Sujet Précédent Sujet Suivant

Pc infecté?

shoobeedoo Messages postés 64 Statut Membre -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour, mon pc rame beaucoup et est très lent il a été reformaté il y a quelques mois suite a un virus et la j'ai l'impression que ca recommence, de plus il me met plein de fenetre de pub de tout et n'importe quoi, y compris reservées aux adultes alors que mes enfants vont sur l'ordi! pourriez vous m'aider? voici le rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.5
Scan saved at 12:56:22, on 11/11/2013
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v10.0 (10.00.9200.16720)

FIREFOX: 25.0 (fr)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\sysTPL\sysTPL.exe
C:\Program Files\Aeria Games\Ignite\aeriaignite.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Users\Packard Bell\AppData\Local\Clavier+\Clavier.exe
C:\Users\Packard Bell\AppData\Local\Akamai\netsession_win.exe
C:\Users\Packard Bell\AppData\Local\Akamai\netsession_win.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Packard Bell\Downloads\01net_HijackThis.exe
C:\Windows\system32\RunDll32.exe
C:\Windows\system32\RunDll32.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Packard Bell\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\VSNCMGUS\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [sysTPL] C:\Program Files\sysTPL\sysTPL.exe
O4 - HKLM\..\Run: [Aeria Ignite] "C:\Program Files\Aeria Games\Ignite\aeriaignite.exe" silent
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [Clavier+] C:\Users\Packard Bell\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [CCleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Packard Bell\AppData\Local\Facebook\Update\FacebookUpdate.exe" /c /nocrashserver
O4 - HKCU\..\Run: [Akamai NetSession Interface] "C:\Users\Packard Bell\AppData\Local\Akamai\netsession_win.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.aeriagames.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @appmgmts.dll,-3250 (AppMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Audio Windows (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\cscsvc.dll,-200 (CscService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Online Games Manager (ogmservice) - RealNetworks, Inc. - C:\Program Files\Online Games Manager\ogmservice.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\peerdistsvc.dll,-9000 (PeerDistSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (StiSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: sysTPLMonitor (sysTPLMonitor.exe) - Unknown owner - C:\Program Files\sysTPL\sysTPLMonitor.exe
O23 - Service: sysTPLService (sysTPLService.exe) - Unknown owner - C:\Program Files\sysTPL\sysTPLService.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: @%SystemRoot%\system32\umrdp.dll,-1000 (UmRdpService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe
A voir également:

14 réponses

Réponse 1 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,
Pour faire un diagnostique plus profond :
* Télécharge ZHPDiag de Nicolas Coolman à partir ce lien :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Une fois le téléchargement achevé,
* Double-clique sur l'icône pour lancer le programme. Sous Vista , Seven ou Windows 8 clic droit « exécuter en tant qu'administrateur »
* Dans la fenêtre ZHPDiag qui vient de s'ouvrir , clique sur "Configurer"
* Clique sur la loupe en bas à gauche sans signe pour lancer l'analyse.
* Clique sur OUI à la question "Voulez-vous un rapport full options"
* Laisse l'outil travailler, il peut être assez long.
* Un rapport s'ouvre. Ce rapport se trouve également sur ton bureau
* Héberge le rapport ZHPDiag.txt de ton bureau sur : FEC Upload ou malekal.com
* Fais copier/coller le lien fourni dans ta prochaine réponse

Aide ZHPDiag :http://nicolascoolman.webs.com/tutorials.htm

0
Réponse 2 / 14
shoobeedoo Messages postés 64 Statut Membre
 
voici le rapport zhp:
~ Rapport de ZHPDiag v2013.11.10.24 - Nicolas Coolman (10/11/2013)
~ Lancé par Packard Bell (11/11/2013 13:59:56)
~ Adresse du Site Web https://nicolascoolman.webs.com/
~ Forums gratuits d'Assistance à la désinfection : https://nicolascoolman.webs.com/
~ Traduit par Nicolas Coolman
~ Etat de la version :
~ Liste blanche : Activée par le programme
~ Elévation des Privilèges : OK
~ User Account Control (UAC): Activate by user

---\\ Navigateurs Internet
MSIE: Internet Explorer v10.0.9200.16721
MFIE: Mozilla Firefox 25.0 (Defaut)
GCIE: Google Chrome v30.0.1599.101

---\\ Informations sur les produits Windows
~ Langage: Français
Windows 7 Ultimate Edition, 32-bit Service Pack 1 (Build 7601)
Windows Server License Manager Script : OK

---\\ Logiciels de protection du système
Malwarebytes Anti-Malware version 1.75.0.1300
Microsoft Security Client FR-FR Language Pack v2.0.0657.0
Windows Defender W7

---\\ Logiciels d'optimisation du système
CCleaner v4.03 =>Piriform Ltd

---\\ Logiciels de partage PeerToPeer

---\\ Surveillance de Logiciels
Adobe Flash Player 11 Plugin
Adobe Reader XI
Java 7 Update 45

---\\ Informations sur le système
~ Processor: x86 Family 6 Model 15 Stepping 13, GenuineIntel
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 1023 MB (30% free)
System Restore: Activé (Enable)
System drive C: has 44 GB (59%) free of 74 GB

---\\ Mode de connexion au système
~ Computer Name: PACKARDBELL-PC
~ User Name: Packard Bell
~ All Users Names: ? Kérian_, Packard Bell, HomeGroupUser$, Administrateur,
~ Unselected Option: None
Logged in as Administrator

---\\ Variables d'environnement
~ System Unit : C:\
~ %AppZHP% : C:\Users\Packard Bell\AppData\Roaming\ZHP\
~ %AppData% : C:\Users\Packard Bell\AppData\Roaming\
~ %Desktop% : C:\Users\Packard Bell\Desktop\
~ %Favorites% : C:\Users\Packard Bell\Favorites\
~ %LocalAppData% : C:\Users\Packard Bell\AppData\Local\
~ %StartMenu% : C:\Users\Packard Bell\AppData\Roaming\Microsoft\Windows\Start Menu\
~ %Windir% : C:\Windows\
~ %System% : C:\Windows\System32\

---\\ Enumération des unités disques
C: Hard drive, Flash drive, Thumb drive (Free 44 Go of 74 Go)
D: CD-ROM drive (Not Inserted)

---\\ Etat du Centre de Sécurité Windows
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Auto Update\Results\Install] LastSuccessTime : Out Of Date
~ Security Center: 47 Legitimates Filtered in 00mn 00s

---\\ Recherche particulière de fichiers génériques
[MD5.8B88EBBB05A0E56B7DCC708498C02B3E] - (.Microsoft Corporation - Explorateur Windows.) (.25/02/2011 - 06:30:54.) -- C:\Windows\Explorer.exe [2616320]
[MD5.B5C5DCAD3899512020D135600129D665] - (.Microsoft Corporation - Application de démarrage de Windows.) (.14/07/2009 - 02:14:45.) -- C:\Windows\System32\Wininit.exe [96256]
[MD5.E4FEB264B47360B7296AEA4E052F88D8] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.23/09/2013 - 00:28:06.) -- C:\Windows\System32\wininet.dll [1767936]
[MD5.6D13E1406F50C66E2A95D97F22C47560] - (.Microsoft Corporation - Application d'ouverture de session Windows.) (.20/11/2010 - 22:29:06.) -- C:\Windows\System32\Winlogon.exe [286720]
[MD5.E3AE23569749DE12D45BA3B489A036AE] - (.Microsoft Corporation - Bibliothèque de licences.) (.20/11/2010 - 22:29:24.) -- C:\Windows\System32\sppcomapi.dll [193536]
[MD5.F81BB7E487EDCEAB630A7EE66CF23913] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.14/09/2013 - 01:48:58.) -- C:\Windows\system32\Drivers\AFD.sys [338944]
[MD5.338C86357871C167A96AB976519BF59E] - (.Microsoft Corporation - ATAPI IDE Miniport Driver.) (.14/07/2009 - 02:26:15.) -- C:\Windows\system32\Drivers\atapi.sys [21584]
[MD5.77EA11B065E0A8AB902D78145CA51E10] - (.Microsoft Corporation - CD-ROM File System Driver.) (.14/07/2009 - 00:11:15.) -- C:\Windows\system32\Drivers\Cdfs.sys [70656]
[MD5.BE167ED0FDB9C1FA1133953C18D5A6C9] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\Cdrom.sys [108544]
[MD5.F024449C97EC1E464AAFFDA18593DB88] - (.Microsoft Corporation - DFS Namespace Client Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\DfsC.sys [78336]
[MD5.9036377B8A6C15DC2EEC53E489D159B5] - (.Microsoft Corporation - High Definition Audio Bus Driver.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\HDAudBus.sys [108544]
[MD5.F151F0BDC47F4A28B1B20A0818EA36D6] - (.Microsoft Corporation - Pilote de port i8042.) (.14/07/2009 - 00:11:24.) -- C:\Windows\system32\Drivers\i8042prt.sys [80896]
[MD5.A5FA468D67ABCDAA36264E463A7BB0CD] - (.Microsoft Corporation - IP Network Address Translator.) (.14/07/2009 - 00:54:29.) -- C:\Windows\system32\Drivers\IpNat.sys [101888]
[MD5.5D16C921E3671636C0EBA3BBAAC5FD25] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.27/04/2011 - 03:17:22.) -- C:\Windows\system32\Drivers\MRxSmb.sys [123904]
[MD5.280122DDCF04B378EDD1AD54D71C1E54] - (.Microsoft Corporation - MBT Transport driver.) (.20/11/2010 - 22:29:08.) -- C:\Windows\system32\Drivers\netBT.sys [187904]
[MD5.5E43D2B0EE64123D4880DFA6626DEFDE] - (.Microsoft Corporation - Pilote du système de fichiers NT.) (.12/04/2013 - 14:45:29.) -- C:\Windows\system32\Drivers\ntfs.sys [1211752]
[MD5.2EA877ED5DD9713C5AC74E8EA7348D14] - (.Microsoft Corporation - Pilote de port parallèle.) (.14/07/2009 - 00:45:35.) -- C:\Windows\system32\Drivers\Parport.sys [79360]
[MD5.D9F91EAFEC2815365CBE6D167E4E332A] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.14/07/2009 - 00:54:34.) -- C:\Windows\system32\Drivers\Rasl2tp.sys [78848]
[MD5.B973FCFC50DC1434E1970A146F7E3885] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.20/11/2010 - 22:29:49.) -- C:\Windows\system32\Drivers\rdpdr.sys [133632]
[MD5.3E21C083B8A01CB70BA1F09303010FCE] - (.Microsoft Corporation - SMB Transport driver.) (.14/07/2009 - 00:53:41.) -- C:\Windows\system32\Drivers\smb.sys [71168]
[MD5.B459575348C20E8121D6039DA063C704] - (.Microsoft Corporation - TDI Translation Driver.) (.20/11/2010 - 22:29:07.) -- C:\Windows\system32\Drivers\tdx.sys [74752]
[MD5.F497F67932C6FA693D7DE2780631CFE7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.20/11/2010 - 22:29:03.) -- C:\Windows\system32\Drivers\volsnap.sys [245632]
~ Generic Processes: Scanned in 00mn 00s

