murloch
-
Compteur de contenus
305 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par murloch
-
bonjour merci d'avance pour vos aides mon problème: j'avais acheté un acer avec pour SE windows 7 familial J'ai voulu essayer windows 8 JE l'ai donc téléchargé mais pas dans une autre partition et je ne savais pas car je pensais que c'était seulement une béta je me retrouve avec le W8 mais il buggue et me crée bcp de problèmes en définitif il ne m'intéresse plus donc j'ai voulu l'oter mais rien à faire je suppose qu'il a écrasé le W7 mais je n'arrive meme plus à entrer dans le BIOS et n'arrive pas à reformater mon ordinateur pour réinstaller le 7 avec les CD que je me suis créé pour le réinstaller comment faire? merci
-
salut les gars et merci pour votre aide j'ai acheté un DDE tOSHIBA 500Ga mon ordinateur est un acer 500Ga avec SE Seven j'ai tranféré des dossiers de mon ordinateur sur le DDE afin de formater le premier Les dossiers existent sur le DDE mais je n'arrive pas à les extraire ca le DDE en le connecetant n'affiche aucune fenetrre Certes il est apparent sur le fichier Ordinateur mais je ne peux extraire rien du tout J'ai transféré mes dossiers par transfert de fichiers et paramètres Windows Merci pour votre aide
-
Salut Notpa effectivement je n'ai pas eU de BSOD depuis mais rien n'a changé quand au DDR. Je le branche mais l n'est tjrs pas reconnu... par aucun ordinateur. C'est d'autant plus urgent que je dois formater mon disque interne. Merci
-
Bonjour Notpa et Tonton merci pour votre patience et vos conseils avisés j'ai exécuté ce que vous m'avez demandé notamment DMP, *.dmp etc... mais rien n'y fait je n'ai aucun résultat aucun dump Désolé de vous ennuyer autant et merci encore pour votre amabilité
-
Bonjour Tonton, J'ai téléchargé et ouvert Blue screeen, mais je n'arrive pas à trouver démarrer-rechercher.
-
merci Notpa et Tonton pour votre vigilance et votre aide voici -------------------------------------------------------------------------------- Welcome to WhoCrashed (HOME EDITION) v 3.03 -------------------------------------------------------------------------------- This program checks for drivers which have been crashing your computer. If your computer has displayed a blue screen of death, suddenly rebooted or shut down then this program will help you find the root cause and possibly a solution. Whenever a computer suddenly reboots without displaying any notice or blue screen of death, the first thing that is often thought about is a hardware failure. In reality, on Windows most crashes are caused by malfunctioning device drivers and kernel modules. In case of a kernel error, many computers do not show a blue screen unless they are configured for this. Instead these systems suddenly reboot without any notice. This program will analyze your crash dumps with the single click of a button. It will tell you what drivers are likely to be responsible for crashing your computer. If will report a conclusion which offers suggestions on how to proceed in any situation while the analysis report will display internet links which will help you further troubleshoot any detected problems. To obtain technical support visit www.resplendence.com/support Click here to check if you have the latest version or if an update is available. Just click the Analyze button for a comprehensible report ... -------------------------------------------------------------------------------- Home Edition Notice -------------------------------------------------------------------------------- This version of WhoCrashed is free for use at home only. If you would like to use this software at work or in a commercial environment you should get the professional edition of WhoCrashed which also allows analysis of crashdumps on remote drives and computers on the network and offers a range of additional features. Click here for more information on the professional edition. Click here to buy the the professional edition of WhoCrashed. -------------------------------------------------------------------------------- System Information (local) -------------------------------------------------------------------------------- computer name: MAATA-PC windows version: Windows 7 Service Pack 1, 6.1, build: 7601 windows dir: C:\Windows CPU: GenuineIntel Pentium® Dual-Core CPU T4300 @ 2.10GHz Intel586, level: 6 2 logical processors, active mask: 3 RAM: 4289646592 total VM: 2147352576, free: 1925062656 -------------------------------------------------------------------------------- Crash Dump Analysis -------------------------------------------------------------------------------- Crash dump directory: C:\Windows\Minidump Crash dumps are disabled for your computer. No valid crash dumps have been found on your computer -------------------------------------------------------------------------------- Conclusion -------------------------------------------------------------------------------- Crash dumps are not enabled on this computer. This is probably why there are no craswh dumps available. It is suggested you enable crash dumps on your computer. Use the System applet in Control Panel. Click the Advanced tab, then click the Startup and Recovery button. Select one of the options from the drop-down list in the Write Debugging Information box. For more information refer to the following article: Enabling crash dumps on your computer. Read the topic general suggestions for troubleshooting system crashes for more information. Note that it's not always possible to state with certainty whether a reported driver is actually responsible for crashing your system or that the root cause is in another module. Nonetheless it's suggested you look for updates for the products that these drivers belong to and regularly visit Windows update or enable automatic updates for Windows. In case a piece of malfunctioning hardware is causing trouble, a search with Google on the bug check errors together with the model name and brand of your computer may help you investigate this further.
-
Salut Notpa merci de l'intérêt que tu portes au problème j'ai installé le freeware mais je n'arrive pas à le mettre en marche car il m'inscrit "please scrolldown the information window to read the report" Comprends pas! Bonsoir le minou merci pour ton intervention il se trouve que mon pc s'est checké automatiquement et apparemment tout est rentré dans l'ordre seul le DDE me pose problème parce qu'il n'est reconnu par aucun portable merci
-
je me suis renseigné sur wikipédia et j'ai appris que c'était l'écran bleu ..de la mort. Oui je l'ai donc eu mais un très court instant, disons une seconde donc impossible à lire suivi d'un redémarrage en boucle: BSOD redémarrage puis BSOD redémarrage.....
-
bonjour Tonton merci pour ta réponse avant de te dire si j'en ai un il faudrait que je sache ce que c'est! lol
-
bonjour à tous et bonne année Merci à ceux qui voudront m'aider. j'ai W7 j'ai acheté un disque dur externe de 500Go TOSHIBA Il était détecté par mon ordinateur pas plus tard qu'hier ce matin mon ordinateur ne le détecte plus pourtant le voyant du DDE clignote mais celui ci n'apparait ni automatiquement ni sur le dossier "ordinateur" Que faire ? Merci je viens de rebrancher mon dde et mon ordiateur affiche un écran bleu en boucle sans pouvoir démarrer
-
Ordinateur très lent
murloch a répondu à un(e) sujet de murloch dans Analyses et éradication malwares
Bonsoir Bernard ma machine a repris normalement grâce à tes efforts méritoires Je t'en sais gré et te remercie beaucoup Bien à toi -
Ordinateur très lent
murloch a répondu à un(e) sujet de murloch dans Analyses et éradication malwares
bonsoir Bernard j'ai tout fait quelques améliorations mais toujours de gros problèmes de lenteurs et difficulté à ouvrir des fichiers que dois je faire? Merci -
Ordinateur très lent
murloch a répondu à un(e) sujet de murloch dans Analyses et éradication malwares
Malwarebytes Anti-Malware (Essai) 1.60.0.1800 www.malwarebytes.org Version de la base de données: v2012.01.05.02 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 MAATA :: MAATA-PC [administrateur] Protection: Activé 05/01/2012 18:03:52 mbam-log-2012-01-05 (18-03-52).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 195471 Temps écoulé: 5 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\Winsudate (Adware.GibMedia) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Users\MAATA\Downloads\SoftonicDownloader_pour_dropbox.exe (PUP.BundleOffer.Downloader.S) -> Mis en quarantaine et supprimé avec succès. (fin) BONJOUR BERNARD il ya juste une petite amélioration mais ça buggue pas mal et les dossiers mettent un temps infini à s'ouvrir obligé de rebooter à chaque fois -
Ordinateur très lent
murloch a répondu à un(e) sujet de murloch dans Analyses et éradication malwares
# AdwCleaner v1.404 - Rapport créé le 05/01/2012 à 17:32:02 # Mis à jour le 04/01/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : MAATA - MAATA-PC (Administrateur) # Exécuté depuis : C:\Users\MAATA\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Users\MAATA\AppData\Local\APN Dossier Supprimé : C:\Users\MAATA\AppData\Local\Conduit Dossier Supprimé : C:\Users\MAATA\AppData\LocalLow\AskToolbar Dossier Supprimé : C:\Users\MAATA\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\MAATA\AppData\LocalLow\ConduitEngine Dossier Supprimé : C:\Users\MAATA\AppData\LocalLow\Search Settings Dossier Supprimé : C:\Users\MAATA\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\MAATA\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Program Files (x86)\Application Updater Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\ConduitEngine Dossier Supprimé : C:\Program Files (x86)\Yontoo Layers Runtime Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\Conduit Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\ConduitCommon Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\ConduitEngine Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Dossier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\extensions\plugin@yontoo.com Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com Fichier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\searchplugins\Askcom.xml Fichier Supprimé : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\searchplugins\Conduit.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2095689 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2642814 Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings Clé Supprimée : HKLM\SOFTWARE\Application Updater Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\conduitEngine Clé Supprimée : HKLM\SOFTWARE\Offerbox Clé Supprimée : HKLM\SOFTWARE\Search Settings Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1 Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1 Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1 Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CA3EB689-8F09-4026-AA10-B9534C691CE0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922ee0-8a76-46ae-95d5-bd3c3fe0708d} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44b0-A826-84C829536E93} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967} Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Tarma Installer Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v7.0.1 (fr) Profil : qohf366i.default Fichier : C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\prefs.js C:\Users\MAATA\AppData\Roaming\Mozilla\Firefox\Profiles\qohf366i.default\user.js ... Supprimé ! Supprimée : user_pref("CT2542115..clientLogIsEnabled", true); Supprimée : user_pref("CT2542115..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2542115..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2542115.CTID", "CT2542115"); Supprimée : user_pref("CT2542115.CurrentServerDate", "5-11-2011"); Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2542115.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Mon Dec 06 2010 19:10:03 GMT+0100"); Supprimée : user_pref("CT2542115.EnableClickToSearchBox", false); Supprimée : user_pref("CT2542115.EnableSearchHistory", false); Supprimée : user_pref("CT2542115.EnableSearchSuggest", false); Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 688); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915761", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915767", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915773", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915779", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915785", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915791", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915797", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915803", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915809", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915815", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915821", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915827", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915833", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915839", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915845", "Mon Dec 06 2010 18:55:01 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915851", "Mon Dec 06 2010 18:55:01 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915857", "Mon Dec 06 2010 19:10:11 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915863", "Mon Dec 06 2010 19:10:11 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915869", "Mon Dec 06 2010 19:10:11 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915875", "Mon Dec 06 2010 19:10:11 GMT+0100"); Supprimée : user_pref("CT2542115.FeedPollDate129255209834915881", "Mon Dec 06 2010 19:10:11 GMT+0100"); Supprimée : user_pref("CT2542115.FeedTTL129255209834915761", 30); Supprimée : user_pref("CT2542115.FeedTTL129255209834915767", 2); Supprimée : user_pref("CT2542115.FeedTTL129255209834915773", 2); Supprimée : user_pref("CT2542115.FeedTTL129255209834915785", 2); Supprimée : user_pref("CT2542115.FeedTTL129255209834915791", 30); Supprimée : user_pref("CT2542115.FeedTTL129255209834915809", 5); Supprimée : user_pref("CT2542115.FeedTTL129255209834915815", 5); Supprimée : user_pref("CT2542115.FeedTTL129255209834915821", 5); Supprimée : user_pref("CT2542115.FeedTTL129255209834915839", 5); Supprimée : user_pref("CT2542115.FirstServerDate", "30-11-2010"); Supprimée : user_pref("CT2542115.FirstTime", true); Supprimée : user_pref("CT2542115.FirstTimeFF3", true); Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2542115.HasUserGlobalKeys", true); Supprimée : user_pref("CT2542115.