flipo

OK, merci beaucoup pour ton aide et ta patience ! Mon fils est parti en vacances cette semaine, alors son ordi ne va pas fonctionner pendant ce temps. Je vais attendre qu'il rentre et qu'il reprenne son activité normale pour voir si le problème est vraiment résolu, et si vraiment plus aucun message n'apparaît. Encore un gros merci et bonne continuation.

bonjour pear, J'ai renommé combofix par uninstall et quand je double clique dessus ça me fait exactement pareil que quand j'ai lancé combofix l'autre jour on dirait que le scan se lance (défilement de fichiers en vert sur fond noir) et puis à nouveau le message "OS incompatible....." et pas de rapport J'avoue que là, je suis complètement perdue, et j'ai vraiment peur de faire des grosses bêtises. je n'ai plus de messages de la part d'antivir, ni de windows defender pour l'instant bonne journée

bonjour pear, juste un petit coucou, pas le temps aujourd'hui de m'occuper des virus mais j'espère pouvoir le faire demain bonne journée

J'ai désactivé l'UAC mais désolée, même en mode sans échec combofix me dit toujours le même message : "OS incompatible Combofix ne fontionne que pour Windows 2000 et XP" du coup j'ai réactivé l'UAC en attendant

quand je clique Combofix, on dirait qu'il fait un scan directement et super rapide des fichiers défilent en vert sur fond noir mais je n'ai pas de rapport et la fenêtre avec le message dont je te parlais tout à l'heure s'ouvre ça veut dire quoi "désactiver l'UAC" ??? et comment on démarre en mode sans échec ?

bonjour pear j'ai téléchargé combofix et suivi la procédure (j'ai trèèès peur de me tromper !!) mais j'ai une fenêtre qui s'ouvre et qui me dit "OS incompatible. Combofix ne fonctionne que pour Windows 2000 et XP" Je rappelle que j'ai Windows 7 que faire ? A +

et voilà All processes killed ========== FILES ========== File/Folder C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Nicolas ->Temp folder emptied: 8899 bytes ->Temporary Internet Files folder emptied: 123897734 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 34291820 bytes ->Google Chrome cache emptied: 658995252 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 61940 bytes User: nicolas jeux ->Temp folder emptied: 20817156 bytes ->Temporary Internet Files folder emptied: 7856694 bytes ->Google Chrome cache emptied: 16828219 bytes ->Flash cache emptied: 57336 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 828953369 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36049922 bytes RecycleBin emptied: 39081086449 bytes Total Files Cleaned = 38,919.00 mb OTM by OldTimer - Version 3.1.19.0 log created on 04212012_165708 Files moved on Reboot... C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