---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes Videos (My Videos) : 1/2
~ Mes Favoris (My Favorites) : 1/52
~ Mes Documents (My Documents) : 1/1954
~ Mon Bureau (My Desktop) : 1/1890
~ Menu demarrer (Programs) : 1/54
~ Hidden Files: Scanned in 00mn 00s

---\\ Processus lancés
[MD5.719720A9F8280EA0B93531DC55D312D1] - (.Pas de propriétaire - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe [505112] [PID.2252]
[MD5.80086ED442941DE2CA18CB6DAE8C1422] - (.Aeria Games & Entertainment - Aeria Ignite.) -- C:\Program Files\Aeria Games\Ignite\aeriaignite.exe [1925656] [PID.2264]
[MD5.5B6E8E09BE6401A7E022F52FDFCB2FF8] - (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe [254336] [PID.2272]
[MD5.286D7742EC5BA52FBA55B1A906CC1E21] - (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- C:\Users\Packard Bell\AppData\Local\Clavier+\Clavier.exe [101888] [PID.2280]
[MD5.10E89F598469C60D8C87A8218089A87D] - (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Packard Bell\AppData\Local\Akamai\netsession_win.exe [4489472] [PID.2744]
[MD5.3E399A1328181C2A352472369DE2A93A] - (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe [844752] [PID.3868]
[MD5.5F4634A5F4629F2FC242C45F78F44668] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [8201216] [PID.5840]
~ Processes Running: Scanned in 00mn 00s

---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\Preferences
~ Google Browser: 18 Legitimates Filtered in 00mn 50s

---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\prefs.js
C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\user.js
M3 - MFPP: Plugins - [Packard Bell] -- C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\searchplugins\01netcom-v1-customized-web-search.xml =>Toolbar.Conduit
M0 - MFSP: prefs.js [Packard Bell - 3seownjf.default] http://search.conduit.com
M2 - MFEP: prefs.js [Packard Bell - 3seownjf.default\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}] [] 01NET.com V1 v10.21.1.507 (..)
~ Firefox Browser: 14 Legitimates Filtered in 00mn 00s

---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = <local>
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s

---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\Windows\system32\Userinit.exe,
F2 - REG:system.ini: Shell=C:\Windows\explorer.exe
F2 - REG:system.ini: VMApplet=C:\Windows\System32\SystemPropertiesPerformance.exe
~ Keys: Scanned in 00mn 00s

---\\ Hosts file redirection (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 21

---\\ Autres liens utilisateurs (O4)
O4 - GS\Desktop [Public]: Aeria Ignite.lnk . (.Aeria Games & Entertainment - Aeria Ignite.) -- C:\Program Files\Aeria Games\Ignite\aeriaignite.exe
O4 - GS\Desktop [Public]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\Desktop [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Public]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\QuickLaunch [? Kérian_]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [? Kérian_]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [? Kérian_]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [? Kérian_]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Program [? Kérian_]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [? Kérian_]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\QuickLaunch [Packard Bell]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\QuickLaunch [Packard Bell]: Launch Internet Explorer Browser.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Packard Bell]: EdenEternal-FR.lnk . (.Aeria Games & Entertainment - Ignite Launcher.) -- C:\AeriaGames\EdenEternal-FR\aeria_launcher.exe
O4 - GS\TaskBar [Packard Bell]: Google Chrome.lnk . (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O4 - GS\TaskBar [Packard Bell]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\TaskBar [Packard Bell]: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Program [Packard Bell]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\SystemTools [Packard Bell]: Internet Explorer (No Add-ons).lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Packard Bell]: AD-R.lnk . (...) -- C:\Program Files\Ad-Remover\main.exe
O4 - GS\Desktop [Packard Bell]: EdenEternal-FR.lnk . (.Aeria Games & Entertainment - Ignite Launcher.) -- C:\AeriaGames\EdenEternal-FR\aeria_launcher.exe
O4 - GS\Desktop [Packard Bell]: Fichiers Temporaires.lnk . (...) -- C:\Users\Packard Bell\AppData\Local\Temp
O4 - GS\Desktop [Packard Bell]: Internet Explorer.lnk . (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - GS\Desktop [Packard Bell]: Sherlock Holmes and The Hound of The Baskervilles.lnk . (...) -- C:\Zylom Games\Sherlock Holmes and The Hound of The Baskervilles\SherlockHolmes_TheHoundofTheBaskervilles.exe
O4 - GS\Desktop [Packard Bell]: ZHPFix.lnk . (.Nicolas Coolman - ZHPDiag Setup.) -- C:\Program Files\ZHPDiag\ZHPFix\ZHPhep.exe =>.Nicolas Coolman
~ Global Startup: 84 Legitimates Filtered in 00mn 00s

---\\ Applications lancées au démarrage du sytème (O4)
O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe =>.Adobe Systems Incorporated
O4 - HKLM\..\Run: [MSC] . (.Microsoft Corporation - Microsoft Security Client User Interface.) -- C:\Program Files\Microsoft Security Client\msseces.exe
O4 - HKLM\..\Run: [sysTPL] . (.Pas de propriétaire - sysTPL.) -- C:\Program Files\sysTPL\sysTPL.exe
O4 - HKLM\..\Run: [Aeria Ignite] . (.Aeria Games & Entertainment - Aeria Ignite.) -- C:\Program Files\Aeria Games\Ignite\aeriaignite.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] . (.Oracle Corporation - Java(TM) Update Scheduler.) -- C:\Program Files\Common Files\Java\Java Update\jusched.exe =>.Oracle Corporation
O4 - HKCU\..\Run: [Clavier+] . (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- C:\Users\Packard Bell\AppData\Local\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKCU\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Packard Bell\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKCU\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Packard Bell\AppData\Local\Akamai\netsession_win.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\Sidebar.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe =>.Microsoft Corporation
O4 - HKUS\S-1-5-21-2821239151-3527107898-3312028339-1000\..\Run: [Clavier+] . (.Guillaume Ryder (http://utilfr42.free.fr) - Clavier+.) -- C:\Users\Packard Bell\AppData\Local\Clavier+\Clavier.exe
O4 - HKUS\S-1-5-21-2821239151-3527107898-3312028339-1000\..\Run: [CCleaner] . (.Piriform Ltd - CCleaner.) -- C:\Program Files\CCleaner\CCleaner.exe =>Piriform Ltd
O4 - HKUS\S-1-5-21-2821239151-3527107898-3312028339-1000\..\Run: [Facebook Update] . (.Facebook Inc. - Programme d'installation de Facebook.) -- C:\Users\Packard Bell\AppData\Local\Facebook\Update\FacebookUpdate.exe
O4 - HKUS\S-1-5-21-2821239151-3527107898-3312028339-1000\..\Run: [Akamai NetSession Interface] . (.Akamai Technologies, Inc. - Akamai NetSession Client.) -- C:\Users\Packard Bell\AppData\Local\Akamai\netsession_win.exe
~ Application: Scanned in 00mn 00s

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} . (...) -- C:\Program Files\Microsoft Office\Office12\REFBARH.ICO
~ IE Extra Buttons: Scanned in 00mn 00s

---\\ Site dans la Zone de confiance d'Internet Explorer (O15)
O15 - Trusted Zone: [HKCU\...\Domains] http.aeriagames.com
~ IE Zone Confiance: Scanned in 00mn 00s

---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{18B191FD-0609-44BB-801D-8BDBA77408EC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{18B191FD-0609-44BB-801D-8BDBA77408EC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{18B191FD-0609-44BB-801D-8BDBA77408EC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
~ Domain: Scanned in 00mn 00s

