flipo

OK, merci beaucoup pour ton aide et ta patience ! Mon fils est parti en vacances cette semaine, alors son ordi ne va pas fonctionner pendant ce temps. Je vais attendre qu'il rentre et qu'il reprenne son activité normale pour voir si le problème est vraiment résolu, et si vraiment plus aucun message n'apparaît. Encore un gros merci et bonne continuation.

bonjour pear, J'ai renommé combofix par uninstall et quand je double clique dessus ça me fait exactement pareil que quand j'ai lancé combofix l'autre jour on dirait que le scan se lance (défilement de fichiers en vert sur fond noir) et puis à nouveau le message "OS incompatible....." et pas de rapport J'avoue que là, je suis complètement perdue, et j'ai vraiment peur de faire des grosses bêtises. je n'ai plus de messages de la part d'antivir, ni de windows defender pour l'instant bonne journée

bonjour pear, juste un petit coucou, pas le temps aujourd'hui de m'occuper des virus mais j'espère pouvoir le faire demain bonne journée

J'ai désactivé l'UAC mais désolée, même en mode sans échec combofix me dit toujours le même message : "OS incompatible Combofix ne fontionne que pour Windows 2000 et XP" du coup j'ai réactivé l'UAC en attendant

quand je clique Combofix, on dirait qu'il fait un scan directement et super rapide des fichiers défilent en vert sur fond noir mais je n'ai pas de rapport et la fenêtre avec le message dont je te parlais tout à l'heure s'ouvre ça veut dire quoi "désactiver l'UAC" ??? et comment on démarre en mode sans échec ?

bonjour pear j'ai téléchargé combofix et suivi la procédure (j'ai trèèès peur de me tromper !!) mais j'ai une fenêtre qui s'ouvre et qui me dit "OS incompatible. Combofix ne fonctionne que pour Windows 2000 et XP" Je rappelle que j'ai Windows 7 que faire ? A +

et voilà All processes killed ========== FILES ========== File/Folder C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Nicolas ->Temp folder emptied: 8899 bytes ->Temporary Internet Files folder emptied: 123897734 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 34291820 bytes ->Google Chrome cache emptied: 658995252 bytes ->Apple Safari cache emptied: 0 bytes ->Flash cache emptied: 61940 bytes User: nicolas jeux ->Temp folder emptied: 20817156 bytes ->Temporary Internet Files folder emptied: 7856694 bytes ->Google Chrome cache emptied: 16828219 bytes ->Flash cache emptied: 57336 bytes User: Public %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 200704 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 828953369 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 36049922 bytes RecycleBin emptied: 39081086449 bytes Total Files Cleaned = 38,919.00 mb OTM by OldTimer - Version 3.1.19.0 log created on 04212012_165708 Files moved on Reboot... C:\Users\Nicolas\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully. Registry entries deleted on Reboot...

bonjour Pear, 1) toujours un message d'antivir et de Windows defender voilà le rapport antivir Avira Free Antivirus Date de création du fichier de rapport : samedi 21 avril 2012 11:49 La recherche porte sur 3668422 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Système Nom de l'ordinateur : NICOLAS-HP Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 18:01:32 AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 16:58:40 LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 18:01:32 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 18:01:32 AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 17:09:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:29:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:24:39 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:09:14 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:09:15 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:09:15 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:09:15 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:09:16 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:09:17 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:09:17 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:09:17 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:09:17 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:09:18 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 17:03:40 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 17:02:57 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:04:43 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 17:25:34 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 17:25:15 VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 17:25:40 VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 18:31:02 VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 18:30:41 VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 