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2542115.Initialize", true); Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true); Supprimée : user_pref("CT2542115.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2542115.InstallationId", "integrated_CT2542115.exe"); Supprimée : user_pref("CT2542115.InstallationType", "ConduitIntegration"); Supprimée : user_pref("CT2542115.InstalledDate", "Tue Nov 30 2010 01:45:02 GMT+0100"); Supprimée : user_pref("CT2542115.InvalidateCache", false); Supprimée : user_pref("CT2542115.IsAlertDBUpdated", true); Supprimée : user_pref("CT2542115.IsGrouping", false); Supprimée : user_pref("CT2542115.IsMulticommunity", false); Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false); Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true); Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Sat Nov 05 2011 21:39:52 GMT+0100"); Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2542115.LastLogin_3.2.1.3", "Fri Dec 24 2010 18:12:08 GMT+0100"); Supprimée : user_pref("CT2542115.LastLogin_3.2.5.2", "Fri Dec 24 2010 21:44:01 GMT+0100"); Supprimée : user_pref("CT2542115.LastLogin_3.7.0.6", "Sat Nov 05 2011 21:39:52 GMT+0100"); Supprimée : user_pref("CT2542115.LatestVersion", "3.7.0.6"); Supprimée : user_pref("CT2542115.Locale", "fr-fr"); Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2542115.MCDetectTooltipShow", false); Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2542115.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2542115.RadioIsPodcast", false); Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Mon Dec 06 2010 16:54:59 GMT+0100"); Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3"); Supprimée : user_pref("CT2542115.RadioMediaID", "9962"); Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962"); Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock"); Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx"); Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2542115.SearchBackToDefaultEngine", false); Supprimée : user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...] Supprimée : user_pref("CT2542115.SearchEngineBeforeUnload", "dgfr Customized Web Search"); Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...] Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Sat Nov 05 2011 21:39:54 GMT+0100"); Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2542115.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT2542115.SearchProtectorEnabled", true); Supprimée : user_pref("CT2542115.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2542115.ServiceMapLastCheckTime", "Sat Nov 05 2011 21:39:52 GMT+0100"); Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Sat Nov 05 2011 21:39:51 GMT+0100"); Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1320309692"); Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sat Nov 05 2011 21:39:52 GMT+0100"); Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1255348267"); Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2542115"); Supprimée : user_pref("CT2542115.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2542115.UserID", "UN68207671536376158"); Supprimée : user_pref("CT2542115.ValidationData_Search", 1); Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2542115.WeatherNetwork", ""); Supprimée : user_pref("CT2542115.WeatherPollDate", "Mon Dec 06 2010 18:55:00 GMT+0100"); Supprimée : user_pref("CT2542115.WeatherUnit", "C"); Supprimée : user_pref("CT2542115.alertChannelId", "935078"); Supprimée : user_pref("CT2542115.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "346530666265666137346333[...] Supprimée : user_pref("CT2542115.components.1000034", false); Supprimée : user_pref("CT2542115.components.1000082", false); Supprimée : user_pref("CT2542115.components.1000234", false); Supprimée : user_pref("CT2542115.components.129112212600933761", false); Supprimée : user_pref("CT2542115.components.129112212601090013", false); Supprimée : user_pref("CT2542115.components.129112212619996740", false); Supprimée : user_pref("CT2542115.components.129112212621715513", false); Supprimée : user_pref("CT2542115.components.129235937370971864", false); Supprimée : user_pref("CT2542115.components.3467450763435554044", false); Supprimée : user_pref("CT2542115.components.3702671119025834822", false); Supprimée : user_pref("CT2542115.components.4081439095695410841", false); Supprimée : user_pref("CT2542115.components.4878870923213707553", false); Supprimée : user_pref("CT2542115.components.6119960593937057592", false); Supprimée : user_pref("CT2542115.components.7075780752558566161", false); Supprimée : user_pref("CT2542115.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2542115.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2542115.myStuffEnabled", true); Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2542115.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2542115.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2542115.testingCtid", ""); Supprimée : user_pref("CT2542115.toolbarAppMetaDataLastCheckTime", "Fri Dec 24 2010 10:12:06 GMT+0100"); Supprimée : user_pref("CT2542115.toolbarContextMenuLastCheckTime", "Tue Nov 30 2010 01:45:02 GMT+0100"); Supprimée : user_pref("CT2542115.usageEnabled", false); Supprimée : user_pref("CT2542115.usagesFlag", 2); Supprimée : user_pref("CT2642814..clientLogIsEnabled", true); Supprimée : user_pref("CT2642814..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2642814..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2642814.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2642814.CT2642814", "CT2642814"); Supprimée : user_pref("CT2642814.CurrentServerDate", "5-11-2011"); Supprimée : user_pref("CT2642814.DSInstall", true); Supprimée : user_pref("CT2642814.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2642814.DialogsGetterLastCheckTime", "Sat Nov 05 2011 12:06:46 GMT+0100"); Supprimée : user_pref("CT2642814.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2642814.EMailNotifierPollDate", "Sat Nov 05 2011 12:06:46 GMT+0100"); Supprimée : user_pref("CT2642814.FirstServerDate", "5-11-2011"); Supprimée : user_pref("CT2642814.FirstTime", true); Supprimée : user_pref("CT2642814.FirstTimeFF3", true); Supprimée : user_pref("CT2642814.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2642814.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2642814.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2642814.HPInstall", true); Supprimée : user_pref("CT2642814.HasUserGlobalKeys", true); Supprimée : user_pref("CT2642814.Initialize", true); Supprimée : user_pref("CT2642814.InitializeCommonPrefs", true); Supprimée : user_pref("CT2642814.InstallationAndCookieDataSentCount", 1); Supprimée : user_pref("CT2642814.InstallationType", "Unknown"); Supprimée : user_pref("CT2642814.InstalledDate", "Sat Nov 05 2011 12:07:01 GMT+0100"); Supprimée : user_pref("CT2642814.InvalidateCache", false); Supprimée : user_pref("CT2642814.IsGrouping", false); Supprimée : user_pref("CT2642814.IsInitSetupIni", true); Supprimée : user_pref("CT2642814.IsMulticommunity", false); Supprimée : user_pref("CT2642814.IsOpenThankYouPage", true); Supprimée : user_pref("CT2642814.IsOpenUninstallPage", true); Supprimée : user_pref("CT2642814.IsProtectorsInit", true); Supprimée : user_pref("CT2642814.LanguagePackLastCheckTime", "Sat Nov 05 2011 12:06:47 GMT+0100"); Supprimée : user_pref("CT2642814.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2642814.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2642814.LastLogin_3.7.0.6", "Sat Nov 05 2011 12:07:29 GMT+0100"); Supprimée : user_pref("CT2642814.LatestVersion", "3.5.0.12"); Supprimée : user_pref("CT2642814.Locale", "fr"); Supprimée : user_pref("CT2642814.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2642814.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2642814.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2642814.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2642814.OriginalFirstVersion", "3.7.0.6"); Supprimée : user_pref("CT2642814.RadioIsPodcast", false); Supprimée : user_pref("CT2642814.RadioLastCheckTime", "Sat Nov 05 2011 12:06:48 GMT+0100"); Supprimée : user_pref("CT2642814.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2642814.RadioLastUpdateServer", "129242082980000000"); Supprimée : user_pref("CT2642814.RadioMediaID", "21032852"); Supprimée : user_pref("CT2642814.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2642814.RadioMenuSelectedID", "EBRadioMenu_CT264281421032852"); Supprimée : user_pref("CT2642814.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2642814.RadioStationName", "Europe%202%20-%20Rock%20Alternative"); Supprimée : user_pref("CT2642814.RadioStationURL", "hxxp://alternative.europe2rock.fr/scripts/webradio.asx"); Supprimée : user_pref("CT2642814.SavedHomepage", "about:home"); Supprimée : user_pref("CT2642814.SearchCaption", "dgfr Customized Web Search"); Supprimée : user_pref("CT2642814.SearchEngineBeforeUnload", "dgfr Customized Web Search"); Supprimée : user_pref("CT2642814.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2642814.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264[...] Supprimée : user_pref("CT2642814.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2642814.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2642814.SearchInNewTabLastCheckTime", "Sat Nov 05 2011 12:07:30 GMT+0100"); Supprimée : user_pref("CT2642814.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2642814.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2642814.SearchProtectorEnabled", true); Supprimée : user_pref("CT2642814.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2642814.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2642814.ServiceMapLastCheckTime", "Sat Nov 05 2011 12:06:44 GMT+0100"); Supprimée : user_pref("CT2642814.SettingsLastCheckTime", "Sat Nov 05 2011 12:06:44 GMT+0100"); Supprimée : user_pref("CT2642814.SettingsLastUpdate", "1314539878"); Supprimée : user_pref("CT2642814.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2642814&SearchSource=13"); Supprimée : user_pref("CT2642814.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2642814.ThirdPartyComponentsLastCheck", "Sat Nov 05 2011 12:06:44 GMT+0100"); Supprimée : user_pref("CT2642814.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2642814.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2642814.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2642814"); Supprimée : user_pref("CT2642814.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2642814.UserID", "UN92860164908152084"); Supprimée : user_pref("CT2642814.ValidationData_Search", 0); Supprimée : user_pref("CT2642814.ValidationData_Toolbar", 0); Supprimée : user_pref("CT2642814.WeatherNetwork", ""); Supprimée : user_pref("CT2642814.WeatherPollDate", "Sat Nov 05 2011 12:06:48 GMT+0100"); Supprimée : user_pref("CT2642814.WeatherUnit", "C"); Supprimée : user_pref("CT2642814.alertChannelId", "1035501"); Supprimée : user_pref("CT2642814.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2642814.globalFirstTimeInfoLastCheckTime", "Sat Nov 05 2011 12:06:45 GMT+0100"); Supprimée : user_pref("CT2642814.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2642814.initDone", true); Supprimée : user_pref("CT2642814.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2642814.isFirstRadioInstallation", false); Supprimée : user_pref("CT2642814.myStuffEnabled", true); Supprimée : user_pref("CT2642814.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2642814.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2642814.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2642814.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2642814.revertSettingsEnabled", true); Supprimée : user_pref("CT2642814.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2642814.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2642814.testingCtid", ""); Supprimée : user_pref("CT2642814.toolbarAppMetaDataLastCheckTime", "Sat Nov 05 2011 12:06:45 GMT+0100"); Supprimée : user_pref("CT2642814.toolbarContextMenuLastCheckTime", "Sat Nov 05 2011 12:06:48 GMT+0100"); Supprimée : user_pref("CT2642814.usagesFlag", 1); Supprimée : user_pref("CT2851639..clientLogIsEnabled", true); Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2851639.CTID", "CT2851639"); Supprimée : user_pref("CT2851639.CurrentServerDate", "13-1-2011"); Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2851639.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Thu Jan 13 2011 02:31:53 GMT+0100"); Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 529); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Thu Jan 13 2011 02:16:53 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Thu Jan 13 2011 02:16:55 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Thu Jan 13 2011 02:16:55 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Thu Jan 13 2011 02:16:55 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Thu Jan 13 2011 02:16:56 GMT+0100"); Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10); Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15); Supprimée : user_pref("CT2851639.FeedTTL129351529712775117", 5); Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5); Supprimée : user_pref("CT2851639.FirstServerDate", "24-12-2010"); Supprimée : user_pref("CT2851639.FirstTime", true); Supprimée : user_pref("CT2851639.FirstTimeFF3", true); Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true); Supprimée : user_pref("CT2851639.Initialize", true); Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true); Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2851639.InstalledDate", "Fri Dec 24 2010 21:44:07 GMT+0100"); Supprimée : user_pref("CT2851639.IsGrouping", false); Supprimée : user_pref("CT2851639.IsMulticommunity", false); Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true); Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false); Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 12 2011 11:32:33 GMT+0100"); Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2851639.LastLogin_3.2.5.2", "Thu Jan 13 2011 00:16:50 GMT+0100"); Supprimée : user_pref("CT2851639.LatestVersion", "3.2.5.2"); Supprimée : user_pref("CT2851639.Locale", "fr"); Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2851639.SavedHomepage", "hxxp://www.yahoo.com"); Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 12 2011 11:32:30 GMT+0100"); Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 12 2011 11:32:30 GMT+0100"); Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 12 2011 10:55:59 GMT+0100"); Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1293381405"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Dec 24 2010 21:44:03 GMT+0100"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255348267"); Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Supprimée : user_pref("CT2851639.UserID", "UN05074416010179161"); Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2851639.WeatherNetwork", ""); Supprimée : user_pref("CT2851639.WeatherPollDate", "Thu Jan 13 2011 02:17:03 GMT+0100"); Supprimée : user_pref("CT2851639.WeatherUnit", "C"); Supprimée : user_pref("CT2851639.alertChannelId", "1243674"); Supprimée : user_pref("CT2851639.myStuffEnabled", true); Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2851639.testingCtid", ""); Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 12 2011 11:32:33 GMT+0100"); Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Dec 24 2010 21:44:12 GMT+0100"); Supprimée : user_pref("CT2851639.