Sujet Précédent Sujet Suivant

Mes 2 PC s'éteignent tout seuls...

Fermé
lyly_4083 - 19 avril 2013 à 16:31
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 22 avril 2013 à 15:17
Bonjour, j'espère poster au bon endroit, sinon je compte sur quelqu'un pour m'indiquer l'endroit où je devrai le faire SVP !! Mon problème est que depuis quelques jours le PC dont je me sers quotidiennement s'éteint tout seul lorsque je navigue sur internet... J'ai aussi remarqué que les ventilateurs tournaient plus que d'habitude, je me suis donc lancé dans le nettoyage intérieur de la tour que je n'avais pas fait depuis longtemps mais même après ça, le PC s'est bloqué environ 1h après et s'est éteint de nouveau.... J'ai donc branché mon 2ème PC à la place mais là encore celui-ci s'éteint aussi .... J'espère d'ailleurs qu'il ne s'éteindra pas avant la fin de mon message ;) Qu'un de mes ordi beug, je veux bien ! Mais les 2 ?? Je pense peut-être aux câbles ? Devrais - je les changer ?? Sinon un problème lié à quelque chose qui serait branché à la tour ( box, enceintes ? ) J'ai changé le clavier et la souris car la 2ème tour ne dispose que des ports USB pour ces derniers.
Voilà, j'espère que quelqu'un pourra m'aider ! Merci pour votre attention et pour votre aide !!!



A voir également:

9 réponses

Réponse 1 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
19 avril 2013 à 16:42
Salut,

On va faire un diagnostic sur le premier pc voir si y'a pas une merdouille :)
Si pas on pourra en effet remettre en cause le matériel !

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections :

▶ Télécharge ici :OTL

▶ Fais un double clic sur l'icône pour le lancer (clic droit executer en tant qu'administrateur sous Vista, Windows 7 ou Windows 8). Vérifier que toutes les autres fenêtres sont fermées afin qu'il s'exécute sans interruption.

▶ Quand la fenêtre apparaît, Coche la case Tous les utilisateurs
▶ Coche les cases à coté de Recherche Lop et Recherche Purity.
Laisse tous les autres paramètres par défaut

▶ Copie et colle le contenu de ce qui suit en gras dans la partie inférieure d'OTL "Personnalisation"


msconfig
netsvcs
/md5start
explorer.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
winsock.*
/md5stop
%temp%\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.exe /s
%ALLUSERSPROFILE%\Application Data\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.*
BASESERVICES
CREATERESTOREPOINT
SAVEMBR:0

▶ Clic sur Analyse.

A la fin du scan, 2 Bloc-Notes vont s'ouvrir avec les rapports (OTL.txt et extras.txt).

NE PAS COPIER/COLLER LE RAPPORT ICI - LIRE JUSQU'AU BOUT

Ces fichiers se trouvent à côté de l'exécutable OTL.exe

héberge OTL.txt et extra.txt sur FEC Upload et donne les liens obtenus en échange

NE PAS COPIER/COLLER LE LIEN DE SUPPRESSION, CONSERVE-LE SI TU DESIRE ENSUITE SUPPRIMER LES RAPPORTS DE LA BASE DE DONNEES FEC

A+
1
Réponse 2 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 avril 2013 à 18:45
Bonjour lyly :)

Réponds avec le bouton bleu "Répondre" stp, pour la lisibilité du sujet c'est mieux ;)

Il y a quelques logiciels indésirables, ainsi qu'une infection qui se propage par USB, je transfère ton sujet en section "Virus/Sécurité".

ETAPE 1 :

Désinstalle :
-> Cacaoweb
-> SweetIM
-> Conduit Toolbars
-> ResultBar
-> QuestBrowse

~~

Fais du ménage dans les extensions et plugins de firefox, vire :
-> ShopperReports
-> ClickPotatoLite
-> cacaoweb
-> Conduit
Aide : https://support.mozilla.org/fr/kb/desactiver-supprimer-modules#w_comment-supprimer-les-extensions-et-thaemes

==================

ETAPE 2 :

Télécharge sur cette page: AdwCleaner (de Xplode)

▶ Lance-le

clique sur Suppression et patiente le temps du nettoyage.

▶ Poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

==================

ETAPE 3 :

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe.

▶ Cliquez sur suppression
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

====================

ETAPE 4 :

▶ Télécharge et installe Malwarebytes' Anti-Malware (MBAM).

▶ Exécute-le. Accepte la mise à jour.

