:\Users\Gateway\AppData\Local\Temp\~os852D.tmp\rlvknlg.exe  
O87 - FAEL: "{90E000D4-5C5C-4F31-9456-BF4DB658B023}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~os3ED9.tmp\rlvknlg.exe (.not file.)  
O87 - FAEL: "{27A63EA9-6B75-49E8-ADE2-1A0711D8CCAC}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~os4189.tmp\rlvknlg.exe (.not file.)   
O87 - FAEL: "{A6A9BF76-8142-4B89-9124-39C2DF2A6D91}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~osF255.tmp\rlvknlg.exe (.not file.)  
O87 - FAEL: "{F7F43BB0-78ED-4661-B5E5-7C894458264A}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Gateway\AppData\Local\Temp\~os9D61.tmp\rlvknlg.exe (.not file.)  
O87 - FAEL: "{2320648E-155B-47C2-8684-29D9FBFC09EF}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)
O87 - FAEL: "{DDAA7D0F-EB8D-4776-894D-E7A78945981A}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\Downloader.exe (.not file.)   
O87 - FAEL: "{FD8C26EB-2D6E-428B-8240-F67CE0966732}" |In - Private - P6 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)    
O87 - FAEL: "{A2BF7690-39C7-4FF9-A461-460F00D59E19}" |In - Private - P17 - TRUE | .(...) -- C:\Program Files (x86)\YourFileDownloader\YourFile.exe (.not file.)    
O87 - FAEL: "{954A0AA7-AD09-4DD4-BC8B-9007186C1B55}" |In - Public - P6 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.) 
O87 - FAEL: "{29FB50EB-61A3-47A4-9C48-C87C4469B71B}" |In - Public - P17 - TRUE | .(...) -- C:\Program Files (x86)\RelevantKnowledge\rlvknlg.exe (.not file.)    
[HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}]
[HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}] 
[HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}] 
[HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}]    
[HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}]    
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]    
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}]     
[HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]    
[HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}]   
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar]  
EmptyCLSID
EmptyFlash
EmptyTemp


--> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.

--> Clique sur le bouton "Coller le presse-papier". 

--> Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

--> Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.

--> Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton PC si également proposé, car cela stopperait ZHPFix.

--> Une fois terminé, copie-colle le rapport dans ton prochain message.

Mr.Stats · Answer

Je ne vois pas de ''go'' en soit..

J'ai : 

nettoyeur de Tools
Windows Clean manager
Restaurer la quarataine
etc,..

Mais pas de ''go''

Destrio5 · Answer

Tu as copié le texte avant de lancer ZHPFix ?

Mr.Stats · Answer

J'avais juste faite ctrl+c/ctrl+v au lieu de peser sur le bouton du programme..

M'enfin

Le rapport

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-04-08-09-53-14.txt
Run by Gateway at 2013-04-08 09:53:06
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key*: HKLM\Software\SearchCore for Browsers
SUPPRIME Key: SearchScopes :{BF275773-89EB-49C7-8B70-C23DD66CEC30}
SUPPRIME Key: HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
SUPPRIME Key*: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
SUPPRIME Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
SUPPRIME Key: HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: QuickTime Task
SUPPRIME {2FD12658-2640-4E20-A3E8-FF1D801FC8E4}
SUPPRIME {91497411-A49F-41F0-B82B-63CDCFD61366}
SUPPRIME {EC69A29D-3DCA-48EA-962E-B955B6093E12}
SUPPRIME {90E000D4-5C5C-4F31-9456-BF4DB658B023}
SUPPRIME {27A63EA9-6B75-49E8-ADE2-1A0711D8CCAC}
SUPPRIME {A6A9BF76-8142-4B89-9124-39C2DF2A6D91}
SUPPRIME {F7F43BB0-78ED-4661-B5E5-7C894458264A}
SUPPRIME {2320648E-155B-47C2-8684-29D9FBFC09EF}
SUPPRIME {DDAA7D0F-EB8D-4776-894D-E7A78945981A}
SUPPRIME {FD8C26EB-2D6E-428B-8240-F67CE0966732}
SUPPRIME {A2BF7690-39C7-4FF9-A461-460F00D59E19}
SUPPRIME {954A0AA7-AD09-4DD4-BC8B-9007186C1B55}
SUPPRIME {29FB50EB-61A3-47A4-9C48-C87C4469B71B}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,engine@conduit.com:3.3.3.2,{20a82645-c095-46ed-80[...]