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639"); Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2642814&Search[...] Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "dgfr Customized Web Search"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1035501/1031212/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/516440/512311/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/935078/930862/FR", "\"1-206[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542115", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2642814", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.2[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2542115",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2642814",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542115&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2642814&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/?ctid=CT2542115&octid=CT[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2542115/CT2542115[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/Newtab/Softonic/CT1351374.xml", "\"0331f[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...] Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true); Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2542115"); Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic_france"); Supprimée : user_pref("CommunityToolbar.IsEngineShown", false); Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\MAATA\\AppData\\Roaming\\Mozilla\\F[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542115"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{4daac69c-cba7-45e2-9bc8-1044483d3352}"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic_france"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=UTF-8&[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542115,CT2851639,CT2642814"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115,CT2851639,CT2642814"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2642814"); Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Mar 21 2011 15:33:05 GMT+01[...] Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Aug 17 2011 14:53:04 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Aug 24 2011 14:12:36 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.alert.userId", "34f29675-93d5-4a1a-8827-3c9e6ea3d473"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Nov 05 2011 12:06:48 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "f517b6ee-3ee9-4516-a5d4-bb639d86b628"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2642814"); Supprimée : user_pref("CommunityToolbar.killedEngine", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Nov 05 2011 12:06:4[...] Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Nov 05 2011 22:40:00 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Nov 05 2011 12:06:44 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "1ce9eee0-f89d-43ba-8443-323829b5410e"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "about:home"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Yahoo"); Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Aug 10 2011 12:46:44 GMT+0200"); Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Mar 31 2011 10:22:32 GMT+0200"); Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/30/2010 03"); Supprimée : user_pref("ConduitEngine.FirstTime", true); Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); Supprimée : user_pref("ConduitEngine.Initialize", true); Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); Supprimée : user_pref("ConduitEngine.InstalledDate", "Tue Nov 30 2010 01:45:02 GMT+0100"); Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Mar 30 2011 17:28:36 GMT+0200"); Supprimée : user_pref("ConduitEngine.LastLogin_3.2.1.3", "Fri Dec 24 2010 19:12:08 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Dec 25 2010 00:44:04 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.3.2.1", "Fri Mar 25 2011 12:00:01 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Mar 31 2011 13:22:32 GMT+0200"); Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Mar 31 2011 13:22:32 GMT+0200"); Supprimée : user_pref("ConduitEngine.UserID", "UN68931267762019942"); Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Mar 30 2011 17:28:36 GMT+0200"); Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Mar 31 2011 18:22:32 GMT+0200"); Supprimée : user_pref("ConduitEngine.initDone", true); Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Supprimée : user_pref("ConduitEngine.usagesFlag", 1); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\MAATA\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [53251 octets] - [05/01/2012 17:31:51] AdwCleaner[s1].txt - [50606 octets] - [05/01/2012 17:32:02] ************************* Dossier Temporaire : 10 dossier(s) et 20 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [50829 octets] ########## -
Ordinateur très lent
murloch a répondu à un(e) sujet de murloch dans Analyses et éradication malwares
merci bernard pour ta gentillesse et meilleurs voeux je vais m'y mettre nanmoins un petit problème concernant ZH il entre en confilit avec mac affee et je n'ai pas pu désinstaller ce dernier Que faire? -
Bonsoir à tous, et bonne année ! Merci à ceux qui m'aideront… Mon ordinateur portable Acer 32 Windows Premium Famille est devenu très lent et bogue constamment depuis 3 ou 4 jours. Pour accéder à un dossier; il me faut attendre très longtemps, et Firefox souvent ne répond pas. Deuxième problème : j'accédais à Firefox et à d'autres dossiers directement. Soudain je suis obligé d'exécuter en tant qu'administrateur. Que faire ? Merci à tous. Meilleurs vœux. Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:05:35, on 05/01/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v9.00 (9.00.8112.16421) Boot mode: Normal Running processes: C:\Program Files (x86)\Common Files\Microsoft Shared\Ink\TabTip32.exe C:\Program Files (x86)\IObit\Smart Defrag 2\SmartDefrag.exe C:\Program Files (x86)\IObit\Game Booster\gbtray.exe C:\Program Files (x86)\DAP\DAP.exe C:\Program Files (x86)\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe C:\Users\MAATA\AppData\Roaming\Dropbox\bin\Dropbox.exe C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe C:\Program Files (x86)\Real\RealPlayer\Update\realsched.exe C:\Program Files (x86)\Microsoft Office\Office12\WINWORD.EXE C:\Program Files (x86)\Common Files\Speedbit\SbUpdate\SBUpdate.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Windows\SysWOW64\NOTEPAD.EXE C:\Users\MAATA\Downloads\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.speedbit.com/?aff=105 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = Yahoo! France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer, optimized for Bing and MSN R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = F2 - REG:system.ini: UserInit=userinit.exe O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn3\yt.dll O2 - BHO: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.7\iobitToolbarIE.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\ProgramData\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O2 - BHO: SearchPredictObj Class - {389943B0-C3A2-4E69-82CB-8596A84CB3DC} - C:\PROGRA~2\SEARCH~1\SEARCH~1.DLL O2 - BHO: SPEEDBIT1 - {425E30F0-CCC6-4E24-BBEB-BCBD31720B37} - C:\Program Files (x86)\SpeedBit Toolbar\Toolbar\SpeedBit.dll O2 - BHO: Softonic_France - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\ScriptSn.20110107022911.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: SBCONVERT - {92A9ACF4-9333-43AE-9698-DB283326F87F} - C:\Program Files (x86)\SpeedBit Video Downloader\TBUB3\tbcore3.dll O2 - BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\IMBooster4Web\Iminent.WebBooster.dll O2 - BHO: Eazel-FR - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files (x86)\Eazel-FR\prxtbEaze.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O2 - BHO: Bing Bar Helper - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O2 - BHO: Yontoo Layers - {FD72061E-9FDE-484D-A58A-0BAB4151CAD8} - C:\Program Files (x86)\Yontoo Layers Runtime\YontooIEClient.dll O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn3\YTSingleInstance.dll O2 - BHO: Download Accelerator Plus Integration - {FF6C3CF0-4B15-11D1-ABED-709549C10000} - C:\PROGRA~2\DAP\DAPIEL~1.DLL O2 - BHO: GrabberObj Class - {FF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files (x86)\SpeedBit Video Downloader\TBUB3\grabber.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn3\yt.dll O3 - Toolbar: SpeedBit - {EBFCD017-BCAD-42C3-9ED5-89DBDFC59171} - C:\Program Files (x86)\SpeedBit Toolbar\Toolbar\SpeedBit.dll O3 - Toolbar: Softonic_France Toolbar - {4daac69c-cba7-45e2-9bc8-1044483d3352} - C:\Program Files (x86)\Softonic_France\prxtbSof0.dll O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} - C:\Program Files (x86)\ConduitEngine\prxConduitEngine.dll O3 - Toolbar: Eazel-FR Toolbar - {a8f9752d-e2b8-4e7a-86b5-499f4330e2fe} - C:\Program Files (x86)\Eazel-FR\prxtbEaze.dll O3 - Toolbar: IObit Toolbar - {0BDA0769-FD72-49F4-9266-E1FB004F4D8F} - C:\Program Files (x86)\IObit Toolbar\IE\4.7\iobitToolbarIE.dll O3 - Toolbar: Bing Bar - {8dcb7100-df86-4384-8842-8fa844297b3f} - "C:\Program Files (x86)\Microsoft\BingBar\BingExt.dll" (file missing) O3 - Toolbar: SpeedBit Video Downloader - {0329E7D6-6F54-462D-93F6-F5C3118BADF2} - C:\Program Files (x86)\SpeedBit Video Downloader\TBUB3\tbcore3.dll O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [TkBellExe] "c:\program files (x86)\real\realplayer\Update\realsched.exe" -osboot O4 - HKCU\..\Run: [DownloadAccelerator] "C:\Program Files (x86)\DAP\DAP.EXE" /STARTUP O4 - HKCU\..\Run: [uTorrent] "C:\Program Files (x86)\uTorrent\uTorrent.exe" O4 - HKCU\..\Run: [iE Privacy Keeper] "C:\Program Files (x86)\UnH Solutions\IE Privacy Keeper\IEPrivacyKeeper.exe" -startup O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU') O4 - Startup: Dropbox.lnk = MAATA\AppData\Roaming\Dropbox\bin\Dropbox.exe O8 - Extra context menu item: &Clean Traces - C:\Program Files (x86)\DAP\Privacy Package\dapcleanerie.htm O8 - Extra context menu item: &Download with &DAP - C:\Program Files (x86)\DAP\dapextie.htm O8 - Extra context menu item: Download &all with DAP - C:\Program Files (x86)\DAP\dapextie2.htm O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~2\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Free YouTube Download - C:\Users\MAATA\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\MAATA\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm O9 - Extra button: @C:\Program Files (x86)\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Program Files (x86)\Windows Live\Companion\companioncore.dll O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~2\Office12\ONBttnIE.dll O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~2\Office12\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - LSI Corporation - C:\Program Files\LSI SoftModem\agr64svc.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: SAMSUNG AllShare Service (AllShare) - Unknown owner - C:\Program Files (x86)\Samsung\SAMSUNG PC Share Manager\WiselinkPro.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files (x86)\Canon\CAL\CALMAIN.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHSRW.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Assistance IP (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: IS360service - IObit - C:\Program Files (x86)\IObit\IObit Security 360\IS360srv.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHost.exe O23 - Service: McShield - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshield.exe O23 - Service: @%SystemRoot%\ehome\ehres.dll,-15501 (Mcx2Svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefire.exe O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.exe (file missing) O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NTI IScheduleSvc - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Groupement de mise en réseau de pairs (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - c:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Panneau de saisie Tablet PC (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de découverte automatique de Proxy Web pour les services HTTP Windows (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Windows Search (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Yahoo! Updater (YahooAUService) - Yahoo! Inc. - C:\Program Files (x86)\Yahoo!\SoftwareUpdate\YahooAUService.exe -- End of file - 29348 bytes -édit- Dans cette section, il ne faut pas multiplier les messages dans ton sujet avant d'être pris en charge : au vu de la présence d'une « réponse », les helpers ne s'y intéresseront pas, croyant le problème pris en mains par l'un des leurs. Utilise la touche « Modifier » pour compléter ton premier message…
-
merci à tous pour vos réponses constructives je vous souhaites de bnnes fêtes je ne sais pas comment mettre résolu
-
Bonjour à tous et merci pour votre aide lorsqu'on partage un ordinateur avec d'autres personnes sans pouvoir faire autrement et sans pouvoir avoir son mot de passe secret (ça ferait bizarre pour l'entourage et suspect) comment peut on faire pour le laisser aucune trace de son passage (partout sites, msn etc;) et quel sont les dossiers que peuvent rechercher les autres pour savoir ce que vous avez fait en détail Merci
-
Superbe ! Merci infiniment, abweb. Je l'ai fait et ça marche. Bien à toi. Encore merci et bonne fêtes. Problème réglé.
-
Merci abweb pour la diligence de ta réponse mais est-ce que cela efface tous les dossiers historiques de conversation par exemple sur yahoo ou msn?