▶ Sélectionne "Exécuter un examen complet"
▶ Clique sur "Rechercher"
▶ L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

▶ Clique donc sur Afficher les résultats.
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse : ferme le.

Si MBAM demande à redémarrer le pc : ▶ fais-le.

Au redémarrage, relance MBAM, onglet "Rapport/Logs", copie/colle celui qui correspond à l'analyse effectuée.

=============================

Bon courage.
J'attends donc 3 rapports :

C:\AdwCleaner[S1].txt
C:\USBFix-CLEAN[1].txt
Malwarebytes, c'est dans l'onglet "Rapport/Logs".

A+
1
Réponse 3 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
20 avril 2013 à 19:49
Si tu ne les trouve ni dans firefox, ni dans le panneau de configuration, ce sont des restes qu'adwcleaner va virer :)
1
lyly_4083
22 avril 2013 à 01:10
Bonsoir, je n'arrive pas à poster les rapports, lorsque je clique sur le bouton bleu "répondre", comme précédemment, je colle le ou les rapports et entre les infos demandées puis un message m'informe que le titre du message est non renseigné, sauf qu'il n'y a aucun espace où le renseigner donc comment vous les faire parvenir ? J'suis un peu perdue là ;) Merci.
0
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 avril 2013 à 09:54
Bonjour,

Soit tu t'inscris au forum (c'est gratuit, et tu n'auras plus les pubs sur le côté) soit tu envoie le rapport sur https://www.cjoint.com/ et tu poste le lien obtenu en échange ;)
0
Réponse 4 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 avril 2013 à 12:12
Bonjour lyly !

Parfait !

Relance USBFix, clique sur Désinstaller.
Pareil pour AdwCleaner.

Rends-toi dans Malwarebytes, onglet Quarantaine, et vide son contenu (clique sur "Tout supprimer")

~~

Nous allons vérifier que tout est OK.
Relance OTL.
Clique sur "Analyse Rapide" (et rien d'autre).
Héberge le rapport OTL et copie/colle le lien obtenu en échange.

A+
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 9
lyly_4083
20 avril 2013 à 17:04
Bonjour !! Merci pour ta réponse, voici les liens :
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=3089032168
et
Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=9266165029
Voilà, merci encore pour ton aide !
0
Réponse 6 / 9
lyly_4083
20 avril 2013 à 19:43
Ok ! Merci beaucoup, petite question avant de me lancer dans tous ça, peux-tu me dire, s'il te plait, où trouver :

-> Conduit Toolbars

-> ResultBar

-> QuestBrowse

-> Conduit.

Les autres je les ai supprimé mais je ne trouve pas ceux là...

Merci !!
0
Réponse 7 / 9
lyly_4083 Messages postés 2 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 22 avril 2013
22 avril 2013 à 11:43
Bonjour juju666, voilà les 3 rapports, je te remercie pour tout !

- Le premier AdwCleaner

# AdwCleaner v2.200 - Rapport créé le 21/04/2013 à 22:22:45
# Mis à jour le 02/04/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : malassagne - MALASSAG-875C0B
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\malassagne\Mes documents\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : CltMngSvc

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\MALASS~1\LOCALS~1\Temp\CT3285358
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\ClickPotatoLiteSA
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\cacaoweb
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\clickpotatolite
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\CrazyLoader
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\moovida-1
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\CT2314456
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\extensions\{0dfe5d0d-5bbc-44a9-af7b-4f4dc8a6d740}(2)
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\extensions\{f531b93a-b50b-4ff1-8288-404c881ac4da}
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\SearchProtect
Dossier Supprimé : C:\Documents and Settings\malassagne\Application Data\ShopperReports3
Dossier Supprimé : C:\Documents and Settings\malassagne\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\malassagne\Local Settings\Application Data\Crazyloader Air
Dossier Supprimé : C:\Documents and Settings\malassagne\Local Settings\Application Data\moovida air
Dossier Supprimé : C:\Documents and Settings\malassagne\Local Settings\Application Data\PackageAware
Dossier Supprimé : C:\Program Files\01NET.com_Main
Dossier Supprimé : C:\Program Files\cacaoweb
Dossier Supprimé : C:\Program Files\Fluendo
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\{d9adb0a8-7bfb-498d-9880-ee78a81ccfa0}
Dossier Supprimé : C:\Program Files\SearchProtect
Fichier Supprimé : C:\Documents and Settings\malassagne\Bureau\cacaoweb.exe
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\Mp3Tube.xml
Supprimé au redémarrage : C:\Documents and Settings\malassagne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Supprimé au redémarrage : C:\Documents and Settings\malassagne\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj

