Aller au contenu


Photo
- - - - -

[Résolu] Infection bloque antivirus et crée faux moteur de recherche


  • Veuillez vous connecter pour répondre
58 réponses à ce sujet

#1 OumHilal

OumHilal

    Power Member

  • Membres
  • 128 messages

Posté 13 octobre 2011 - 06:47

Bonsoir !

Une bonne âme peut-elle venir à mon secours ?

J'ai depuis deux-trois jours une infection sur mon PC (windows XP SP3), que je n'ai pas réussi à éradiquer.

Avira antivir a commencé à me détecter une saleté sans réussir à la supprimer. Le message d'erreur se répétait à l'infini quoi que je fasse (quarantaine, suppression du fichier, ignorer...). J'ai ensuite essayé avec les outils que j'avais sur mon PC. Cela n'a rien donné. Et je me suis aperçue que tous mes outils de protection étaient bloqués, sauf Spybot qui ne me détectait rien. Puis le message d'erreur d'antivir a bloqué complètement ma machine. J'ai donc supprimé tous les programmes qui bloquaient (antivir, hijackthis, spybot) et ai réinstallé antivir et mbam (celui-ci, je ne sais plus si je l'ai désinstallé puis réinstallé, ou si je l'ai laissé en l'état).
Mais maintenant, je n'arrive plus à installer hijackthis pour faire un log, ni lancer un scan avec antivir et hijackthis.

Pour être plus clair, voici les symptômes :
détection par antivir de ce fichier infecté : windows\system32\bgsvcgen.exe
Impossible de le supprimer ni le mettre en quarantaine.
Ensuite antivir m'a détecté : W32\patchloadA et srvmv.com comme des Trojans

Quand j'arrête mon PC, un message me demande si je souhaite fermer Internet explorer alors que je ne l'ai pas ouvert.

Quand je lance une recherche google, le moteur de recherche change tout seul et je vois apparaître comme nom de browser : eminentsearchsystem de bruxelles ou searchfastresults.
Quand j'essaie d'aller sur un site d'antivirus, on me redirige vers un site de jeux ou une page de pub.
J'ai réussi à aller sur avast (comme antivir dysfonctionne) mais la page est en affichage "texte" (aucune image, mise en page texte). Est-ce que je peux télécharger l'antivirus à partir d'une page comme ça ?
Impossible de lancer un scan antivir ou MBAM, ni d'installer Hijackthis.

J'ai lancé CCLeaner, supprimé Internet Explorer, fait une restauration du système à une date antérieure, fait nettoyage du disque.

Que faire ? Je commence à m'inquiéter, étant donné qu'aucun antivirus ne fonctionne.
Qu'est-ce que c'est que cette sal... qui a infecté mon PC ?
Merci d'avance pour votre aide.
Bonne soirée.

PS IE ne s'est pas désinstallé complètement, c'est normal ?
Je navigue essentiellement avec firefox mais mon mari utilise IE, donc on avait les 2 sur le PC.
J'ai supprimé les programmes que j'avais téléchargés très récemment, que je soupçonne d'avoir infecté le PC. ( logiciels de p2p et un logiciel de mise en page simplifiée pour enfant, oui je connais les risques du P2P).
  • 0

PUBLICITÉ

    Annonces Google

#2 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4 611 messages

Posté 13 octobre 2011 - 07:18

Bonsoir

Fait ceci s.t.p


* Télécharge sur le bureau RogueKiller (par tigzy)
* Lance le puis valide choix 1.

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse


Ensuite ceci.


Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Les Téléchargements - Outils de Xplode - AdwCleaner

Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

Puis ensuite:


* Télécharge >> OTL <<sur ton bureau.

* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

NetSvcs
%systemroot%\system32\drivers\*.sys /lockedfiles
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
netsvcs
/md5start
dwm.exe
taskhost.exe
taskeng.exe
wscntfy.exe
ctfmon.exe
rdpclip.exe
volsnap.sys
sptd.sys
explorer.exe
userinit.exe
winlogon.exe
wininit.exe
tcpip.sys
Sfloppy.sys
Changer.sys
cdrom.sys
disk.sys
ndis.sys
usbscan.sys
usbprint.sys
tdtcp.sys
tdpipe.sys
swmidi.sys
splitter.sys
rdpwd.sys
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
RASACD.SYS
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
nvrd32.sys
/md5stop
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers

Modifié par bernard53, 13 octobre 2011 - 07:21 .