18:30:41 VBASE023.VDF : 7.11.28.50 2048 Bytes 20/04/2012 18:30:41 VBASE024.VDF : 7.11.28.51 2048 Bytes 20/04/2012 18:30:41 VBASE025.VDF : 7.11.28.52 2048 Bytes 20/04/2012 18:30:41 VBASE026.VDF : 7.11.28.53 2048 Bytes 20/04/2012 18:30:41 VBASE027.VDF : 7.11.28.54 2048 Bytes 20/04/2012 18:30:41 VBASE028.VDF : 7.11.28.55 2048 Bytes 20/04/2012 18:30:41 VBASE029.VDF : 7.11.28.56 2048 Bytes 20/04/2012 18:30:42 VBASE030.VDF : 7.11.28.57 2048 Bytes 20/04/2012 18:30:42 VBASE031.VDF : 7.11.28.58 2048 Bytes 20/04/2012 18:30:42 Version du moteur : 8.2.10.52 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20/04/2012 18:30:49 AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 18:21:58 AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 17:14:39 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 17:06:07 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:06:59 AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20/04/2012 18:30:49 AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 17:03:07 AEGEN.DLL : 8.1.5.27 422261 Bytes 20/04/2012 18:30:42 AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 17:27:27 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 18:04:21 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 18:01:32 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: AVGuardAsyncScan Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f928244\guard_slideup.avp Documentation.................................: par défaut Action principale.............................: réparer Action secondaire.............................: quarantaine Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: arrêt Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: arrêt Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: intégral Début de la recherche : samedi 21 avril 2012 11:49 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés Processus de recherche 'WlanWpsSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés Processus de recherche 'FacebookMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'wirelesscm.exe' - '1' module(s) sont contrôlés Processus de recherche 'sldBgDwld.exe' - '1' module(s) sont contrôlés Processus de recherche 'hdSmcThraa.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe' C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe [RESULTAT] Contient le cheval de Troie TR/Agent.CZ.1 [REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine ! [REMARQUE] Le fichier n'existe pas ! Fin de la recherche : samedi 21 avril 2012 11:50 Temps nécessaire: 00:55 Minute(s) La recherche a été effectuée intégralement 0 Les répertoires ont été contrôlés 32 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 31 Fichiers non infectés 0 Les archives ont été contrôlées 0 Avertissements 1 Consignes 2) désactivation de Teatimer déjà faite lors des dernières manipulations Pas trouvé les fichiers snapshots est ce que je dois désinstaller carrément Spybot ? (pas fait pour l'instant) 3) voilà le rapport ZHPFix Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Nicolas at 4/21/2012 1:26:24 PM Windows 7 Home Premium Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport ========== Logiciel(s) ========== ABSENT Software Key: WT087361 ABSENT Software Key: WT087380 ABSENT Software Key: Minecraft Cracked ABSENT Software Key: WT087396 ABSENT Software Key: WT087510 ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 ABSENT Software Key: DAEMON Tools Toolbar ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA} ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Nicolas\AppData\Local\Temp\WLM2011Installer.exe ========== Module(s) mémoire ========== SUPPRIME Memory Module: C:\Users\Nicolas\AppData\Local\Temp\AskSLib.dll ========== Clé(s) du Registre ========== SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E} SUPPRIME Key: Service: SBSDWSCService SUPPRIME Key**: StartupReg: Intel Data Server SUPPRIME Key: Service: GamesAppService ABSENT Key: Service: SBSDWSCService SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA} ========== Valeur(s) du Registre ========== SUPPRIME RunValue: avgessx ABSENT RunValue: avgessx SUPPRIME TCP Query User{01CA463B-0154-4526-8D05-50334F939A5E}C:/program files (x86)/turbine/ddo unlimited/dndclient.exe SUPPRIME UDP Query User{2F8AD858-50E1-45A5-B585-1346A0F67335}C:/program files (x86)/turbine/ddo unlimited/dndclient.exe SUPPRIME TCP Query User{E9E28684-6330-44E0-85AD-BD7709810063}C:/users/nicolas/appdata/local/temp/7zipsfx.000/cf_downloader.exe SUPPRIME UDP Query User{A0737DD7-10D3-40BF-8105-1B54CF6D7BB6}C:/users/nicolas/appdata/local/temp/7zipsfx.000/cf_downloader.exe SUPPRIME {963FF4D6-6E9E-4EBE-9061-3BCFBD8B05AB} SUPPRIME {4568591E-4C45-435A-A357-E7F41983CF82} SUPPRIME {A07DBB74-A9DB-4B39-9390-999F430E5F3A} SUPPRIME {90DE76A1-B820-498F-AB96-C1C76843FD85} SUPPRIME {403715F1-35FE-4246-A96D-1F03189A3B46} SUPPRIME {2469B375-BFD6-4C20-8C9B-DE241FF438A7} SUPPRIME {7367F8BB-E9C5-4B0A-9401-3875F41892E2} SUPPRIME {2F995FED-C38D-4DFB-9E68-E81084E2DA89} SUPPRIME {5C9E5F57-6818-4AC9-82E3-73982B5CD9BA} SUPPRIME {EDCB49DE-692A-40BC-A4A2-0002A18CED18} SUPPRIME {B5479058-A3E7-48BD-A2EB-77D5BEF8E15C} SUPPRIME {92F06E06-55BC-44DC-B477-08D3284B0F39} SUPPRIME {B01ABD27-3173-4538-9740-160A447115EC} SUPPRIME {B7ED6AD5-CCB4-4615-89B1-0DB811E2FCA1} SUPPRIME {C558E022-0BD2-4E49-87C3-ADC406BC27B7} SUPPRIME {15BE2E8E-2A57-4B7B-8633-CCD960D82F68} SUPPRIME {8A4647A5-4097-4D2A-996A-945ADF5AE841} SUPPRIME {232362B0-A80C-4D95-887E-7C5F0F420CF4} SUPPRIME {96213D8B-420C-408C-AE29-02D66857E314} SUPPRIME {C050CD55-C1F7-4B9C-BF25-A4EAE5C3A92C} SUPPRIME {74C83EDE-FED2-4272-A670-845BDD9F1352} SUPPRIME {392D77A9-3409-41AA-A722-177852C50A25} SUPPRIME {99A90C80-E0DA-4473-92CC-C5412FF2FF31} SUPPRIME {72D36791-5B54-4254-ADE7-44B54B832EBC} SUPPRIME {FDBE1B9D-F07F-4AFE-BF28-8807561A64F1} SUPPRIME {2644EC12-565B-43B9-A0DB-A312A38AB9A5} SUPPRIME {C783B058-3BB1-42D7-835A-295F02353E2D} SUPPRIME {DF22A9E2-8C94-4D96-A468-27F900704D75} SUPPRIME TCP Query User{91315CAC-2F9D-4608-A15D-2130DA6B03AE}C:/users/nicolas/desktop/redsn0w_win_0.9.10b1/redsn0w.exe SUPPRIME UDP Query User{6EAC9058-984F-4AD0-9417-0025CA0ACE89}C:/users/nicolas/desktop/redsn0w_win_0.9.10b1/redsn0w.exe SUPPRIME {09B06E0D-30B4-4B0D-B295-B54C8F27048A} SUPPRIME {6CC3CBB0-CCB7-44A8-A6B3-E56537D77FFB} SUPPRIME TCP Query User{182CA1C8-4A9C-4D7A-916C-C8D6AAF1930E}C:/users/nicolas/downloads/alterops/blackopsmp.exe SUPPRIME UDP Query User{348BFA23-3DF4-4267-9F45-0E982E199756}C:/users/nicolas/downloads/alterops/blackopsmp.exe SUPPRIME {50940469-6806-4FDB-83E4-80643D0AF549} SUPPRIME {CAA048FF-48DD-42A2-9154-1337D6E039AE} SUPPRIME TCP Query User{430BE66C-41F3-46D6-8CB4-20A49EAEA814}C:/users/nicolas/appdata/local/temp/rarsfx0/hl.exe SUPPRIME UDP Query User{9B371E68-31A9-40F5-9C09-BC0DF7F41B0B}C:/users/nicolas/appdata/local/temp/rarsfx0/hl.exe SUPPRIME {F70E7FEB-FD3C-4EF2-864B-CB2180F3B614} SUPPRIME {9E9FCF73-9F72-4BCD-AC85-92EAD0AED6F9} SUPPRIME {0B6D0924-28E1-49E3-B8A4-06DDD434C299} SUPPRIME {0F835408-4FCE-435B-AE43-69CD5DBC124F} SUPPRIME TCP Query User{3D6B65C4-827C-4111-9946-056D93776EE6}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mp.exe SUPPRIME UDP Query User{E7A9FBB1-85AD-493B-87BD-89E246C02FBC}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mp.exe SUPPRIME {A81C9356-947C-4BF0-B03E-F7A71552F6A3} SUPPRIME {4F407B15-E086-48DC-B133-A25E219A6569} SUPPRIME TCP Query User{17AD1338-1C7D-4594-A87C-18BB417F345B}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mpold.exe SUPPRIME UDP Query User{4F9179E2-27EE-4898-87EE-D98ED8EB48D8}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mpold.exe SUPPRIME {32E73C31-FA17-464B-BA39-04344915800E} SUPPRIME {12A072F0-5566-4728-97CA-52900B282100} SUPPRIME TCP Query User{6A3C4E8F-E4EF-49E2-A724-25528E73B8D7}C:/program files (x86)/counter-strike source v63/hl2.exe SUPPRIME UDP Query User{B76F80C5-6881-42EA-9CCE-9BCAE1733F22}C:/program files (x86)/counter-strike source v63/hl2.exe SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17} ABSENT TCPIP: SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} SUPPRIME {C1D5CBD9-7F53-4A50-8413-0B287CDD093B} SUPPRIME {85A26363-16FA-4746-AEF1-19B7E5F37E52} SUPPRIME {98242A48-D5B9-4F24-9E84-9820576D24D5} SUPPRIME {B74AF01C-D62E-42EB-8246-ADAF767EBA73} SUPPRIME {39EB27C1-C8BF-4273-83D7-E084EE0B48D0} SUPPRIME {A1FC3349-1D37-4A14-8599-0A5EAC5C09B1} SUPPRIME {5452DD57-7C46-4B64-99B8-E6ADDBE212A5} SUPPRIME {806E372E-7E2E-49CE-A06F-D3D45F7C688E} ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (None) : {4CCF6D54-85F2-480B-A7F7-C860AE18AAC8} SUPPRIME FirewallRaz (None) : {6FE98E9B-888C-455E-A438-D4254099E903} SUPPRIME FirewallRaz (None) : {3D11D44B-27CE-424F-8AE8-6EDE4E9EE839} SUPPRIME FirewallRaz (None) : {4C958F74-E346-4CDD-9F42-AD2927029727} SUPPRIME FirewallRaz (None) : {A7ECBC45-D2B6-450B-84E4-DF7FB962FE27} SUPPRIME FirewallRaz (Private) : {E738EBF4-51FB-4A40-959B-0BE821C61833} SUPPRIME FirewallRaz (Private) : {53493EF7-B146-4E1F-AA69-A85276A0F206} SUPPRIME FirewallRaz (Private) : TCP Query User{0C2DCC10-4056-46A6-93B5-CDC85036E0C7}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{6BE9934A-FBB9-4AF8-9318-8DF5D6BC4255}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{4AE41042-25A8-4078-A3A0-2B5D278D2CDF}C:\program files (x86)\steam\steamapps\common\global agenda live\binaries\globalagenda.