---\\ Protocole additionnel (O18)
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll =>.Microsoft Corporation
O18 - Filter: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} . (.Microsoft Corporation - Microsoft Office XML MIME Filter.) -- C:\Program Files\Common Files\microsoft shared\OFFICE12\MSOXMLMF.dll =>.Microsoft Corporation
~ Protocole Additionnel: Scanned in 00mn 00s

---\\ HKCU & HKLM Software Keys
[HKCU\Software\Conduit] =>Toolbar.Conduit
~ Key Software: 137 Legitimates Filtered in 00mn 00s

---\\ Contenu des dossiers Programs/ProgramFiles/ProgramData/AppData (O43)
O43 - CFD: 24/08/2013 - 23:35:14 - [0,274] ----D C:\Program Files\Conduit
O43 - CFD: 29/08/2013 - 08:43:03 - [4,785] ----D C:\ProgramData\Trymedia =>Adware.Trymedia
~ Program Folder: 136 Legitimates Filtered in 00mn 00s

---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 10/11/2013 - 11:19:55 ---A- . (...) -- C:\Windows\System32\delfilelist.txt [0]
O44 - LFC:[MD5.B2B09D61922997A8A86F5C316D526F90] - 30/10/2013 - 16:24:36 ---A- . (...) -- C:\Windows\System32\jupdate-1.7.0_45-b18.log [4828]
~ Files: 13 Legitimates Filtered in 00mn 01s

---\\ Enumération des clés de registre PoliciesSystem (MWPS) (O55)
O55 - MWPS:[HKLM\...\Policies\System] - "EnableUIADesktopToggle"=0
O55 - MWPS:[HKLM\...\Policies\System] - "FilterAdministratorToken"=0
~ MWPS: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des pilotes du système (SDL) (O58)
O58 - SDL:[MD5.0ED67910C8C326796FAA00B2BF6D9D3C] - 14/07/2009 - 02:20:28 ---A- . (.Emulex - Storport Miniport Driver for LightPulse HBAs.) -- C:\Windows\System32\Drivers\elxstor.sys [453712]
O58 - SDL:[MD5.8AAD333C876590293F72B315E162BCC7] - 13/07/2009 - 22:40:41 ---A- . (...) -- C:\Windows\System32\ANSI.SYS [9029]
~ Drivers: 16 Legitimates Filtered in 00mn 00s

---\\ Liste des outils de désinfection (LATC) (O63)
O63 - Logiciel: Ad-Remover par C_XX - (.C_XX.) [HKLM] -- Ad-Remover
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1 =>.Nicolas Coolman
~ ADS: Scanned in 00mn 00s

---\\ Menu de démarrage Internet (SMI) (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <Google Chrome> <Google Chrome>[HKLM\..\Shell\open\Command] (.Google Inc. - Google Chrome.) -- C:\Program Files\Google\Chrome\Application\chrome.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s

---\\ Recherche d'infection sur les navigateurs internet (SBI) (O69)
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("CT3307695.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN1663[...]
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("CT3307695.http___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhc[...]
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("CT3307695.installType", "conduitnsisintegration");
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("CT3307695.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"http://search.conduit.com/?ctid=CT3307695&octid=CT3[...]
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("CT3307695.originalHomepage", "http://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN166306143[...]
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN166306[...] =>Hijacker.SmartBar
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("Smartbar.ConduitSearchEngineList", "01NET.com V1 Customized Web Search"); =>Hijacker.SmartBar
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614[...] =>Hijacker.SmartBar
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("browser.search.defaultenginename", "01NET.com V1 Customized Web Search");
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("browser.search.selectedEngine", "01NET.com V1 Customized Web Search");
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("browser.startup.homepage", "http://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313[...]
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("extensions.dntp.origin", "yotam_conduit");
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM[...]
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("plugin.state.npconduitfirefoxplugin", 2);
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("smartbar.conduitHomepageList", "http://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN1663061[...] =>Hijacker.SmartBar
O69 - SBI: prefs.js [Packard Bell - 3seownjf.default] user_pref("smartbar.conduitSearchAddressUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN1[...] =>Hijacker.SmartBar
O69 - SBI: SearchScopes [HKCU] ${searchCLSID} - (@ieframe.dll,-12512) - https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (Bing) - https://www.bing.com/?toHttps=1&redig=69DA0EF8272048D9864AF4DB37211DE8
O69 - SBI: SearchScopes [HKCU] {9FFCD24D-C9B5-4489-A3D7-435184C18857} [DefaultScope] - (Google) - https://www.google.com/?gws_rd=ssl
~ Keys: Scanned in 00mn 00s

---\\ Liste des exceptions du parefeu (FirewallRules) (O87)
O87 - FAEL: "TCP Query User{D388FC64-BFA3-4A8B-9AD9-9CD1C711796C}C:\users\public\pictures\sample pictures\debbo v3.5\debbo v3.5.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\public\pictures\sample pictures\debbo v3.5\debbo v3.5.exe (.not file.)
O87 - FAEL: "UDP Query User{04F0D1CF-E7C3-4F0E-9865-99BAB6A4A9C9}C:\users\public\pictures\sample pictures\debbo v3.5\debbo v3.5.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\public\pictures\sample pictures\debbo v3.5\debbo v3.5.exe (.not file.)
O87 - FAEL: "TCP Query User{C88ED49B-03DD-40F6-884E-48C65506ED83}C:\users\packard bell\desktop\debbo v3.5\debbo v3.5.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\packard bell\desktop\debbo v3.5\debbo v3.5.exe (.not file.)
O87 - FAEL: "UDP Query User{E701C574-11AB-47F6-9BD0-C81FACE3DC57}C:\users\packard bell\desktop\debbo v3.5\debbo v3.5.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\packard bell\desktop\debbo v3.5\debbo v3.5.exe (.not file.)
~ Firewall: 209 Legitimates Filtered in 00mn 00s

---\\ Etat général des services not Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 11/05/2013 65640 | (AdobeARMservice) . (.Adobe Systems Incorporated.) - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
SS - | Demand 15/10/2013 257416 | (AdobeFlashPlayerUpdateSvc) . (.Adobe Systems Incorporated.) - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
SR - | Auto 18/08/2009 176128 | (AMD External Events Utility) . (.AMD.) - C:\Windows\System32\atiesrxx.exe
SS - | Auto 02/08/2013 116648 | (gupdate) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 02/08/2013 116648 | (gupdatem) . (.Google Inc..) - C:\Program Files\Google\Update\GoogleUpdate.exe
SS - | Demand 06/11/2013 119408 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SS - | Disabled 29/06/2007 800040 | (NBService) . (.Nero AG.) - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
SS - | Disabled 27/06/2007 279848 | (NMIndexingService) . (.Nero AG.) - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
SR - | Auto 08/08/2013 559552 | (ogmservice) . (.RealNetworks, Inc..) - C:\Program Files\Online Games Manager\ogmservice.exe
SS - | Auto 05/09/2013 171680 | (SkypeUpdate) . (.Skype Technologies.) - C:\Program Files\Skype\Updater\Updater.exe
SR - | Auto 23/07/2013 33048 | (sysTPLMonitor.exe) . (...) - C:\Program Files\sysTPL\sysTPLMonitor.exe
SR - | Auto 23/07/2013 33048 | (sysTPLService.exe) . (...) - C:\Program Files\sysTPL\sysTPLService.exe
SS - | Demand 14/07/2009 20992 | C:\Program Files\Windows Defender\mpsvc.dll (WinDefend) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
SR - | Auto 14/07/2009 20992 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe
~ Services: Scanned in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBR)(O80)
Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Run by Packard Bell at 11/11/2013 14:03:03

device: opened successfully
user: MBR read successfully

Disk trace:
called modules: ntoskrnl.exe CLASSPNP.SYS disk.sys ACPI.sys halmacpi.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys
1 nt!IofCallDriver[0x82C39FC6] >> \Device\Harddisk0\DR0[0x854391C0]
kernel: MBR read successfully
user & kernel MBR OK
~ MBR: 13 Legitimates Filtered in 00mn 02s

---\\ Recherche d'infection sur le Master Boot Record (MBRCheck)(O80)
Written by ad13, http://ad13.geekstog
Run by Packard Bell at 11/11/2013 14:03:05

********* Dump file Name *********
C:\PhysicalDisk0_MBR.bin
~ MBR: Scanned in 00mn 04s

---\\ Scan Additionnel (O88)
Database Version : 12993 - (10/11/2013)
Clés trouvées (Keys found) : 0
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 3
Fichiers trouvés (Files found) : 1

C:\ProgramData\Trymedia =>Adware.Trymedia^
C:\Program Files\Conduit =>Toolbar.Conduit
C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\Smartbar =>Hijacker.SmartBar
[HKCU\Software\Conduit] =>Toolbar.Conduit^
~ Additionnel Scan: 192432 Items scanned in 00mn 21s

---\\ Récapitulatif des détections trouvées sur votre station
~ http://nicolascoolman.webs.com/apps/blog/show/29507721-toolbar-conduit =>Toolbar.Conduit
~ http://nicolascoolman.webs.com/apps/blog/show/27232411-hijacker-proxy =>Hijacker.Proxy
~ http://nicolascoolman.webs.com/apps/blog/show/29710349-adware-trymedia =>Adware.Trymedia
~ http://nicolascoolman.webs.com/apps/blog/show/26990375-hijacker-smartbar =>Hijacker.SmartBar
~ MSI: 4 link(s) detected in 00mn 21s