bonjour Pear, 1) toujours un message d'antivir et de Windows defender voilà le rapport antivir Avira Free Antivirus Date de création du fichier de rapport : samedi 21 avril 2012 11:49 La recherche porte sur 3668422 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : NICOLAS-HP Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 18:01:32 AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 16:58:40 LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 18:01:32 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 18:01:32 AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 17:09:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:29:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:24:39 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:09:14 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:09:15 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:09:15 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:09:15 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:09:16 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:09:17 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:09:17 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:09:17 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:09:17 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:09:18 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 17:03:40 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 17:02:57 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:04:43 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 17:25:34 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 17:25:15 VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 17:25:40 VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 18:31:02 VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 18:30:41 VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 18:30:41 VBASE023.VDF : 7.11.28.50 2048 Bytes 20/04/2012 18:30:41 VBASE024.VDF : 7.11.28.51 2048 Bytes 20/04/2012 18:30:41 VBASE025.VDF : 7.11.28.52 2048 Bytes 20/04/2012 18:30:41 VBASE026.VDF : 7.11.28.53 2048 Bytes 20/04/2012 18:30:41 VBASE027.VDF : 7.11.28.54 2048 Bytes 20/04/2012 18:30:41 VBASE028.VDF : 7.11.28.55 2048 Bytes 20/04/2012 18:30:41 VBASE029.VDF : 7.11.28.56 2048 Bytes 20/04/2012 18:30:42 VBASE030.VDF : 7.11.28.57 2048 Bytes 20/04/2012 18:30:42 VBASE031.VDF : 7.11.28.58 2048 Bytes 20/04/2012 18:30:42 Version du moteur : 8.2.10.52 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20/04/2012 18:30:49 AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 18:21:58 AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 17:14:39 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 17:06:07 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:06:59 AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20/04/2012 18:30:49 AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 17:03:07 AEGEN.DLL : 8.1.5.27 422261 Bytes 20/04/2012 18:30:42 AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 17:27:27 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 18:04:21 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 18:01:32 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: AVGuardAsyncScan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f928244\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Début de la recherche : samedi 21 avril 2012 11:49 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés Processus de recherche 'WlanWpsSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés Processus de recherche 'FacebookMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wirelesscm.exe' - '1' module(s) sont contrôlés Processus de recherche 'sldBgDwld.exe' - '1' module(s) sont contrôlés Processus de recherche 'hdSmcThraa.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe' C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe [RESULTAT] Contient le cheval de Troie TR/Agent.CZ.1 [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [REMARQUE] Le fichier n'existe pas ! Fin de la recherche : samedi 21 avril 2012 11:50 Temps nécessaire: 00:55 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 32 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 31 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes 2) désactivation de Teatimer déjà faite lors des dernières manipulations Pas trouvé les fichiers snapshots est ce que je dois désinstaller carrément Spybot ? (pas fait pour l'instant) 3) voilà le rapport ZHPFix Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Nicolas at 4/21/2012 1:26:24 PM Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: WT087361 ABSENT Software Key: WT087380 ABSENT Software Key: Minecraft Cracked ABSENT Software Key: WT087396 ABSENT Software Key: WT087510 ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 ABSENT Software Key: DAEMON Tools Toolbar ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA} ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Nicolas\AppData\Local\Temp\WLM2011Installer.