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\mozilla firefox\searchplugins\fcmdsrchvsl.xml 
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
15 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 02mn 13s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-08 09:53:14 [3490]

Destrio5 · Answer

Plus de souci ?

Je voudrais un nouveau rapport ZHPDiag.

Mr.Stats · Answer

Non, je crois que je n'ai plus de soucis, il y a du changement! Merci

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130408_o8m15o5s9v9

Destrio5 · Answer

Vois-tu "search.conduit.com" dans Google Chrome ?

Si oui, à quel endroit ?

Mr.Stats · Answer

Nulle part!

Destrio5 · Answer

Réutilise ZHPFix avec les lignes suivantes et poste le rapport :

SysRestore
O69 - SBI: prefs.js [Gateway - 8bke279z.default] user_pref("extensions.5025c064bc364.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]  
G1 - GCS: Preference [User Data\Default] http://search.conduit.com 
EmptyFlash
EmptyTemp

Mr.Stats · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : 
Run by Gateway at 2013-04-08 10:59:19
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("extensions.5025c064bc364.scode", "(function(){try{if('aol.com,mail.google.com,premiumreports.info,search.babylon.com,se[...]
PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com

========== Dossier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
2 : Dossier(s)
2 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 08s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-08 08:53:14 [3542]
C:\ZHP\ZHPFix[R2].txt - 2013-04-08 10:59:19 [1202]

Destrio5 · Answer

Bien. Pour finir :


1/     

---> Télécharge et installe CCleaner.     
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures.     
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.      


2/     

---> Télécharge DelFix sur ton Bureau puis lance-le.     
* Coche Purger la restauration système et laisse Supprimer les outils de désinfection coché.     
* Clique sur Exécuter.     
* Le rapport est copié dans le presse-papier, clique droit dans ton prochain message et choisis Coller.  


==Prévention==     

Mets à jour Adobe Reader et Adobe Flash Player.  

Un dossier sur la prévention et sécurité sur Internet est disponible ici (A lire avec Adobe Reader).

Mr.Stats · Answer

Mon dernier rapport avec DelFix. Désolé du retard! 

# DelFix v10.2 - Rapport créé le 17/05/2013 à 22:30:37
# Mis à jour le 02/04/2013 par Xplode
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)

~ Suppression des outils de désinfection ...

Supprimé : C:\ZHP
Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Hijackthis
Supprimé : C:\Program Files (x86)\ZHPDiag
Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis
Supprimé : C:\Users\Gateway\Desktop\ZHPFixReport.txt
Supprimé : C:\Users\Gateway\Downloads\adwcleaner (1).exe
Supprimé : C:\Users\Gateway\Downloads\adwcleaner.exe
Supprimé : C:\Users\Gateway\Downloads\HJTInstall-2.0.2.exe
Supprimé : C:\Users\Gateway\Downloads\ZHPDiag2.exe
Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1
Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

~ Purge de la restauration système ...


Nouveau point de restauration créé !

Mr.Stats · Answer

Et un dernier rapport Hi Jack This.. il y a encore des petites choses qui clochent..