***** [Registre] *****

Clé Supprimée : HKCU\Software\01NET.com_Main
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\clickpotatolitesa
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKCU\Software\JavaSoft\Prefs\crazyloader
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\CrazyLoader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{100EB1FD-D03E-47FD-81F3-EE91287F9465}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1BB22D38-A411-4B13-A746-C2A4F4EC7344}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{46897C77-E7A6-4C33-BFFB-E9C2E2718942}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7CDDCDC-BEEB-4685-A062-978F5E07CEEE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5428486-50A0-4A02-9D20-520B59A9F9B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C5F65718-341D-4E7D-9842-FCB9CC89527E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F531B93A-B50B-4FF1-8288-404C881AC4DA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}
Clé Supprimée : HKCU\Software\Moovida
Clé Supprimée : HKCU\Software\Mp3Tube
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\SearchProtect
Clé Supprimée : HKCU\Software\ShopperReports3
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKLM\Software\01NET.com_Main
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{055069F3-F78B-4BD1-A277-FE66648D3300}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{7025E484-D4B0-441A-9F0B-69063BD679CE}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{8258B35C-05B8-4C0E-9525-9BCCC70F8F2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{A89256AD-EC17-4A83-BEF5-4B8BC4F39306}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D2083641-E57F-4EAB-BB85-0582424F4A29}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BRNstIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\CmndFF.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\MenuButtonIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\mozillaps.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Pltfrm.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\BHO.PSHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAx.Info.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles
Clé Supprimée : HKLM\SOFTWARE\Classes\ClickPotatoLiteAX.UserProfiles.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{09325003-167C-483D-A4BA-8B3122ABB432}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{6DD76B7B-6423-4DF0-9A07-84A6CAD973A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7F6CFB6A-9227-4BB8-B941-F2B067E76F51}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AB0EE208-DF60-4FA7-A617-C4269760033E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC7BD6F1-565C-47CE-A5BB-9C935E77B59D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CFC16189-8A92-4A29-A940-60248385F426}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E12AEAB6-7D12-4C07-8E36-5892EFB4DAFB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E2F2C137-A782-4FB5-81AF-086156F5EB0A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F1D06C9F-51F0-4476-BEDE-5DDF91BE304E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F3A32DF2-7413-4FB1-B575-1AC920A17B76}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{17BF1E05-C0E8-413C-BD1F-A481EEA3B8E9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{21BA420E-161C-413A-B21E-4E42AE1F4226}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{453DB0C5-F41C-4D97-8DD6-CC72ECD5F699}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D59156-647B-4B06-B20E-0E297A1077BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4AFC07D0-59BB-46B8-B097-1A46E88EEF71}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6511CE4C-4722-40D0-AD3D-4AFA2F50978A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{83B2FE06-BA20-4F7D-96C6-6FC3A4E877D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BEC9B38-BF39-4899-806E-A1C5DFEB60A2}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32966A2-F7C2-4362-A6CF-399EC8B44110}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B86D82BF-D39F-439A-A07C-43EDDC6F6EA6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BE990A32-C2EC-4654-8FD0-26FECEA81998}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DA6305B9-0869-4235-8C1D-533A65E639E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E25DA6D6-C365-46CF-ABAF-DC5893135D7A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E6961C59-CFCE-4CCD-B794-BC78DB98413A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F8B4EC8A-2407-4BE0-AEE2-0F430D65A90D}
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE
Clé Supprimée : HKLM\SOFTWARE\Classes\MenuButtonIE.ButtonIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.AsyncReporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDic.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.CntntDisp.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Dwnldr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbAx.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbGuru.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.HbInfoBand.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButton.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.IEButtonA.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.KOPFF.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaNvgtnTrpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.MozillaPSExecuter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.ReportData.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Reporter.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.RprtCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Scopes.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.Stock.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiate.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerImmidiateOrRandomTS.1
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay
Clé Supprimée : HKLM\SOFTWARE\Classes\ShopperReports.TriggerOnceInDay.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{02AED140-2B62-4B49-8B3B-179020CC39B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\ClickPotatoLite
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\CrazyLoader
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\hakpajgggjjcjmidfbnnncnbaihjneaj
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\01NET.com_Main Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\QuestBrowse
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SearchProtect
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F0626A63-410B-45E2-99A1-3F2475B2D695}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{69725738-CD68-4F36-8D02-8C43722EE5DA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{89F88394-3828-4D03-A0CF-8203604C3DA6}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D4233F04-1789-483C-A137-731E8F113DD5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\01NET.com_Main Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\QuestBrowse
Clé Supprimée : HKLM\Software\SearchProtect
Clé Supprimée : HKLM\Software\ShopperReports3
Clé Supprimée : HKLM\Software\TENCENT
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{46897C77-E7A6-4C33-BFFB-E9C2E2718942}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{F531B93A-B50B-4FF1-8288-404C881AC4DA}]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [searchprotect]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F531B93A-B50B-4FF1-8288-404C881AC4DA}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform [ShopperReports 3.0.517.0]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchProtectAll]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ClickPotatoLite@ClickPotatoLite.com]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [ShopperReports@ShopperReports.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.18 (fr)