  • 0

#3 OumHilal

OumHilal

    Power Member

  • Membres
  • 128 messages

Posté 13 octobre 2011 - 10:52

Merci pour la réponse très rapide !

Alors j'ai suivi la marche à suivre. Voici les différents rapports.

RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/35)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: User [Droits d'admin]
Mode: Recherche -- Date : 13/10/2011 21:50:27

Processus malicieux: 2
[SUSP PATH] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]
[RESIDUE] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt

Rogue Killer a aussi ouvert le rapport de quarantaine suivant :

Time : 13/10/2011 21:50:27
--------------------------
ERROR [134096930:3721855480.exe.vir] -> c:\windows\134096930:3721855480.exe
ERROR [134096930:3721855480.exe.vir] -> c:\windows\134096930:3721855480.exe

Ensuite AdwCleaner (que j'ai eu de la peine à installer)
Cijoint.fr - Service gratuit de dépôt de fichiers

Puis deux rapports OTL
Cijoint.fr - Service gratuit de dépôt de fichiers
Cijoint.fr - Service gratuit de dépôt de fichiers

Alors, à quel type de virus avons-nous à faire ?
Merci encore pour ton aide.
PS Merci au passage pour l'astuce (cijoint) ; j'espère que tu pourras lire les fichiers.
  • 0

#4 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4 611 messages

Posté 14 octobre 2011 - 11:50

ok alors ceci dans cet ordre s.t.p

1-+relance RoqueKiller puis valide choix 2


2-Relance AdwCleaner puis clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

3-* Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
PRC - C:\WINDOWS\134096930:3721855480.exe File not found
SRV - (HidServ) -- File not found
SRV - (getPlus Helper) getPlus -- File not found
SRV - (Bandoo Coordinator) -- File not found
SRV - (AppMgmt) -- File not found
SRV - (AntiVirService) -- File not found
SRV - (AntiVirSchedulerService) -- File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found
FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found
[2011/06/01 14:59:57 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\engine@conduit.com
[2010/08/12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\SearchquWebSearch.xml
O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll File not found
O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll File not found
O3 - HKLM\..\Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll File not found
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found
O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - File not found
O33 - MountPoints2\{f46104f6-30c5-11df-9ddd-00138fa8a34b}\Shell\AutoRun\command - "" = E:\8xcrbho6.exe
O33 - MountPoints2\{f46104f6-30c5-11df-9ddd-00138fa8a34b}\Shell\open\Command - "" = E:\8xcrbho6.exe
[2011/10/13 21:20:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PopCap Games
[2011/10/13 21:20:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Bandoo
[2011/10/13 21:20:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Application Data\Bandoo
[2011/10/13 21:17:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Trymedia
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
@Alternate Data Stream - 816 bytes -> C:\WINDOWS\134096930:3721855480.exe
@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8511DA13
@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4DBBB4EA
@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7B89E8A0
:Commands
[resethosts]
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés
Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers

4- Désactive ton anti Virus avant le scan car il bloque sur la désinfection

Télécharge USBFix depuis ce lien : <<ICI>>

Double cliquez sur "UsbFix.exe" présent sur votre bureau.
L'installation est automatique.

Branche tes lecteurs externes
Valide Suppression
Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner
CTRL+C pour copier
CTRL+V pour coller dans la réponse



puis pour finir.

Installe Malewarebytes' Antimalware,

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

Prends bien la version FREE
*** Met-le à jour puis choisi, Exécuter un examen complet

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

Poste le rapport final.

Puis pour ton antivirus refait un nouveau téléchargement et nouvelle réinstallation.

RE ton soucis est du en partie a cette infection nommée "Webroot ZeroAccess"

Modifié par bernard53, 14 octobre 2011 - 11:52 .