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:33:12, on 2013-05-17
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.19088)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
C:\Users\Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
C:\Program Files (x86)\FTDownloader.com\FTDownloader.exe
C:\Users\Gateway\AppData\Roaming\SearchProtect\bin\cltmng.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com/?ctid=CT3291326&octid=CT3291326&SearchSource=61&CUI=UN32821275816698791&UM=2&UP=SPDF111E63-E409-4088-B64C-ED9AB5AAC71C
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://homepage.gateway.com/rdr.aspx?b=ACGW&l=0c0c&s=2&o=vp64&d=1009&m=nv58_series
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: KeyBar 1.13 Toolbar - {02edb56b-9b33-435b-b7df-b2843273a694} - C:\Program Files (x86)\KeyBar_1.13\prxtbKeyB.dll
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: www.pornhub.com # blocked site
O1 - Hosts: ::1 localhost
O2 - BHO: KeyBar 1.13 - {02edb56b-9b33-435b-b7df-b2843273a694} - C:\Program Files (x86)\KeyBar_1.13\prxtbKeyB.dll
O2 - BHO: BHO_PROJECT - {0931BD3F-547E-45C1-B133-D0E995645DBA} - (no file)
O2 - BHO: MSS+ Identifier - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Symantec NCO BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\IPSBHO.DLL
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre7\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O3 - Toolbar: KeyBar 1.13 Toolbar - {02edb56b-9b33-435b-b7df-b2843273a694} - C:\Program Files (x86)\KeyBar_1.13\prxtbKeyB.dll
O4 - HKLM\..\Run: [VideoWebCamera] "C:\Program Files (x86)\VideoWebCamera\VideoWebCamera.exe" -a
O4 - HKLM\..\Run: [LManager] "C:\Program Files (x86)\Launch Manager\LManager.exe"
O4 - HKLM\..\Run: [RemoteControl8] "c:\Program Files (x86)\CyberLink\PowerDVD8\PDVD8Serv.exe"
O4 - HKLM\..\Run: [PDVD8LanguageShortcut] "c:\Program Files (x86)\CyberLink\PowerDVD8\Language\Language.exe"
O4 - HKLM\..\Run: [CLMLServer] "c:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [BackupManagerTray] "C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\BackupManagerTray.exe" -k
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files (x86)\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [SearchProtectAll] "C:\Program Files (x86)\SearchProtect\bin\cltmng.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Google Update] "C:\Users\Gateway\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [Steam] "C:\Program Files (x86)\Steam\steam.exe" -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKCU\..\Run: [SearchProtect] C:\Users\Gateway\AppData\Roaming\SearchProtect\bin\cltmng.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Dropbox.lnk = Gateway\AppData\Roaming\Dropbox\bin\Dropbox.exe
O4 - Startup: OpenOffice.org 3.4.1.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.318\SSScheduler.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Users\Gateway\Desktop\PartyPoker.lnk (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/MessengerGamesContent/GameContent/fr/uno1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: intu-ir2010 - {A344EB2D-3A0F-48FA-A073-2E649BAEC9B3} - C:\Program Files (x86)\ImpotRapide 2010\ic2010pp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: symres - {AA1061FE-6C41-421F-9344-69640C9732AB} - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\coIEPlg.dll
O20 - AppInit_DLLs:    
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Search Protect by Conduit Updater (CltMngSvc) - Conduit - C:\Program Files (x86)\SearchProtect\bin\CltMngSvc.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Gateway\Gateway PowerSave Solution\ePowerSvc.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\Windowsunservice.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.318\McCHSvc.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Unknown owner - C:\Program Files (x86)\Nero\Update\NASvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32
etlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Norton Internet Security - Symantec Corporation - C:\Program Files (x86)\Norton Internet Security\Engine\16.8.3.6\ccSvcHst.exe
O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Gateway MyBackup\IScheduleSvc.exe
O23 - Service: PostgreSQL Server 8.4 (postgresql-8.4) - PostgreSQL Global Development Group - C:/Program Files (x86)/PostgreSQL/8.4/bin/pg_ctl.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Unknown owner - C:\Program Files (x86)\Skype\Updater\Updater.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Destrio5 · Answer

Il y a des choses qui n'étaient pas là la dernière fois.

--> Repasse un coup d'AdwCleaner :
http://general-changelog-team.fr/en/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner

Mr.Stats · Answer

Rapport de ZHPFix 2013.3.9.1 par Nicolas Coolman, Update du 9/03/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-18-15-15-25.txt
Run by Gateway at 2013-05-18 15:15:25
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Clé(s) du Registre ==========
ABSENT Key: HKLM\Software\SearchCore for Browsers
ABSENT SearchScopes :{BF275773-89EB-49C7-8B70-C23DD66CEC30}
ABSENT Key: HKLM\Software\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\AppID\{186E19A3-B909-4F48-B687-BB81EB8BC7CE}
ABSENT Key: HKLM\Software\Classes\AppID\{5B1881D1-D9C7-46df-B041-1E593282C7D0}
ABSENT Key: HKLM\Software\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{929801A8-4AEF-4D12-BE31-D85BF666452B}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{929801A8-4AEF-4D12-BE31-D85BF666452B}
ABSENT Key: HKLM\Software\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
ABSENT Key: HKLM\Software\Wow6432Node\Classes\Interface\{3AE26843-9171-4F23-A8E5-5421701276A4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar

========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT {2FD12658-2640-4E20-A3E8-FF1D801FC8E4}
ABSENT {91497411-A49F-41F0-B82B-63CDCFD61366}
ABSENT {EC69A29D-3DCA-48EA-962E-B955B6093E12}
ABSENT {90E000D4-5C5C-4F31-9456-BF4DB658B023}
ABSENT {27A63EA9-6B75-49E8-ADE2-1A0711D8CCAC}
ABSENT {A6A9BF76-8142-4B89-9124-39C2DF2A6D91}
ABSENT {F7F43BB0-78ED-4661-B5E5-7C894458264A}
ABSENT {2320648E-155B-47C2-8684-29D9FBFC09EF}
ABSENT {DDAA7D0F-EB8D-4776-894D-E7A78945981A}
ABSENT {FD8C26EB-2D6E-428B-8240-F67CE0966732}
ABSENT {A2BF7690-39C7-4FF9-A461-460F00D59E19}
ABSENT {954A0AA7-AD09-4DD4-BC8B-9007186C1B55}
ABSENT {29FB50EB-61A3-47A4-9C48-C87C4469B71B}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
ABSENT Mozilla Pref: user_pref("extensions.enabledItems", "{8545daff-ad1e-493f-a37e-eed1ac79682b}:1.0,engine@conduit.com:3.3.3.2,{20a82645-c095-46ed-80[...]

========== Dossier(s) ==========
Aucun dossiers CLSID Local utilisateur vide
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\mozilla firefox\searchplugins\fcmdsrchvsl.xml
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
14 : Clé(s) du Registre
14 : Valeur(s) du Registre
3 : Dossier(s)
3 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 36s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-08 08:53:14 [3542]
C:\ZHP\ZHPFix[R2].txt - 2013-04-08 09:59:19 [1254]
C:\ZHP\ZHPFix[R3].txt - 2013-05-18 15:15:25 [3454]

Destrio5 · Answer

Ce n'est pas AdwCleaner.

Mr.Stats · Answer

Désolé.. j'avais remonté de quelques messages et en bout de ligne, il fallait que je donne le rapport de ZHPFix.. désolé.. !

Voici le rapport d'AdwCleaner

# AdwCleaner v2.301 - Rapport créé le 18/05/2013 à 16:15:10
# Mis à jour le 16/05/2013 par Xplode
# Système d'exploitation : Windows (TM) Vista Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Gateway - PC-DE-GATEWAY
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Gateway\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : CltMngSvc

***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\gophoto@gophoto.it.xpi
Fichier Supprimé : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\searchplugins\Conduit.xml
Supprimé au redémarrage : C:\Program Files (x86)\Conduit
Supprimé au redémarrage : C:\Program Files (x86)\Gophoto.it
Supprimé au redémarrage : C:\Program Files (x86)\KeyBar_1.13
Supprimé au redémarrage : C:\Program Files (x86)\SearchProtect
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Conduit
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Supprimé au redémarrage : C:\Users\Gateway\AppData\Local\PutLockerDownloader
Supprimé au redémarrage : C:\Users\Gateway\AppData\LocalLow\KeyBar_1.13
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\CT3291326
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\extensions\{02edb56b-9b33-435b-b7df-b2843273a694}
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\jetpack
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\Smartbar
Supprimé au redémarrage : C:\Users\Gateway\AppData\Roaming\SearchProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\1ClickDownload
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\KeyBar_1.13
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3291326
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\KeyBar_1.13
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{21C9B2FE-791A-4A7B-9EEB-97B4E22D8B3E}
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{02EDB56B-9B33-435B-B7DF-B2843273A694}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{21C9B2FE-791A-4A7B-9EEB-97B4E22D8B3E}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\njljkdinboobkmkihgcohanchjnjpgjk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pfmopbbadnfoelckkcmjjeaaegjpjjbk
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7AD2EBAE-85BF-4600-A694-EB65082A40C2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B354F374-BF57-441E-B3A8-86237469B6B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02EDB56B-9B33-435B-B7DF-B2843273A694}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\1ClickDownload
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\KeyBar_1.13 Toolbar
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{02EDB56B-9B33-435B-B7DF-B2843273A694}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{02EDB56B-9B33-435B-B7DF-B2843273A694}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{02EDB56B-9B33-435B-B7DF-B2843273A694}]