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0A67649E-924F-450F-8807-CCCAE232EF44}C:\program files (x86)\steam\steamapps\common\global agenda live\binaries\globalagenda.exe SUPPRIME FirewallRaz (Private) : {466BFE84-BA06-43F7-99CB-AEAD443C4C5B} SUPPRIME FirewallRaz (Private) : {FB30B57F-AAA9-428C-934E-9CE74A315DFC} SUPPRIME FirewallRaz (Private) : {BA7DB0E6-9B77-4E20-A57F-99A674A1F7AC} SUPPRIME FirewallRaz (Private) : {764A5E8C-B90A-442A-B00D-806D5FEA5C97} SUPPRIME FirewallRaz (Private) : TCP Query User{517628BE-8FC8-4410-B0C0-967CF7164A29}C:\program files (x86)\steam\steamapps\common\altitude\altitude.exe SUPPRIME FirewallRaz (Private) : UDP Query User{01A51F48-818A-4D07-BA45-5BB8C7552AD5}C:\program files (x86)\steam\steamapps\common\altitude\altitude.exe SUPPRIME FirewallRaz (Private) : {420EAC06-1E98-4A7F-9025-276AD746DC12} SUPPRIME FirewallRaz (Private) : {0313D062-2E3F-4DEB-A9B6-81C9DFD4D4C2} SUPPRIME FirewallRaz (Private) : {FD951D4A-E129-46B2-A819-0C23FED9752C} SUPPRIME FirewallRaz (Private) : {4A6A020B-8D96-48E3-AB68-8EE0841B8DBF} SUPPRIME FirewallRaz (Private) : {152EC848-5AD4-4EDB-9168-E9317C2DA4AC} SUPPRIME FirewallRaz (Private) : {8C22A7B8-565E-4980-AE2A-1C07AD020593} SUPPRIME FirewallRaz (Private) : TCP Query User{FBE9FD30-8F1C-4AAB-87B6-21D7FC94DE61}C:\program files (x86)\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe SUPPRIME FirewallRaz (Private) : UDP Query User{DEEFBC91-B6BB-4396-B1E9-4B1F8EAD671C}C:\program files (x86)\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe SUPPRIME FirewallRaz (Private) : {8F219C62-BA71-4B06-95AF-EBCA2BC2C006} SUPPRIME FirewallRaz (Private) : {53708679-1EAF-410A-A78D-633B536A8D4B} SUPPRIME FirewallRaz (Private) : {0E24BC16-5F4F-4B34-AADA-53C4AB4043B9} SUPPRIME FirewallRaz (Private) : {7D67E66E-A901-40BC-BC52-422CF44CB49F} SUPPRIME FirewallRaz (Private) : {3D574D56-E38D-47FE-AA50-62E27D64CC7E} SUPPRIME FirewallRaz (Private) : {B144C807-0D38-4EB1-A545-609E70ACF8D7} SUPPRIME FirewallRaz (Private) : {EEA53166-8425-4E78-8EF8-35C1A8E6C051} SUPPRIME FirewallRaz (Private) : {25EAD44B-8F8C-411C-87C1-14AC611BCCB5} SUPPRIME FirewallRaz (Private) : TCP Query User{0F8BA738-578C-4665-9F70-B656E95EA275}C:\program files (x86)\steam\steam.exe SUPPRIME FirewallRaz (Private) : UDP Query User{2C3F4A5A-80B9-42CC-B2C5-3AD31AF20362}C:\program files (x86)\steam\steam.exe SUPPRIME FirewallRaz (Private) : TCP Query User{727A716E-7FE7-4FB0-A3F7-E2E0FDF1E7B6}C:\program files (x86)\steam\steamapps\common\crimecraft\binaries\crimecraft.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D6DF6718-5C06-479A-94AC-93AC3A69786D}C:\program files (x86)\steam\steamapps\common\crimecraft\binaries\crimecraft.exe SUPPRIME FirewallRaz (None) : {4443883C-A006-479F-9AE0-C37CB00CAE72} SUPPRIME FirewallRaz (Private) : {5F4DBF86-A7EE-4345-8238-AC16F921CD57} SUPPRIME FirewallRaz (Private) : {F8D16E78-6E66-496B-9BAC-A9A380E99B95} SUPPRIME FirewallRaz (Private) : {873262D3-8BB3-4743-9777-59E2CEF4C2CA} SUPPRIME FirewallRaz (Private) : {F85AA195-8EB0-437D-A047-8C1A84F70680} SUPPRIME FirewallRaz (Private) : {D5543235-5C0C-4079-A9A4-8687781EFE8D} SUPPRIME FirewallRaz (Private) : {3C5C3489-7AA3-4719-8030-954EAC56F90B} SUPPRIME FirewallRaz (Private) : {4CB60DCC-3711-4563-95E9-EBCFD24C7C67} SUPPRIME FirewallRaz (Private) : {EE5E4F01-5FEE-47B3-A8DF-35407A4E9C71} SUPPRIME FirewallRaz (Private) : TCP Query User{61FCD085-5160-4A38-952C-BAA29800E3D5}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Private) : UDP Query User{11446560-54F4-47AA-A415-4F54DB51F5D6}C:\program files (x86)\emule\emule.exe SUPPRIME FirewallRaz (Private) : {D953BB9F-3B1D-4107-9DAB-CCF5D05F7742} SUPPRIME FirewallRaz (Private) : {449A16D3-35AF-4013-8EDF-AAA72D86C5F6} SUPPRIME FirewallRaz (Private) : TCP Query User{684706F5-02C8-4084-B0C5-64B09C63E86A}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{0D0BD667-173D-49AD-B4C3-900827AEBAD3}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : TCP Query User{BFAF1CB9-7E27-451D-B129-A2B0B1E5315B}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.dat SUPPRIME FirewallRaz (Private) : UDP Query User{6A4F38A3-4E49-4366-A5B4-93AD252101EF}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.dat SUPPRIME FirewallRaz (Private) : TCP Query User{18126848-283C-479A-B537-F77A2E6B2A7D}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{F071497F-C94F-4FC9-A50A-95C1F1F1915E}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : {1A7EB563-9CAF-4355-B6AD-6E655411A3C4} SUPPRIME FirewallRaz (Private) : {93821A03-27B2-47A9-BD89-621B739BCD55} SUPPRIME FirewallRaz (Public) : TCP Query User{4E0823A9-77B7-4AE7-9B87-28B7B7374ECD}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Public) : UDP Query User{80CC77F6-F36D-4AE6-A63F-CBDB22206677}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe SUPPRIME FirewallRaz (Private) : {894BEA88-F1EE-4417-883E-36230FAAB2CE} SUPPRIME FirewallRaz (Private) : {A58BAD42-7998-4BB9-8246-DCCA256B9DC3} SUPPRIME FirewallRaz (Public) : TCP Query