  • 0

#5 OumHilal

OumHilal

    Power Member

  • Membres
  • 128 messages

Posté 14 octobre 2011 - 10:50

Bonsoir,

j'ai continué à suivre tes instructions. Voici les rapports :

RogueKiller V6.1.2 [07/10/2011] par Tigzy
contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)
mail: tigzyRK<at>gmail<dot>com
Remontees: [RogueKiller] Remontées (1/36)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: User [Droits d'admin]
Mode: Suppression -- Date : 14/10/2011 23:15:26

Processus malicieux: 2
[SUSP PATH] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]
[RESIDUE] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]

Entrees de registre: 2
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichiers / Dossiers particuliers:

Driver: [LOADED]

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt

# AdwCleaner v1.310 - Rapport créé le 14/10/2011 à 23:16:19
# Mis à jour le 07/10/11 à 19h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : User - USER-960DE02D0A (Administrateur)
# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****

Arrêté & Supprimé : Bandoo Coordinator

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Bandoo
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\Conduit
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\SearchquWebSearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Viewpoint
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

***** [Navigateurs] *****

-\\ Internet Explorer v7.0.5730.11

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : sw1is22i.default
Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\prefs.js

Supprimée : user_pref("CT2653012..clientLogIsEnabled", true);
Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2653012.CTID", "CT2653012");
Supprimée : user_pref("CT2653012.CurrentServerDate", "5-12-2010");
Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2653012.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2653012.FirstServerDate", "29-11-2010");
Supprimée : user_pref("CT2653012.FirstTime", true);
Supprimée : user_pref("CT2653012.FirstTimeFF3", true);
Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2653012.Initialize", true);
Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2653012.InstalledDate", "Mon Nov 29 2010 22:03:57 GMT+0100");
Supprimée : user_pref("CT2653012.IsGrouping", false);
Supprimée : user_pref("CT2653012.IsMulticommunity", false);
Supprimée : user_pref("CT2653012.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Sun Dec 05 2010 01:19:50 GMT+0100");
Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2653012.LastLogin_3.2.5.2", "Sun Dec 05 2010 17:56:57 GMT+0100");
Supprimée : user_pref("CT2653012.LatestVersion", "2.7.2.0");
Supprimée : user_pref("CT2653012.Locale", "en");
Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");
Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sun Dec 05 2010 01:19:48 GMT+0100");
Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Sun Dec 05 2010 01:19:48 GMT+0100");
Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Sun Dec 05 2010 17:56:54 GMT+0100");
Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1291028987");
Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Mon Nov 29 2010 22:03:54 GMT+0100");
Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Supprimée : user_pref("CT2653012.UserID", "UN37247117887674755");
Supprimée : user_pref("CT2653012.ValidationData_Search", 1);
Supprimée : user_pref("CT2653012.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2653012.alertChannelId", "1045667");
Supprimée : user_pref("CT2653012.components.1000234", false);
Supprimée : user_pref("CT2653012.myStuffEnabled", true);
Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2653012.testingCtid", "");
Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Sun Dec 05 2010 01:19:50 GMT+0100");
Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Mon Nov 29 2010 22:03:59 GMT+0100");
Supprimée : user_pref("CT2653012.usagesFlag", 2);
Supprimée : user_pref("CT2843469..clientLogIsEnabled", true);
Supprimée : user_pref("CT2843469..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2843469..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2843469.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2843469.CT2843469", "CT2843469");
Supprimée : user_pref("CT2843469.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2843469.CurrentServerDate", "24-8-2011");
Supprimée : user_pref("CT2843469.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2843469.DialogsGetterLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200");
Supprimée : user_pref("CT2843469.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2843469.FirstServerDate", "1-6-2011");
Supprimée : user_pref("CT2843469.FirstTime", true);
Supprimée : user_pref("CT2843469.FirstTimeFF3", true);
Supprimée : user_pref("CT2843469.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2843469.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2843469.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2843469.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2843469.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2843469.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2843469.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2843469.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2843469.Initialize", true);
Supprimée : user_pref("CT2843469.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2843469.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2843469.InstalledDate", "Wed Jun 01 2011 15:00:37 GMT+0200");
Supprimée : user_pref("CT2843469.InvalidateCache", false);
Supprimée : user_pref("CT2843469.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2843469.IsGrouping", false);
Supprimée : user_pref("CT2843469.IsMulticommunity", false);
Supprimée : user_pref("CT2843469.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2843469.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2843469.LanguagePackLastCheckTime", "Tue Aug 23 2011 23:03:43 GMT+0200");
Supprimée : user_pref("CT2843469.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2843469.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2843469.LastLogin_3.3.3.2", "Wed Jul 27 2011 12:48:53 GMT+0200");
Supprimée : user_pref("CT2843469.LastLogin_3.6.0.10", "Wed Aug 24 2011 10:27:49 GMT+0200");
Supprimée : user_pref("CT2843469.LatestVersion", "3.6.0.10");
Supprimée : user_pref("CT2843469.Locale", "fr-fr");
Supprimée : user_pref("CT2843469.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2843469.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2843469.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2843469.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2843469.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2843469.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2843469.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2843469.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2843469.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2843469.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2843469.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&SearchSource=2&q=");