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.19088

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com/?ctid=CT3291326&octid=CT3291326&SearchSource=61&CUI=UN32821275816698791&UM=2&UP=SPDF111E63-E409-4088-B64C-ED9AB5AAC71C --> hxxp://www.google.com

-\ Mozilla Firefox v21.0 (fr)

Fichier : C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\prefs.js

C:\Users\Gateway\AppData\Roaming\Mozilla\Firefox\Profiles\8bke279z.default\user.js ... Supprimé !

Supprimée : user_pref("CT3291326.1000082.isPlayDisplay", "true");
Supprimée : user_pref("CT3291326.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
Supprimée : user_pref("CT3291326.1000234.TWC_TMP_city", "MONTREAL");
Supprimée : user_pref("CT3291326.1000234.TWC_TMP_country", "CA");
Supprimée : user_pref("CT3291326.1000234.TWC_country", "CANADA");
Supprimée : user_pref("CT3291326.1000234.TWC_locId", "CAXX0301");
Supprimée : user_pref("CT3291326.1000234.TWC_location", "Montreal, Canada");
Supprimée : user_pref("CT3291326.1000234.TWC_region", "OT");
Supprimée : user_pref("CT3291326.1000234.TWC_temp_dis", "c");
Supprimée : user_pref("CT3291326.1000234.TWC_wind_dis", "kmh");
Supprimée : user_pref("CT3291326.1000234.weatherData", "{\"icon\":\"30.png\",\"temperature\":\"21°C\",\"temperat[...]
Supprimée : user_pref("CT3291326.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3291326.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT3291326.FF19Solved", "true");
Supprimée : user_pref("CT3291326.FirstTime", "true");
Supprimée : user_pref("CT3291326.FirstTimeFF3", "true");
Supprimée : user_pref("CT3291326.PG_ENABLE", "dHJ1ZQ==");
Supprimée : user_pref("CT3291326.PrintItGreenStatus.enc", "dHJ1ZQ==");
Supprimée : user_pref("CT3291326.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT329[...]
Supprimée : user_pref("CT3291326.UserID", "UN30150034541175120");
Supprimée : user_pref("CT3291326.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT3291326.autoDisableScopes", 0);
Supprimée : user_pref("CT3291326.browser.search.defaultthis.engineName", "true");
Supprimée : user_pref("CT3291326.cbfirsttime.enc", "RnJpIE1heSAxNyAyMDEzIDIyOjE5OjE1IEdNVC0wNDAwIChFc3Qp");
Supprimée : user_pref("CT3291326.embeddedsData", "[{\"appId\":\"130075605275743079\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT3291326.enableFix404ByUser", "TRUE");
Supprimée : user_pref("CT3291326.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT3291326.fixPageNotFoundErrorByUser", "TRUE");
Supprimée : user_pref("CT3291326.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT3291326.fixUrls", true);
Supprimée : user_pref("CT3291326.hxxp___cdn_printitgreen_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPW5vLGhzY3JvbGw[...]
Supprimée : user_pref("CT3291326.installDate", "17/5/2013 22:16:52");
Supprimée : user_pref("CT3291326.installSessionId", "-1");
Supprimée : user_pref("CT3291326.installSp", "TRUE");
Supprimée : user_pref("CT3291326.installType", "Unknown");
Supprimée : user_pref("CT3291326.installUsage", "2013-05-18T05:22:23.6534311+03:00");
Supprimée : user_pref("CT3291326.installUsageEarly", "2013-05-18T05:18:00.8899324+03:00");
Supprimée : user_pref("CT3291326.installerVersion", "1.4.2.3");
Supprimée : user_pref("CT3291326.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT3291326.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3291326.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT3291326.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT3291326.isWelcomPage", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Supprimée : user_pref("CT3291326.keyword", "true");
Supprimée : user_pref("CT3291326.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
Supprimée : user_pref("CT3291326.lastVersion", "10.16.2.9");
Supprimée : user_pref("CT3291326.mam_gk_installer_preapproved.enc", "ZmFsc2U=");
Supprimée : user_pref("CT3291326.migrateAppsAndComponents", true);
Supprimée : user_pref("CT3291326.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"file%3A%2F%2F%2FC%3A%2FSports[...]
Supprimée : user_pref("CT3291326.originalHomepage", "about:home");
Supprimée : user_pref("CT3291326.originalSearchAddressUrl", "");
Supprimée : user_pref("CT3291326.originalSearchEngine", "");
Supprimée : user_pref("CT3291326.personalApps", "{\"dataType\":\"object\",\"data\":\"[\\"WEATHER\\"]\"}");