~ 1156 Legitimates filtered by white list
End of the scan (398 lines in 03mn 31s)(0)
0
Réponse 3 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
D'accord!
Télécharge : AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur Scanner puis Nettoyer, et patiente le temps du nettoyage.
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\AdwCleaner\AdwCleaner[x].txt)

0
Réponse 4 / 14
shoobeedoo Messages postés 64 Statut Membre
 
voilà le rapport:
# AdwCleaner v3.012 - Rapport créé le 11/11/2013 à 14:33:28
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Packard Bell - PACKARDBELL-PC
# Exécuté depuis : C:\Users\Packard Bell\Downloads\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Présent : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\Extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
Dossier Présent C:\Program Files\Conduit
Dossier Présent C:\ProgramData\AlawarEntertainment
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\Packard Bell\AppData\Roaming\AlawarEntertainment
Dossier Présent C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\CT3307695
Dossier Présent C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\Smartbar
Dossier Présent C:\Users\Packard Bell\AppData\Roaming\Tlapia
Fichier Présent : C:\END
Fichier Présent : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\smartbar
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\powerpack

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\prefs.js ]

Ligne Trouvée : user_pref("CT3307695.1000082.isPlayDisplay", "true");
Ligne Trouvée : user_pref("CT3307695.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_TMP_city", "PARIS");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_TMP_country", "FR");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_country", "FRANCE");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_locId", "FRXX0076");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_location", "Paris, France");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_region", "FR");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_temp_dis", "c");
Ligne Trouvée : user_pref("CT3307695.1000234.TWC_wind_dis", "kmh");
Ligne Trouvée : user_pref("CT3307695.3307695a130170490684784659000000paramsGK0", "%u0101%A8%FB%F6%EA%E7%FA%EB%D8%EB%F7%DA%EF%F3%EB%A8%C0%B7%B9%BE%BA%B7%B7%B9%B8%BB%BD%BD%BA%B7%B2%A8%FB%F6%EA%E7%FA%EB%D8%EB%F9%F6%DA%E[...]
Ligne Trouvée : user_pref("CT3307695.3307695a130170490684784659000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzg0MTEzMjU3NzQxLCJ1cGRhdGVSZXNwVGltZSI6MTM4NDExMzI1ODM3MCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Ligne Trouvée : user_pref("CT3307695.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.Facebook_Mode.enc", "Mg==");
Ligne Trouvée : user_pref("CT3307695.Facebook_User_Locale.enc", "ZnI=");
Ligne Trouvée : user_pref("CT3307695.Facebook_ctid_Connect_send_new.enc", "c2VuZGVk");
Ligne Trouvée : user_pref("CT3307695.FirstTime", "true");
Ligne Trouvée : user_pref("CT3307695.FirstTimeFF3", "true");
Ligne Trouvée : user_pref("CT3307695.PG_ENABLE", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3307695.RSS_Pub_Config", "%u0101%A8%F9%EB%FA%FA%EF%F4%ED%F9%A8%C0%u0101%A8%EF%E9%F5%F4%A8%C0%A8%EE%FA%FA%F6%C0%B5%B5%F9%FA%F5%F8%E7%ED%EB%B4%E9%F5%F4%EA%FB%EF%FA%B4%E9%F5%F3%B5%E8%E7%F4%F[...]
Ligne Trouvée : user_pref("CT3307695.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[...]
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000embeddedVersion.enc", "Mi40LjA=");
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000lastReportTime", "%B7%B9%BE%BA%B7%B7%BB%B6%BE%BD%BD%BC%BD%A6");
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000lastReportTime.enc", "MTM4NDExNTA4Nzc2NyA=");
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000newFeeds", "%F4%EB%FD%CC%EB%EB%EA%F9");
Ligne Trouvée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000newFeeds.enc", "bmV3RmVlZHM=");
Ligne Trouvée : user_pref("CT3307695.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Trouvée : user_pref("CT3307695.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Trouvée : user_pref("CT3307695.SF_USER_ID.enc", "Y2lkXzI1ODIwMTM4NTkxOTI3NjEzNw==");
Ligne Trouvée : user_pref("CT3307695.SearchAppState.enc", "Mg==");
Ligne Trouvée : user_pref("CT3307695.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=");
Ligne Trouvée : user_pref("CT3307695.UserID", "UN16630614313768602");
Ligne Trouvée : user_pref("CT3307695.addressBarTakeOverEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3307695.browser.search.defaultthis.engineName", true);
Ligne Trouvée : user_pref("CT3307695.cb_experience_000.enc", "OQ==");
Ligne Trouvée : user_pref("CT3307695.cb_firstuse0100.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.cb_user_id_000.enc", "Q0I3NTE5OTUxOTQ4NzBfMTM4MjI5OTIyNTgyNl9GaXJlZm94");
Ligne Trouvée : user_pref("CT3307695.cbfirsttime.enc", "U3VuIEF1ZyAyNSAyMDEzIDA4OjU5OjA0IEdNVCswMjAw");
Ligne Trouvée : user_pref("CT3307695.countryCode", "FR");
Ligne Trouvée : user_pref("CT3307695.defaultSearch", "true");
Ligne Trouvée : user_pref("CT3307695.discover-experiments-photopop", "%u0101%A8%F4%E7%F3%EB%A8%C0%A8%F6%EE%F5%FA%F5%F6%F5%F6%E5%F4%E7%A8%B2%A8%FC%EB%F8%F9%EF%F5%F4%A8%C0%B7%B6%u0103");
Ligne Trouvée : user_pref("CT3307695.discover-experiments-photopop.enc", "eyJuYW1lIjoicGhvdG9wb3BfbmEiLCJ2ZXJzaW9uIjoxMH0=");
Ligne Trouvée : user_pref("CT3307695.discover-periodic-reports", "%u0101%A8%F6%EF%F4%ED%E5%B6%A8%C0%E1%B7%B9%BE%BA%B7%B7%B9%B8%BD%B6%B7%B9%BB%B2%B7%BA%BA%B6%B6%B6%B6%B6%E3%u0103");
Ligne Trouvée : user_pref("CT3307695.discover-periodic-reports.enc", "eyJwaW5nXzAiOlsxMzg0MTEzMjcwMTM1LDE0NDAwMDAwXX0=");
Ligne Trouvée : user_pref("CT3307695.discover-user-id", "%A8%EC%EC%BB%E9%B7%BD%BD%B7%B3%BE%BA%BC%EC%B3%BA%E9%EA%BB%B3%E7%BB%BA%EB%B3%EA%EC%B6%BA%EC%BB%B7%E8%BB%E7%B9%BA%A8");
Ligne Trouvée : user_pref("CT3307695.discover-user-id.enc", "ImZmNWMxNzcxLTg0NmYtNGNkNS1hNTRlLWRmMDRmNTFiNWEzNCI=");
Ligne Trouvée : user_pref("CT3307695.embeddedsData", "[{\"appId\":\"130170490683536633\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Trouvée : user_pref("CT3307695.enableAlerts", "true");
Ligne Trouvée : user_pref("CT3307695.enableSearchFromAddressBar", "true");
Ligne Trouvée : user_pref("CT3307695.firstTimeDialogOpened", "true");
Ligne Trouvée : user_pref("CT3307695.fixPageNotFoundError", "true");
Ligne Trouvée : user_pref("CT3307695.fixPageNotFoundErrorByUser", "true");
Ligne Trouvée : user_pref("CT3307695.fixPageNotFoundErrorInHidden", "true");
Ligne Trouvée : user_pref("CT3307695.fullUserID", "UN16630614313768602.IN.20130825003421");
Ligne Trouvée : user_pref("CT3307695.ground-country-code", "%A8%CC%D8%A8");
Ligne Trouvée : user_pref("CT3307695.ground-country-code.enc", "IkZSIg==");
Ligne Trouvée : user_pref("CT3307695.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Ligne Trouvée : user_pref("CT3307695.impression_session_counter", "%B8");
Ligne Trouvée : user_pref("CT3307695.impression_session_counter.enc", "Mg==");
Ligne Trouvée : user_pref("CT3307695.impression_session_id", "%A8%BF%BF%B9%B6%EC%BE%EC%BB%B3%E8%E9%EC%E9%B3%BA%B8%EA%BE%B3%E7%BA%B6%EB%B3%B8%BD%EC%B9%BC%BC%BD%E8%B7%EA%E9%BF%A8");
Ligne Trouvée : user_pref("CT3307695.impression_session_id.enc", "Ijk5MzBmOGY1LWJjZmMtNDJkOC1hNDBlLTI3ZjM2NjdiMWRjOSI=");
Ligne Trouvée : user_pref("CT3307695.impression_session_last_active", "%B7%B9%BE%BA%B7%B7%BB%BA%BF%BA%BB%BB%BD");
Ligne Trouvée : user_pref("CT3307695.impression_session_last_active.enc", "MTM4NDExNTQ5NDU1Nw==");
Ligne Trouvée : user_pref("CT3307695.installId", "dm");
Ligne Trouvée : user_pref("CT3307695.installType", "conduitnsisintegration");
Ligne Trouvée : user_pref("CT3307695.isCheckedStartAsHidden", true);
Ligne Trouvée : user_pref("CT3307695.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.isFirstTimeToolbarLoading", "false");
Ligne Trouvée : user_pref("CT3307695.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Trouvée : user_pref("CT3307695.keyword", true);
Ligne Trouvée : user_pref("CT3307695.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=15&CUI=UN16630614313768602&SSPV=&Lay=1&UM=3\"}");
Ligne Trouvée : user_pref("CT3307695.lastVersion", "10.21.1.507");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appStateReportTime", "%B7%B9%BE%BA%B7%B7%B9%B8%BC%B6%BB%B8%B7");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appStateReportTime.enc", "MTM4NDExMzI2MDUyMQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJEaXNjb3ZlciIsInVybCI6Imh0dHA6Ly9mYXN0Y29udGVudC5jb25kdWl0LmNvbS90aS5odG1sIiwic2NyaXB0VXJsIjpudWxsLCJjcml0ZXJpYXMiOl[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Ligne Trouvée : user_pref("CT3307695.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_currentBadgeValue", "%B7");
