Sujet Précédent Sujet Suivant

"hidden object" après scan avira

Résolu/Fermé
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013 - 24 juil. 2013 à 20:05
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 - 31 juil. 2013 à 15:56
bonjours,
lorsque je fais un scan avec avira il m'indique que j'ai un "hidden object" qui pourrait être dangereux.

voici le report du scan :



Avira Free Antivirus
Report file date: mercredi 24 juillet 2013 18:39


The program is running as an unrestricted full version.
Online services are available.

Licensee : Avira Free Antivirus
Serial number : 0000149996-ADJIE-0000001
Platform : Windows 7 Home Premium
Windows version : (Service Pack 1) [6.1.7601]
Boot mode : Normally booted
Username : Système
Computer name : AURELIEN-HP

Version information:
BUILD.DAT : 13.0.0.3884 54852 Bytes 18/07/2013 22:10:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 01/07/2013 19:04:55
AVSCANRC.DLL : 13.6.0.1550 52280 Bytes 01/07/2013 19:04:55
LUKE.DLL : 13.6.0.1550 65080 Bytes 01/07/2013 19:05:11
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 01/07/2013 19:04:56
AVREG.DLL : 13.6.0.1550 247864 Bytes 01/07/2013 19:04:55
avlode.dll : 13.6.2.1704 449592 Bytes 01/07/2013 19:04:54
avlode.rdf : 13.0.1.22 26240 Bytes 11/07/2013 12:11:36
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04/04/2013 12:20:53
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30/04/2013 12:20:56
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28/05/2013 12:20:59
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21/06/2013 12:00:14
VBASE004.VDF : 7.11.91.176 3903488 Bytes 23/07/2013 13:44:57
VBASE005.VDF : 7.11.91.177 2048 Bytes 23/07/2013 13:44:57
VBASE006.VDF : 7.11.91.178 2048 Bytes 23/07/2013 13:44:57
VBASE007.VDF : 7.11.91.179 2048 Bytes 23/07/2013 13:44:57
VBASE008.VDF : 7.11.91.180 2048 Bytes 23/07/2013 13:44:57
VBASE009.VDF : 7.11.91.181 2048 Bytes 23/07/2013 13:44:57
VBASE010.VDF : 7.11.91.182 2048 Bytes 23/07/2013 13:44:58
VBASE011.VDF : 7.11.91.183 2048 Bytes 23/07/2013 13:44:58
VBASE012.VDF : 7.11.91.184 2048 Bytes 23/07/2013 13:44:58
VBASE013.VDF : 7.11.92.32 156160 Bytes 24/07/2013 10:08:40
VBASE014.VDF : 7.11.92.33 2048 Bytes 24/07/2013 10:08:40
VBASE015.VDF : 7.11.92.34 2048 Bytes 24/07/2013 10:08:40
VBASE016.VDF : 7.11.92.35 2048 Bytes 24/07/2013 10:08:41