Fichier : C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\prefs.js

C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\user.js ... Supprimé !

Supprimée : user_pref("CT2314456..clientLogIsEnabled", true);
Supprimée : user_pref("CT2314456..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2314456..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2314456.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2314456.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2314456.AppTrackingLastCheckTime", "Sun Nov 20 2011 15:55:06 GMT+0100");
Supprimée : user_pref("CT2314456.BrowserCompStateIsOpen_129471505626850322", true);
Supprimée : user_pref("CT2314456.CTID", "CT2314456");
Supprimée : user_pref("CT2314456.CurrentServerDate", "16-9-2011");
Supprimée : user_pref("CT2314456.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2314456.DialogsGetterLastCheckTime", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CT2314456.DownloadReferralCookieData", "{\"BannerName\":\"Toolbar_Image_cover5\",\"Banner[...]
Supprimée : user_pref("CT2314456.EMailNotifierPollDate", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CT2314456.FeedLastCount128893259437106252", 0);
Supprimée : user_pref("CT2314456.FeedLastCount129247001939248279", 50);
Supprimée : user_pref("CT2314456.FeedLastCount129394837502032142", 0);
Supprimée : user_pref("CT2314456.FeedPollDate128893259437106252", "Sat Jan 22 2011 14:50:55 GMT+0100");
Supprimée : user_pref("CT2314456.FeedPollDate129247001940810781", "Sat Jan 22 2011 14:50:55 GMT+0100");
Supprimée : user_pref("CT2314456.FeedPollDate129394837502032142", "Sat Jan 22 2011 14:50:55 GMT+0100");
Supprimée : user_pref("CT2314456.FeedTTL129247001940810781", 40);
Supprimée : user_pref("CT2314456.FirstServerDate", "11-12-2010");
Supprimée : user_pref("CT2314456.FirstTime", true);
Supprimée : user_pref("CT2314456.FirstTimeFF3", true);
Supprimée : user_pref("CT2314456.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2314456.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2314456.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2314456.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2314456.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2314456.Initialize", true);
Supprimée : user_pref("CT2314456.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2314456.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2314456.InstalledDate", "Sat Dec 11 2010 00:26:50 GMT+0100");
Supprimée : user_pref("CT2314456.InvalidateCache", false);
Supprimée : user_pref("CT2314456.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2314456.IsGrouping", false);
Supprimée : user_pref("CT2314456.IsMulticommunity", false);
Supprimée : user_pref("CT2314456.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2314456.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2314456.LanguagePackLastCheckTime", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CT2314456.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2314456.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2314456.LastLogin_3.2.5.2", "Sun Mar 20 2011 19:27:35 GMT+0100");
Supprimée : user_pref("CT2314456.LastLogin_3.3.2.1", "Fri Apr 01 2011 17:03:47 GMT+0200");
Supprimée : user_pref("CT2314456.LastLogin_3.3.3.2", "Sun Jul 03 2011 12:10:05 GMT+0200");
Supprimée : user_pref("CT2314456.LastLogin_3.5.0.12", "Sun Nov 20 2011 16:07:45 GMT+0100");
Supprimée : user_pref("CT2314456.LatestVersion", "3.5.0.12");
Supprimée : user_pref("CT2314456.Locale", "fr");
Supprimée : user_pref("CT2314456.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2314456.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2314456.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2314456.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2314456.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2314456.RadioIsPodcast", false);
Supprimée : user_pref("CT2314456.RadioLastCheckTime", "Mon Apr 23 2012 20:33:05 GMT+0200");
Supprimée : user_pref("CT2314456.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2314456.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2314456.RadioMediaID", "9962");
Supprimée : user_pref("CT2314456.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2314456.RadioMenuSelectedID", "EBRadioMenu_CT23144569962");
Supprimée : user_pref("CT2314456.RadioShrinked", "shrinked");
Supprimée : user_pref("CT2314456.RadioShrinkedFromSetup", true);