Supprimée : user_pref("CT2843469.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2843469.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2843469.SearchInNewTabLastCheckTime", "Tue Aug 23 2011 23:03:36 GMT+0200");
Supprimée : user_pref("CT2843469.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2843469.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2843469.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2843469.SearchProtectorToolbarDisabled", true);
Supprimée : user_pref("CT2843469.ServiceMapLastCheckTime", "Tue Aug 23 2011 23:03:42 GMT+0200");
Supprimée : user_pref("CT2843469.SettingsLastCheckTime", "Wed Aug 24 2011 12:40:02 GMT+0200");
Supprimée : user_pref("CT2843469.SettingsLastUpdate", "1311168832");
Supprimée : user_pref("CT2843469.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 04:51:14 GMT+0200");
Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2843469.ToolbarDisabled", true);
Supprimée : user_pref("CT2843469.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2843469.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843469");
Supprimée : user_pref("CT2843469.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");
Supprimée : user_pref("CT2843469.UserID", "UN52554571310702333");
Supprimée : user_pref("CT2843469.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2843469.alertChannelId", "1235521");
Supprimée : user_pref("CT2843469.approveUntrustedApps", true);
Supprimée : user_pref("CT2843469.backendstorage.bigpoint.alertsent", "66616C7365");
Supprimée : user_pref("CT2843469.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");
Supprimée : user_pref("CT2843469.globalFirstTimeInfoLastCheckTime", "Wed Aug 24 2011 10:27:49 GMT+0200");
Supprimée : user_pref("CT2843469.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2843469.initDone", true);
Supprimée : user_pref("CT2843469.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2843469.myStuffEnabled", true);
Supprimée : user_pref("CT2843469.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2843469.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2843469.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2843469.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2843469.oldAppsList", "129343792432013120,129343792432169371,111,129343792432169372,129363613201119206,129408509566106472,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");
Supprimée : user_pref("CT2843469.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2843469.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2843469.testingCtid", "");
Supprimée : user_pref("CT2843469.toolbarAppMetaDataLastCheckTime", "Tue Aug 23 2011 23:03:43 GMT+0200");
Supprimée : user_pref("CT2843469.toolbarContextMenuLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200");
Supprimée : user_pref("CT2843469.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2843469");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235521/1231194/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", "\"1290519900\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843469", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "xYQbfiyILJlwdgfyUaYSOw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "ZF/VZo7UyQBp8ghNNzhnSQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "rGzHjFU+YM5Lv74r5NOnMA==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "EvHKMLQbCv6s3VbbzJnJ+Q==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "o2to7MmrsZrvbHYQMnKy6A==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "FvLcNm096R6J6zPIjtn70Q==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843469", "\"634485749189530000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634268528229370000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM", "634248284990000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2653012&octid=CT2653012", "\"1291028987\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843469&octid=CT2843469", "\"1311168832\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2653012/CT2653012", "\"1291028987\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843469/CT2843469", "\"1311168832\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634168576518470000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634492029952000000\"");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2653012");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "veoh_web_player");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\sw1is22i.default\\conduitCommon\\modules\\3.6.0.10");
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2653012");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "veoh_web_player");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012,ConduitEngine,CT2843469");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012,CT2843469");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Sep 11 2011 15:28:34 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Sep 24 2011 17:26:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Sep 24 2011 17:26:46 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "06a65ab1-546f-43d9-9105-bd2c9270ec02");
Supprimée : user_pref("CommunityToolbar.globalUserId", "7cb859d1-2994-4bfc-adeb-a0ca36c0c018");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 24 2011 12:40:02 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 23 2011 23:03:42 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "3ef678c4-f2b0-4657-b9c9-02dc63a98b6b");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/29/2010 23");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Nov 29 2010 22:20:44 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 05 2010 01:19:51 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Dec 05 2010 17:57:01 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 05 2010 17:57:01 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN93034413210052782");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 05 2010 01:19:51 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);

-\\ Google Chrome v14.0.835.202

Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30574 octets] - [13/10/2011 22:01:39]
AdwCleaner[S1].txt - [30921 octets] - [14/10/2011 23:16:19]

*************************

Dossier Temporaire : 10 dossier(s) et 25 fichier(s) supprimé(s)

########## EOF - C:\AdwCleaner[S1].txt - [31146 octets] ##########

Désolée de poster ici le rapport vraiment long ms je n'arrive pas à ouvrir une page "cijoint", mon PC rame vraiment et il refuse de s'éteindre.