Ligne Trouvée : user_pref("CT3307695.mam_gk_currentBadgeValue.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
Ligne Trouvée : user_pref("CT3307695.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_eventsCache", "%u0101%A8%B9%EC%BA%EA%E7%BD%EC%BB%B3%BC%B6%BF%BC%B3%BA%E9%E9%B6%B3%E7%B6%EB%B7%B3%B6%E8%B8%BB%B6%BF%B9%B6%B7%E9%BB%BF%A8%C0%u0101%A8%FA%F5%F6%EF%E9%A8%C0%A8%[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_eventsCache.enc", "eyIzZjRkYTdmNS02MDk2LTRjYzAtYTBlMS0wYjI1MDkzMDFjNTkiOnsidG9waWMiOiJzaG93QmFkZ2UiLCJkYXRhIjoiIiwidW5pcXVlSWQiOiIzZjRkYTdmNS02MDk2LTRjYzAtYTBlMS0wYjI1MDkzM[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_first_time", "%B7");
Ligne Trouvée : user_pref("CT3307695.mam_gk_first_time.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Ligne Trouvée : user_pref("CT3307695.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_lastLoginTime", "%B7%B9%BE%BA%B7%B7%B9%B8%BC%B6%BF%BD%B6");
Ligne Trouvée : user_pref("CT3307695.mam_gk_lastLoginTime.enc", "MTM4NDExMzI2MDk3MA==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_localization", "%u0101%A8%EA%F3%E8%F5%FE%B7%A8%C0%u0101%A8%DA%EB%FE%FA%A8%C0%A8%D6%F8%F5%F3%F5%E2%F4%EA%FB%A6%F0%F5%FB%F8%A8%u0103%B2%A8%EA%F3%E8%F5%FE%B8%A8%C0%u0101%A8%DA[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_newApps", "%E1%E3");
Ligne Trouvée : user_pref("CT3307695.mam_gk_newApps.enc", "W10=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_new_welcome_experience.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMDMiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwMDlfMiIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMTAiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwMDlfMiIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50[...]
Ligne Trouvée : user_pref("CT3307695.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Ligne Trouvée : user_pref("CT3307695.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3307695.mam_gk_stamp", "%B7%B6%B6%BF%E5%B8");
Ligne Trouvée : user_pref("CT3307695.mam_gk_stamp.enc", "MTAwOV8y");
Ligne Trouvée : user_pref("CT3307695.mam_gk_userId", "%E9%BE%E8%B7%BD%BA%EC%BB%B3%BD%E7%B8%E9%B3%BA%BF%E8%BB%B3%BF%BB%EB%EA%B3%EA%BD%E8%E7%B7%B8%EA%B7%B9%E8%BB%EC");
Ligne Trouvée : user_pref("CT3307695.mam_gk_userId.enc", "YzhiMTc0ZjUtN2EyYy00OWI1LTk1ZWQtZDdiYTEyZDEzYjVm");
Ligne Trouvée : user_pref("CT3307695.mam_gk_user_approval_interacted", "%B7");
Ligne Trouvée : user_pref("CT3307695.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.mam_gk_welcomeDialogMode", "%B7");
Ligne Trouvée : user_pref("CT3307695.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Trouvée : user_pref("CT3307695.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"J'aurais pu être une princesse, tu aurais pu être un roi. J'aurais pu avoi[...]
Ligne Trouvée : user_pref("CT3307695.openThankYouPage", "false");
Ligne Trouvée : user_pref("CT3307695.openUninstallPage", "true");
Ligne Trouvée : user_pref("CT3307695.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3");
Ligne Trouvée : user_pref("CT3307695.originalSearchAddressUrl", false);
Ligne Trouvée : user_pref("CT3307695.originalSearchEngine", "Google");
Ligne Trouvée : user_pref("CT3307695.originalSearchEngineName", "Google");
Ligne Trouvée : user_pref("CT3307695.price-gong.isManagedApp", "true");
Ligne Trouvée : user_pref("CT3307695.revertSettingsEnabled", "false");
Ligne Trouvée : user_pref("CT3307695.search.searchAppId", "130170490683536633");
Ligne Trouvée : user_pref("CT3307695.search.searchCount", "2");
Ligne Trouvée : user_pref("CT3307695.searchFromAddressBarEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3307695.searchInNewTabEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3307695.searchInNewTabEnabledInHidden", "true");
Ligne Trouvée : user_pref("CT3307695.searchSuggestEnabledByUser", "true");
Ligne Trouvée : user_pref("CT3307695.searchUserMode", "3");
Ligne Trouvée : user_pref("CT3307695.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3307695\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcomV1.OurToolbar.com//xpi\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com V1 \"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_Configuration_lastUpdate", "1384073971196");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1383476360163");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_appsMetadata_lastUpdate", "1384073966842");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1383852020853");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_login_10.19.2.505_lastUpdate", "1382610897918");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_login_10.19.2.5_lastUpdate", "1377413916737");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384113253139");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1383852020545");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_searchAPI_lastUpdate", "1384073970992");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_serviceMap_lastUpdate", "1384073966873");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_setupAPI_lastUpdate", "1377413914667");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_toolbarContextMenu_lastUpdate", "1384073966929");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_toolbarSettings_lastUpdate", "1384113253309");
Ligne Trouvée : user_pref("CT3307695.serviceLayer_services_translation_lastUpdate", "1384073966890");
Ligne Trouvée : user_pref("CT3307695.settingsINI", true);
Ligne Trouvée : user_pref("CT3307695.shouldFirstTimeDialog", "false");
Ligne Trouvée : user_pref("CT3307695.showToolbarPermission", "false");
Ligne Trouvée : user_pref("CT3307695.smartbar.CTID", "CT3307695");
Ligne Trouvée : user_pref("CT3307695.smartbar.Uninstall", "0");
Ligne Trouvée : user_pref("CT3307695.smartbar.homepage", true);
Ligne Trouvée : user_pref("CT3307695.smartbar.isHidden", false);
Ligne Trouvée : user_pref("CT3307695.smartbar.toolbarName", "01NET.com V1 ");
Ligne Trouvée : user_pref("CT3307695.startPage", "true");
Ligne Trouvée : user_pref("CT3307695.toolbarBornServerTime", "25-8-2013");
Ligne Trouvée : user_pref("CT3307695.toolbarCurrentServerTime", "10-11-2013");
Ligne Trouvée : user_pref("CT3307695.toolbarLoginClientTime", "Sun Aug 25 2013 08:58:36 GMT+0200");
Ligne Trouvée : user_pref("CT3307695.twitter_v1.8.0_twitter_app_open_t_f", "%EC%E7%F2%F9%EB");
Ligne Trouvée : user_pref("CT3307695.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Ligne Trouvée : user_pref("CT3307695.url_history0001.enc", "aHR0cHM6Ly93d3cuZmFjZWJvb2suY29tLyM6OjpjbGlja2hhbmRsZXI6OjoxMzg0MTE2OTMzMzQwLCwsaHR0cHM6Ly93d3cuZmFjZWJvb2suY29tLyM6OjpjbGlja2hhbmRsZXI6OjoxMzg0MTE2OTMzMzUx[...]
Ligne Trouvée : user_pref("CT3307695_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384114877193,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Trouvée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com V1 Customized Web Search");
Ligne Trouvée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=");
Ligne Trouvée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3307695");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "01NET.com V1 Customized Web Search");
Ligne Trouvée : user_pref("browser.search.selectedEngine", "01NET.com V1 Customized Web Search");
Ligne Trouvée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3");
Ligne Trouvée : user_pref("extensions.dntp.origin", "yotam_conduit");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=");
Ligne Trouvée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Trouvée : user_pref("smartbar.addressBarOwnerCTID", "CT3307695");
Ligne Trouvée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3,hxxp://searc[...]
Ligne Trouvée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=,hxxp://search.conduit.com/ResultsExt.aspx?SSP[...]
Ligne Trouvée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3307695");
Ligne Trouvée : user_pref("smartbar.homePageOwnerCTID", "CT3307695");
Ligne Trouvée : user_pref("smartbar.machineId", "3NBI+6GURN8GS5RW7CD9+ROH5BNLIF7M+M/YGLYNEPTHYLC4G41FO+BPZ6QGYZ3BGK425RDPXNTTBP8D/94OZW");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\? Kérian_\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [22094 octets] - [11/11/2013 14:33:28]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [22155 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
shoobeedoo Messages postés 64 Statut Membre
 
désolée j'avais pas fait le nettoyage avant de poster le rapport, voici le bon :
# AdwCleaner v3.012 - Rapport créé le 11/11/2013 à 14:36:29
# Mis à jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Packard Bell - PACKARDBELL-PC
# Exécuté depuis : C:\Users\Packard Bell\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****