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Nicolas\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: Service: SBSDWSCService SUPPRIME Key**: StartupReg: Intel Data Server SUPPRIME Key: Service: GamesAppService ABSENT Key: Service: SBSDWSCService SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: avgessx ABSENT RunValue: avgessx SUPPRIME TCP Query User{01CA463B-0154-4526-8D05-50334F939A5E}C:/program files (x86)/turbine/ddo unlimited/dndclient.exe SUPPRIME UDP Query User{2F8AD858-50E1-45A5-B585-1346A0F67335}C:/program files (x86)/turbine/ddo unlimited/dndclient.exe SUPPRIME TCP Query User{E9E28684-6330-44E0-85AD-BD7709810063}C:/users/nicolas/appdata/local/temp/7zipsfx.000/cf_downloader.exe SUPPRIME UDP Query User{A0737DD7-10D3-40BF-8105-1B54CF6D7BB6}C:/users/nicolas/appdata/local/temp/7zipsfx.000/cf_downloader.exe SUPPRIME {963FF4D6-6E9E-4EBE-9061-3BCFBD8B05AB} SUPPRIME {4568591E-4C45-435A-A357-E7F41983CF82} SUPPRIME {A07DBB74-A9DB-4B39-9390-999F430E5F3A} SUPPRIME {90DE76A1-B820-498F-AB96-C1C76843FD85} SUPPRIME {403715F1-35FE-4246-A96D-1F03189A3B46} SUPPRIME {2469B375-BFD6-4C20-8C9B-DE241FF438A7} SUPPRIME {7367F8BB-E9C5-4B0A-9401-3875F41892E2} SUPPRIME {2F995FED-C38D-4DFB-9E68-E81084E2DA89} SUPPRIME {5C9E5F57-6818-4AC9-82E3-73982B5CD9BA} SUPPRIME {EDCB49DE-692A-40BC-A4A2-0002A18CED18} SUPPRIME {B5479058-A3E7-48BD-A2EB-77D5BEF8E15C} SUPPRIME {92F06E06-55BC-44DC-B477-08D3284B0F39} SUPPRIME {B01ABD27-3173-4538-9740-160A447115EC} SUPPRIME {B7ED6AD5-CCB4-4615-89B1-0DB811E2FCA1} SUPPRIME {C558E022-0BD2-4E49-87C3-ADC406BC27B7} SUPPRIME {15BE2E8E-2A57-4B7B-8633-CCD960D82F68} SUPPRIME {8A4647A5-4097-4D2A-996A-945ADF5AE841} SUPPRIME {232362B0-A80C-4D95-887E-7C5F0F420CF4} SUPPRIME {96213D8B-420C-408C-AE29-02D66857E314} SUPPRIME {C050CD55-C1F7-4B9C-BF25-A4EAE5C3A92C} SUPPRIME {74C83EDE-FED2-4272-A670-845BDD9F1352} SUPPRIME {392D77A9-3409-41AA-A722-177852C50A25} SUPPRIME {99A90C80-E0DA-4473-92CC-C5412FF2FF31} SUPPRIME {72D36791-5B54-4254-ADE7-44B54B832EBC} SUPPRIME {FDBE1B9D-F07F-4AFE-BF28-8807561A64F1} SUPPRIME {2644EC12-565B-43B9-A0DB-A312A38AB9A5} SUPPRIME {C783B058-3BB1-42D7-835A-295F02353E2D} SUPPRIME {DF22A9E2-8C94-4D96-A468-27F900704D75} SUPPRIME TCP Query User{91315CAC-2F9D-4608-A15D-2130DA6B03AE}C:/users/nicolas/desktop/redsn0w_win_0.9.10b1/redsn0w.exe SUPPRIME UDP Query User{6EAC9058-984F-4AD0-9417-0025CA0ACE89}C:/users/nicolas/desktop/redsn0w_win_0.9.10b1/redsn0w.exe SUPPRIME {09B06E0D-30B4-4B0D-B295-B54C8F27048A} SUPPRIME {6CC3CBB0-CCB7-44A8-A6B3-E56537D77FFB} SUPPRIME TCP Query User{182CA1C8-4A9C-4D7A-916C-C8D6AAF1930E}C:/users/nicolas/downloads/alterops/blackopsmp.exe SUPPRIME UDP Query User{348BFA23-3DF4-4267-9F45-0E982E199756}C:/users/nicolas/downloads/alterops/blackopsmp.exe SUPPRIME {50940469-6806-4FDB-83E4-80643D0AF549} SUPPRIME {CAA048FF-48DD-42A2-9154-1337D6E039AE} SUPPRIME TCP Query User{430BE66C-41F3-46D6-8CB4-20A49EAEA814}C:/users/nicolas/appdata/local/temp/rarsfx0/hl.exe SUPPRIME UDP Query User{9B371E68-31A9-40F5-9C09-BC0DF7F41B0B}C:/users/nicolas/appdata/local/temp/rarsfx0/hl.exe SUPPRIME {F70E7FEB-FD3C-4EF2-864B-CB2180F3B614} SUPPRIME {9E9FCF73-9F72-4BCD-AC85-92EAD0AED6F9} SUPPRIME {0B6D0924-28E1-49E3-B8A4-06DDD434C299} SUPPRIME {0F835408-4FCE-435B-AE43-69CD5DBC124F} SUPPRIME TCP Query User{3D6B65C4-827C-4111-9946-056D93776EE6}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mp.exe SUPPRIME UDP Query User{E7A9FBB1-85AD-493B-87BD-89E246C02FBC}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mp.exe SUPPRIME {A81C9356-947C-4BF0-B03E-F7A71552F6A3} SUPPRIME {4F407B15-E086-48DC-B133-A25E219A6569} SUPPRIME TCP Query User{17AD1338-1C7D-4594-A87C-18BB417F345B}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mpold.exe SUPPRIME UDP Query User{4F9179E2-27EE-4898-87EE-D98ED8EB48D8}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mpold.exe SUPPRIME {32E73C31-FA17-464B-BA39-04344915800E} SUPPRIME {12A072F0-5566-4728-97CA-52900B282100} SUPPRIME TCP Query User{6A3C4E8F-E4EF-49E2-A724-25528E73B8D7}C:/program files (x86)/counter-strike source v63/hl2.exe SUPPRIME UDP Query User{B76F80C5-6881-42EA-9CCE-9BCAE1733F22}C:/program files (x86)/counter-strike source v63/hl2.exe SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17} ABSENT TCPIP: SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} SUPPRIME {C1D5CBD9-7F53-4A50-8413-0B287CDD093B} SUPPRIME {85A26363-16FA-4746-AEF1-19B7E5F37E52} SUPPRIME {98242A48-D5B9-4F24-9E84-9820576D24D5} SUPPRIME {B74AF01C-D62E-42EB-8246-ADAF767EBA73} SUPPRIME {39EB27C1-C8BF-4273-83D7-E084EE0B48D0} SUPPRIME {A1FC3349-1D37-4A14-8599-0A5EAC5C09B1} SUPPRIME {5452DD57-7C46-4B64-99B8-E6ADDBE212A5} SUPPRIME {806E372E-7E2E-49CE-A06F-D3D45F7C688E} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {4CCF6D54-85F2-480B-A7F7-C860AE18AAC8} SUPPRIME FirewallRaz (None) : {6FE98E9B-888C-455E-A438-D4254099E903} SUPPRIME FirewallRaz (None) : {3D11D44B-27CE-424F-8AE8-6EDE4E9EE839} SUPPRIME FirewallRaz (None) : {4C958F74-E346-4CDD-9F42-AD2927029727} SUPPRIME FirewallRaz (None) : {A7ECBC45-D2B6-450B-84E4-DF7FB962FE27} SUPPRIME FirewallRaz (Private) : {E738EBF4-51FB-4A40-959B-0BE821C61833} SUPPRIME FirewallRaz (Private) : {53493EF7-B146-4E1F-AA69-A85276A0F206} SUPPRIME FirewallRaz (Private) : TCP Query User{0C2DCC10-4056-46A6-93B5-CDC85036E0C7}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{6BE9934A-FBB9-4AF8-9318-8DF5D6BC4255}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{4AE41042-25A8-4078-A3A0-2B5D278D2CDF}C:\program files (x86)\steam\steamapps\common\global agenda live\binaries\globalagenda.