VBASE017.VDF : 7.11.92.36 2048 Bytes 24/07/2013 10:08:41
VBASE018.VDF : 7.11.92.37 2048 Bytes 24/07/2013 10:08:41
VBASE019.VDF : 7.11.92.38 2048 Bytes 24/07/2013 10:08:41
VBASE020.VDF : 7.11.92.39 2048 Bytes 24/07/2013 10:08:41
VBASE021.VDF : 7.11.92.40 2048 Bytes 24/07/2013 10:08:41
VBASE022.VDF : 7.11.92.41 2048 Bytes 24/07/2013 10:08:41
VBASE023.VDF : 7.11.92.42 2048 Bytes 24/07/2013 10:08:41
VBASE024.VDF : 7.11.92.43 2048 Bytes 24/07/2013 10:08:41
VBASE025.VDF : 7.11.92.44 2048 Bytes 24/07/2013 10:08:42
VBASE026.VDF : 7.11.92.45 2048 Bytes 24/07/2013 10:08:42
VBASE027.VDF : 7.11.92.46 2048 Bytes 24/07/2013 10:08:42
VBASE028.VDF : 7.11.92.47 2048 Bytes 24/07/2013 10:08:42
VBASE029.VDF : 7.11.92.48 2048 Bytes 24/07/2013 10:08:42
VBASE030.VDF : 7.11.92.49 2048 Bytes 24/07/2013 10:08:42
VBASE031.VDF : 7.11.92.118 41984 Bytes 24/07/2013 16:20:01
Engine version : 8.2.12.88
AEVDF.DLL : 8.1.3.4 102774 Bytes 13/06/2013 18:48:06
AESCRIPT.DLL : 8.1.4.134 491902 Bytes 19/07/2013 19:21:07
AESCN.DLL : 8.1.10.4 131446 Bytes 30/05/2013 12:21:07
AESBX.DLL : 8.2.5.12 606578 Bytes 28/08/2012 15:58:06
AERDL.DLL : 8.2.0.128 688504 Bytes 13/06/2013 18:48:05
AEPACK.DLL : 8.3.2.24 749945 Bytes 29/06/2013 12:00:23
AEOFFICE.DLL : 8.1.2.70 205181 Bytes 16/07/2013 13:57:58
AEHEUR.DLL : 8.1.4.486 6021498 Bytes 19/07/2013 19:21:07
AEHELP.DLL : 8.1.27.4 266617 Bytes 29/06/2013 12:00:20
AEGEN.DLL : 8.1.7.8 442742 Bytes 04/07/2013 17:46:01
AEEXP.DLL : 8.4.1.28 266615 Bytes 16/07/2013 13:57:58
AEEMU.DLL : 8.1.3.2 393587 Bytes 19/09/2012 13:42:55
AECORE.DLL : 8.1.31.6 201081 Bytes 29/06/2013 12:00:20
AEBB.DLL : 8.1.1.4 53619 Bytes 05/11/2012 15:06:13
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 01/07/2013 19:04:50
AVPREF.DLL : 13.6.0.1550 48184 Bytes 01/07/2013 19:04:54
AVREP.DLL : 13.6.0.1550 175672 Bytes 01/07/2013 19:04:55
AVARKT.DLL : 13.6.0.1626 258104 Bytes 01/07/2013 19:04:51
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 01/07/2013 19:04:53
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19/09/2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 01/07/2013 19:04:56
NETNT.DLL : 13.6.0.1550 13368 Bytes 01/07/2013 19:05:11
RCIMAGE.DLL : 13.4.0.360 4782880 Bytes 11/12/2012 15:13:05
RCTEXT.DLL : 13.6.0.1624 65080 Bytes 01/07/2013 19:04:50