Supprimée : user_pref("CT2314456.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2314456.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2314456.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2314456.SearchBoxWidth", 150);
Supprimée : user_pref("CT2314456.SearchEngineBeforeUnload", "Yahoo-Mp3Tube");
Supprimée : user_pref("CT2314456.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2314456.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT231[...]
Supprimée : user_pref("CT2314456.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2314456.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2314456.SearchInNewTabLastCheckTime", "Sun Nov 20 2011 15:54:56 GMT+0100");
Supprimée : user_pref("CT2314456.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2314456.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2314456.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2314456.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2314456.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2314456.ServiceMapLastCheckTime", "Mon Apr 23 2012 20:33:02 GMT+0200");
Supprimée : user_pref("CT2314456.SettingsLastCheckTime", "Mon Apr 23 2012 20:33:02 GMT+0200");
Supprimée : user_pref("CT2314456.SettingsLastUpdate", "1315408607");
Supprimée : user_pref("CT2314456.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2314456.ThirdPartyComponentsLastCheck", "Mon Apr 23 2012 20:33:03 GMT+0200");
Supprimée : user_pref("CT2314456.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2314456.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2314456");
Supprimée : user_pref("CT2314456.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2314456.UserID", "UN96040121433082254");
Supprimée : user_pref("CT2314456.ValidationData_Search", 0);
Supprimée : user_pref("CT2314456.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2314456.WeatherNetwork", "");
Supprimée : user_pref("CT2314456.WeatherPollDate", "Sun Apr 24 2011 00:41:44 GMT+0200");
Supprimée : user_pref("CT2314456.WeatherUnit", "C");
Supprimée : user_pref("CT2314456.alertChannelId", "710620");
Supprimée : user_pref("CT2314456.approveUntrustedApps", false);
Supprimée : user_pref("CT2314456.backendstorage.appbuttondisablenull", "30");
Supprimée : user_pref("CT2314456.backendstorage.campidct2314456", "35333336353534373435");
Supprimée : user_pref("CT2314456.backendstorage.countrycodect2314456", "54686973206669656C64206973206E6F74207375[...]
Supprimée : user_pref("CT2314456.backendstorage.dailydealsct2314456", "7B2264617465223A22322F342F32303131222C226[...]
Supprimée : user_pref("CT2314456.backendstorage.eb_dailyactivity", "31333035373335303330323133");
Supprimée : user_pref("CT2314456.backendstorage.eb_lifetimesent", "54525545");
Supprimée : user_pref("CT2314456.backendstorage.ebay_user_first_login_date", "30352F30332F32303131");
Supprimée : user_pref("CT2314456.backendstorage.ebay_user_survey_visit", "4E4F545F56495349544544");
Supprimée : user_pref("CT2314456.backendstorage.ebayclientalertct2314456", "5B5D");
Supprimée : user_pref("CT2314456.backendstorage.ebayfirsttimetokenct2314456", "31");
Supprimée : user_pref("CT2314456.backendstorage.ebayguidct2314456", "66666434363463302D373235312D343462632D65636[...]
Supprimée : user_pref("CT2314456.backendstorage.twitter_v139_oauth_token_secret", "494E317141573445626A487367636[...]
Supprimée : user_pref("CT2314456.backendstorage.youtube_user_first_login_date", "73656E64");
Supprimée : user_pref("CT2314456.backendstorage.youtube_user_survey_visit", "56495349544544");
Supprimée : user_pref("CT2314456.backendstorage.youtubelang", "4652");
Supprimée : user_pref("CT2314456.components.1000034", true);
Supprimée : user_pref("CT2314456.components.1000082", true);
Supprimée : user_pref("CT2314456.components.128895966792262673", true);
Supprimée : user_pref("CT2314456.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2314456.globalFirstTimeInfoLastCheckTime", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CT2314456.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2314456.initDone", true);
Supprimée : user_pref("CT2314456.isAppTrackingManagerOn", false);
Supprimée : user_pref("CT2314456.isFirstRadioInstallation", false);
Supprimée : user_pref("CT2314456.myStuffEnabled", true);
Supprimée : user_pref("CT2314456.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2314456.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2314456.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2314456.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2314456.oldAppsList", "128893253562888007,128893253562888008,111,129247001336903805,129[...]