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0A67649E-924F-450F-8807-CCCAE232EF44}C:\program files (x86)\steam\steamapps\common\global agenda live\binaries\globalagenda.exe SUPPRIME FirewallRaz (Private) : {466BFE84-BA06-43F7-99CB-AEAD443C4C5B} SUPPRIME FirewallRaz (Private) : {FB30B57F-AAA9-428C-934E-9CE74A315DFC} SUPPRIME FirewallRaz (Private) : {BA7DB0E6-9B77-4E20-A57F-99A674A1F7AC} SUPPRIME FirewallRaz (Private) : {764A5E8C-B90A-442A-B00D-806D5FEA5C97} SUPPRIME FirewallRaz (Private) : TCP Query User{517628BE-8FC8-4410-B0C0-967CF7164A29}C:\program files (x86)\steam\steamapps\common\altitude\altitude.exe SUPPRIME FirewallRaz (Private) : UDP Query User{01A51F48-818A-4D07-BA45-5BB8C7552AD5}C:\program files (x86)\steam\steamapps\common\altitude\altitude.exe SUPPRIME FirewallRaz (Private) : {420EAC06-1E98-4A7F-9025-276AD746DC12} SUPPRIME FirewallRaz (Private) : {0313D062-2E3F-4DEB-A9B6-81C9DFD4D4C2} SUPPRIME FirewallRaz (Private) : {FD951D4A-E129-46B2-A819-0C23FED9752C} SUPPRIME FirewallRaz (Private) : {4A6A020B-8D96-48E3-AB68-8EE0841B8DBF} SUPPRIME FirewallRaz (Private) : {152EC848-5AD4-4EDB-9168-E9317C2DA4AC} SUPPRIME FirewallRaz (Private) : {8C22A7B8-565E-4980-AE2A-1C07AD020593} SUPPRIME FirewallRaz (Private) : TCP Query User{FBE9FD30-8F1C-4AAB-87B6-21D7FC94DE61}C:\program files (x86)\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe SUPPRIME FirewallRaz (Private) : UDP Query User{DEEFBC91-B6BB-4396-B1E9-4B1F8EAD671C}C:\program files (x86)\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe SUPPRIME FirewallRaz (Private) : {8F219C62-BA71-4B06-95AF-EBCA2BC2C006} SUPPRIME FirewallRaz (Private) : {53708679-1EAF-410A-A78D-633B536A8D4B} SUPPRIME FirewallRaz (Private) : {0E24BC16-5F4F-4B34-AADA-53C4AB4043B9} SUPPRIME FirewallRaz (Private) : {7D67E66E-A901-40BC-BC52-422CF44CB49F} SUPPRIME FirewallRaz (Private) : {3D574D56-E38D-47FE-AA50-62E27D64CC7E} SUPPRIME FirewallRaz (Private) : {B144C807-0D38-4EB1-A545-609E70ACF8D7} SUPPRIME FirewallRaz (Private) : {EEA53166-8425-4E78-8EF8-35C1A8E6C051} SUPPRIME FirewallRaz (Private) : {25EAD44B-8F8C-411C-87C1-14AC611BCCB5} SUPPRIME FirewallRaz (Private) : TCP Query User{0F8BA738-578C-4665-9F70-B656E95EA275}C:\program files (x86)\steam\steam.exe SUPPRIME FirewallRaz (Private) : UDP Query User{2C3F4A5A-80B9-42CC-B2C5-3AD31AF20362}C:\program files (x86)\steam\steam.exe SUPPRIME FirewallRaz (Private) : TCP Query User{727A716E-7FE7-4FB0-A3F7-E2E0FDF1E7B6}C:\program files (x86)\steam\steamapps\common\crimecraft\binaries\crimecraft.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D6DF6718-5C06-479A-94AC-93AC3A69786D}C:\program files (x86)\steam\steamapps\common\crimecraft\binaries\crimecraft.exe SUPPRIME FirewallRaz (None) : {4443883C-A006-479F-9AE0-C37CB00CAE72} SUPPRIME FirewallRaz (Private) : {5F4DBF86-A7EE-4345-8238-AC16F921CD57} SUPPRIME FirewallRaz (Private) : {F8D16E78-6E66-496B-9BAC-A9A380E99B95} SUPPRIME FirewallRaz (Private) : {873262D3-8BB3-4743-9777-59E2CEF4C2CA} SUPPRIME FirewallRaz (Private) : {F85AA195-8EB0-437D-A047-8C1A84F70680} SUPPRIME FirewallRaz (Private) : {D5543235-5C0C-4079-A9A4-8687781EFE8D} SUPPRIME FirewallRaz (Private) : {3C5C3489-7AA3-4719-8030-954EAC56F90B} SUPPRIME FirewallRaz (Private) : {4CB60DCC-3711-4563-95E9-EBCFD24C7C67} SUPPRIME FirewallRaz (Private) : {EE5E4F01-5FEE-47B3-A8DF-35407A4E9C71} SUPPRIME FirewallRaz (Private) : TCP Query User{61FCD085-5160-4A38-952C-BAA29800E3D5}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Private) : UDP Query User{11446560-54F4-47AA-A415-4F54DB51F5D6}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Private) : {D953BB9F-3B1D-4107-9DAB-CCF5D05F7742} SUPPRIME FirewallRaz (Private) : {449A16D3-35AF-4013-8EDF-AAA72D86C5F6} SUPPRIME FirewallRaz (Private) : TCP Query User{684706F5-02C8-4084-B0C5-64B09C63E86A}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0D0BD667-173D-49AD-B4C3-900827AEBAD3}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : TCP Query User{BFAF1CB9-7E27-451D-B129-A2B0B1E5315B}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.dat SUPPRIME FirewallRaz (Private) : UDP Query User{6A4F38A3-4E49-4366-A5B4-93AD252101EF}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.dat SUPPRIME FirewallRaz (Private) : TCP Query User{18126848-283C-479A-B537-F77A2E6B2A7D}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{F071497F-C94F-4FC9-A50A-95C1F1F1915E}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : {1A7EB563-9CAF-4355-B6AD-6E655411A3C4} SUPPRIME FirewallRaz (Private) : {93821A03-27B2-47A9-BD89-621B739BCD55} SUPPRIME FirewallRaz (Public) : TCP Query User{4E0823A9-77B7-4AE7-9B87-28B7B7374ECD}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Public) : UDP Query User{80CC77F6-F36D-4AE6-A63F-CBDB22206677}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : {894BEA88-F1EE-4417-883E-36230FAAB2CE} SUPPRIME FirewallRaz (Private) : {A58BAD42-7998-4BB9-8246-DCCA256B9DC3} SUPPRIME FirewallRaz (Public) : TCP Query User{23FE5024-9BCE-48F7-BE24-F9D07DD94244}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2 beta\hl2.exe SUPPRIME FirewallRaz (Public) : UDP Query User{421BD689-C7C2-4C20-83C2-049E1FD35916}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2 beta\hl2.exe SUPPRIME FirewallRaz (Public) : {7E0E4CD3-F973-44F7-BC6D-A6EAA1E4C423} SUPPRIME FirewallRaz (Public) : {876D4631-DE67-4381-864A-556BE2FC3092} SUPPRIME FirewallRaz (Public) : {C5499539-FD1A-49A8-931B-FEC6D5A457FA} SUPPRIME FirewallRaz (Public) : {F6E8B412-7769-436E-B69E-83C595130F33} SUPPRIME FirewallRaz (Private) : TCP Query User{688D0A92-647D-435D-862A-7C59F225B309}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe SUPPRIME FirewallRaz (Private) : UDP Query User{F393B5D3-1930-401F-A3E6-F48816939EC6}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe SUPPRIME FirewallRaz (Public) : {4A1B7AAC-7685-452F-9943-A166AE0687FC} SUPPRIME FirewallRaz (Public) : {5FF75EDC-17CD-4D07-BC86-AA55C6D6DEC5} SUPPRIME FirewallRaz (Public) : {37F4BB25-D877-4129-950B-6145E48EF623} SUPPRIME FirewallRaz (Public) : {1E4820B6-4AFF-4893-BF97-E32291F2CC6C} SUPPRIME FirewallRaz (Public) : {B26D927D-02E3-4AE7-96FC-A6AAC9FF9B9C} SUPPRIME FirewallRaz (Public) : {AE5CD169-B679-45AB-848A-053115DF501A} SUPPRIME FirewallRaz (Public) : {1267DD43-A2AD-4DCA-84F7-C11B6C36DD5E} SUPPRIME FirewallRaz (Public) : {A9BFB837-D120-46B8-8220-D105B03ED2C7} SUPPRIME FirewallRaz (Public) : {9E73D7EE-3619-477F-BF71-6BCA47D9F544} SUPPRIME FirewallRaz (Public) : {4FC785E5-B981-4532-9CB3-AB0B1D777C85} SUPPRIME FirewallRaz (Public) : {19BCE5DF-B37C-4856-AB71-7E52269E2EA6} SUPPRIME FirewallRaz (Public) : {75E07058-2261-4946-9BA6-559F7928FA88} SUPPRIME FirewallRaz (Private) : TCP Query User{4FEF18AF-4098-42CD-B65E-F9EC8BE7D1D4}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe SUPPRIME FirewallRaz (Private) : UDP Query User{1683822B-02F1-4015-8295-30EA5FABE3F3}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe SUPPRIME FirewallRaz (Private) : TCP Query User{AEEDF8B7-19C8-4CEE-83E4-088BF9C9C805}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackopsmp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{878E1EDB-660D-4F8F-A971-0314835B3DA3}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackopsmp.exe SUPPRIME FirewallRaz (Public) : {441800B4-90D3-48AB-8366-E314444D305A} SUPPRIME FirewallRaz (Public) : {75BE9BCF-BAB5-4060-AB78-97B1F44F8B20} SUPPRIME FirewallRaz (Public) : TCP Query User{9BC49BFE-55B9-4677-B436-92C53D159BA0}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe SUPPRIME FirewallRaz (Public) : UDP Query User{1618BE2C-C881-423C-A44E-778FD9140344}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe SUPPRIME FirewallRaz (Public) : TCP Query User{1179DCA6-FAC8-40B1-83D4-BE26E97EC25C}C:\program files (x86)\steam\resource\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Public) : UDP Query User{B08105D1-2641-4FE4-A2E0-F47C9EEB768B}C:\program files (x86)\steam\resource\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{37CC0F03-0770-48F6-B2C5-C3DED7A4A766}C:\users\nicolas\downloads\urbanterror\iourbanterror.exe SUPPRIME FirewallRaz (Private) : UDP Query User{81985E51-251B-47B9-8E4B-4AA1526468E7}C:\users\nicolas\downloads\urbanterror\iourbanterror.exe SUPPRIME FirewallRaz (Public) : {4FC98676-4E15-4AE7-B470-39551779E7DE} SUPPRIME FirewallRaz (Public) : {7EB47B73-82CB-4E33-AABD-BC74F8209527} SUPPRIME FirewallRaz (Private) : TCP Query User{BF0BAA84-2BA6-4E5B-868C-6BC94EC2888D}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe SUPPRIME FirewallRaz (Private) : UDP Query User{E1869F28-31C2-4F1F-A89C-A3162ADE5B0C}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe SUPPRIME FirewallRaz (Public) : {A43694CE-EFAD-4FFC-98D5-DBF90C7DC691} SUPPRIME FirewallRaz (Public) : {A00F5233-09F1-4379-96D4-D27CFE2EB6F3} SUPPRIME FirewallRaz (Public) : {FFCAA923-9633-4F04-8E8A-4CB266B64B3B} SUPPRIME FirewallRaz (Public) : {A5EBCD06-6AA9-4A0B-A8E3-AAF7C3366D2C} SUPPRIME FirewallRaz (Public) : TCP Query User{2D3EE0E7-690B-4F6E-9AAC-9C9915400F0D}C:\program files (x86)\call of duty black ops\blackops.exe SUPPRIME FirewallRaz (Public) : UDP Query User{A191E540-F774-4A28-8405-B7CC254A8EB4}C:\program files (x86)\call of duty black ops\blackops.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\[email protected] SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} SUPPRIME Flash Cookies: 84 SUPPRIME Temporaires Windows: : 804 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe kealert (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\system\ufa\avgessx.exe akealert (possible) SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe ABSENT File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\data.dat rt (trojan.agent) ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\opi5desm.exe rt (trojan.agent) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\amene.exe (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\bolos.exe (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\bsop.exe rt (trojan.agent) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\flickr.exe t (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\n9lqp0ug.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => infection bt (adware.pricegong) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\n9lqp0ug.default\extensions\[email protected] => infection bt (adware.smartshopper) SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\play hp games.lnk ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\spybotsd.exe SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - hp.lnk SUPPRIME File: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe ABSENT File: c:\users\nicolas\cache\igfxdl32.exe ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\temp1_minecraft_cracked_v1.0.0.zip\minecraft_cracked_v1.0.0.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\nicolas\appdata\roaming\.minecraft\minecraft cracked.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\nicolas\appdata\roaming\utorrent\minecraft_cracked_v1.0.0.zip.torrent => crack, keygen, keymaker - possible malware SUPPRIME File: c:\users\nicolas\appdata\local\temp\wlm2011installer.exe SUPPRIME File*: c:\users\nicolas\appdata\local\temp\askslib.dll SUPPRIME Flash Cookies: 40 SUPPRIME Temporaires Windows: : 2246 ========== Tache planifiée ========== SUPPRIME Task: {97AC7847-3B95-46AA-BEE6-5B200809A46F} SUPPRIME Task: {A673DE44-E3B1-4052-9637-2CB0E477C6F1} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 1 : Module(s) mémoire 7 : Clé(s) du Registre 182 : Valeur(s) du Registre 11 : Dossier(s) 26 : Fichier(s) 8 : Logiciel(s) 2 : Tache planifiée 1 : Restauration Système End of clean in 45mn AMs ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 4/21/2012 1:26:24 PM [21687] A +