-
bonjour merci pour votre aide lorsque l'on partage un ordinateur sans mot de passe comment effacer notre passage dans tous les domaines (web, courrie, msn, yhoo etc) quels dossiers comportent les renseignements de notre passage merci
-
Bonjour GOF merci pour tes prescriptions et pour le temps que tu me consacres. J'ai effectué les opérations le plus scrupuleusement possible Voici le premier rapport mais pour le second je n'ai pas pu l'avoir même en allant dans le dossier indiqué, dans lequel, d'ailleurs il n'existe pas. Néanmoins, sur le vif j'ai pu voir O O O Merci encore pour tout ComboFix 10-05-24.07 - my-deal 25/05/2010 17:02:39.1.2 - x86 Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2038.1572 [GMT 2:00] Lancé depuis: c:\documents and settings\my-deal\Mes documents\Téléchargements\ComboFix.exe AV: AntiVir Desktop *On-access scanning enabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} AV: Microsoft Security Essentials *On-access scanning disabled* (Updated) {BCF43643-A118-4432-AEDE-D861FCBCFCDF} . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\Administrateur\Application Data\020000002d6481e8912C.manifest c:\documents and settings\Administrateur\Application Data\020000002d6481e8912O.manifest c:\documents and settings\Administrateur\Application Data\020000002d6481e8912P.manifest c:\documents and settings\Administrateur\Application Data\020000002d6481e8912S.manifest c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73} c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome.manifest c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome\xulcache.jar c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\defaults\preferences\xulcache.js c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\install.rdf c:\documents and settings\All Users\Application Data\71c248e c:\documents and settings\All Users\Application Data\71c248e\7242.mof c:\documents and settings\All Users\Application Data\71c248e\BackUp\McAfee Security Scan Plus.lnk c:\documents and settings\All Users\Application Data\71c248e\mozcrt19.dll c:\documents and settings\All Users\Application Data\71c248e\MSE.ico c:\documents and settings\All Users\Application Data\71c248e\MSESys\vd952342.bd c:\documents and settings\All Users\Application Data\71c248e\MSESys\VDAI.ntf c:\documents and settings\All Users\Application Data\71c248e\sqlite3.dll c:\documents and settings\my-deal\Application Data\020000002d6481e8912C.manifest c:\documents and settings\my-deal\Application Data\020000002d6481e8912O.manifest c:\documents and settings\my-deal\Application Data\020000002d6481e8912P.manifest c:\documents and settings\my-deal\Application Data\020000002d6481e8912S.manifest c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73} c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome.manifest c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\chrome\xulcache.jar c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\defaults\preferences\xulcache.js c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\extensions\{bde0d194-72d6-4a01-9609-adeb7fbf2b73}\install.rdf c:\windows\system32\575600672 c:\windows\system32\st325602.dll c:\windows\system32\unrar.exe Une copie infectée de c:\windows\system32\drivers\tcpip.sys a été trouvée et désinfectée Copie restaurée à partir de - Kitty had a snack . ((((((((((((((((((((((((((((( Fichiers créés du 2010-04-25 au 2010-05-25 )))))))))))))))))))))))))))))))))))) . 2010-05-25 09:27 . 2010-05-25 09:27 -------- d-----w- c:\program files\Fichiers communs\Skype 2010-05-25 09:27 . 2010-05-25 09:27 -------- d-----r- c:\program files\Skype 2010-05-25 01:18 . 2010-05-25 08:23 -------- d-----w- c:\documents and settings\my-deal\.homeplayer 2010-05-25 01:17 . 2010-05-25 01:18 -------- d-----w- c:\program files\HomePlayer 2010-05-24 23:19 . 2010-05-24 23:20 -------- d-----w- c:\program files\trend micro 2010-05-24 23:19 . 2010-05-24 23:20 -------- d-----w- C:\rsit 2010-05-24 11:29 . 2010-05-24 11:30 -------- d-----w- c:\program files\CCleaner 2010-05-24 04:14 . 2010-05-24 04:14 -------- d--h--w- c:\windows\PIF 2010-05-24 04:08 . 2010-05-24 11:36 -------- d-----w- C:\Asp 2010-05-24 04:05 . 2010-05-24 04:05 -------- d-----w- c:\program files\xoftspy 2010-05-24 01:37 . 2010-05-24 01:37 -------- d--h--w- c:\windows\system32\GroupPolicy 2010-05-23 10:50 . 2010-05-23 10:50 56 ---ha-w- c:\windows\system32\ezsidmv.dat 2010-05-23 10:50 . 2010-05-25 09:28 -------- d-----w- c:\documents and settings\my-deal\Application Data\skypePM 2010-05-23 10:29 . 2010-05-25 12:15 -------- d-----w- c:\documents and settings\my-deal\Application Data\Skype 2010-05-23 10:29 . 2010-05-25 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Skype 2010-05-23 00:49 . 2010-05-23 00:49 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\ashampoo 2010-05-23 00:49 . 2010-05-23 00:49 -------- d-----w- c:\documents and settings\All Users\Application Data\ashampoo 2010-05-23 00:49 . 2010-05-23 00:49 -------- d-----w- c:\program files\Ashampoo 2010-05-23 00:21 . 2010-05-23 00:22 -------- d-----w- c:\program files\Microsoft Security Essentials 2010-05-23 00:14 . 2010-05-23 00:52 -------- d-----w- c:\program files\RegCure 2010-05-22 20:14 . 2010-05-23 17:13 -------- d-----w- c:\documents and settings\my-deal\Application Data\gtk-2.0 2010-05-22 20:14 . 2010-05-22 20:14 -------- d-----w- c:\documents and settings\my-deal\.thumbnails 2010-05-22 19:57 . 2010-05-22 19:59 -------- d-----w- c:\program files\GIMP-2.0 2010-05-22 19:19 . 2010-05-23 17:25 -------- d-----w- c:\documents and settings\my-deal\.gimp-2.6 2010-05-21 23:21 . 2010-05-21 23:21 848360 ----a-w- c:\documents and settings\my-deal\Application Data\MSNInstaller\msnauins.exe 2010-05-21 23:21 . 2010-05-21 23:21 -------- d-----w- c:\documents and settings\my-deal\Application Data\MSNInstaller 2010-05-17 12:26 . 2010-05-17 12:26 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes 2010-05-17 12:13 . 2010-05-17 12:13 -------- d-----w- c:\documents and settings\my-deal\Application Data\Malwarebytes 2010-05-17 12:13 . 2010-04-29 13:39 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys 2010-05-17 12:13 . 2010-05-17 12:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes 2010-05-17 12:13 . 2010-04-29 13:39 20952 ----a-w- c:\windows\system32\drivers\mbam.sys 2010-05-17 12:13 . 2010-05-17 12:13 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware 2010-05-17 11:36 . 2010-05-17 11:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\AVP 2009 2010-05-17 11:36 . 2010-05-17 11:36 -------- d-----w- c:\program files\PC Speed Maximizer 2010-05-17 11:36 . 2010-05-17 11:36 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Google 2010-05-17 11:35 . 2010-05-17 11:35 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Google 2010-05-17 11:35 . 2010-05-17 11:35 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\Temp 2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-05-17 11:35 . 2010-05-19 21:57 -------- d-----w- c:\documents and settings\Administrateur\Bureau 2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau 2010-05-17 11:35 . 2010-05-17 11:35 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression 2010-05-17 11:35 . 2010-05-17 11:35 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer 2010-05-17 11:11 . 2010-05-17 11:11 -------- d-sh--w- c:\documents and settings\Administrateur\IECompatCache 2010-05-17 10:51 . 2010-03-24 14:16 52224 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\components\FFExternalAlert.dll 2010-05-17 10:51 . 2010-03-24 14:16 101376 ----a-w- c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\57x3c3c4.default\extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848}\components\RadioWMPCore.dll 2010-05-17 10:35 . 2010-05-25 09:23 -------- d-----w- c:\program files\WinClamAVShield 2010-05-17 10:09 . 2010-05-17 10:09 6144 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe 2010-05-17 10:09 . 2010-05-17 10:09 5632 ----a-w- c:\documents and settings\All Users\Application Data\Spyware Terminator\fileobjinfo.sys 2010-05-17 10:09 . 2010-05-17 10:09 142592 ----a-w- c:\windows\system32\drivers\sp_rsdrv2.sys 2010-05-17 10:09 . 2010-05-25 14:36 -------- d-----w- c:\documents and settings\my-deal\Application Data\Spyware Terminator 2010-05-17 10:09 . 2010-05-25 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Spyware Terminator 2010-05-17 10:09 . 2010-05-25 13:47 -------- d-----w- c:\program files\Spyware Terminator 2010-05-16 12:20 . 2010-05-23 10:30 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\Google 2010-05-16 12:18 . 2010-05-24 11:34 -------- d-----w- c:\program files\Google 2010-05-15 19:40 . 2010-05-17 11:33 -------- d-----w- c:\program files\LaBoiteACouleurs 2010-05-14 06:56 . 2010-05-14 06:56 -------- d-----w- c:\program files\Uniblue 2010-05-13 23:00 . 2010-05-19 22:10 -------- d-----w- c:\program files\Spybot - Search & Destroy 2010-05-13 23:00 . 2010-05-19 21:57 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-13 22:53 . 2010-05-13 22:53 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Mozilla 2010-05-13 22:47 . 2010-05-13 22:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\TuneUp Software 2010-05-13 22:00 . 2010-05-13 22:00 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\ESET 2010-05-13 16:08 . 2010-05-13 16:08 -------- d-sh--w- c:\documents and settings\Administrateur\PrivacIE 2010-05-13 16:05 . 2010-05-13 16:05 -------- d-sh--w- c:\documents and settings\Administrateur\IETldCache 2010-05-13 16:05 . 2010-05-17 11:34 -------- d--h--w- c:\documents and settings\Administrateur\Modèles 2010-05-13 16:05 . 2010-05-17 11:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft 2010-05-13 16:05 . 2010-05-13 22:55 -------- d-----w- c:\documents and settings\Administrateur\Mes documents 2010-05-13 16:05 . 2010-05-13 16:07 -------- d-----w- c:\documents and settings\Administrateur\Favoris 2010-05-13 16:05 . 2010-05-17 11:34 -------- d-----w- c:\documents and settings\Administrateur 2010-05-13 15:56 . 2010-05-13 15:56 -------- d-----w- c:\documents and settings\my-deal\Local Settings\Application Data\ESET 2010-05-13 15:47 . 2010-05-13 15:47 -------- d-----w- c:\program files\ESET 2010-05-13 14:37 . 2010-05-13 14:36 56816 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2010-05-13 14:37 . 2010-05-13 15:51 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira 2010-05-13 12:59 . 2010-05-13 12:59 -------- d-----w- c:\documents and settings\my-deal\Application Data\HTML Executable 2010-05-12 16:48 . 2010-05-12 16:48 -------- d--h--we c:\documents and settings\All Users\AVP9 2010-05-12 16:47 . 2009-12-14 10:44 39352 ----a-w- c:\windows\system32\drivers\CSVirtualDiskDrv.sys 2010-05-12 16:47 . 2010-05-13 12:44 -------- dc----w- c:\windows\system32\DRVSTORE 2010-05-12 16:47 . 2009-12-14 10:44 88632 ----a-w- c:\windows\system32\drivers\CSCrySec.sys 2010-05-12 16:46 . 2010-05-13 12:46 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab 2010-05-12 16:39 . 2010-05-12 16:39 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files 2010-05-12 16:17 . 2010-05-12 16:17 -------- d-sh--w- c:\documents and settings\All Users\Application Data\MSVXLPADQE 2010-05-11 22:26 . 2010-05-11 22:26 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache 2010-05-11 16:13 . 2010-05-11 16:13 -------- d-----w- c:\windows\Sun 2010-05-11 07:48 . 2010-05-11 07:48 -------- d-----r- c:\documents and settings\LocalService\Favoris 2010-05-10 20:53 . 2010-05-10 20:54 -------- d-----w- c:\documents and settings\my-deal\Application Data\FileZilla 2010-05-10 20:53 . 2010-05-10 20:54 -------- d-----w- c:\program files\FileZilla FTP Client 2010-05-10 16:49 . 2010-05-10 16:50 -------- d-----w- c:\documents and settings\my-deal\Application Data\Notepad++ 2010-05-10 16:49 . 