Je n'ai pas réussi à faire la correction avec OTL, ma machine bloque.
Sinon, le lien pour USBfix semble invalide. En tous cas, je n'arrive pas à l'ouvrir.

Et le scan de MBAM refuse de se lancer. Je l'ai pourtant bien installé. (Le msg d'erreur est "Windows ne parvient pas à accéder au chemin d'accès, fichier spécifié. Vous ne disposez p-ê pas des droits d'accès..."

Il est tard, je réessaierai demain avec OTL et MBAM.

Peux-tu me redonner un autre lien pour télécharger USBfix, stp ? J'ai fait une recherche Google ms le virus me redirige vers d'autres sites.

Ce virus est de quel type ? trojan, rogue ?

Merci encore pour ton aide et douce nuit (mayennaise). (Ici, les nuits commencent à être très fraîche. Elles sont peut-être un peu plus douces dans l'Ouest. Au fait, je connais la Mayenne car je viens de Loire-Atlantique.)
  • 0

#6 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4 611 messages

Posté 15 octobre 2011 - 07:58

Ceci pour USBFIX.

Télécharger UsbFix gratuitement | CommentCaMarche
  • 0

#7 OumHilal

OumHilal

    Power Member

  • Membres
  • 128 messages

Posté 15 octobre 2011 - 02:55

J'ai essayé avec OTL, j'ai laissé le programme tourner, au bout de 3 h, on en est au même point et mon PC est bloqué.
  • 0

#8 bernard53

bernard53

    Godlike Member

  • Equipe Sécurité
  • 4 611 messages

Posté 15 octobre 2011 - 04:18

ok ceci alors. à la place.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

dezzipes le fichier sur ton bureau...
Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".


L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

Image IPB


A la fin de l'installation ZHPDiag va se lancer....

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.
Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

Mets le rapport ici car il prend bien de la place.
Cliquez ici.
ou la
Cijoint.fr - Service gratuit de dépôt de fichiers
  • 0

#9 OumHilal

OumHilal

    Power Member

  • Membres
  • 128 messages

Posté 15 octobre 2011 - 05:11

Ca bloque aussi avec USBfix.
Je l'ai installé et l'ai lancé. Il commence le boulot puis se bloque, sa fenêtre disparaît et il n'apparaît plus sur mon écran que mon image de fond d'écran.

Bon j'essaie avec ZHP diag et te dis ce qu'il en est.

Merci encore à toi, tu es super réactif.
  • 0

#10 OumHilal

OumHilal

    Power Member

  • Membres
  • 128 messages

Posté 15 octobre 2011 - 06:45

J'ai installé ZHP diag mais je n'arrive pas à l'exécuter en tant qu'administrateur. Après le click droit, il n'y a qu'une seule entrée identité : user. Si je change en inscrivant administrateur, on me demande un mot de passe.

Sinon, j'avais oublié de faire ce click droit et avais lancé le scan de ZHP. Il est allé jusqu'à environ 80% puis s'est bloqué avec un message que je n'ai pas eu le temps de lire (message compliqué auquel j'ai rien compris ! ;)

Un rapport s'est quand même affiché sur mon bureau, le voici :