bonjour pear, voilà le lien vers le nouveau rapport pjjoint.malekal.com - Submit a file Antivir détecte toujours un virus, il me signale dans le fichier C:\Users\Nicolas\Appdata\Roaming\SystemProcess.exe un virus ou programme indésirable "TR/Agent.CZ.1" a été trouvé A +

voilà le rapport après nettoyage Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.18.05 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: NICOLAS-HP [administrateur] 19/04/2012 10:57:54 mbam-log-2012-04-19 (10-57-54).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 665911 Temps écoulé: 1 heure(s), 51 minute(s), 40 seconde(s) Processus mémoire détecté(s): 1 C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> 4612 -> Suppression au redémarrage. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|systemini (Heuristics.Shuriken) -> Données: C:\Users\Nicolas\AppData\Roaming\sini.exe -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Données: C:\Users\Nicolas\AppData\Local\Temp\live.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 14 C:\Users\Nicolas\AppData\Roaming\sini.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\is-9A8B7.tmp\InstallManager.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgescx.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\msn.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\winApp32.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\live.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage. (fin)

voilà le rapport Mbam avant nettoyage je viens de relancer Mbam pour le nettoyage Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.18.05 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: NICOLAS-HP [administrateur] 19/04/2012 08:10:08 mbam-log-2012-04-19 (10-50-20).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 665986 Temps écoulé: 1 heure(s), 57 minute(s), 21 seconde(s) Processus mémoire détecté(s): 1 C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> 4612 -> Aucune action effectuée. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|systemini (Heuristics.Shuriken) -> Données: C:\Users\Nicolas\AppData\Roaming\sini.exe -> Aucune action effectuée. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Données: C:\Users\Nicolas\AppData\Local\Temp\live.exe -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 14 C:\Users\Nicolas\AppData\Roaming\sini.exe (Heuristics.Shuriken) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\is-9A8B7.tmp\InstallManager.exe (Adware.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgescx.exe (Heuristics.Shuriken) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe (Heuristics.Shuriken) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\msn.exe (Trojan.BitMiner) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\winApp32.exe (Trojan.BitMiner) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\live.exe (Trojan.Agent.Gen) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée. (fin)