User{23FE5024-9BCE-48F7-BE24-F9D07DD94244}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2 beta\hl2.exe SUPPRIME FirewallRaz (Public) : UDP Query User{421BD689-C7C2-4C20-83C2-049E1FD35916}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2 beta\hl2.exe SUPPRIME FirewallRaz (Public) : {7E0E4CD3-F973-44F7-BC6D-A6EAA1E4C423} SUPPRIME FirewallRaz (Public) : {876D4631-DE67-4381-864A-556BE2FC3092} SUPPRIME FirewallRaz (Public) : {C5499539-FD1A-49A8-931B-FEC6D5A457FA} SUPPRIME FirewallRaz (Public) : {F6E8B412-7769-436E-B69E-83C595130F33} SUPPRIME FirewallRaz (Private) : TCP Query User{688D0A92-647D-435D-862A-7C59F225B309}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe SUPPRIME FirewallRaz (Private) : UDP Query User{F393B5D3-1930-401F-A3E6-F48816939EC6}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe SUPPRIME FirewallRaz (Public) : {4A1B7AAC-7685-452F-9943-A166AE0687FC} SUPPRIME FirewallRaz (Public) : {5FF75EDC-17CD-4D07-BC86-AA55C6D6DEC5} SUPPRIME FirewallRaz (Public) : {37F4BB25-D877-4129-950B-6145E48EF623} SUPPRIME FirewallRaz (Public) : {1E4820B6-4AFF-4893-BF97-E32291F2CC6C} SUPPRIME FirewallRaz (Public) : {B26D927D-02E3-4AE7-96FC-A6AAC9FF9B9C} SUPPRIME FirewallRaz (Public) : {AE5CD169-B679-45AB-848A-053115DF501A} SUPPRIME FirewallRaz (Public) : {1267DD43-A2AD-4DCA-84F7-C11B6C36DD5E} SUPPRIME FirewallRaz (Public) : {A9BFB837-D120-46B8-8220-D105B03ED2C7} SUPPRIME FirewallRaz (Public) : {9E73D7EE-3619-477F-BF71-6BCA47D9F544} SUPPRIME FirewallRaz (Public) : {4FC785E5-B981-4532-9CB3-AB0B1D777C85} SUPPRIME FirewallRaz (Public) : {19BCE5DF-B37C-4856-AB71-7E52269E2EA6} SUPPRIME FirewallRaz (Public) : {75E07058-2261-4946-9BA6-559F7928FA88} SUPPRIME FirewallRaz (Private) : TCP Query User{4FEF18AF-4098-42CD-B65E-F9EC8BE7D1D4}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe SUPPRIME FirewallRaz (Private) : UDP Query User{1683822B-02F1-4015-8295-30EA5FABE3F3}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe SUPPRIME FirewallRaz (Private) : TCP Query User{AEEDF8B7-19C8-4CEE-83E4-088BF9C9C805}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackopsmp.exe SUPPRIME FirewallRaz (Private) : UDP Query User{878E1EDB-660D-4F8F-A971-0314835B3DA3}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackopsmp.exe SUPPRIME FirewallRaz (Public) : {441800B4-90D3-48AB-8366-E314444D305A} SUPPRIME FirewallRaz (Public) : {75BE9BCF-BAB5-4060-AB78-97B1F44F8B20} SUPPRIME FirewallRaz (Public) : TCP Query User{9BC49BFE-55B9-4677-B436-92C53D159BA0}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe SUPPRIME FirewallRaz (Public) : UDP Query User{1618BE2C-C881-423C-A44E-778FD9140344}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe SUPPRIME FirewallRaz (Public) : TCP Query User{1179DCA6-FAC8-40B1-83D4-BE26E97EC25C}C:\program files (x86)\steam\resource\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Public) : UDP Query User{B08105D1-2641-4FE4-A2E0-F47C9EEB768B}C:\program files (x86)\steam\resource\steamapps\lelonguevalo\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{37CC0F03-0770-48F6-B2C5-C3DED7A4A766}C:\users\nicolas\downloads\urbanterror\iourbanterror.exe SUPPRIME FirewallRaz (Private) : UDP Query User{81985E51-251B-47B9-8E4B-4AA1526468E7}C:\users\nicolas\downloads\urbanterror\iourbanterror.exe SUPPRIME FirewallRaz (Public) : {4FC98676-4E15-4AE7-B470-39551779E7DE} SUPPRIME FirewallRaz (Public) : {7EB47B73-82CB-4E33-AABD-BC74F8209527} SUPPRIME FirewallRaz (Private) : TCP Query User{BF0BAA84-2BA6-4E5B-868C-6BC94EC2888D}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe SUPPRIME FirewallRaz (Private) : UDP Query User{E1869F28-31C2-4F1F-A89C-A3162ADE5B0C}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe SUPPRIME FirewallRaz (Public) : {A43694CE-EFAD-4FFC-98D5-DBF90C7DC691} SUPPRIME FirewallRaz (Public) : {A00F5233-09F1-4379-96D4-D27CFE2EB6F3} SUPPRIME FirewallRaz (Public) : {FFCAA923-9633-4F04-8E8A-4CB266B64B3B} SUPPRIME FirewallRaz (Public) : {A5EBCD06-6AA9-4A0B-A8E3-AAF7C3366D2C} SUPPRIME FirewallRaz (Public) : TCP Query User{2D3EE0E7-690B-4F6E-9AAC-9C9915400F0D}C:\program files (x86)\call of duty black ops\blackops.exe SUPPRIME FirewallRaz (Public) : UDP Query User{A191E540-F774-4A28-8405-B7CC254A8EB4}C:\program files (x86)\call of duty black ops\blackops.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\DTToolbar@toolbarnet.com SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847} SUPPRIME Flash Cookies: 84 SUPPRIME Temporaires Windows: : 804 ========== Fichier(s) ========== ABSENT Folder/File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe kealert (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\system\ufa\avgessx.exe akealert (possible) SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe ABSENT File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\data.dat rt (trojan.agent) ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\opi5desm.exe rt (trojan.agent) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\amene.exe (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\bolos.exe (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\bsop.exe rt (trojan.agent) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\flickr.exe t (possible) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\n9lqp0ug.