Supprimée : user_pref("CT2314456.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2314456.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2314456.testingCtid", "");
Supprimée : user_pref("CT2314456.toolbarAppMetaDataLastCheckTime", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CT2314456.toolbarContextMenuLastCheckTime", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CT2314456.undefined", "Sat Dec 11 2010 00:26:50 GMT+0100");
Supprimée : user_pref("CT2314456.usagesFlag", 2);
Supprimée : user_pref("CT3285358.FF19Solved", "true");
Supprimée : user_pref("CT3285358.UserID", "UN72296449510851479");
Supprimée : user_pref("CT3285358.addressUrlXPETakeover", "true");
Supprimée : user_pref("CT3285358.autoDisableScopes", -1);
Supprimée : user_pref("CT3285358.installDate", "20/4/2013 18:32:33");
Supprimée : user_pref("CT3285358.installerVersion", "1.3.7.3");
Supprimée : user_pref("CT3285358.keyword", "true");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/710620/706480/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2314456", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2314456",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63432589928083[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2314456&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2314456/CT2314456[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/46260542.xml", "\"2f555bd6455cda4e49d[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{0dfe5d0d-5bbc-44a9-af7b-4f4dc8a6d740}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "megavideolink");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\malassagne\\Applic[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://youtube.conduitapps.com/v304/gadget.html?[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mp3tubetoolbarsearch.com/?prt=pin[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2314456");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2314456");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 31 2011 21:36:01 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jul 08 2011 00:08:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 08 2011 19:18:12 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "0706f971-0cdc-48ec-b203-827fff0b5976");
Supprimée : user_pref("CommunityToolbar.facebook.sessionKey", "809015dded63581db892fd85.0-1642987545");
Supprimée : user_pref("CommunityToolbar.facebook.sessionSecret", "a917c2971e34da2773bab79ec30f7d23");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 23 2012 20:33:05 GMT+0200");
Supprimée : user_pref("CommunityToolbar.facebook.userId", "1642987545");
Supprimée : user_pref("CommunityToolbar.globalUserId", "bc0776f1-e521-451e-92e8-65397634cea1");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Apr 23 2012 20:33:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Apr 23 2012 20:33:12 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Apr 23 2012 20:33:04 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "032d215c-7f90-416b-bf66-07e34ebe8906");
Supprimée : user_pref("CommunityToolbar.twitter.user_46260542.LastCheckTime", "Sat Jan 22 2011 14:50:58 GMT+0100[...]
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02[...]
Supprimée : user_pref("browser.search.selectedEngineURL", "hxxp://mp3tubetoolbarsearch.com/?tmp=toolbar_Mp3Tube_[...]
Supprimée : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Supprimée : user_pref("extensions.mp3tubetoolbar@mp3tubetoolbar.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3285358&SearchSource=2&CU[...]
Supprimée : user_pref("mp3tubetoolbar.startupPop", "no");
Supprimée : user_pref("mp3tubetoolbar.weather_city", "New York");
Supprimée : user_pref("mp3tubetoolbar.weather_citycode", "");
Supprimée : user_pref("mp3tubetoolbar.weather_country", "USA");
Supprimée : user_pref("mp3tubetoolbar.weather_lastcheck", "0");
Supprimée : user_pref("mp3tubetoolbar.weather_state", "NY");
Supprimée : user_pref("mp3tubetoolbar.weather_zipcode", "");
Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02ff&K[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mp3tubetoolbarsearch.com/?prt=pinballtb02f[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{55EA1C6C-ED35-4B77-BF64-D06F0CA65429}");
Supprimée : user_pref("sweetim.toolbar.version", "1.2.0.2");