2010-05-10 16:49 -------- d-----w- c:\program files\Notepad++ 2010-05-10 09:14 . 2010-05-17 11:33 -------- d-----w- c:\program files\Ask.com 2010-05-10 09:14 . 2010-05-10 10:10 -------- d-----w- c:\program files\LimeWire 2010-05-08 07:47 . 2010-05-08 07:47 -------- d-sh--w- c:\documents and settings\my-deal\PrivacIE 2010-05-05 12:57 . 2010-05-05 12:57 -------- d-----w- c:\documents and settings\All Users\Application Data\McAfee . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2010-05-25 15:00 . 2010-04-13 12:32 -------- d-----w- c:\documents and settings\my-deal\Application Data\uTorrent 2010-05-25 11:23 . 2010-04-20 11:02 -------- d-----w- c:\documents and settings\my-deal\Application Data\vlc 2010-05-25 09:35 . 2010-04-12 22:15 -------- d-----w- c:\program files\Mozilla Thunderbird 2010-05-24 22:56 . 2004-08-05 10:00 49054 ----a-w- c:\windows\system32\perfc00C.dat 2010-05-24 22:56 . 2004-08-05 10:00 368314 ----a-w- c:\windows\system32\perfh00C.dat 2010-05-19 22:39 . 2010-03-25 12:47 -------- d--h--w- c:\program files\InstallShield Installation Information 2010-05-17 11:35 . 2010-04-13 12:34 -------- d-----w- c:\program files\uTorrent 2010-05-16 21:35 . 2010-04-21 10:49 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP 2010-05-14 08:40 . 2010-04-13 12:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help 2010-05-13 15:21 . 2010-05-13 15:21 395264 ----a-w- c:\windows\system32\win32extension.dll.tmp 2010-05-13 14:40 . 2010-04-18 22:01 -------- d-----w- c:\program files\TuneUp Utilities 2010 2010-05-08 16:04 . 2010-04-12 23:10 76160 ----a-w- c:\windows\system32\GDIPFONTCACHEV1.DAT 2010-05-07 16:07 . 2010-04-18 22:01 30536 ----a-w- c:\windows\system32\TURegOpt.exe 2010-05-07 16:01 . 2010-04-18 22:01 30024 ----a-w- c:\windows\system32\uxtuneup.dll 2010-05-05 12:37 . 2010-03-25 12:47 -------- d-----w- c:\program files\Fichiers communs\InstallShield 2010-05-02 19:55 . 2010-04-20 17:13 -------- d-----w- c:\documents and settings\my-deal\Application Data\dvdcss 2010-04-20 13:27 . 2010-04-12 21:41 1 ----a-w- c:\documents and settings\my-deal\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys 2010-04-20 11:59 . 2010-04-20 11:59 -------- d-----w- c:\program files\MSBuild 2010-04-20 11:53 . 2010-04-20 11:53 -------- d-----w- c:\program files\Microsoft Sync Framework 2010-04-20 11:38 . 2010-04-20 11:38 -------- d-----w- c:\program files\Microsoft Analysis Services 2010-04-19 16:25 . 2010-03-25 12:22 87267 ----a-w- c:\windows\pchealth\helpctr\OfflineCache\index.dat 2010-04-19 12:06 . 2010-04-19 12:06 -------- d-----w- c:\program files\UltraVPN 2010-04-19 11:26 . 2010-04-19 11:20 -------- d-----w- c:\documents and settings\All Users\Application Data\STDUConverter 2010-04-19 11:21 . 2010-04-19 11:21 -------- d-----w- c:\program files\STDU Viewer 2010-04-19 11:21 . 2010-04-19 11:20 -------- d-----w- c:\program files\Fichiers communs\STDUtility 2010-04-19 11:20 . 2010-04-19 11:20 -------- d-----w- c:\program files\STDU Converter 2010-04-19 10:42 . 2010-04-19 10:42 -------- d-----w- c:\program files\LizardTech 2010-04-18 22:01 . 2010-04-18 22:01 -------- d-----w- c:\documents and settings\my-deal\Application Data\TuneUp Software 2010-04-18 22:01 . 2010-04-18 22:00 -------- d-----w- c:\documents and settings\All Users\Application Data\TuneUp Software 2010-04-18 22:00 . 2010-04-18 22:00 -------- d-sh--w- c:\documents and settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC} 2010-04-15 13:15 . 2010-04-15 13:15 -------- d-----w- c:\documents and settings\my-deal\Application Data\Uniblue 2010-04-13 11:08 . 2010-04-13 11:08 503808 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2783d698-n\msvcp71.dll 2010-04-13 11:08 . 2010-04-13 11:08 499712 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2783d698-n\jmc.dll 2010-04-13 11:08 . 2010-04-13 11:08 348160 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\54\1a209876-2783d698-n\msvcr71.dll 2010-04-13 11:06 . 2010-04-13 11:06 61440 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-207fbd84-n\decora-sse.dll 2010-04-13 11:06 . 2010-04-13 11:06 12800 ----a-w- c:\documents and settings\my-deal\Application Data\Sun\Java\Deployment\SystemCache\6.0\17\6d0ad391-207fbd84-n\decora-d3d.dll 2010-04-12 22:15 . 2010-04-12 22:15 -------- d-----w- c:\documents and settings\my-deal\Application Data\Thunderbird 2010-04-12 21:41 . 2010-04-12 21:41 -------- d-----w- c:\documents and settings\my-deal\Application Data\OpenOffice.org 2010-04-12 16:52 . 2010-04-12 16:52 0 ----a-w- c:\windows\nsreg.dat 2010-03-25 12:37 . 2010-03-25 12:37 411368 ----a-w- c:\windows\system32\deploytk.dll 2010-03-25 12:36 . 2010-03-25 12:36 12328 ----a-w- c:\documents and settings\my-deal\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2010-03-25 12:19 . 2010-03-25 12:19 21892 ----a-w- c:\windows\system32\emptyregdb.dat 2010-03-24 18:17 . 2010-03-24 08:04 952768 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\AdobeARM.exe 2010-03-24 18:17 . 2010-03-24 08:04 70584 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\AdobeExtractFiles.dll 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\ReaderUpdater.exe 2010-03-24 18:17 . 2010-03-24 08:04 326056 ----a-w- c:\documents and settings\All Users\Application Data\Adobe\Reader\9.3\ARM\8506\AcrobatUpdater.exe 2010-03-10 06:16 . 2004-08-05 10:00 420352 ----a-w- c:\windows\system32\vbscript.dll 2010-02-25 06:17 . 2006-03-04 03:35 916480 ----a-w- c:\windows\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] 2009-11-03 19:12 556432 ----a-w- c:\progra~1\MICROS~2\Office14\URLREDIR.DLL [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "uTorrent"="c:\program files\uTorrent\uTorrent.exe" [2010-05-16 322352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="c:\windows\system32\igfxtray.exe" [2006-10-29 98304] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-10-29 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2006-10-29 118784] "SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504] "openvpn-gui"="c:\program files\UltraVPN\bin\openvpn-gui.exe" [2010-04-19 370948] "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2010-05-17 2176512] "MSSE"="c:\program files\Microsoft Security Essentials\msseces.exe" [2010-02-21 1093208] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "CTFMON.EXE"=c:\windows\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "c:\\Program Files\\uTorrent\\uTorrent.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "c:\\Program Files\\Microsoft Office\\Office14\\GROOVE.EXE"= "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"= "c:\\Program Files\\Microsoft Office\\Office14\\OUTLOOK.EXE"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [17/05/2010 12:09 142592] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [07/05/2010 18:05 1051976] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25/02/2010 10:18 10064] S1 MpKsl0242cdc0;MpKsl0242cdc0;\??\c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B832DC0-64B3-4977-A34D-467DC2A76499}\MpKsl0242cdc0.sys --> c:\documents and settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B832DC0-64B3-4977-A34D-467DC2A76499}\MpKsl0242cdc0.sys [?] S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe [?] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service;c:\program files\Microsoft Office\Office14\GROOVE.EXE [29/10/2009 10:22 30603640] S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [26/09/2009 04:28 4639136] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp . Contenu du dossier 'Tâches planifiées' 2010-05-25 c:\windows\Tasks\MP Scheduled Scan.job - c:\program files\Microsoft Security Essentials\MpCmdRun.exe [2009-12-09 16:02] . . ------- Examen supplémentaire ------- . uSearchAssistant = hxxp://www.google.com/ie uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Envoyer à OneNote - /105 IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000 Filter: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - c:\program files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL FF - ProfilePath - c:\documents and settings\my-deal\Application Data\Mozilla\Firefox\Profiles\uiug2gbl.default\ FF - prefs.js: browser.search.selectedEngine - Google FF - prefs.js: keyword.URL - hxxp://www.crawler.com/search/dispatcher.aspx?tp=aus&tbid=60076&qkw= FF - plugin: c:\progra~1\MICROS~2\Office14\NPAUTHZ.DLL FF - plugin: c:\progra~1\MICROS~2\Office14\NPSPWRAP.DLL ---- PARAMETRES FIREFOX ---- FF - user.js: network.http.max-persistent-connections-per-server - 4 FF - user.js: nglayout.initialpaint.delay - 600 FF - user.js: content.notify.interval - 600000 FF - user.js: content.max.tokenizing.time - 1800000 FF - user.js: content.switch.threshold - 600000 FF - user.js: browser.urlbar.autoFill - true c:\program files\Mozilla Firefox\greprefs\all.js - pref("ui.use_native_colors", true); c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.auth.force-generic-ntlm", false); c:\program files\Mozilla Firefox\greprefs\all.js - pref("svg.smil.enabled", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.allow_unrestricted_renego_everywhere__temporarily_available_pr ef", true); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.renego_unrestricted_hosts", ""); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.treat_unsafe_negotiation_as_broken", false); c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl.require_safe_negotiation", false); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.name", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("extensions.{972ce4c6-7e08-4474-a285-3208198ce6fd}.description", "chrome://browser/locale/browser.properties"); c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("plugins.update.notifyUser", false); . - - - - ORPHELINS SUPPRIMES - - - - WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file) ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2010-05-25 17:06 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . Heure de fin: 2010-05-25 17:08:31 ComboFix-quarantined-files.txt 2010-05-25 15:08 Avant-CF: 9 194 934 272 octets libres Après-CF: 9 243 385 856 octets libres WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect - - End Of File - - CF11AD377A94EF2E06DC89B809C0CA81
-