Supprimée : user_pref("CT3291326.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT3291326.revertSettingsEnabled", "false");
Supprimée : user_pref("CT3291326.search.searchAppId", "130075605275743079");
Supprimée : user_pref("CT3291326.search.searchCount", "0");
Supprimée : user_pref("CT3291326.searchFromAddressBarEnabledByUser", "true");
Supprimée : user_pref("CT3291326.searchInNewTabEnabledByUser", "true");
Supprimée : user_pref("CT3291326.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT3291326.searchRevert", "false");
Supprimée : user_pref("CT3291326.searchUserMode", "2");
Supprimée : user_pref("CT3291326.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT3291326.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT3291326.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
Supprimée : user_pref("CT3291326.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT3291326.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3291326.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT3291326.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT3291326.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1368843483486");
Supprimée : user_pref("CT3291326.serviceLayer_services_appsMetadata_lastUpdate", "1368903652592");
Supprimée : user_pref("CT3291326.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1368843483646");
Supprimée : user_pref("CT3291326.serviceLayer_services_installUsage_ToolbarInstallEarly_lastUpdate", "1368843481[...]
Supprimée : user_pref("CT3291326.serviceLayer_services_installUsage_ToolbarInstall_lastUpdate", "1368843744179")[...]
Supprimée : user_pref("CT3291326.serviceLayer_services_location_lastUpdate", "1368843481511");
Supprimée : user_pref("CT3291326.serviceLayer_services_login_10.16.2.9_lastUpdate", "1368903766501");
Supprimée : user_pref("CT3291326.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1368843483696");
Supprimée : user_pref("CT3291326.serviceLayer_services_searchAPI_lastUpdate", "1368843481501");
Supprimée : user_pref("CT3291326.serviceLayer_services_serviceMap_lastUpdate", "1368843479077");
Supprimée : user_pref("CT3291326.serviceLayer_services_toolbarContextMenu_lastUpdate", "1368843483597");
Supprimée : user_pref("CT3291326.serviceLayer_services_toolbarSettings_lastUpdate", "1368903652497");
Supprimée : user_pref("CT3291326.serviceLayer_services_translation_lastUpdate", "1368843483315");
Supprimée : user_pref("CT3291326.settingsINI", true);
Supprimée : user_pref("CT3291326.showToolbarPermission", "false");
Supprimée : user_pref("CT3291326.smartbar.CTID", "CT3291326");
Supprimée : user_pref("CT3291326.smartbar.Uninstall", "0");
Supprimée : user_pref("CT3291326.smartbar.homepage", "true");
Supprimée : user_pref("CT3291326.smartbar.toolbarName", "KeyBar 1.13 ");
Supprimée : user_pref("CT3291326.toolbarBornServerTime", "18-5-2013");
Supprimée : user_pref("CT3291326.toolbarCurrentServerTime", "18-5-2013");
Supprimée : user_pref("CT3291326.toolbarLoginClientTime", "Fri May 17 2013 22:22:24 GMT-0400 (Est)");
Supprimée : user_pref("CT3291326.url_history0001.enc", "amF2YXNjcmlwdDp2b2lkKDApOzo6OmNsaWNraGFuZGxlcjo6OjEzNjg4[...]
Supprimée : user_pref("CT3291326.versionFromInstaller", "10.16.2.9");
Supprimée : user_pref("CT3291326_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "KeyBar 1.13 Customized Web Search");
Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3291326[...]
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3291326");
Supprimée : user_pref("browser.search.defaultthis.engineName", "KeyBar 1.13 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3291326&CUI[...]
Supprimée : user_pref("browser.search.selectedEngine", "KeyBar 1.13 Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3291326&octid=CT3291326&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3291326&SearchSource=2&CU[...]
Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3291326");
Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3291326&CUI=UN301500345[...]
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3291326");
Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3291326");
Supprimée : user_pref("smartbar.machineId", "L6NN70YJAF/CI7M2O0ESUAGH0XDRVTDVBXSLF6M05U/CFTDCSXQQ2+W7VS8PTK8LU2F[...]
Supprimée : user_pref("smartbar.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3291326&CUI=UN301500345411[...]