***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Trymedia
Dossier Supprimé : C:\ProgramData\AlawarEntertainment
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Tlapia
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\AlawarEntertainment
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\Smartbar
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\CT3307695
Dossier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\Extensions\{e4f7b179-a3f6-47d8-9832-cb7b2627312a}
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\user.js

***** [ Raccourcis ] *****

***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\powerpack
Clé Supprimée : HKCU\Software\AppDataLow\Software\smartbar

***** [ Navigateurs ] *****

-\\ Internet Explorer v10.0.9200.16720

-\\ Mozilla Firefox v25.0 (fr)

[ Fichier : C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\prefs.js ]

Ligne Supprimée : user_pref("CT3307695.1000082.isPlayDisplay", "true");
Ligne Supprimée : user_pref("CT3307695.1000082.state", "{\"state\":\"stopped\",\"text\":\"RMC\",\"description\":\"RMC\",\"url\":\"hxxp://vipicecast.yacast.net/rmc\"}");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_TMP_city", "PARIS");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_TMP_country", "FR");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_country", "FRANCE");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_locId", "FRXX0076");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_location", "Paris, France");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_region", "FR");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_temp_dis", "c");
Ligne Supprimée : user_pref("CT3307695.1000234.TWC_wind_dis", "kmh");
Ligne Supprimée : user_pref("CT3307695.3307695a130170490684784659000000paramsGK0", "%u0101%A8%FB%F6%EA%E7%FA%EB%D8%EB%F7%DA%EF%F3%EB%A8%C0%B7%B9%BE%BA%B7%B7%B9%B8%BB%BD%BD%BA%B7%B2%A8%FB%F6%EA%E7%FA%EB%D8%EB%F9%F6%DA%E[...]
Ligne Supprimée : user_pref("CT3307695.3307695a130170490684784659000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzg0MTEzMjU3NzQxLCJ1cGRhdGVSZXNwVGltZSI6MTM4NDExMzI1ODM3MCwiZGF0YSI6eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3[...]
Ligne Supprimée : user_pref("CT3307695.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3307695.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3307695.Facebook_Mode.enc", "Mg==");
Ligne Supprimée : user_pref("CT3307695.Facebook_User_Locale.enc", "ZnI=");
Ligne Supprimée : user_pref("CT3307695.Facebook_ctid_Connect_send_new.enc", "c2VuZGVk");
Ligne Supprimée : user_pref("CT3307695.FirstTime", "true");
Ligne Supprimée : user_pref("CT3307695.FirstTimeFF3", "true");
Ligne Supprimée : user_pref("CT3307695.PG_ENABLE", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3307695.RSS_Pub_Config", "%u0101%A8%F9%EB%FA%FA%EF%F4%ED%F9%A8%C0%u0101%A8%EF%E9%F5%F4%A8%C0%A8%EE%FA%FA%F6%C0%B5%B5%F9%FA%F5%F8%E7%ED%EB%B4%E9%F5%F4%EA%FB%EF%FA%B4%E9%F5%F3%B5%E8%E7%F4%F[...]
Ligne Supprimée : user_pref("CT3307695.RSS_Pub_Config.enc", "eyJzZXR0aW5ncyI6eyJpY29uIjoiaHR0cDovL3N0b3JhZ2UuY29uZHVpdC5jb20vYmFua2ltYWdlcy9pY29uc0dhbGxlcnkvMjQvNDY2OTM4MDYzMzY2NDUyNjYxOS5wbmciLCJjb21wb25lbnRJZCI6IjEzM[...]
Ligne Supprimée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000embeddedVersion.enc", "Mi40LjA=");
Ligne Supprimée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000lastReportTime", "%B7%B9%BE%BA%B7%B7%BB%B6%BE%BD%BD%BC%BD%A6");
Ligne Supprimée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000lastReportTime.enc", "MTM4NDExNTA4Nzc2NyA=");
Ligne Supprimée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000newFeeds", "%F4%EB%FD%CC%EB%EB%EA%F9");
Ligne Supprimée : user_pref("CT3307695.RSSapp3307695a130170490684784659000000newFeeds.enc", "bmV3RmVlZHM=");
Ligne Supprimée : user_pref("CT3307695.SF_JUST_INSTALLED.enc", "RkFMU0U=");
Ligne Supprimée : user_pref("CT3307695.SF_STATUS.enc", "RU5BQkxFRA==");
Ligne Supprimée : user_pref("CT3307695.SF_USER_ID.enc", "Y2lkXzI1ODIwMTM4NTkxOTI3NjEzNw==");
Ligne Supprimée : user_pref("CT3307695.SearchAppState.enc", "Mg==");
Ligne Supprimée : user_pref("CT3307695.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=");
Ligne Supprimée : user_pref("CT3307695.UserID", "UN16630614313768602");
Ligne Supprimée : user_pref("CT3307695.addressBarTakeOverEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3307695.browser.search.defaultthis.engineName", true);
Ligne Supprimée : user_pref("CT3307695.cb_experience_000.enc", "OQ==");
Ligne Supprimée : user_pref("CT3307695.cb_firstuse0100.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.cb_user_id_000.enc", "Q0I3NTE5OTUxOTQ4NzBfMTM4MjI5OTIyNTgyNl9GaXJlZm94");
Ligne Supprimée : user_pref("CT3307695.cbfirsttime.enc", "U3VuIEF1ZyAyNSAyMDEzIDA4OjU5OjA0IEdNVCswMjAw");
Ligne Supprimée : user_pref("CT3307695.countryCode", "FR");
Ligne Supprimée : user_pref("CT3307695.defaultSearch", "true");
Ligne Supprimée : user_pref("CT3307695.discover-experiments-photopop", "%u0101%A8%F4%E7%F3%EB%A8%C0%A8%F6%EE%F5%FA%F5%F6%F5%F6%E5%F4%E7%A8%B2%A8%FC%EB%F8%F9%EF%F5%F4%A8%C0%B7%B6%u0103");
Ligne Supprimée : user_pref("CT3307695.discover-experiments-photopop.enc", "eyJuYW1lIjoicGhvdG9wb3BfbmEiLCJ2ZXJzaW9uIjoxMH0=");
Ligne Supprimée : user_pref("CT3307695.discover-periodic-reports", "%u0101%A8%F6%EF%F4%ED%E5%B6%A8%C0%E1%B7%B9%BE%BA%B7%B7%B9%B8%BD%B6%B7%B9%BB%B2%B7%BA%BA%B6%B6%B6%B6%B6%E3%u0103");
Ligne Supprimée : user_pref("CT3307695.discover-periodic-reports.enc", "eyJwaW5nXzAiOlsxMzg0MTEzMjcwMTM1LDE0NDAwMDAwXX0=");
Ligne Supprimée : user_pref("CT3307695.discover-user-id", "%A8%EC%EC%BB%E9%B7%BD%BD%B7%B3%BE%BA%BC%EC%B3%BA%E9%EA%BB%B3%E7%BB%BA%EB%B3%EA%EC%B6%BA%EC%BB%B7%E8%BB%E7%B9%BA%A8");
Ligne Supprimée : user_pref("CT3307695.discover-user-id.enc", "ImZmNWMxNzcxLTg0NmYtNGNkNS1hNTRlLWRmMDRmNTFiNWEzNCI=");
Ligne Supprimée : user_pref("CT3307695.embeddedsData", "[{\"appId\":\"130170490683536633\",\"apiPermissions\":{\"crossDomainAjax\":true,\"getMainFrameTitle\":true,\"getMainFrameUrl\":true,\"getSearchTerm\":true,\"insta[...]
Ligne Supprimée : user_pref("CT3307695.enableAlerts", "true");
Ligne Supprimée : user_pref("CT3307695.enableSearchFromAddressBar", "true");
Ligne Supprimée : user_pref("CT3307695.firstTimeDialogOpened", "true");
Ligne Supprimée : user_pref("CT3307695.fixPageNotFoundError", "true");
Ligne Supprimée : user_pref("CT3307695.fixPageNotFoundErrorByUser", "true");
Ligne Supprimée : user_pref("CT3307695.fixPageNotFoundErrorInHidden", "true");
Ligne Supprimée : user_pref("CT3307695.fullUserID", "UN16630614313768602.IN.20130825003421");
Ligne Supprimée : user_pref("CT3307695.ground-country-code", "%A8%CC%D8%A8");
Ligne Supprimée : user_pref("CT3307695.ground-country-code.enc", "IkZSIg==");
Ligne Supprimée : user_pref("CT3307695.hxxp___facebook_conduitapps_com.APP_WIN_FEATURES.enc", "cmVzaXphYmxlPTAsaHNjcm9sbD0wLHZzY3JvbGw9MCx0aXRsZWJhcj0xLGNsb3NlYnV0dG9uPTEsc2F2ZXJlc2l6ZWRzaXplPTAsb3BlbnBvc2l0aW9uPWFsaWd[...]
Ligne Supprimée : user_pref("CT3307695.impression_session_counter", "%B8");
Ligne Supprimée : user_pref("CT3307695.impression_session_counter.enc", "Mg==");
Ligne Supprimée : user_pref("CT3307695.impression_session_id", "%A8%BF%BF%B9%B6%EC%BE%EC%BB%B3%E8%E9%EC%E9%B3%BA%B8%EA%BE%B3%E7%BA%B6%EB%B3%B8%BD%EC%B9%BC%BC%BD%E8%B7%EA%E9%BF%A8");
Ligne Supprimée : user_pref("CT3307695.impression_session_id.enc", "Ijk5MzBmOGY1LWJjZmMtNDJkOC1hNDBlLTI3ZjM2NjdiMWRjOSI=");
Ligne Supprimée : user_pref("CT3307695.impression_session_last_active", "%B7%B9%BE%BA%B7%B7%BB%BA%BF%BA%BB%BB%BD");
Ligne Supprimée : user_pref("CT3307695.impression_session_last_active.enc", "MTM4NDExNTQ5NDU1Nw==");
Ligne Supprimée : user_pref("CT3307695.installId", "dm");
Ligne Supprimée : user_pref("CT3307695.installType", "conduitnsisintegration");
Ligne Supprimée : user_pref("CT3307695.isCheckedStartAsHidden", true);
Ligne Supprimée : user_pref("CT3307695.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3307695.isFirstTimeToolbarLoading", "false");
Ligne Supprimée : user_pref("CT3307695.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Ligne Supprimée : user_pref("CT3307695.keyword", true);
Ligne Supprimée : user_pref("CT3307695.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=15&CUI=UN16630614313768602&SSPV=&Lay=1&UM=3\"}");
Ligne Supprimée : user_pref("CT3307695.lastVersion", "10.21.1.507");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appStateReportTime", "%B7%B9%BE%BA%B7%B7%B9%B8%BC%B6%BB%B8%B7");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appStateReportTime.enc", "MTM4NDExMzI2MDUyMQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appState_CouponBuddy.enc", "b24=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appState_Easytobook.enc", "b24=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appState_Easytobook_targeted.enc", "b24=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appState_PriceGong.enc", "b24=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appState_WindowShopper.enc", "b24=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appsConfig.enc", "eyJBcHBzQ29uZmlndXJhdGlvbiI6W3siaWQiOiJEaXNjb3ZlciIsInVybCI6Imh0dHA6Ly9mYXN0Y29udGVudC5jb25kdWl0LmNvbS90aS5odG1sIiwic2NyaXB0VXJsIjpudWxsLCJjcml0ZXJpYXMiOl[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_appsDefaultEnabled", "%F4%FB%F2%F2");
Ligne Supprimée : user_pref("CT3307695.mam_gk_appsDefaultEnabled.enc", "bnVsbA==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_currentBadgeValue", "%B7");
Ligne Supprimée : user_pref("CT3307695.mam_gk_currentBadgeValue.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_currentVersion", "%B7%B4%B7%B7%B4%BA%B4%B8");