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => infection bt (adware.pricegong) ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\n9lqp0ug.default\extensions\dttoolbar@toolbarnet.com => infection bt (adware.smartshopper) SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\play hp games.lnk ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\spybotsd.exe SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - hp.lnk SUPPRIME File: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe ABSENT File: c:\users\nicolas\cache\igfxdl32.exe ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\temp1_minecraft_cracked_v1.0.0.zip\minecraft_cracked_v1.0.0.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\nicolas\appdata\roaming\.minecraft\minecraft cracked.exe => crack, keygen, keymaker - possible malware ABSENT Folder/File: c:\users\nicolas\appdata\roaming\utorrent\minecraft_cracked_v1.0.0.zip.torrent => crack, keygen, keymaker - possible malware SUPPRIME File: c:\users\nicolas\appdata\local\temp\wlm2011installer.exe SUPPRIME File*: c:\users\nicolas\appdata\local\temp\askslib.dll SUPPRIME Flash Cookies: 40 SUPPRIME Temporaires Windows: : 2246 ========== Tache planifiée ========== SUPPRIME Task: {97AC7847-3B95-46AA-BEE6-5B200809A46F} SUPPRIME Task: {A673DE44-E3B1-4052-9637-2CB0E477C6F1} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 1 : Processus mémoire 1 : Module(s) mémoire 7 : Clé(s) du Registre 182 : Valeur(s) du Registre 11 : Dossier(s) 26 : Fichier(s) 8 : Logiciel(s) 2 : Tache planifiée 1 : Restauration Système End of clean in 45mn AMs ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 4/21/2012 1:26:24 PM [21687] A +

bonjour pear, voilà le lien vers le nouveau rapport pjjoint.malekal.com - Submit a file Antivir détecte toujours un virus, il me signale dans le fichier C:\Users\Nicolas\Appdata\Roaming\SystemProcess.exe un virus ou programme indésirable "TR/Agent.CZ.1" a été trouvé A +

voilà le rapport après nettoyage Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.18.05 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: NICOLAS-HP [administrateur] 19/04/2012 10:57:54 mbam-log-2012-04-19 (10-57-54).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 665911 Temps écoulé: 1 heure(s), 51 minute(s), 40 seconde(s) Processus mémoire détecté(s): 1 C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> 4612 -> Suppression au redémarrage. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès. Valeur(s) du Registre détectée(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|systemini (Heuristics.Shuriken) -> Données: C:\Users\Nicolas\AppData\Roaming\sini.exe -> Mis en quarantaine et supprimé avec succès. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Données: C:\Users\Nicolas\AppData\Local\Temp\live.exe -> Mis en quarantaine et supprimé avec succès. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 14 C:\Users\Nicolas\AppData\Roaming\sini.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\is-9A8B7.tmp\InstallManager.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgescx.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\msn.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Roaming\System\UFA\winApp32.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\live.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès. C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage. (fin)

voilà le rapport Mbam avant nettoyage je viens de relancer Mbam pour le nettoyage Malwarebytes Anti-Malware 1.61.0.1400 www.malwarebytes.org Version de la base de données: v2012.04.18.05 Windows 7 x64 NTFS Internet Explorer 9.0.8112.16421 Nicolas :: NICOLAS-HP [administrateur] 19/04/2012 08:10:08 mbam-log-2012-04-19 (10-50-20).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 665986 Temps écoulé: 1 heure(s), 57 minute(s), 21 seconde(s) Processus mémoire détecté(s): 1 C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> 4612 -> Aucune action effectuée. Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 1 HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée. Valeur(s) du Registre détectée(s): 2 HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|systemini (Heuristics.Shuriken) -> Données: C:\Users\Nicolas\AppData\Roaming\sini.exe -> Aucune action effectuée. HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Données: C:\Users\Nicolas\AppData\Local\Temp\live.exe -> Aucune action effectuée. Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 14 C:\Users\Nicolas\AppData\Roaming\sini.exe (Heuristics.Shuriken) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\is-9A8B7.tmp\InstallManager.exe (Adware.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgescx.exe (Heuristics.Shuriken) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe (Heuristics.Shuriken) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\msn.exe (Trojan.BitMiner) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Roaming\System\UFA\winApp32.exe (Trojan.BitMiner) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\live.exe (Trojan.Agent.Gen) -> Aucune action effectuée. C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée. (fin)

voilà le rapport Adware S1 après nettoyage en attendant la suite # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 16:52:40 # Mis à jour le 17/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nicolas - NICOLAS-HP # Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Babylon Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Conduit Dossier Supprimé : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\BabylonToolbar Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\facemoods.com Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\SweetIM Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\uTorrentBar_FR Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Media Finder Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\ConduitCommon Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\SweetIMToolbarData Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\ffxtlbr@babylon.com Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\staged Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Supprimé : C:\Program Files (x86)\Object Dossier Supprimé : C:\Program Files (x86)\PriceGong Dossier Supprimé : C:\Program Files (x86)\SweetIM Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR Dossier Supprimé : C:\Program Files (x86)\Viewpoint Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\MyStart Search.xml Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\MediaFinder Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Toolbar Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\MetaStream Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR Clé Supprimée : HKLM\SOFTWARE\Viewpoint Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\MF Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} [x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a841fa50000000000000018e7cd3a85 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4 --> hxxp://www.google.fr -\\ Mozilla Firefox v5.0 (fr) ## Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\prefs.js C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724431..clientLogIsEnabled", true); Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true); Supprimée : user_pref("CT2724431.CTID", "ct2724431"); Supprimée : user_pref("CT2724431.CurrentServerDate", "10-2-2012"); Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Supprimée : user_pref("CT2724431.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.FirstServerDate", "31-7-2011"); Supprimée : user_pref("CT2724431.FirstTime", true); Supprimée : user_pref("CT2724431.FirstTimeFF3", true); Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724431.Initialize", true); Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724431.InstalledDate", "Sun Jul 31 2011 10:32:07 GMT+0200"); Supprimée : user_pref("CT2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true); Supprimée : user_pref("CT2724431.IsGrouping", false); Supprimée : user_pref("CT2724431.IsInitSetupIni", true); Supprimée : user_pref("CT2724431.IsMulticommunity", false); Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724431.LastLogin_3.5.0.12", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.LatestVersion", "3.9.0.3"); Supprimée : user_pref("CT2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.5.0.12"); Supprimée : user_pref("CT2724431.RadioIsPodcast", false); Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT2724431.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Jul 31 2011 10:32:04 GMT+0200"); Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1311168846"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Jul 31 2011 10:32:03 GMT+0200"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724431.UserID", "UN45501158616801029"); Supprimée : user_pref("CT2724431.WeatherNetwork", ""); Supprimée : user_pref("CT2724431.WeatherPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2724431.WeatherUnit", "C"); Supprimée : user_pref("CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724431.