-\ Google Chrome v26.0.1410.64

Fichier : C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.22] : icon_url = "hxxp://search.conduit.com/fav.ico",
Supprimée [l.25] : keyword = "search.conduit.com",
Supprimée [l.29] : search_url = "hxxp://search.conduit.com/Results.aspx?q={searchTerms}&SearchSource=49&CUI=UN25[...]
Supprimée [l.30] : suggest_url = "hxxp://suggest.search.conduit.com/CSuggestJson.ashx?prefix={searchTerms}&CUI=U[...]

*************************

AdwCleaner[S1].txt - [15968 octets] - [18/05/2013 16:15:10]

########## EOF - C:\AdwCleaner[S1].txt - [16029 octets] ##########

Destrio5 · Answer

Ce n'est pas grave ;)

Je veux bien un nouveau rapport ZHPDiag (avec la nouvelle version).

Mr.Stats · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130518_9k12w7z7s7

Destrio5 · Answer

--> Désinstalle McAfee Security Scan Plus.

--> Réutilise ZHPFix avec les lignes suivantes et poste le rapport : 

SysRestore
G1 - GCS: Preference [User Data\Default] http://search.conduit.com  
G2 - GCE: Preference [User Data\Default] [bbffdhejhaoiflnpooogkckfdcmmjppn] FTdownloader V3.0 v.3.0 (Désactivé)      
O69 - SBI: SearchScopes [HKCU] {79BB6F58-6DC2-4C21-ABC0-D7300042EFD3} - (KeyBar 1.13 Customized Web Search) - http://search.conduit.com 
EmptyFlash
EmptyTemp

Mr.Stats · Answer

Rapport de ZHPFix 2013.5.11.1 par Nicolas Coolman, Update du 11/05/2013
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2013-05-18-17-36-57.txt
Run by Gateway at 2013-05-18 17:36:57
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: SearchScopes :{79BB6F58-6DC2-4C21-ABC0-D7300042EFD3}

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Folder Chrome: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration du système créé avec succès


========== Récapitulatif ==========
1 : Clé(s) du Registre
3 : Dossier(s)
2 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-08 08:53:14 [3542]
C:\ZHP\ZHPFix[R2].txt - 2013-04-08 09:59:19 [1254]
C:\ZHP\ZHPFix[R3].txt - 2013-05-18 14:15:25 [3506]
C:\ZHP\ZHPFix[R4].txt - 2013-05-18 17:36:57 [1541]

Destrio5 · Answer

Le PC fonctionne bien ?

Mr.Stats · Answer

Ouais, parfait! Nickel!

Mr.Stats · Answer

Merci ! :D

Destrio5 · Answer

Réutilise DelFix et clique sur "Marquer comme résolu" situé sous le titre de ton sujet.

Bonne soirée ;)

Mr.Stats · Answer

Salut! Penses-tu que tu peux vérifier un autre rapport? Mes pages internes s'ouvrent bizarrement (je t'écris de mon iPhone) et mon ordi capote un peu...
Http://pijoint.malekal.com/files.php?id=ZHPDiag_20130527_g9y11s14c5

Mr.Stats · Answer

*pages internets

Destrio5 · Answer

Le lien ne fonctionne pas.

Mr.Stats · Answer

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20130527_y8d11h10q9r8

Je suis sur google chrome et les pages s'ouvrent correctement, avec Firefox, non.. en tout cas, pas tous.