Configuration settings for the scan:
Jobname.............................: Complete system scan
Configuration file..................: C:\program files (x86)\avira\antivir desktop\sysscan.avp
Reporting...........................: default
Primary action......................: Interactive
Secondary action....................: Ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:, D:,
Process scan........................: on
Extended process scan...............: on
Scan registry.......................: on
Search for rootkits.................: on
Integrity checking of system files..: on
Scan all files......................: All files
Scan archives.......................: on
Limit recursion depth...............: 20
Smart extensions....................: on
Macrovirus heuristic................: on
File heuristic......................: extended

Start of the scan: mercredi 24 juillet 2013 18:39

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'D:\'
[INFO] No virus was found!

Starting search for hidden objects.
Error in ARK library
Hidden driver

The scan of running processes will be started:
Scan process 'svchost.exe' - '52' Module(s) have been scanned
Scan process 'svchost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '57' Module(s) have been scanned
Scan process 'svchost.exe' - '88' Module(s) have been scanned
Scan process 'svchost.exe' - '64' Module(s) have been scanned
Scan process 'svchost.exe' - '145' Module(s) have been scanned
Scan process 'svchost.exe' - '28' Module(s) have been scanned
Scan process 'svchost.exe' - '93' Module(s) have been scanned
Scan process 'spoolsv.exe' - '94' Module(s) have been scanned
Scan process 'sched.exe' - '46' Module(s) have been scanned
Scan process 'svchost.exe' - '64' Module(s) have been scanned
Scan process 'armsvc.exe' - '32' Module(s) have been scanned
Scan process 'AllShareFrameworkManagerDMS.exe' - '11' Module(s) have been scanned
Scan process 'AllShare Play Service.exe' - '15' Module(s) have been scanned
Scan process 'AllShareFrameworkDMS.exe' - '83' Module(s) have been scanned
Scan process 'AllShare Play Service.exe' - '33' Module(s) have been scanned
Scan process 'avguard.exe' - '77' Module(s) have been scanned
Scan process 'BrowserProtect.exe' - '36' Module(s) have been scanned
Scan process 'conhost.exe' - '14' Module(s) have been scanned
Scan process 'ezSharedSvcHost.exe' - '66' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '33' Module(s) have been scanned
Scan process 'pg_ctl.exe' - '51' Module(s) have been scanned
Scan process 'TeamViewer_Service.exe' - '88' Module(s) have been scanned
Scan process 'postgres.exe' - '58' Module(s) have been scanned
Scan process 'conhost.exe' - '14' Module(s) have been scanned
Scan process 'WLIDSVC.EXE' - '75' Module(s) have been scanned
Scan process 'WLIDSvcM.exe' - '17' Module(s) have been scanned
Scan process 'postgres.exe' - '50' Module(s) have been scanned
Scan process 'postgres.exe' - '50' Module(s) have been scanned
Scan process 'postgres.exe' - '50' Module(s) have been scanned
Scan process 'postgres.exe' - '50' Module(s) have been scanned
Scan process 'postgres.exe' - '50' Module(s) have been scanned
Scan process 'avshadow.exe' - '20' Module(s) have been scanned
Scan process 'svchost.exe' - '37' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '34' Module(s) have been scanned
Scan process 'svchost.exe' - '62' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '109' Module(s) have been scanned
Scan process 'SearchIndexer.exe' - '63' Module(s) have been scanned
Scan process 'svchost.exe' - '48' Module(s) have been scanned
Scan process 'SearchProtocolHost.exe' - '59' Module(s) have been scanned
Scan process 'WUDFHost.exe' - '34' Module(s) have been scanned
Scan process 'Dwm.exe' - '31' Module(s) have been scanned
Scan process 'Explorer.EXE' - '171' Module(s) have been scanned
Scan process 'hkcmd.exe' - '53' Module(s) have been scanned
Scan process 'igfxpers.exe' - '33' Module(s) have been scanned
Scan process 'avgnt.exe' - '93' Module(s) have been scanned
Scan process 'BrowserProtect.exe' - '45' Module(s) have been scanned
Scan process 'DllHost.exe' - '41' Module(s) have been scanned
Scan process 'iexplore.exe' - '111' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '140' Module(s) have been scanned
Scan process 'FlashUtil64_11_8_800_94_ActiveX.exe' - '67' Module(s) have been scanned
Scan process 'MsSpellCheckingFacility.exe' - '26' Module(s) have been scanned
Scan process 'SearchFilterHost.exe' - '28' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '37' Module(s) have been scanned
Scan process 'avcenter.exe' - '91' Module(s) have been scanned
Scan process 'avscan.exe' - '118' Module(s) have been scanned
Scan process 'IEXPLORE.EXE' - '91' Module(s) have been scanned
Scan process 'smss.exe' - '2' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'wininit.exe' - '26' Module(s) have been scanned
Scan process 'csrss.exe' - '18' Module(s) have been scanned
Scan process 'services.exe' - '33' Module(s) have been scanned
Scan process 'lsass.exe' - '66' Module(s) have been scanned
Scan process 'lsm.exe' - '16' Module(s) have been scanned
Scan process 'winlogon.exe' - '31' Module(s) have been scanned


End of the scan: mercredi 24 juillet 2013 18:40
Used time: 01:20 Minute(s)

The scan has been done completely.

0 Scanned directories
3570 Files were scanned
0 Viruses and/or unwanted programs were found
0 Files were classified as suspicious
0 Files were deleted
0 Viruses and unwanted programs were repaired
0 Files were moved to quarantine
0 Files were renamed
0 Files cannot be scanned
3570 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
68 Objects were scanned with rootkit scan
1 Hidden objects were found


quelqu'un peu me dire si je suis infecté svp ?
merci ;-)
A voir également:

10 réponses

Réponse 1 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
24 juil. 2013 à 20:08
Salut,

C'est un bug la détection des hidden d'Antivir.