-\\ Google Chrome v26.0.1410.64

Fichier : C:\Documents and Settings\malassagne\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [39811 octets] - [21/04/2013 22:22:45]

########## EOF - C:\AdwCleaner[S1].txt - [39872 octets] ##########

- Le second USBFix

############################## | UsbFix V 7.123 | [Suppression]

Utilisateur: malassagne (Administrateur) # MALASSAG-875C0B
Mis à jour le 19/04/2013 par El Desaparecido
Lancé à 22:36:25 | 21/04/2013

Site Web: https://www.sosvirus.net/
Upload Malware: http://upload.sosvirus.org/
Contact: contact@sosvirus.org

PC: FUJITSU SIEMENS (P5SD2-FM) (X86-based PC)
CPU: Intel(R) Pentium(R) D CPU 2.80GHz (2800)
RAM -> [Total : 1023 | Free : 346]
BIOS: BIOS Date: 04/19/06 17:46:43 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 233 Go (25 Go libre(s) - 11%) [ é" b] # NTFS
D:\ -> CD-ROM

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [itype] - "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
HKLM\SOFTWARE | Run : [IntelliPoint] - "C:\Program Files\Microsoft IntelliPoint\ipoint.exe"
HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
HKLM\SOFTWARE | Run : [LWS] - C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
HKLM\SOFTWARE | Run : [MSC] - "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
HKLM\SOFTWARE | Run : [AVG_UI] - "C:\Program Files\AVG\AVG2013\avgui.exe" /TRAYONLY
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-1220945662-1592454029-1417001333-1004\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-21-1220945662-1592454029-1417001333-1004\SOFTWARE | Run : [RocketDock] - "C:\Program Files\RocketDock\RocketDock.exe"
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-18\SOFTWARE | Run : [DWQueuedReporting] - "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t

################## | Processus Stoppés |

Stoppé! c:\Program Files\Microsoft Security Client\Antimalware\MsMpEng.exe (1308)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1764)
Stoppé! C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (1804)
Stoppé! C:\WINDOWS\Explorer.EXE (164)
Stoppé! C:\Program Files\AVG\AVG2013\avgwdsvc.exe (236)
Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (312)
Stoppé! C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesService32.exe (2156)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2716)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\itype.exe (2792)
Stoppé! C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2808)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (2832)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2844)
Stoppé! C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (2860)
Stoppé! C:\Program Files\Microsoft Security Client\msseces.exe (2900)
Stoppé! C:\Program Files\AVG\AVG2013\avgui.exe (3004)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3032)
Stoppé! C:\Program Files\Microsoft IntelliType Pro\dpupdchk.exe (3052)
Stoppé! C:\Program Files\RocketDock\RocketDock.exe (3056)
Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3076)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.exe (3132)
Stoppé! C:\Program Files\OpenOffice.org 3\program\soffice.bin (3188)
Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3380)
Stoppé! C:\Program Files\AVG\AVG PC TuneUp\TuneUpUtilitiesApp32.exe (3924)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3740)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (1448)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2324)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (2744)
Stoppé! C:\Program Files\Google\Chrome\Application\chrome.exe (3584)

################## | Éléments infectieux |


(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{9bdb44fe-1717-11de-978a-0017316a7883}

################## | Listing |

[20/04/2013 - 18:35:11 | D ] C:\$AVG
[21/04/2013 - 22:24:16 | N | 39942] C:\AdwCleaner[S1].txt
[30/01/2009 - 10:33:21 | N | 0] C:\AUTOEXEC.BAT
[14/11/2010 - 22:49:55 | N | 215] C:\boot.ini
[02/03/2006 - 15:00:00 | N | 4952] C:\Bootfont.bin
[21/04/2013 - 05:07:21 | D ] C:\Config.Msi
[30/01/2009 - 10:33:21 | N | 0] C:\CONFIG.SYS
[30/01/2009 - 10:53:43 | D ] C:\Documents and Settings
[10/09/2011 - 13:36:12 | D ] C:\ef35754e5f967c83ef559521419dad9b
[10/08/2009 - 13:28:54 | D ] C:\ffe41fe07d303799b93d5eba9b43fa6c
[30/01/2009 - 10:33:21 | N | 0] C:\IO.SYS
[30/01/2009 - 10:33:21 | N | 0] C:\MSDOS.SYS
[13/04/2008 - 09:43:04 | N | 47564] C:\NTDETECT.COM
[13/04/2008 - 11:31:52 | N | 252240] C:\ntldr
[21/04/2013 - 22:28:07 | ASH | 1610612736] C:\pagefile.sys
[20/04/2013 - 16:44:23 | N | 512] C:\PhysicalMBR.bin
[21/04/2013 - 22:23:29 | D ] C:\Program Files
[30/01/2009 - 11:34:47 | SHD ] C:\RECYCLER
[30/01/2009 - 10:52:45 | SHD ] C:\System Volume Information
[15/08/2011 - 04:22:02 | D ] C:\Temp
[06/03/2009 - 20:45:07 | N | 3347239] C:\Tryo - Toi Et Moi.mp3
[21/04/2013 - 22:40:15 | D ] C:\UsbFix
[21/04/2013 - 22:40:47 | A | 5639] C:\UsbFix [Clean 1] MALASSAG-875C0B.txt
[07/09/2009 - 22:47:14 | D ] C:\users
[21/04/2013 - 22:29:03 | D ] C:\WINDOWS
[04/08/2004 - 22:49:10 | RD ] D:\AUDIO_TS
[04/08/2004 - 22:41:48 | RD ] D:\VIDEO_TS