MBRCheck, version 1.2.3
© 2010, AD

Command-line:
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x000001fd

Kernel Drivers (total 118):
0x804D7000 \WINDOWS\system32\ntkrnlpa.exe
0x806D1000 \WINDOWS\system32\hal.dll
0xF7AB6000 \WINDOWS\system32\KDCOM.DLL
0xF79C6000 \WINDOWS\system32\BOOTVID.dll
0xF7486000 ACPI.sys
0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS
0xF7475000 pci.sys
0xF75B6000 isapnp.sys
0xF7B7E000 pciide.sys
0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
0xF75C6000 MountMgr.sys
0xF7456000 ftdisk.sys
0xF783E000 PartMgr.sys
0xF75D6000 VolSnap.sys
0xF743E000 atapi.sys
0xF75E6000 disk.sys
0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
0xF741E000 fltmgr.sys
0xF740C000 sr.sys
0xF7606000 PxHelp20.sys
0xF73F5000 KSecDD.sys
0xF7368000 Ntfs.sys
0xF733B000 NDIS.sys
0xF7321000 Mup.sys
0xF7646000 \SystemRoot\system32\DRIVERS\AmdK8.sys
0xF6845000 \SystemRoot\system32\DRIVERS\nv4_mini.sys
0xF6831000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
0xF7956000 \SystemRoot\system32\DRIVERS\fdc.sys
0xF681D000 \SystemRoot\system32\DRIVERS\parport.sys
0xF7A92000 \SystemRoot\system32\DRIVERS\gameenum.sys
0xF7666000 \SystemRoot\system32\DRIVERS\i8042prt.sys
0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys
0xF7966000 \SystemRoot\system32\DRIVERS\mouclass.sys
0xF796E000 \SystemRoot\system32\DRIVERS\TDI.SYS
0xF67E7000 \SystemRoot\system32\DRIVERS\serial.sys
0xF6BC3000 \SystemRoot\system32\DRIVERS\serenum.sys
0xF7886000 \SystemRoot\system32\DRIVERS\usbohci.sys
0xF67C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS
0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys
0xF7746000 \SystemRoot\system32\DRIVERS\imapi.sys
0xF7756000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS
0xF7766000 \SystemRoot\system32\DRIVERS\cdrom.sys
0xF7776000 \SystemRoot\system32\DRIVERS\redbook.sys
0xF67A0000 \SystemRoot\system32\DRIVERS\ks.sys
0xF6778000 \SystemRoot\system32\DRIVERS\HDAudBus.sys
0xF6BBB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys
0xF6706000 \SystemRoot\system32\DRIVERS\NVNRM.SYS
0xF66CF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS
0xF7CFE000 \SystemRoot\system32\DRIVERS\audstub.sys
0xF789E000 \SystemRoot\system32\DRIVERS\rasirda.sys
0xF77D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys
0xF6BB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys
0xF66B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys
0xF77E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys
0xF77F6000 \SystemRoot\system32\DRIVERS\raspptp.sys
0xF6607000 \SystemRoot\system32\DRIVERS\psched.sys
0xF7806000 \SystemRoot\system32\DRIVERS\msgpc.sys
0xF78A6000 \SystemRoot\system32\DRIVERS\ptilink.sys
0xF78AE000 \SystemRoot\system32\DRIVERS\raspti.sys
0xF7816000 \SystemRoot\system32\DRIVERS\termdd.sys
0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys
0xF65A9000 \SystemRoot\system32\DRIVERS\update.sys
0xF6BB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys
0xF7826000 \SystemRoot\system32\DRIVERS\NVENETFD.sys
0xF7636000 \SystemRoot\System32\Drivers\NDProxy.SYS
0xF7656000 \SystemRoot\system32\DRIVERS\usbhub.sys
0xF7B04000 \SystemRoot\system32\DRIVERS\USBD.SYS
0xF3BCB000 \SystemRoot\system32\drivers\RtkHDAud.sys
0xF3BA7000 \SystemRoot\system32\drivers\portcls.sys
0xF76A6000 \SystemRoot\system32\drivers\drmk.sys
0xF78C6000 \SystemRoot\system32\DRIVERS\flpydisk.sys
0xF7B0A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS
0xF7C27000 \SystemRoot\System32\Drivers\Null.SYS
0xF7B0C000 \SystemRoot\System32\Drivers\Beep.SYS
0xF78D6000 \SystemRoot\System32\drivers\vga.sys

Par contre, maintenant je n'arrive plus à ouvrir le programme, on me met "windows ne peut accéder... etc"

Pareil pour MBAM, je l'avais déjà sur mon PC. suite à l'infection il ne fonctionne plus. Je l'ai pourtant réinstallé, mais l'icone disparaît, enfin elle se change en icône de "programme" (je ne sais pas le terme exact) et le programme ne démarre pas (accès non spécifié...)

Que dois-je faire ? Le problème est sévère ou tu penses qu'on pourra en venir à bout sans dommage ?
  • 0









Sujets similaires :     x