Par contre : Scan process 'BrowserProtect.exe' - '45' Module(s) have been scanned



Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Copie/colle le contenu du rapport dans ta prochaine réponse par un copier/coller.
Si cela ne fonctionne pas, utilise le site http://pjjoint.malekal.com pour héberger le rapport, donne le lien du rapport dans un nouveau message.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 2 / 10
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
24 juil. 2013 à 20:43
merci de ton aide .

voici le rapport:
# AdwCleaner v2.306 - Rapport créé le 24/07/2013 à 20:35:13
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : aurelien - AURELIEN-HP
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\aurelien\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\F5WGK5G1\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : BrowserProtect

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\rvlkl
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\BrowserProtect
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\Conduit
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\ConduitEngine
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\CT2542115
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\CT2851639
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\extensions\{4daac69c-cba7-45e2-9bc8-1044483d3352}
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Users\aurelien\AppData\Roaming\pdfforge
Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Supprimé : C:\Users\aurelien\AppData\Local\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\bProtector_extensions.rdf
Fichier Supprimé : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\bprotector_extensions.sqlite
Supprimé au redémarrage : C:\ProgramData\BrowserProtect

***** [Registre] *****

Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\Grand Virtual
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\e57df88b13eea43
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\BundleSweetIMSetup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Widestream6-setup_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\e57df88b13eea43
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{0C43FE6B-E881-4AFC-B384-4AEBC90047E8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Clé Supprimée : HKLM\SOFTWARE\Tarma Installer
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\261070~1.41\{c16c1~1\browse~1.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]

***** [Navigateurs] *****

-\\ Internet Explorer v10.0.9200.16635

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v [Impossible d'obtenir la version]

Fichier : C:\Users\aurelien\AppData\Roaming\Mozilla\Firefox\Profiles\wzfuih7p.default\prefs.js

Supprimée : user_pref("CT2542115..clientLogIsEnabled", false);
Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2542115.CurrentServerDate", "11-12-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Sat Dec 11 2010 12:24:58 GMT+0100");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 466);
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Sat Dec 11 2010 12:25:01 GMT+0100");
Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5);
Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5);
Supprimée : user_pref("CT2542115.FirstServerDate", "11-12-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2542115.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2542115.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe");
Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2542115.InstalledDate", "Fri Dec 10 2010 23:02:00 GMT+0100");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Fri Dec 10 2010 23:02:01 GMT+0100");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_3.2.1.3", "Sat Dec 11 2010 12:24:59 GMT+0100");
Supprimée : user_pref("CT2542115.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Fri Dec 10 2010 23:04:53 GMT+0100");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Fri Dec 10 2010 23:02:00 GMT+0100");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Fri Dec 10 2010 23:01:59 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sat Dec 11 2010 12:24:58 GMT+0100");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1291812328");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Fri Dec 10 2010 23:01:59 GMT+0100");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN08564231172578363");
Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 0);
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.testingCtid", "");
Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Fri Dec 10 2010 23:02:00 GMT+0100");
Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Fri Dec 10 2010 23:02:01 GMT+0100");
Supprimée : user_pref("CT2542115.usagesFlag", 2);
Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "12-12-2010");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 161);
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775117", 5);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "12-12-2010");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.2.5.2", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sun Dec 12 2010 02:18:24 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sun Dec 12 2010 02:18:24 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1291825844");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sun Dec 12 2010 02:18:24 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2851639.UserID", "UN30526644071284470");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sun Dec 12 2010 02:18:26 GMT+0100");
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/UK", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/UK", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63426852822937[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2851639");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Mar 20 2011 21:58:56 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jul 08 2011 20:17:09 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jul 08 2011 20:17:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "a08b4b34-b5d5-477d-a3c9-323e1f56f356");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Dec 12 2010 02:18:25 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Dec 10 2010 23:02:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Dec 10 2010 23:02:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Dec 11 2010 12:25:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN49355730950677393");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Dec 10 2010 23:02:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 22);
Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR");
Supprimée : user_pref("extensions.BabylonToolbar.firstRun", false);
Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "82070FD750DA9FE8B4C41CD2FA1A2732");
Supprimée : user_pref("extensions.BabylonToolbar.lastActv", "22");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 22);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.31.214:32:01");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 63139731);
Supprimée : user_pref("extensions.enabledAddons", "autopager@mozilla.org:0.7.1.0,ffxtlbr@babylon.com:1.1.8,{b9db[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&mntrId=ea1a526200000000000000ff562[...]

*************************

AdwCleaner[S1].txt - [27835 octets] - [24/07/2013 20:35:13]

########## EOF - C:\AdwCleaner[S1].txt - [27896 octets] ##########
0
Réponse 3 / 10
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
25 juil. 2013 à 21:01
Et sinon, est-ce possible que j'ai un trojan, un key logger ou un truc dans ce genre?
parce que j'ai été piraté sur pole emploi donc j'ai peur que ça vienne de là.
0
Réponse 4 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
25 juil. 2013 à 22:08
non, je pense pas que ton PC soit infecté.

Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :



netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans un nouveau message.
Je répète : donne le lien du rapport pjjoint ici dans un nouveau message.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
26 juil. 2013 à 17:28
J'ai fini le scan mais je n'arrive pas a mettre les rapports sur pjjoint.
lorsque j'essaye ça me met "le fichier choisi est invalide".
ça m'écrit ça avec le OTL.txt et aussi avec le Extras.txt .
De plus lors de mon 1er scan, celui-ci c'est arrêté plusieurs fois pour ouvrir une fenêtre ou il était écrit quelque chose comme "il n'y a rien dans le hard disk...", je cliquais sur continuer et ce a plusieurs reprises pour finalement se bloquer avec cette fenêtre ouverte ; [URL=https://imageshack.com/][IMG]http://img824.imageshack.us/img824/2469/e4o6.jpg[/IMG][/URL]

Uploaded with [URL=https://imageshack.com/]ImageShack.us[/URL]
0
Réponse 6 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 juil. 2013 à 17:35
il est vide le fichier OTL.txt ou y a des trucs dedans ?
0
Réponse 7 / 10
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
26 juil. 2013 à 17:39
Il est plein, et j'ai réussi a faire un copier coller de ce qu'il y avait dedans, ce que je n'est pas réussi avec extra.txt:
voici le lien : https://pjjoint.malekal.com/files.php?id=OTL_20130726_q5g5f5l11s11
0
Réponse 8 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
26 juil. 2013 à 19:03
Le 19/07 t'as eu une infection type Zbot

Relance OTL.
o sous Personnalisation (Custom Scan), copie_colle le contenu du cadre ci dessous (bien prendre :OTL en début).
Clic Correction (Fix), un rapport apparraitra, copie/colle le contenu ici:

:OTL
[2010/10/23 12:55:47 | 000,004,157 | ---- | C] () -- C:\ProgramData\bltofzsb.qlf
[2013/07/19 04:22:25 | 000,000,000 | ---D | C] -- C:\Users\aurelien\AppData\Roaming\Ygiviz
[2013/07/19 04:22:25 | 000,000,000 | ---D | C] -- C:\Users\aurelien\AppData\Roaming\Ocan
[2013/07/19 04:22:25 | 000,000,000 | ---D | C] -- C:\Users\aurelien\AppData\Roaming\Arapk

* redemarre le pc sous windows et poste le rapport ici
0
Réponse 9 / 10
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
31 juil. 2013 à 02:37
Et qu'est ce qu'un "Zbot" ?
Dois-je m'inquiéter ?

Voici le rapport ;
========== OTL ==========
File C:\ProgramData\bltofzsb.qlf not found.
Folder C:\Users\aurelien\AppData\Roaming\Ygiviz\ not found.
Folder C:\Users\aurelien\AppData\Roaming\Ocan\ not found.
Folder C:\Users\aurelien\AppData\Roaming\Arapk\ not found.

OTL by OldTimer - Version 3.2.69.0 log created on 07312013_022935
0
Réponse 10 / 10
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
31 juil. 2013 à 10:16
un malware qui vole les mots de passe, et autres infos contenu sur ton PC.

Change tes mots de passe :)
0
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
31 juil. 2013 à 11:40
Je peu le faire depuis mon pc, je ne suis plus infecté ?
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
31 juil. 2013 à 14:54
oui c'est bon!
0
portelois Messages postés 8 Date d'inscription mercredi 24 juillet 2013 Statut Membre Dernière intervention 31 juillet 2013
31 juil. 2013 à 15:47
Ok.
Je te remerci pour tout ;-)
Je ne te dis pas "au plaisir" car si je reviens sur le forum ça ne sera par plaisir ;-)
0
Malekal_morte- Messages postés 180304 Date d'inscription mercredi 17 mai 2006 Statut Modérateur, Contributeur sécurité Dernière intervention 15 décembre 2020 24 661
31 juil. 2013 à 15:56
:)
0

Discussions similaires

a qu'el tome s'arette l'animé de nana
mira13015 -
nina -

7 réponses
comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

14 réponses
scan comics
daraen -
dsyren -

1 réponse
Hidden
Aminax -
Aminax -

6 réponses