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://www.sosvirus.net/ |

et le troisième Malwarebytes

Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.04.21.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
malassagne :: MALASSAG-875C0B [administrateur]

21/04/2013 22:53:29
mbam-log-2013-04-21 (22-53-29).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 255526
Temps écoulé: 1 heure(s), 6 minute(s), 27 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\ResultBar (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_MP3TUBE_TOOLBAR_UPDATER_SERVICE (Adware.Mp3Tube) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_QUESTBROWSE_SERVICE (Adware.QuestBrowse) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_RESULTBAR_SERVICE (Adware.ResultBar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 5
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E879057EB476545437A191 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475B776555530AD90 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475BD76545233A898 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790475BD76545730A896 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790474B276545B31AB92 (Malware.Trace) -> Données: -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Voilà, j'attends tes conseils pour la suite, merci beaucoup pour ce que tu fais ! A +
0
Réponse 8 / 9
lyly_4083 Messages postés 2 Date d'inscription lundi 22 avril 2013 Statut Membre Dernière intervention 22 avril 2013
22 avril 2013 à 14:25
Ok c'est fait et voici le lien


Lien de téléchargement: https://forums-fec.be/upload/www/?a=d&i=5158501658

A+
0
Réponse 9 / 9
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 4 795
22 avril 2013 à 15:17
Re :)

ATTENTION !!! : Script personnalisé pour cette machine uniquement , ne pas reproduire !!

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur OTL.exe pour le lancer.


▶Copie la liste qui se trouve en gras ci-dessous,

▶ colle-la dans la zone sous "Personnalisation" :


:OTL
FF - prefs.js..browser.search.defaultengine: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.defaultenginename: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.order.1: "Yahoo-Mp3Tube"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..extensions.enabledItems: {34EFA911-B536-4C08-BECE-CD5E55C875B0}:1.0
FF - prefs.js..extensions.enabledItems: ShopperReports@ShopperReports.com:3.0.517.0
FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.628.0
FF - prefs.js..extensions.enabledItems: {D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}:1.0
FF - prefs.js..extensions.enabledItems: {EEE6C361-6118-11DC-9C72-001320C79847}:1.2.0.2
FF - prefs.js..extensions.enabledItems: cacaoweb@cacaoweb.org:1.0.30
[2011/08/15 03:17:14 | 000,001,215 | ---- | M] () -- C:\Documents and Settings\malassagne\Application Data\Mozilla\Firefox\Profiles\82cj57o5.default\searchplugins\Mp3Tube.xml
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MALASSAGNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\82CJ57O5.DEFAULT\EXTENSIONS\{EEE6C361-6118-11DC-9C72-001320C79847}
File not found (No name found) -- C:\DOCUMENTS AND SETTINGS\MALASSAGNE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\82CJ57O5.DEFAULT\EXTENSIONS\CACAOWEB@CACAOWEB.ORG
File not found (No name found) -- C:\PROGRAM FILES\CLICKPOTATOLITE\BIN\10.0.659.0\FIREFOX\EXTENSIONS
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{34EFA911-B536-4C08-BECE-CD5E55C875B0}
File not found (No name found) -- C:\PROGRAM FILES\MOZILLA FIREFOX\EXTENSIONS\{D9ADB0A8-7BFB-498D-9880-EE78A81CCFA0}
File not found (No name found) -- C:\PROGRAM FILES\SHOPPERREPORTS3\BIN\3.0.517.0\FIREFOX\FIREFOXTOOLBAR\EXTENSIONS
@Alternate Data Stream - 100 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:91EA783C

:Commands
[EMPTYTEMP]


▶ Clique sur "Correction" pour lancer la suppression.


▶ Poste le rapport qui logiquement s'ouvrira tout seul en fin de travail apres le redemarrage.


~~

Dis moi quels sont les soucis restants. Si les navigateurs internet fonctionnent correctement. Si le pc s'éteind toujours seul.

A+
0