Ligne Supprimée : user_pref("CT3307695.mam_gk_currentVersion.enc", "MS4xMS40LjI=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_eventsCache", "%u0101%A8%B9%EC%BA%EA%E7%BD%EC%BB%B3%BC%B6%BF%BC%B3%BA%E9%E9%B6%B3%E7%B6%EB%B7%B3%B6%E8%B8%BB%B6%BF%B9%B6%B7%E9%BB%BF%A8%C0%u0101%A8%FA%F5%F6%EF%E9%A8%C0%A8%[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_eventsCache.enc", "eyIzZjRkYTdmNS02MDk2LTRjYzAtYTBlMS0wYjI1MDkzMDFjNTkiOnsidG9waWMiOiJzaG93QmFkZ2UiLCJkYXRhIjoiIiwidW5pcXVlSWQiOiIzZjRkYTdmNS02MDk2LTRjYzAtYTBlMS0wYjI1MDkzM[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_existingUsersRecoveryDone.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_first_time", "%B7");
Ligne Supprimée : user_pref("CT3307695.mam_gk_first_time.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_globalKeysMigratedToLocalStorage", "%B7");
Ligne Supprimée : user_pref("CT3307695.mam_gk_globalKeysMigratedToLocalStorage.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_lastLoginTime", "%B7%B9%BE%BA%B7%B7%B9%B8%BC%B6%BF%BD%B6");
Ligne Supprimée : user_pref("CT3307695.mam_gk_lastLoginTime.enc", "MTM4NDExMzI2MDk3MA==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_localization", "%u0101%A8%EA%F3%E8%F5%FE%B7%A8%C0%u0101%A8%DA%EB%FE%FA%A8%C0%A8%D6%F8%F5%F3%F5%E2%F4%EA%FB%A6%F0%F5%FB%F8%A8%u0103%B2%A8%EA%F3%E8%F5%FE%B8%A8%C0%u0101%A8%DA[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_localization.enc", "eyJkbWJveDEiOnsiVGV4dCI6IlByb21vXG5kdSBqb3VyIn0sImRtYm94MiI6eyJUZXh0IjoiTGl2cmFpc29uXG5ncmF0dWl0ZSJ9LCJkbWJ1bGxldDEiOnsiVGV4dCI6IkVjb25vbWlzZXogZGUgbOKA[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_newApps", "%E1%E3");
Ligne Supprimée : user_pref("CT3307695.mam_gk_newApps.enc", "W10=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_new_welcome_experience.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_pgUnloadedOnce.enc", "dHJ1ZQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_settings1.10.2.5.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImludGVydmFsIjoyNDAsInN0YW1wIjoiNDZfMCIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50cnlDb2RlIjoiRlIiLCJpc1dlbGNvbWVFeHBl[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_settings1.10.4.0.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMDMiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwMDlfMiIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_settings1.11.4.2", "%u0101%A8%D9%FA%E7%FA%FB%F9%A8%C0%A8%F9%FB%E9%E9%EB%EB%EA%EB%EA%A8%B2%A8%CA%E7%FA%E7%A8%C0%u0101%A8%E9%FB%F8%F8%EB%F4%FA%CA%E7%FA%EB%A8%C0%A8%B8%B6%B7%B[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_settings1.11.4.2.enc", "eyJTdGF0dXMiOiJzdWNjZWVkZWQiLCJEYXRhIjp7ImN1cnJlbnREYXRlIjoiMjAxMzExMTAiLCJpbnRlcnZhbCI6MjQwLCJzdGFtcCI6IjEwMDlfMiIsImlzVGVzdCI6dHJ1ZSwiVXNlckNvdW50[...]
Ligne Supprimée : user_pref("CT3307695.mam_gk_showWelcomeGadget", "%EC%E7%F2%F9%EB");
Ligne Supprimée : user_pref("CT3307695.mam_gk_showWelcomeGadget.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3307695.mam_gk_stamp", "%B7%B6%B6%BF%E5%B8");
Ligne Supprimée : user_pref("CT3307695.mam_gk_stamp.enc", "MTAwOV8y");
Ligne Supprimée : user_pref("CT3307695.mam_gk_userId", "%E9%BE%E8%B7%BD%BA%EC%BB%B3%BD%E7%B8%E9%B3%BA%BF%E8%BB%B3%BF%BB%EB%EA%B3%EA%BD%E8%E7%B7%B8%EA%B7%B9%E8%BB%EC");
Ligne Supprimée : user_pref("CT3307695.mam_gk_userId.enc", "YzhiMTc0ZjUtN2EyYy00OWI1LTk1ZWQtZDdiYTEyZDEzYjVm");
Ligne Supprimée : user_pref("CT3307695.mam_gk_user_approval_interacted", "%B7");
Ligne Supprimée : user_pref("CT3307695.mam_gk_user_approval_interacted.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.mam_gk_welcomeDialogMode", "%B7");
Ligne Supprimée : user_pref("CT3307695.mam_gk_welcomeDialogMode.enc", "MQ==");
Ligne Supprimée : user_pref("CT3307695.navigationAliasesJson", "{\"EB_MAIN_FRAME_URL\":\"\",\"EB_MAIN_FRAME_TITLE\":\"\",\"EB_SEARCH_TERM\":\"J'aurais pu être une princesse, tu aurais pu être un roi. J'aurais pu avoi[...]
Ligne Supprimée : user_pref("CT3307695.openThankYouPage", "false");
Ligne Supprimée : user_pref("CT3307695.openUninstallPage", "true");
Ligne Supprimée : user_pref("CT3307695.originalHomepage", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3");
Ligne Supprimée : user_pref("CT3307695.originalSearchAddressUrl", false);
Ligne Supprimée : user_pref("CT3307695.originalSearchEngine", "Google");
Ligne Supprimée : user_pref("CT3307695.originalSearchEngineName", "Google");
Ligne Supprimée : user_pref("CT3307695.price-gong.isManagedApp", "true");
Ligne Supprimée : user_pref("CT3307695.revertSettingsEnabled", "false");
Ligne Supprimée : user_pref("CT3307695.search.searchAppId", "130170490683536633");
Ligne Supprimée : user_pref("CT3307695.search.searchCount", "2");
Ligne Supprimée : user_pref("CT3307695.searchFromAddressBarEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3307695.searchInNewTabEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3307695.searchInNewTabEnabledInHidden", "true");
Ligne Supprimée : user_pref("CT3307695.searchSuggestEnabledByUser", "true");
Ligne Supprimée : user_pref("CT3307695.searchUserMode", "3");
Ligne Supprimée : user_pref("CT3307695.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"data\":\"CT3307695\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"string\",\"data\":\"hxxp://01NETcomV1.OurToolbar.com//xpi\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"string\",\"data\":\"01NET.com V1 \"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data\":\"true\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_service_usage_toolbarUsageCount", "{\"dataType\":\"number\",\"data\":\"2\"}");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_Configuration_lastUpdate", "1384073971196");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1383476360163");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_appsMetadata_lastUpdate", "1384073966842");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1383852020853");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_login_10.19.2.505_lastUpdate", "1382610897918");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_login_10.19.2.5_lastUpdate", "1377413916737");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_login_10.21.1.507_lastUpdate", "1384113253139");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1383852020545");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_searchAPI_lastUpdate", "1384073970992");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_serviceMap_lastUpdate", "1384073966873");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_setupAPI_lastUpdate", "1377413914667");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_toolbarContextMenu_lastUpdate", "1384073966929");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_toolbarSettings_lastUpdate", "1384113253309");
Ligne Supprimée : user_pref("CT3307695.serviceLayer_services_translation_lastUpdate", "1384073966890");
Ligne Supprimée : user_pref("CT3307695.settingsINI", true);
Ligne Supprimée : user_pref("CT3307695.shouldFirstTimeDialog", "false");
Ligne Supprimée : user_pref("CT3307695.showToolbarPermission", "false");
Ligne Supprimée : user_pref("CT3307695.smartbar.CTID", "CT3307695");
Ligne Supprimée : user_pref("CT3307695.smartbar.Uninstall", "0");
Ligne Supprimée : user_pref("CT3307695.smartbar.homepage", true);
Ligne Supprimée : user_pref("CT3307695.smartbar.isHidden", false);
Ligne Supprimée : user_pref("CT3307695.smartbar.toolbarName", "01NET.com V1 ");
Ligne Supprimée : user_pref("CT3307695.startPage", "true");
Ligne Supprimée : user_pref("CT3307695.toolbarBornServerTime", "25-8-2013");
Ligne Supprimée : user_pref("CT3307695.toolbarCurrentServerTime", "10-11-2013");
Ligne Supprimée : user_pref("CT3307695.toolbarLoginClientTime", "Sun Aug 25 2013 08:58:36 GMT+0200");
Ligne Supprimée : user_pref("CT3307695.twitter_v1.8.0_twitter_app_open_t_f", "%EC%E7%F2%F9%EB");
Ligne Supprimée : user_pref("CT3307695.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
Ligne Supprimée : user_pref("CT3307695.url_history0001.enc", "aHR0cHM6Ly93d3cuZmFjZWJvb2suY29tLyM6OjpjbGlja2hhbmRsZXI6OjoxMzg0MTE2OTMzMzQwLCwsaHR0cHM6Ly93d3cuZmFjZWJvb2suY29tLyM6OjpjbGlja2hhbmRsZXI6OjoxMzg0MTE2OTMzMzUx[...]
Ligne Supprimée : user_pref("CT3307695_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\":1384114877193,\"isWithState\":\"\",\"timeFromStart\":0,\"timeFromPrev\":0}]");
Ligne Supprimée : user_pref("Smartbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "01NET.com V1 Customized Web Search");
Ligne Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=");
Ligne Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3307695");
Ligne Supprimée : user_pref("browser.search.defaultenginename", "01NET.com V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.search.selectedEngine", "01NET.com V1 Customized Web Search");
Ligne Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3");
Ligne Supprimée : user_pref("extensions.dntp.origin", "yotam_conduit");
Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?SSPV=&ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=");
Ligne Supprimée : user_pref("plugin.state.npconduitfirefoxplugin", 2);
Ligne Supprimée : user_pref("smartbar.addressBarOwnerCTID", "CT3307695");
Ligne Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3307695&octid=CT3307695&SearchSource=61&CUI=UN16630614313768602&UM=3&UP=SP60125560-5AF1-4669-9EA1-EB90E12C1BF3,hxxp://searc[...]
Ligne Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3307695&SearchSource=2&CUI=UN16630614313768602&UM=3&q=,hxxp://search.conduit.com/ResultsExt.aspx?SSP[...]
Ligne Supprimée : user_pref("smartbar.defaultSearchOwnerCTID", "CT3307695");
Ligne Supprimée : user_pref("smartbar.homePageOwnerCTID", "CT3307695");
Ligne Supprimée : user_pref("smartbar.machineId", "3NBI+6GURN8GS5RW7CD9+ROH5BNLIF7M+M/YGLYNEPTHYLC4G41FO+BPZ6QGYZ3BGK425RDPXNTTBP8D/94OZW");