voilà le rapport Adware S1 après nettoyage en attendant la suite # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 16:52:40 # Mis à jour le 17/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nicolas - NICOLAS-HP # Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Babylon Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Conduit Dossier Supprimé : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\facemoods.com Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Media Finder Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\ConduitCommon Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\SweetIMToolbarData Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\[email protected] Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\staged Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Supprimé : C:\Program Files (x86)\Object Dossier Supprimé : C:\Program Files (x86)\PriceGong Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR Dossier Supprimé : C:\Program Files (x86)\Viewpoint Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\MediaFinder Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\MetaStream Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\MF Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a841fa50000000000000018e7cd3a85 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4 --> hxxp://www.google.fr -\\ Mozilla Firefox v5.0 (fr) ## Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\prefs.js C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724431..clientLogIsEnabled", true); Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true); Supprimée : user_pref("CT2724431.CTID", "ct2724431"); Supprimée : user_pref("CT2724431.CurrentServerDate", "10-2-2012"); Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Supprimée : user_pref("CT2724431.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.FirstServerDate", "31-7-2011"); Supprimée : user_pref("CT2724431.FirstTime", true); Supprimée : user_pref("CT2724431.FirstTimeFF3", true); Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724431.Initialize", true); Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724431.InstalledDate", "Sun Jul 31 2011 10:32:07 GMT+0200"); Supprimée : user_pref("CT2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true); Supprimée : user_pref("CT2724431.IsGrouping", false); Supprimée : user_pref("CT2724431.IsInitSetupIni", true); Supprimée : user_pref("CT2724431.IsMulticommunity", false); Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724431.LastLogin_3.5.0.12", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.LatestVersion", "3.9.0.3"); Supprimée : user_pref("CT2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.5.0.12"); Supprimée : user_pref("CT2724431.RadioIsPodcast", false); Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT2724431.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Jul 31 2011 10:32:04 GMT+0200"); Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1311168846"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Jul 31 2011 10:32:03 GMT+0200"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724431.UserID", "UN45501158616801029"); Supprimée : user_pref("CT2724431.WeatherNetwork", ""); Supprimée : user_pref("CT2724431.WeatherPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2724431.WeatherUnit", "C"); Supprimée : user_pref("CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724431.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "326461646437666334666536[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5765642046656220313520323031322031393A[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365"); Supprimée : user_pref("CT2724431.backendstorage.url_history0001", "687474703A2F2F7777772E726F627465782E636F6D2F6[...] Supprimée : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 100); Supprimée : user_pref("CT2724431.ct2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1327827108"); Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:11 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100[...] Supprimée : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"[...] Supprimée : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:15 GMT+0100"[...] Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Jul 31 2011 10:32:08 GMT+0200"); Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.initDone", true); Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724431.myStuffEnabled", true); Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...] Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.testingCtid", ""); Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Jul 31 2011 10:32:06 GMT+0200"); Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Supprimée : user_pref("CT2724431.undefined", "Sun Jul 31 2011 10:32:10 GMT+0200"); Supprimée : user_pref("CT2724431.usagesFlag", 1); Supprimée : user_pref("CT2851639..clientLogIsEnabled", false); Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2851639.CTID", "CT2851639"); Supprimée : user_pref("CT2851639.CurrentServerDate", "10-2-2012"); Supprimée : user_pref("CT2851639.DSInstall", true); Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 231); Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15); Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10); Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5); Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5); Supprimée : user_pref("CT2851639.FirstServerDate", "31-1-2012"); Supprimée : user_pref("CT2851639.FirstTime", true); Supprimée : user_pref("CT2851639.FirstTimeFF3", true); Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2851639.HPInstall", false); Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true); Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrI[...] Supprimée : user_pref("CT2851639.Initialize", true); Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true); Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 2); Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2851639.InstalledDate", "Tue Jan 31 2012 17:24:18 GMT+0100"); Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true); Supprimée : user_pref("CT2851639.IsGrouping", false); Supprimée : user_pref("CT2851639.IsInitSetupIni", true); Supprimée : user_pref("CT2851639.IsMulticommunity", false); Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true); Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false); Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.LatestVersion", "3.9.0.3"); Supprimée : user_pref("CT2851639.Locale", "fr"); Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6"); Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)"); Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false); Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002"); Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:16 GMT+0100"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639"); Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2851639.UserID", "UN97682525263645351"); Supprimée : user_pref("CT2851639.WeatherNetwork", ""); Supprimée : user_pref("CT2851639.WeatherPollDate", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.WeatherUnit", "C"); Supprimée : user_pref("CT2851639.alertChannelId", "1243674"); Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "33464533413445463636453838313736353634303235393746[...] Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363732392C226C6162656C223A5B5D[...] Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2851639.initDone", true); Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2851639.myStuffEnabled", true); Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...] Supprimée : user_pref("CT2851639.revertSettingsEnabled", true); Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2851639.testingCtid", ""); Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:20 GMT+0100"); Supprimée : user_pref("CT2851639.usagesFlag", 1); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nicolas\\AppData\\Roaming\\Mozilla\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431,CT2851639"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431,CT2851639"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431,CT2851639"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "d37777aa-6acb-4f7e-8e80-b654516a7e5c"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:3[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Feb 10 2012 19:17:35 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "b5e6d5d8-0aa5-434c-ab57-1fdde750a613"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://my.daemon-search.com/|hxxp://mystart.incredim[...] Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a84[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109985"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "8a841fa50000000000000018e7cd3a85"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15380"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=109985&babsrc=adbar[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:41:39"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67457908); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:41:39"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109985"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8a841fa50000000000000018e7cd3a85"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8a841fa50000000000000018e7cd3a85"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15380"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:39"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.enabledAddons", "{249d74a3-bd19-4657-b6ce-e62f480a20de}:3.5.0.12,{EEE6C361-611[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_ba[...] Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10"); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true"); Supprimée : user_pref("sweetim.toolbar.simapp_id", "{2638AA2B-C29B-11E0-A52B-6431502CB639}"); -\\ Google Chrome v18.0.1025.162 ## Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...] Supprimée : "homepage_url": "hxxp://www.general-crawler.com", Supprimée : "name": "General Crawler", Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml", Supprimée : "default_title": "uTorrentBar_FR Community Toolbar", Supprimée : "name": "uTorrentBar_FR", Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] Supprimée : "path": "C:\\Users\\Nicolas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll", ## Fichier : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Supprimée : "default_title": "uTorrentBar_FR Community Toolbar", Supprimée : "name": "uTorrentBar_FR", Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] ************************* AdwCleaner[R1].txt - [46218 octets] - [18/04/2012 12:31:53] AdwCleaner[s1].txt - [41513 octets] - [18/04/2012 16:52:40] ########## EOF - C:\AdwCleaner[s1].txt - [41642 octets] ##########