Merci :)

Destrio5 · Answer

https://www.commentcamarche.net/informatique/windows/113-demarrer-windows-10-en-mode-sans-echec/#demarrer-en-mode-sans-echec-avec-windows-7-vista-et-xp

--> Utilise ZHPFix avec les lignes suivantes en mode sans échec et poste le rapport : 

SysRestore 
G1 - GCS: Preference [User Data\Default] http://search.conduit.com   
G2 - GCE: Preference [User Data\Default] [bbffdhejhaoiflnpooogkckfdcmmjppn] FTdownloader V3.0 v.3.0 (Désactivé)  
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn]  
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar]
C:\Program Files (x86)\FTDownloader.com  
C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
EmptyFlash 
EmptyTemp

Mr.Stats · Answer

Rapport de ZHPFix 2013.5.24.2 par Nicolas Coolman, Update du 24/05/2013
Fichier d'export Registre : 
Run by Gateway at 2013-05-27 11:58:48
High Elevated Privileges : OK
Windows Vista Home Premium Edition, 64-bit Service Pack 1 (Build 6001)

Corbeille vidée

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Wow6432Node\Google\Chrome\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\Arpcache\Searchqu 414 MediaBar

========== Préférences navigateur ==========
PRESENT Chrome File: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Preferences
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Chrome Site: http://search.conduit.com
SUPPRIME Folder Chrome: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Gateway\AppData\Local\Google\Chrome\User Data\Default\Extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
SUPPRIME Folder: c:\program files (x86)\ftdownloader.com
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Fichier(s) ==========
ABSENT Folder/File: c:\users\gateway\appdata\local\google\chrome\user data\default\extensions\bbffdhejhaoiflnpooogkckfdcmmjppn
SUPPRIME Flash Cookies
SUPPRIME Temporaires Windows

========== Restauration Système ==========
Point de restauration non crée


========== Récapitulatif ==========
2 : Clé(s) du Registre
4 : Dossier(s)
3 : Fichier(s)
4 : Préférences navigateur
1 : Restauration Système


End of clean in 00mn 18s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2013-04-08 08:53:14 [3542]
C:\ZHP\ZHPFix[R2].txt - 2013-04-08 09:59:19 [1254]
C:\ZHP\ZHPFix[R3].txt - 2013-05-18 14:15:25 [3506]
C:\ZHP\ZHPFix[R4].txt - 2013-05-18 16:36:57 [1593]
C:\ZHP\ZHPFix[R5].txt - 2013-05-27 11:58:49 [1899]

Mr.Stats · Answer

Des sites comme CCM.net pis Facebook apparaissent toujours bizarrement avec FireFox

Destrio5 · Answer

Tu as la version 21 ?

As-tu essayé de réinstaller Firefox ?

Mr.Stats · Answer

Ouais, je l'ai installé y'a pas longtemps..

Destrio5 · Answer

Dans les extensions, rien de douteux ?

Mr.Stats · Answer

Non..

Mes pages sont comme ça..

http://img153.imageshack.us/img153/7405/cmmfb.jpg

Destrio5 · Answer

Désactive temporairement ton antivirus pour voir si ça vient de lui.

Mr.Stats · Answer

Je ne pense pas que ce soit le cas, hier, tout est beau. Et pour tout dire, moi.. antivirus, pare-feu, etc.. ça me mêle et je ne comprends rien. De par leur utilité précises et par leur nom.

AVG, c'est quoi? Antivirus ou pare-feu, son rôle c'est quoi? Même chose pour Norton, Kaspersky, etc..

Note : Dans tout ce que je t'ai mentionné, je n'ai que Norton.

Destrio5 · Answer

Pour AVG, Norton, Kaspersky, etc., il y a des versions avec ou sans pare-feu.

https://fr.wikipedia.org/wiki/Logiciel_antivirus

http://fr.wikipedia.org/wiki/Pare-feu_(informatique)

Mr.Stats · Answer

Et puis non, ce n'est pas Norton qui me cause problème.

Dommage.. je préfère Firefox.. :(

Merci ;)

Rapport Hi Jack This à analyser

46 réponses

Discussions similaires

Newsletters