info.txt logfile of random's system information tool 1.06 2010-05-25 01:20:51 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf µTorrent-->"C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe Ashampoo Burning Studio 6 FREE-->"C:\Program Files\Ashampoo\Ashampoo Burning Studio 6 FREE\unins000.exe" CCleaner-->"C:\Program Files\CCleaner\uninst.exe" Conexant HDA D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -Idel1028p.inf Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe" Correctif pour Windows XP (KB979306)-->"C:\WINDOWS\$NtUninstallKB979306$\spuninst\spuninst.exe" DjVu Solo 3.1-->C:\WINDOWS\IsUninst.exe -f"C:\Program Files\LizardTech\DjVu Solo 3.1\Uninst.isu" FileZilla Client 3.3.2.1-->C:\Program Files\FileZilla FTP Client\uninstall.exe GIMP 2.6.8-->"C:\Program Files\GIMP-2.0\setup\unins000.exe" High Definition Audio Driver Package - KB835221-->C:\WINDOWS\$NtUninstallKB835221WXP$\spuninst\spuninst.exe Intel® Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_27A6 PCI\VEN_8086&DEV_27A2 Java 6 Update 18-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF} La boite a couleurs version 1.6.14-->"C:\Program Files\LaBoiteACouleurs\unins000.exe" Logiciel d'archivage WinRAR-->C:\Program Files\WinRAR\uninstall.exe Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe" Microsoft Antimalware Service FR-FR Language Pack-->MsiExec.exe /X{A4526B5A-89C0-4F4B-9E6E-4F883374D5F9} Microsoft Antimalware-->MsiExec.exe /X{E590FD1C-E8C6-4D2E-8CA9-77B403F7EE01} Microsoft Office Access MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0015-040C-0000-0000000FF1CE} Microsoft Office Excel MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0016-040C-0000-0000000FF1CE} Microsoft Office Groove MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00BA-040C-0000-0000000FF1CE} Microsoft Office InfoPath MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0044-040C-0000-0000000FF1CE} Microsoft Office OneNote MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-00A1-040C-0000-0000000FF1CE} Microsoft Office Outlook MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001A-040C-0000-0000000FF1CE} Microsoft Office PowerPoint MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0018-040C-0000-0000000FF1CE} Microsoft Office Professional Plus 2010 (Beta)-->MsiExec.exe /X{20140000-0011-0000-0000-0000000FF1CE} Microsoft Office Professionnel Plus 2010-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL Microsoft Office Proof (Arabic) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0401-0000-0000000FF1CE} Microsoft Office Proof (Dutch) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0413-0000-0000000FF1CE} Microsoft Office Proof (English) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0409-0000-0000000FF1CE} Microsoft Office Proof (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-040C-0000-0000000FF1CE} Microsoft Office Proof (German) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0407-0000-0000000FF1CE} Microsoft Office Proof (Spanish) 2010 (Beta)-->MsiExec.exe /X{20140000-001F-0C0A-0000-0000000FF1CE} Microsoft Office Proofing (French) 2010 (Beta)-->MsiExec.exe /X{20140000-002C-040C-0000-0000000FF1CE} Microsoft Office Publisher MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-0019-040C-0000-0000000FF1CE} Microsoft Office Shared MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-006E-040C-0000-0000000FF1CE} Microsoft Office Word MUI (French) 2010 (Beta)-->MsiExec.exe /X{20140000-001B-040C-0000-0000000FF1CE} Microsoft Security Essentials-->C:\Program Files\Microsoft Security Essentials\setup.exe /x Microsoft Security Essentials-->MsiExec.exe /I{EF98A02A-1748-4762-9B7D-5ED1600520D5} Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148-->MsiExec.exe /X{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C} Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475} Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB954155)-->"C:\WINDOWS\$NtUninstallKB954155_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB968816)-->"C:\WINDOWS\$NtUninstallKB968816_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB973540)-->"C:\WINDOWS\$NtUninstallKB973540_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9$\spuninst\spuninst.exe" Mise à jour de sécurité pour Lecteur Windows Media (KB979402)-->"C:\WINDOWS\$NtUninstallKB979402_WM9L$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB971961)-->"C:\WINDOWS\ie8updates\KB971961-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows Internet Explorer 8 (KB981332)-->"C:\WINDOWS\ie8updates\KB981332-IE8\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956744)-->"C:\WINDOWS\$NtUninstallKB956744$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB956844)-->"C:\WINDOWS\$NtUninstallKB956844$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB958869)-->"C:\WINDOWS\$NtUninstallKB958869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB960859)-->"C:\WINDOWS\$NtUninstallKB960859$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969059)-->"C:\WINDOWS\$NtUninstallKB969059$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB969947)-->"C:\WINDOWS\$NtUninstallKB969947$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB970430)-->"C:\WINDOWS\$NtUninstallKB970430$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971468)-->"C:\WINDOWS\$NtUninstallKB971468$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB971657)-->"C:\WINDOWS\$NtUninstallKB971657$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB972270)-->"C:\WINDOWS\$NtUninstallKB972270$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973354)-->"C:\WINDOWS\$NtUninstallKB973354$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973507)-->"C:\WINDOWS\$NtUninstallKB973507$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973869)-->"C:\WINDOWS\$NtUninstallKB973869$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB973904)-->"C:\WINDOWS\$NtUninstallKB973904$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974112)-->"C:\WINDOWS\$NtUninstallKB974112$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974318)-->"C:\WINDOWS\$NtUninstallKB974318$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974392)-->"C:\WINDOWS\$NtUninstallKB974392$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB974571)-->"C:\WINDOWS\$NtUninstallKB974571$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975025)-->"C:\WINDOWS\$NtUninstallKB975025$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975467)-->"C:\WINDOWS\$NtUninstallKB975467$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975560)-->"C:\WINDOWS\$NtUninstallKB975560$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975561)-->"C:\WINDOWS\$NtUninstallKB975561$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB975713)-->"C:\WINDOWS\$NtUninstallKB975713$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977816)-->"C:\WINDOWS\$NtUninstallKB977816$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB977914)-->"C:\WINDOWS\$NtUninstallKB977914$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978037)-->"C:\WINDOWS\$NtUninstallKB978037$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978262)-->"C:\WINDOWS\$NtUninstallKB978262$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978338)-->"C:\WINDOWS\$NtUninstallKB978338$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978542)-->"C:\WINDOWS\$NtUninstallKB978542$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978601)-->"C:\WINDOWS\$NtUninstallKB978601$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB978706)-->"C:\WINDOWS\$NtUninstallKB978706$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979309)-->"C:\WINDOWS\$NtUninstallKB979309$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB979683)-->"C:\WINDOWS\$NtUninstallKB979683$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB980232)-->"C:\WINDOWS\$NtUninstallKB980232$\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB976662)-->"C:\WINDOWS\ie8updates\KB976662-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980182)-->"C:\WINDOWS\ie8updates\KB980182-IE8\spuninst\spuninst.exe" Mise à jour pour Windows Internet Explorer 8 (KB980302)-->"C:\WINDOWS\ie8updates\KB980302-IE8\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB955759)-->"C:\WINDOWS\$NtUninstallKB955759$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB968389)-->"C:\WINDOWS\$NtUninstallKB968389$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB971737)-->"C:\WINDOWS\$NtUninstallKB971737$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973687)-->"C:\WINDOWS\$NtUninstallKB973687$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB973815)-->"C:\WINDOWS\$NtUninstallKB973815$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB980182)-->"C:\WINDOWS\$NtUninstallKB980182$\spuninst\spuninst.exe" Mozilla Firefox (3.6.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe Mozilla Thunderbird (3.0.4)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe ninemsn Internet Software-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP Notepad++-->C:\Program Files\Notepad++\uninstall.exe Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{701D1499-1FE5-4E8E-9E09-562423116373}" "1036" "0" Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{76CB26F9-C8AD-403B-8461-168B18C2FE31}" "1036" "0" Security Update for Microsoft Office 2010 File Validation - Beta (KB976133)-->"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\Oarpmany.exe" /removereleaseinpatch "{20140000-0011-0000-0000-0000000FF1CE}" "{7CDAA76C-5DB2-431F-A921-14A106BD8FA3}" "1036" "0" SigmaTel Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Spyware Terminator-->"C:\Program Files\Spyware Terminator\unins000.exe" STDU Converter version 1.1.23.0-->"C:\Program Files\STDU Converter\unins000.exe" STDU Viewer version 1.5.326.0-->"C:\Program Files\STDU Viewer\unins000.exe" TuneUp Utilities-->C:\Program Files\TuneUp Utilities 2010\TUInstallHelper.exe --Trigger-Uninstall UltraVPN-->C:\Program Files\UltraVPN\Uninstall.exe Uniblue RegistryBooster-->"C:\Program Files\Uniblue\RegistryBooster\unins000.exe" VLC media player 1.0.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe Windows Feature Pack for Storage (32-bit) - IMAPI update for Blu-Ray-->"C:\WINDOWS\$NtUninstallKB952011$\spuninst\spuninst.exe" Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe" ======Hosts File====== 74.125.45.100 4-open-davinci.com 74.125.45.100 securitysoftwarepayments.com 74.125.45.100 privatesecuredpayments.com 74.125.45.100 secure.privatesecuredpayments.com 74.125.45.100 getantivirusplusnow.com 74.125.45.100 secure-plus-payments.com 74.125.45.100 www.getantivirusplusnow.com 74.125.45.100 www.secure-plus-payments.com 74.125.45.100 www.getavplusnow.com 74.125.45.100 safebrowsing-cache.google.com ======Security center information====== AV: My Security Engine AV: Spyware Terminator AV: AntiVir Desktop AV: Microsoft Security Essentials FW: My Security Engine ======System event log====== Computer Name: MYDEAL Event Code: 10005 Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments "" pour démarrer le serveur : {FCA02D56-BF9D-4591-AD41-E59AF763C64A} Record Number: 5496 Source Name: DCOM Time Written: 20100514025827.000000+120 Event Type: erreur User: MYDEAL\Administrateur Computer Name: MYDEAL Event Code: 10005 Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments "" pour démarrer le serveur : {FCA02D56-BF9D-4591-AD41-E59AF763C64A} Record Number: 5495 Source Name: DCOM Time Written: 20100514025807.000000+120 Event Type: erreur User: MYDEAL\Administrateur Computer Name: MYDEAL Event Code: 10005 Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments "" pour démarrer le serveur : {FCA02D56-BF9D-4591-AD41-E59AF763C64A} Record Number: 5494 Source Name: DCOM Time Written: 20100514025747.000000+120 Event Type: erreur User: MYDEAL\Administrateur Computer Name: MYDEAL Event Code: 10005 Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments "" pour démarrer le serveur : {FCA02D56-BF9D-4591-AD41-E59AF763C64A} Record Number: 5493 Source Name: DCOM Time Written: 20100514025727.000000+120 Event Type: erreur User: MYDEAL\Administrateur Computer Name: MYDEAL Event Code: 10005 Message: DCOM a reçu l'erreur "%1084" lors de la mise en route du service TuneUp.UtilitiesSvc avec les arguments "" pour démarrer le serveur : {FCA02D56-BF9D-4591-AD41-E59AF763C64A} Record Number: 5492 Source Name: DCOM Time Written: 20100514025707.000000+120 Event Type: erreur User: MYDEAL\Administrateur =====Application event log===== Computer Name: MYDEAL Event Code: 4113 Message: Record Number: 751 Source Name: Avira AntiVir Time Written: 20100512183944.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: MYDEAL Event Code: 4113 Message: Record Number: 750 Source Name: Avira AntiVir Time Written: 20100512183805.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: MYDEAL Event Code: 11725 Message: Product: Ask Toolbar -- Removal failed. Record Number: 749 Source Name: MsiInstaller Time Written: 20100512183249.000000+120 Event Type: Informations User: MYDEAL\my-deal Computer Name: MYDEAL Event Code: 4113 Message: Record Number: 748 Source Name: Avira AntiVir Time Written: 20100512182701.