voilà le rapport adwCleaner R1 est-ce que je peux lancer le nettoyage ou est ce que j'attends ? # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 12:31:53 # Mis à jour le 17/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nicolas - NICOLAS-HP # Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Nicolas\AppData\Local\Babylon Dossier Présent : C:\Users\Nicolas\AppData\Local\Conduit Dossier Présent : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib Dossier Présent : C:\Users\Nicolas\AppData\Local\Temp\BabylonToolbar Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\facemoods.com Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\uTorrentBar_FR Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\Conduit Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\uTorrentBar_FR Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Babylon Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Media Finder Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected] Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\ConduitCommon Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\SweetIMToolbarData Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\[email protected] Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\staged Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Présent : C:\Program Files (x86)\Object Dossier Présent : C:\Program Files (x86)\PriceGong Dossier Présent : C:\Program Files (x86)\SweetIM Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR Dossier Présent : C:\Program Files (x86)\Viewpoint Dossier Présent : C:\Program Files (x86)\Viewpoint Fichier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\MyStart Search.xml Fichier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\SweetIm.xml Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Windows\system32\conduitEngine.tmp ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\MediaFinder Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\SweetIm Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\Toolbar Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\MetaStream Clé Présente : HKLM\SOFTWARE\SweetIM Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR Clé Présente : HKLM\SOFTWARE\Viewpoint Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\MF Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] [x64] Clé Présente : HKCU\Software\Conduit [x64] Clé Présente : HKCU\Software\MediaFinder [x64] Clé Présente : HKCU\Software\Softonic [x64] Clé Présente : HKCU\Software\SweetIm [x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit [x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Toolbar [x64] Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl [x64] Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine [x64] Clé Présente : HKLM\SOFTWARE\Classes\MF [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar [x64] Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook [x64] Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder [x64] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a841fa50000000000000018e7cd3a85 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4 -\\ Mozilla Firefox v5.0 (fr) ## Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\prefs.js Présente : user_pref("CT2724431..clientLogIsEnabled", true); Présente : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true); Présente : user_pref("CT2724431.CTID", "ct2724431"); Présente : user_pref("CT2724431.CurrentServerDate", "10-2-2012"); Présente : user_pref("CT2724431.DialogsAlignMode", "LTR"); Présente : user_pref("CT2724431.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Présente : user_pref("CT2724431.DownloadReferralCookieData", ""); Présente : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.FirstServerDate", "31-7-2011"); Présente : user_pref("CT2724431.FirstTime", true); Présente : user_pref("CT2724431.FirstTimeFF3", true); Présente : user_pref("CT2724431.FixPageNotFoundErrors", false); Présente : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2724431.HasUserGlobalKeys", true); Présente : user_pref("CT2724431.Initialize", true); Présente : user_pref("CT2724431.InitializeCommonPrefs", true); Présente : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Présente : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Présente : user_pref("CT2724431.InstalledDate", "Sun Jul 31 2011 10:32:07 GMT+0200"); Présente : user_pref("CT2724431.InvalidateCache", false); Présente : user_pref("CT2724431.IsAlertDBUpdated", true); Présente : user_pref("CT2724431.IsGrouping", false); Présente : user_pref("CT2724431.IsInitSetupIni", true); Présente : user_pref("CT2724431.IsMulticommunity", false); Présente : user_pref("CT2724431.IsOpenThankYouPage", false); Présente : user_pref("CT2724431.IsOpenUninstallPage", true); Présente : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Présente : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2724431.LastLogin_3.5.0.12", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.LatestVersion", "3.9.0.3"); Présente : user_pref("CT2724431.Locale", "fr"); Présente : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2724431.OriginalFirstVersion", "3.5.0.12"); Présente : user_pref("CT2724431.RadioIsPodcast", false); Présente : user_pref("CT2724431.RadioLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Présente : user_pref("CT2724431.RadioLastUpdateIPServer", "0"); Présente : user_pref("CT2724431.RadioMediaID", "21095466"); Présente : user_pref("CT2724431.RadioMediaType", "Media Player"); Présente : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Présente : user_pref("CT2724431.RadioShrinkedFromSetup", false); Présente : user_pref("CT2724431.RadioStationName", "ckln.fm"); Présente : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Présente : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Présente : user_pref("CT2724431.SearchInNewTabEnabled", true); Présente : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Présente : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Présente : user_pref("CT2724431.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Présente : user_pref("CT2724431.SettingsLastCheckTime", "Sun Jul 31 2011 10:32:04 GMT+0200"); Présente : user_pref("CT2724431.SettingsLastUpdate", "1311168846"); Présente : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Jul 31 2011 10:32:03 GMT+0200"); Présente : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Présente : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2724431.UserID", "UN45501158616801029"); Présente : user_pref("CT2724431.WeatherNetwork", ""); Présente : user_pref("CT2724431.WeatherPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2724431.WeatherUnit", "C"); Présente : user_pref("CT2724431.alertChannelId", "1116697"); Présente : user_pref("CT2724431.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Présente : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "326461646437666334666536[...] Présente : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5765642046656220313520323031322031393A[...] Présente : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365"); Présente : user_pref("CT2724431.backendstorage.url_history0001", "687474703A2F2F7777772E726F627465782E636F6D2F6[...] Présente : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR"); Présente : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 100); Présente : user_pref("CT2724431.ct2724431.InvalidateCache", false); Présente : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.Locale", "fr"); Présente : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000"); Présente : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1327827108"); Présente : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:11 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100[...] Présente : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"[...] Présente : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:15 GMT+0100"[...] Présente : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Jul 31 2011 10:32:08 GMT+0200"); Présente : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2724431.initDone", true); Présente : user_pref("CT2724431.isAppTrackingManagerOn", true); Présente : user_pref("CT2724431.isFirstRadioInstallation", false); Présente : user_pref("CT2724431.myStuffEnabled", true); Présente : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...] Présente : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2724431.searchProtectorEnableByLogin", true); Présente : user_pref("CT2724431.testingCtid", ""); Présente : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Jul 31 2011 10:32:06 GMT+0200"); Présente : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Présente : user_pref("CT2724431.undefined", "Sun Jul 31 2011 10:32:10 GMT+0200"); Présente : user_pref("CT2724431.usagesFlag", 1); Présente : user_pref("CT2851639..clientLogIsEnabled", false); Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2851639.CTID", "CT2851639"); Présente : user_pref("CT2851639.CurrentServerDate", "10-2-2012"); Présente : user_pref("CT2851639.DSInstall", true); Présente : user_pref("CT2851639.DialogsAlignMode", "LTR"); Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.DownloadReferralCookieData", ""); Présente : user_pref("CT2851639.EMailNotifierPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 231); Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15); Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10); Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5); Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5); Présente : user_pref("CT2851639.FirstServerDate", "31-1-2012"); Présente : user_pref("CT2851639.FirstTime", true); Présente : user_pref("CT2851639.FirstTimeFF3", true); Présente : user_pref("CT2851639.FixPageNotFoundErrors", false); Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2851639.HPInstall", false); Présente : user_pref("CT2851639.HasUserGlobalKeys", true); Présente : user_pref("CT2851639.HomePageProtectorEnabled", false); Présente : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrI[...] Présente : user_pref("CT2851639.Initialize", true); Présente : user_pref("CT2851639.InitializeCommonPrefs", true); Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 2); Présente : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Présente : user_pref("CT2851639.InstalledDate", "Tue Jan 31 2012 17:24:18 GMT+0100"); Présente : user_pref("CT2851639.IsAlertDBUpdated", true); Présente : user_pref("CT2851639.IsGrouping", false); Présente : user_pref("CT2851639.IsInitSetupIni", true); Présente : user_pref("CT2851639.IsMulticommunity", false); Présente : user_pref("CT2851639.IsOpenThankYouPage", true); Présente : user_pref("CT2851639.IsOpenUninstallPage", false); Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3"); Présente : user_pref("CT2851639.Locale", "fr"); Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6"); Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)"); Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Présente : user_pref("CT2851639.SearchInNewTabEnabled", true); Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Présente : user_pref("CT2851639.SearchProtectorEnabled", false); Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true); Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002"); Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13"); Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:16 GMT+0100"); Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639"); Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2851639.UserID", "UN97682525263645351"); Présente : user_pref("CT2851639.WeatherNetwork", ""); Présente : user_pref("CT2851639.WeatherPollDate", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.WeatherUnit", "C"); Présente : user_pref("CT2851639.alertChannelId", "1243674"); Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Présente : user_pref("CT2851639.backendstorage.pairingkey", "33464533413445463636453838313736353634303235393746[...] Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Présente : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363732392C226C6162656C223A5B5D[...] Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2851639.initDone", true); Présente : user_pref("CT2851639.isAppTrackingManagerOn", true); Présente : user_pref("CT2851639.myStuffEnabled", true); Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...] Présente : user_pref("CT2851639.revertSettingsEnabled", true); Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true); Présente : user_pref("CT2851639.testingCtid", ""); Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:20 GMT+0100"); Présente : user_pref("CT2851639.usagesFlag", 1); Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nicolas\\AppData\\Roaming\\Mozilla\[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...] Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724431,CT2851639"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431,CT2851639"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431,CT2851639"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CommunityToolbar.globalUserId", "d37777aa-6acb-4f7e-8e80-b654516a7e5c"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:3[...] Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Feb 10 2012 19:17:35 GMT+010[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "b5e6d5d8-0aa5-434c-ab57-1fdde750a613"); Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://my.daemon-search.com/|hxxp://mystart.incredim[...] Présente : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search"); Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Présente : user_pref("browser.search.order.1", "Search the web (Babylon)"); Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a84[...] Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=109985"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", 10); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true); Présente : user_pref("extensions.BabylonToolbar.hmpg", true); Présente : user_pref("extensions.BabylonToolbar.id", "8a841fa50000000000000018e7cd3a85"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15380"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=109985&babsrc=adbar[...] Présente : user_pref("extensions.BabylonToolbar.lastDP", 10); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:41:39"); Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0"); Présente : user_pref("extensions.BabylonToolbar.newTab", true); Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.propectorlck", 67457908); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1); Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:41:39"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109985"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "8a841fa50000000000000018e7cd3a85"); Présente : user_pref("extensions.BabylonToolbar_i.id", "8a841fa50000000000000018e7cd3a85"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15380"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:39"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.enabledAddons", "{249d74a3-bd19-4657-b6ce-e62f480a20de}:3.5.0.12,{EEE6C361-611[...] Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Présente : user_pref("sweetim.toolbar.mode.debug", "false"); Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_ba[...] Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Présente : user_pref("sweetim.toolbar.search.history.capacity", "10"); Présente : user_pref("sweetim.toolbar.searchguard.enable", "true"); Présente : user_pref("sweetim.toolbar.simapp_id", "{2638AA2B-C29B-11E0-A52B-6431502CB639}"); -\\ Google Chrome v18.0.1025.162 ## Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Présente : "description": "The plug-in from the General-Crawler.com website which lets the users[...] Présente : "homepage_url": "hxxp://www.general-crawler.com", Présente : "name": "General Crawler", Présente : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml", Présente : "default_title": "uTorrentBar_FR Community Toolbar", Présente : "name": "uTorrentBar_FR", Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] Présente : "path": "C:\\Users\\Nicolas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll", ## Fichier : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Présente : "default_title": "uTorrentBar_FR Community Toolbar", Présente : "name": "uTorrentBar_FR", Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] ************************* AdwCleaner[R1].txt - [46209 octets] - [18/04/2012 12:31:53] ########## EOF - C:\AdwCleaner[R1].txt - [46338 octets] ##########

bonjour pear, ça commence mal, je ne retrouve pas les craks malgré ce que tu m'as dit hier j'ai désactivé teatimer et annulé la vaccination. Est ce qu'on n'aurait pas pu désinstaller carrément Spybot ??? pour le contenu snapshots, est ce que j'ai quelque chose à faire ? je n'ai pas trouvé le fichier non plus (sous windows7) A +

merci pour ta réponse rapide ! je montrerais ton message à mon fils, ça le fera peut etre moins télécharger !! j'espère m'en sortir avec toutes les manip à faire. au risque de poser une question idiote : comment faire pour supprimer cracks et keygen ? toujours prise par le temps, je pense faire tout ça demain matin et je te tiens au courant A +