-\\ Google Chrome v30.0.1599.101

[ Fichier : C:\Users\Packard Bell\AppData\Local\Google\Chrome\User Data\Default\preferences ]

[ Fichier : C:\Users\? Kérian_\AppData\Local\Google\Chrome\User Data\Default\preferences ]

*************************

AdwCleaner[R0].txt - [22236 octets] - [11/11/2013 14:33:28]
AdwCleaner[S0].txt - [22557 octets] - [11/11/2013 14:36:29]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [22618 octets] ##########
0
Réponse 6 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bien!
Lance Malwarebytes, fais la mise à jour, choisis une analyse complète, supprime tout ce qu'il trouve puis poste le rapport stp

0
Réponse 7 / 14
shoobeedoo Messages postés 64 Statut Membre
 
Malwarebytes Anti-Malware 1.75.0.1300
www.malwarebytes.org

Version de la base de données: v2013.11.11.06

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 10.0.9200.16721
Packard Bell :: PACKARDBELL-PC [administrateur]

11/11/2013 15:03:41
mbam-log-2013-11-11 (15-03-41).txt

Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 312795
Temps écoulé: 46 minute(s), 36 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Packard Bell\Downloads\01net_HijackThis.exe (PUP.Optional.Conduit.A) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 8 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
On continue alors :
* Evite de télécharger les logiciels depuis softonic et 01Net.
Tu peux lire : https://www.malekal.com/softonic-repack-de-logiciels-pups-lpis/

* Lance ZHPDiag depuis le bureau,ensuite coche tout au tournevis (aide ici) puis lance l'analyse, ferme le et héberge le rapport. colle le lien dans ta prochaine réponse

@+
0
Réponse 9 / 14
shoobeedoo Messages postés 64 Statut Membre
 
voilà le lien http://cjoint.com/data3/3Knk6X7eVrv.htm
0
Réponse 10 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
1/
Total RAM: 1023 MB (8% free)
Pour alléger ton PC : je te conseille de désinstaller le logiciel : Akamai et les autres que tu n'as très besoin.

2/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

* ( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )
* Quitte tous tes programmes en cours
* Lance RogueKiller.exe

Si l'infection bloque le programme, il faut le relancer plusieurs fois ou le renommer en winlogon.exe

* Laisse le prescan se terminer, clique sur Scan

* Clique sur Rapport pour l'ouvrir puis copie/colle le sur le dans ton prochain message

@+

0
Réponse 11 / 14
shoobeedoo Messages postés 64 Statut Membre
 
RogueKiller V8.7.7 [Nov 11 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Packard Bell [Droits d'admin]
Mode : Recherche -- Date : 11/14/2013 08:34:13
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 4 ¤¤¤
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyServer (hxxp=127.0.0.1:8877;hxxps=127.0.0.1:8877 [Country: (Private Address) (XX), City: (Private Address)]) -> TROUVÉ
[PROXY IE][PUM] HKCU\[...]\Internet Settings : ProxyEnable (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Tâches planifiées : 0 ¤¤¤

¤¤¤ Entrées Startup : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) ST380815AS ATA Device +++++
--- User ---
[MBR] 38ba6e9c3f80f24596b2b9030541d2ce
[BSP] 2d91d4c4da9d01d7b9c7ee409351cc91 : Windows 7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 100 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 206848 | Size: 76217 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[0]_S_11142013_083413.txt >>
0
Réponse 12 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonjour,

Relance RogueKiller puis choisis "Proxy RAZ" et poste le rapport stp

@+
0
Réponse 13 / 14
shoobeedoo Messages postés 64 Statut Membre
 
RogueKiller V8.7.8 [Nov 14 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur : Packard Bell [Droits d'admin]
Mode : Proxy RAZ -- Date : 11/15/2013 06:16:26
| ARK || FAK || MBR |

¤¤¤ Processus malicieux : 0 ¤¤¤

¤¤¤ Entrees de registre : 0 ¤¤¤

¤¤¤ Navigateurs web : 0 ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Ruches Externes: ¤¤¤

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[0]_PR_11152013_061626.txt >>
RKreport[0]_D_11152013_061621.txt;RKreport[0]_S_11142013_083413.txt;RKreport[0]_S_11152013_061619.txt
0
Réponse 14 / 14
Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
 
Bonsoir,
Suivant l'ordre fais ceci stp :
1/
--> Copie tout le texte présent en gras ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").


Script ZHPFix
M3 - MFPP: Plugins - [Packard Bell] -- C:\Users\Packard Bell\AppData\Roaming\Mozilla\Firefox\Profiles\3seownjf.default\searchplugins\01netcom-v1-customized-web-search.xml =>Toolbar.Conduit
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8877;https=127.0.0.1:8877 =>Hijacker.Proxy



=> Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
(Sous Vista/Win7/Win8, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
=> Une fois ZHPFix ouvert, clique sur "importer" puis sur "ok" et ensuite colle le texte dans la fenêtre, clique sur GO en bas de page et confirme par oui pour lancer le nettoyage des données

=> laisse travailler l'outil et ne touche à rien ...
=> S'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le !

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ...
Ce rapport est copié sur le bureau

( ce rapport est en outre sauvegardé dans ce dossier C:/ZHP/ZHPDIAG)

2/
Il me faut un nouveau rapport ZHPDiag

@+
0