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM Computer Name: MYDEAL Event Code: 4113 Message: Record Number: 747 Source Name: Avira AntiVir Time Written: 20100512181903.000000+120 Event Type: Avertissement User: AUTORITE NT\SYSTEM ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 14 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0e08 "NUMBER_OF_PROCESSORS"=2 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP -----------------EOF----------------- Logfile of random's system information tool 1.07 (written by random/random) Run by my-deal at 2010-05-25 01:19:36 Microsoft Windows XP Professionnel Service Pack 3 System drive C: has 9 GB (24%) free of 38 GB Total RAM: 2038 MB (71% free) Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 01:20:49, on 25/05/2010 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe c:\Program Files\Microsoft Security Essentials\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Spyware Terminator\sp_rsser.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe C:\Program Files\UltraVPN\bin\openvpn-gui.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\Program Files\Microsoft Security Essentials\msseces.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\my-deal\Mes documents\Téléchargements\RSIT(2).exe C:\Program Files\trend micro\my-deal.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60347 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60347 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 74.125.45.100 4-open-davinci.com O1 - Hosts: 74.125.45.100 securitysoftwarepayments.com O1 - Hosts: 74.125.45.100 privatesecuredpayments.com O1 - Hosts: 74.125.45.100 secure.privatesecuredpayments.com O1 - Hosts: 74.125.45.100 getantivirusplusnow.com O1 - Hosts: 74.125.45.100 secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getantivirusplusnow.com O1 - Hosts: 74.125.45.100 www.secure-plus-payments.com O1 - Hosts: 74.125.45.100 www.getavplusnow.com O1 - Hosts: 74.125.45.100 safebrowsing-cache.google.com O1 - Hosts: 74.125.45.100 urs.microsoft.com O1 - Hosts: 74.125.45.100 www.securesoftwarebill.com O1 - Hosts: 74.125.45.100 secure.paysecuresystem.com O1 - Hosts: 74.125.45.100 paysoftbillsolution.com O1 - Hosts: 74.125.45.100 protected.maxisoftwaremart.com O1 - Hosts: 173.232.108.157 www.google.com O1 - Hosts: 173.232.108.157 google.com O1 - Hosts: 173.232.108.157 google.com.au O1 - Hosts: 173.232.108.157 www.google.com.au O1 - Hosts: 173.232.108.157 google.be O1 - Hosts: 173.232.108.157 www.google.be O1 - Hosts: 173.232.108.157 google.com.br O1 - Hosts: 173.232.108.157 www.google.com.br O1 - Hosts: 173.232.108.157 google.ca O1 - Hosts: 173.232.108.157 www.google.ca O1 - Hosts: 173.232.108.157 google.ch O1 - Hosts: 173.232.108.157 www.google.ch O1 - Hosts: 173.232.108.157 google.de O1 - Hosts: 173.232.108.157 www.google.de O1 - Hosts: 173.232.108.157 google.dk O1 - Hosts: 173.232.108.157 www.google.dk O1 - Hosts: 173.232.108.157 google.fr O1 - Hosts: 173.232.108.157 www.google.fr O1 - Hosts: 173.232.108.157 google.ie O1 - Hosts: 173.232.108.157 www.google.ie O1 - Hosts: 173.232.108.157 google.it O1 - Hosts: 173.232.108.157 www.google.it O1 - Hosts: 173.232.108.157 google.co.jp O1 - Hosts: 173.232.108.157 www.google.co.jp O1 - Hosts: 173.232.108.157 google.nl O1 - Hosts: 173.232.108.157 www.google.nl O1 - Hosts: 173.232.108.157 google.no O1 - Hosts: 173.232.108.157 www.google.no O1 - Hosts: 173.232.108.157 www.google.co.nz O1 - Hosts: 173.232.108.157 google.pl O1 - Hosts: 173.232.108.157 www.google.pl O1 - Hosts: 173.232.108.157 google.se O1 - Hosts: 173.232.108.157 www.google.se O1 - Hosts: 173.232.108.157 google.co.uk O1 - Hosts: 173.232.108.157 www.google.co.uk O1 - Hosts: 173.232.108.157 google.co.za O1 - Hosts: 173.232.108.157 www.google.co.za O1 - Hosts: 173.232.108.157 www.google-analytics.com O1 - Hosts: 173.232.108.157 search.yahoo.com O1 - Hosts: 173.232.108.157 www.search.yahoo.com O1 - Hosts: 173.232.108.157 uk.search.yahoo.com O1 - Hosts: 173.232.108.157 ca.search.yahoo.com O1 - Hosts: 173.232.108.157 de.search.yahoo.com O1 - Hosts: 173.232.108.157 fr.search.yahoo.com O1 - Hosts: 173.232.108.157 au.search.yahoo.com O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [sigmatelSysTrayApp] %ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe O4 - HKLM\..\Run: [openvpn-gui] C:\Program Files\UltraVPN\bin\openvpn-gui.exe O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKLM\..\Run: [MSSE] "c:\Program Files\Microsoft Security Essentials\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - HKCU\..\Run: [uTorrent] "C:\Program Files\uTorrent\uTorrent.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: &Envoyer à OneNote - res:///105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: C:\WINDOWS\system32\iashlpr32.dll O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: Avira Upgrade Service (AntiVirUpgradeService) - Unknown owner - C:\DOCUME~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe (file missing) O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe -- End of file - 10660 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\MP Scheduled Scan.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{72853161-30C5-4D22-B7F9-0BBC1D38A37E}] Groove GFS Browser Helper - C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 4150160] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{B4F3A835-0E21-4959-BA22-42B3008E02FF}] Office Document Cache Handler - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL [2009-11-03 556432] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}] Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2010-03-25 41760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}] JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2010-03-25 79648] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-10-29 98304] "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-10-29 77824] "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-10-29 118784] "SigmatelSysTrayApp"=C:\Program Files\SigmaTel\C-Major Audio\WDM\stsystra.exe [2007-05-10 405504] "openvpn-gui"=C:\Program Files\UltraVPN\bin\openvpn-gui.exe [2010-04-19 370948] "SpywareTerminator"=C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe [2010-05-17 2176512] "MSSE"=c:\Program Files\Microsoft Security Essentials\msseces.exe [2010-02-21 1093208] "KernelFaultCheck"=C:\WINDOWS\system32\dumprep 0 -k [] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360] "SpywareTerminatorUpdate"=C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe [2010-05-17 3037696] "uTorrent"=C:\Program Files\uTorrent\uTorrent.exe [2010-05-16 322352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLS"="C:\WINDOWS\system32\iashlpr32.dll" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-10-29 139264] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{B5A7F190-DDA6-4420-B3BA-52453494E6CD}"=C:\PROGRA~1\MICROS~2\Office14\GROOVEEX.DLL [2009-10-29 4150160] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\MsMpSvc] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] "NoDispSettingsPage"=0 "NoDispAppearancePage"=0 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "HonorAutoRunSetting"= "NoDriveTypeAutoRun"= [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Microsoft Office\Office14\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office14\GROOVE.EXE:*:Enabled:Microsoft SharePoint Workspace" "C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office14\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote" "C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office14\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook" "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\WINDOWS\explorer.exe"="C:\WINDOWS\explorer.exe:*:Enabled:Windows Shell" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1658e958-47a9-11df-804c-00188ba1b3dc}] shell\AutoRun\command - wyskq6lt.exe shell\open\command - wyskq6lt.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d67c8c14-467b-11df-8045-0018dec2c36c}] shell\AutoRun\command - wyskq6lt.exe shell\open\command - wyskq6lt.exe ======List of files/folders created in the last 1 months====== 2010-05-25 01:19:37 ----D---- C:\Program Files\trend micro 2010-05-25 01:19:36 ----D---- C:\rsit 2010-05-25 00:33:36 ----A---- C:\WINDOWS\ntbtlog.txt 2010-05-24 14:47:40 ----D---- C:\WINDOWS\Minidump 2010-05-24 13:29:43 ----D---- C:\Program Files\CCleaner 2010-05-24 06:14:11 ----HD---- C:\WINDOWS\PIF 2010-05-24 06:08:36 ----D---- C:\Asp 2010-05-24 06:05:24 ----D---- C:\Program Files\xoftspy 2010-05-24 03:37:03 ----HD---- C:\WINDOWS\system32\GroupPolicy 2010-05-23 12:50:48 ----D---- C:\Documents and Settings\my-deal\Application Data\skypePM 2010-05-23 12:29:58 ----D---- C:\Documents and Settings\my-deal\Application Data\Skype 2010-05-23 12:29:08 ----D---- C:\Documents and Settings\All Users\Application Data\Skype 2010-05-23 02:49:42 ----D---- C:\Documents and Settings\All Users\Application Data\ashampoo 2010-05-23 02:49:24 ----D---- C:\Program Files\Ashampoo 2010-05-23 02:21:27 ----D---- C:\Program Files\Microsoft Security Essentials 2010-05-23 02:14:17 ----D---- C:\Program Files\RegCure 2010-05-22 22:14:55 ----D---- C:\Documents and Settings\my-deal\Application Data\gtk-2.0 2010-05-22 21:57:34 ----D---- C:\Program Files\GIMP-2.0 2010-05-22 01:21:40 ----D---- C:\Documents and Settings\my-deal\Application Data\MSNInstaller 2010-05-20 01:25:06 ----D---- C:\Documents and Settings\All Users\Application Data\Google 2010-05-20 00:05:55 ----D---- C:\WINDOWS\pss 2010-05-17 14:13:52 ----D---- C:\Documents and Settings\my-deal\Application Data\Malwarebytes 2010-05-17 14:13:34 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2010-05-17 14:13:27 ----D---- C:\Program Files\Malwarebytes' Anti-Malware 2010-05-17 13:36:31 ----D---- C:\Program Files\PC Speed Maximizer 2010-05-17 13:35:20 ----HD---- C:\Documents and Settings\All Users\Application Data\{74D08EB8-01D1-4BAE-91E3-F30C1B031AC6} 2010-05-17 13:35:08 ----HD---- C:\Documents and Settings\All Users\Application Data\{52AC600B-5800-407E-99FF-83CD0669760B} 2010-05-17 13:33:31 ----D---- C:\Config.Msi 2010-05-17 12:35:04 ----D---- C:\Program Files\WinClamAVShield 2010-05-17 12:09:28 ----D---- C:\Documents and Settings\my-deal\Application Data\Spyware Terminator 2010-05-17 12:09:26 ----D---- C:\Documents and Settings\All Users\Application Data\Spyware Terminator 2010-05-17 12:09:19 ----D---- C:\Program Files\Spyware Terminator 2010-05-16 14:46:36 ----HDC---- C:\WINDOWS\$NtUninstallKB952011$ 2010-05-16 14:23:52 ----D---- C:\Documents and Settings\my-deal\Application Data\Google 2010-05-16 14:18:58 ----D---- C:\Program Files\Google 2010-05-15 21:40:30 ----D---- C:\Program Files\LaBoiteACouleurs 2010-05-14 08:56:02 ----D---- C:\Program Files\Uniblue 2010-05-14 02:03:27 ----A---- C:\WINDOWS\wininit.ini 2010-05-14 01:00:37 ----D---- C:\Program Files\Spybot - Search & Destroy 2010-05-14 01:00:37 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2010-05-14 00:45:53 ----SHD---- C:\WINDOWS\CSC 2010-05-13 17:47:46 ----D---- C:\Program Files\ESET 2010-05-13 17:29:09 ----D---- C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage 2010-05-13 17:21:08 ----A---- C:\WINDOWS\system32\win32extension.dll.tmp 2010-05-13 16:37:16 ----D---- C:\Documents and Settings\All Users\Application Data\Avira 2010-05-13 14:59:05 ----D---- C:\Documents and Settings\my-deal\Application Data\HTML Executable 2010-05-13 14:33:38 ----HDC---- C:\WINDOWS\$NtUninstallKB978542$ 2010-05-12 18:47:10 ----DC---- C:\WINDOWS\system32\DRVSTORE 2010-05-12 18:46:37 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2010-05-12 18:39:47 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files 2010-05-12 18:17:49 ----SHD---- C:\Documents and Settings\All Users\Application Data\MSVXLPADQE 2010-05-12 18:17:34 ----SHD---- C:\Documents and Settings\All Users\Application Data\71c248e 2010-05-11 18:13:27 ----D---- C:\WINDOWS\Sun 2010-05-10 22:53:22 ----D---- C:\Documents and Settings\my-deal\Application Data\FileZilla 2010-05-10 22:53:12 ----D---- C:\Program Files\FileZilla FTP Client 2010-05-10 18:49:48 ----D---- C:\Program Files\Notepad++ 2010-05-10 18:49:48 ----D---- C:\Documents and Settings\my-deal\Application Data\Notepad++ 2010-05-10 11:42:07 ----SH---- C:\WINDOWS\system32\unrar.exe 2010-05-10 11:42:07 ----D---- C:\WINDOWS\system32\575600672 2010-05-10 11:14:39 ----D---- C:\Program Files\Ask.com 2010-05-10 11:14:09 ----D---- C:\Program Files\LimeWire 2010-05-05 14:57:48 ----D---- C:\Documents and Settings\All Users\Application Data\McAfee ======List of files/folders modified in the last 1 months====== 2010-05-25 01:19:37 ----RD---- C:\Program Files 2010-05-25 01:19:35 ----D---- C:\WINDOWS\Prefetch 2010-05-25 01:19:01 ----D---- C:\Documents and Settings\my-deal\Application Data\uTorrent 2010-05-25 01:00:09 ----SD---- C:\WINDOWS\Tasks 2010-05-25 00:59:54 ----D---- C:\WINDOWS\Temp 2010-05-25 00:56:20 ----D---- C:\WINDOWS\system32\CatRoot2 2010-05-25 00:56:05 ----D---- C:\WINDOWS\system32 2010-05-25 00:56:04 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI 2010-05-25 00:33:36 ----D---- C:\WINDOWS 2010-05-24 13:50:11 ----SHD---- C:\WINDOWS\Installer 2010-05-24 13:31:54 ----D---- C:\WINDOWS\Debug 2010-05-24 13:07:56 ----D---- C:\Program Files\Fichiers communs 2010-05-24 11:50:00 ----N---- C:\WINDOWS\SchedLgU.Txt 2010-05-24 01:38:59 ----D---- C:\Documents and Settings\my-deal\Application Data\vlc 2010-05-23 23:46:41 ----D---- C:\Program Files\Mozilla Thunderbird 2010-05-23 02:35:19 ----D---- C:\WINDOWS\system32\drivers 2010-05-23 02:35:18 ----HD---- C:\WINDOWS\inf 2010-05-23 02:21:39 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft 2010-05-22 01:21:00 ----D---- C:\Program Files\MSN 2010-05-20 01:00:47 ----D---- C:\Program Files\Mozilla Firefox 2010-05-20 00:39:59 ----HD---- C:\Program Files\InstallShield Installation Information 2010-05-20 00:11:53 ----SH---- C:\boot.ini 2010-05-20 00:11:53 ----A---- C:\WINDOWS\win.ini 2010-05-20 00:11:53 ----A---- C:\WINDOWS\system.ini 2010-05-17 14:46:33 ----HDC---- C:\WINDOWS\$NtUninstallKB971737$ 2010-05-17 14:25:39 ----HDC---- C:\WINDOWS\$NtUninstallKB968389$ 2010-05-17 13:36:18 ----RSHDC---- C:\WINDOWS\system32\dllcache 2010-05-17 13:35:50 ----D---- C:\Program Files\uTorrent 2010-05-17 13:31:46 ----D---- C:\WINDOWS\system32\Restore 2010-05-16 23:35:00 ----AD---- C:\Documents and Settings\All Users\Application Data\TEMP 2010-05-14 10:40:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help 2010-05-14 08:48:49 ----D---- C:\WINDOWS\network diagnostic 2010-05-14 08:33:56 ----SHD---- C:\RECYCLER 2010-05-13 18:05:21 ----D---- C:\Documents and Settings 2010-05-13 16:40:27 ----D---- C:\Program Files\TuneUp Utilities 2010 2010-05-13 14:33:41 ----D---- C:\Program Files\Outlook Express 2010-05-12 18:59:52 ----SD---- C:\Documents and Settings\my-deal\Application Data\Microsoft 2010-05-12 18:52:59 ----SHD---- C:\System Volume Information 2010-05-12 11:39:05 ----HD---- C:\WINDOWS\$hf_mig$ 2010-05-07 18:07:38 ----A---- C:\WINDOWS\system32\TURegOpt.exe 2010-05-07 18:01:44 ----A---- C:\WINDOWS\system32\uxtuneup.dll 2010-05-05 14:37:45 ----D---- C:\Program Files\Fichiers communs\InstallShield 2010-05-02 21:55:21 ----D---- C:\Documents and Settings\my-deal\Application Data\dvdcss 2010-04-30 20:51:06 ----A---- C:\WINDOWS\system32\MRT.exe ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576] R1 MpFilter;Microsoft Malware Protection Driver; C:\WINDOWS\system32\DRIVERS\MpFilter.sys [2009-12-02 149040] R1 sp_rsdrv2;Spyware Terminator Driver 2; \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [] R1 Tcpip6;Pilote du protocole IPv6 Microsoft; C:\WINDOWS\system32\DRIVERS\tcpip6.sys [2010-02-11 226880] R1 WmiAcpi;Interface de gestion Microsoft Windows pour ACPI; C:\WINDOWS\system32\DRIVERS\wmiacpi.sys [2008-04-13 8832] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2005-10-05 12544] R3 b57w2k;Broadcom NetXtreme Gigabit Ethernet; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-10-29 156160] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952] R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys [2005-12-01 936960] R3 HSXHWAZL;HSXHWAZL; C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys [2005-12-01 192512] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-10-29 1364574] R3 STHDA;SigmaTel High Definition Audio CODEC; C:\WINDOWS\system32\drivers\sthda.sys [2007-05-10 1222840] R3 tap0901;TAP-Win32 Adapter V9; C:\WINDOWS\system32\DRIVERS\tap0901.sys [2008-08-01 25216] R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv; \??\C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [] R3 tunmp;Pilote de carte miniport Tun Microsoft; C:\WINDOWS\system32\DRIVERS\tunmp.sys [2008-04-13 12288] R3 USBCCID;USB Smart Card reader; C:\WINDOWS\system32\DRIVERS\usbccid.sys [2006-10-29 28672] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys [2005-12-01 669696] S1 MpKsl0242cdc0;MpKsl0242cdc0; \??\C:\Documents and Settings\All Users\Application Data\Microsoft\Microsoft Antimalware\Definition Updates\{4B832DC0-64B3-4977-A34D-467DC2A76499}\MpKsl0242cdc0.sys [] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\DRIVERS\UIUSYS.SYS [] S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S3 w39n51;Intel® PRO/Wireless 3945ABG Adapter Driver; C:\WINDOWS\system32\DRIVERS\w39n51.sys [2006-10-29 1428480] S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys [] S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2004-08-05 12032] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 6to4;Service d'application d'assistance IPv6; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336] R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2010-03-25 153376] R2 MsMpSvc;Microsoft Antimalware Service; c:\Program Files\Microsoft Security Essentials\MsMpEng.exe [2009-12-09 17904] R2 sp_rssrv;Spyware Terminator Realtime Shield Service; C:\Program Files\Spyware Terminator\sp_rsser.exe [2010-05-17 488960] R2 TuneUp.UtilitiesSvc;TuneUp Utilities Service; C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [2010-05-07 1051976] R2 UxTuneUp;TuneUp Extension de thème; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336] S2 AntiVirUpgradeService;Avira Upgrade Service; C:\DOCUME~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\avupgsvc.exe /TEMPSTART:C:\DOCUME~1\my-deal\LOCALS~1\Temp\AVSETUP_4bec0cf0\basic\setup.exe /NOTEMPCLEANUP /CROSSUPGRADE [] S3 Microsoft SharePoint Workspace Audit Service;Microsoft SharePoint Workspace Audit Service; C:\Program Files\Microsoft Office\Office14\GROOVE.EXE [2009-10-29 30603640] S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2009-09-26 149336] S3 osppsvc;Office Software Protection Platform; C:\Program Files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2009-09-26 4639136] S3 TuneUp.Defrag;TuneUp Drive Defrag Service; C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe [2010-05-13 435016] -----------------EOF----------------- Désolé de te donner autant de boulot Encore merci
-
Bonsoir GOF Tout d'abord je voudrais te remercier pour le temps que tu me consacres d'autant que tu le prends sur tes instants de liberté. J'en suis très conscient et je ne peux que t'en savoir gré et baisser chapeau bien bas pour tant d'altruisme de ta part et de celle de tous les volontaires. Encore merci! Les éloges étant faits, je passe au vif. Afin de répondre à t question je te dirais que j'ai téléchargé des tas de logiciels pour lutter contre l'infection. Pour ce qui est des opérations que tu m'as indiquées, j'ai passé des heures à tenter d'analyser avec GMER mais n'ai pas pu car mon ordinateur buggue à n'en plus finir. Je suis donc passé au mode sans échec avec prise en charge réseau. Et là tout va bien! Voici donc le premier résultat de l'analyse. Prends ton temps... je ne me permettrais jamais de t'imposer une réponse rapide alors que déjà tu prends lA peine de m'aider.CE SERAIT DE L'INGRATITUDE et une mauvaise éducation. bien à toi GMER 1.0.15.15281 - http://www.gmer.net Rootkit scan 2010-05-25 00:11:25 Windows 5.1.2600 Service Pack 3 Running: yvr02r5m.exe; Driver: C:\DOCUME~1\my-deal\LOCALS~1\Temp\uwtdypow.sys ---- System - GMER 1.0.15 ---- SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwClose [0xA9C0088E] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateFile [0xA9C000EC] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateKey [0xA9BFFDCE] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwCreateSection [0xA9C01938] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteKey [0xA9BFFED8] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwDeleteValueKey [0xA9BFFFC2] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwLoadDriver [0xA9C00BBC] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwOpenFile [0xA9C003F4] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetInformationFile [0xA9C00526] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwSetValueKey [0xA9BFFBFC] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwTerminateProcess [0xA9C00B04] SSDT \??\C:\WINDOWS\system32\drivers\sp_rsdrv2.sys ZwWriteFile [0xA9C0070C] ---- Kernel code sections - GMER 1.0.15 ---- .rsrc C:\WINDOWS\system32\DRIVERS\tcpip.sys entry point in ".rsrc" section [0xA9D1EA94] ---- User code sections - GMER 1.0.15 ---- .text C:\WINDOWS\Explorer.EXE[616] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00B7000A .text C:\WINDOWS\Explorer.EXE[616] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C1000A .text C:\WINDOWS\Explorer.EXE[616] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00B6000C .text C:\WINDOWS\system32\wuauclt.exe[1420] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 009A000A .text C:\WINDOWS\system32\wuauclt.exe[1420] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 009B000A .text C:\WINDOWS\system32\wuauclt.exe[1420] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0099000C .text C:\WINDOWS\System32\svchost.exe[1608] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 009A000A .text C:\WINDOWS\System32\svchost.exe[1608] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 009B000A .text C:\WINDOWS\System32\svchost.exe[1608] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 0099000C .text C:\WINDOWS\System32\svchost.exe[1608] USER32.dll!GetCursorPos 7E3A974E 5 Bytes JMP 0088000A .text C:\WINDOWS\System32\svchost.exe[1608] ole32.dll!CoCreateInstance 774C057E 5 Bytes JMP 010B000A ? C:\WINDOWS\system32\hkcmd.exe[1736] C:\WINDOWS\system32\msvcrt.dll IMAGE_DOS_SIGNATURE not found; .text C:\WINDOWS\system32\wuauclt.exe[3268] ntdll.dll!NtProtectVirtualMemory 7C91D6EE 5 Bytes JMP 00C2000A .text C:\WINDOWS\system32\wuauclt.exe[3268] ntdll.dll!NtWriteVirtualMemory 7C91DFAE 5 Bytes JMP 00C3000A .text C:\WINDOWS\system32\wuauclt.exe[3268] ntdll.dll!KiUserExceptionDispatcher 7C91E47C 5 Bytes JMP 00C1000C ---- Files - GMER 1.0.15 ---- File C:\WINDOWS\system32\DRIVERS\tcpip.sys suspicious modification ---- EOF - GMER 1.0.15 ----
-
Bonjour à toutes et à tous, je vous salue et vous espère en bonne santé Je vous sollicite pour quelques problèmes que je vais tâcher de détailler et remercie d'avance chacun de vous pour sa future contribution. J'ai XPprof, tout allait bien jusqu'à ce que je sois alerté d'une attaque et depuis je galère: mon PC est lent, les ouvertures de Firefox sont très lentes mais pas seulement car tout roule au ralenti En outre, j'ai des ouvertures intempestives de pub, et surtout lorsque je cherche sur google je suis redirigé vers des pub qui m'empoisonnent la vie Je sais que mon PC est infecté mais bon j'ai essayé des tas de trucs afin de lutter contre cependant bien que mes nettoyeurs m'annoncent qu'il n'y a rien le mal persiste... et signe! Pourriez vous m'aider? Merci d'avance et beaucoup! PS: mon horloge a disparu du systray