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "326461646437666334666536[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5765642046656220313520323031322031393A[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365"); Supprimée : user_pref("CT2724431.backendstorage.url_history0001", "687474703A2F2F7777772E726F627465782E636F6D2F6[...] Supprimée : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 100); Supprimée : user_pref("CT2724431.ct2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1327827108"); Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:11 GMT+0100"); Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100[...] Supprimée : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"[...] Supprimée : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:15 GMT+0100"[...] Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Jul 31 2011 10:32:08 GMT+0200"); Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.initDone", true); Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724431.myStuffEnabled", true); Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...] Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.testingCtid", ""); Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Jul 31 2011 10:32:06 GMT+0200"); Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Supprimée : user_pref("CT2724431.undefined", "Sun Jul 31 2011 10:32:10 GMT+0200"); Supprimée : user_pref("CT2724431.usagesFlag", 1); Supprimée : user_pref("CT2851639..clientLogIsEnabled", false); Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2851639.CTID", "CT2851639"); Supprimée : user_pref("CT2851639.CurrentServerDate", "10-2-2012"); Supprimée : user_pref("CT2851639.DSInstall", true); Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 231); Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15); Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10); Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5); Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5); Supprimée : user_pref("CT2851639.FirstServerDate", "31-1-2012"); Supprimée : user_pref("CT2851639.FirstTime", true); Supprimée : user_pref("CT2851639.FirstTimeFF3", true); Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2851639.HPInstall", false); Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true); Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrI[...] Supprimée : user_pref("CT2851639.Initialize", true); Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true); Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 2); Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2851639.InstalledDate", "Tue Jan 31 2012 17:24:18 GMT+0100"); Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true); Supprimée : user_pref("CT2851639.IsGrouping", false); Supprimée : user_pref("CT2851639.IsInitSetupIni", true); Supprimée : user_pref("CT2851639.IsMulticommunity", false); Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true); Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false); Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.LatestVersion", "3.9.0.3"); Supprimée : user_pref("CT2851639.Locale", "fr"); Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6"); Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)"); Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false); Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002"); Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:16 GMT+0100"); Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639"); Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2851639.UserID", "UN97682525263645351"); Supprimée : user_pref("CT2851639.WeatherNetwork", ""); Supprimée : user_pref("CT2851639.WeatherPollDate", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.WeatherUnit", "C"); Supprimée : user_pref("CT2851639.alertChannelId", "1243674"); Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "33464533413445463636453838313736353634303235393746[...] Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363732392C226C6162656C223A5B5D[...] Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2851639.initDone", true); Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2851639.myStuffEnabled", true); Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...] Supprimée : user_pref("CT2851639.revertSettingsEnabled", true); Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2851639.testingCtid", ""); Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:20 GMT+0100"); Supprimée : user_pref("CT2851639.usagesFlag", 1); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nicolas\\AppData\\Roaming\\Mozilla\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431,CT2851639"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431,CT2851639"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431,CT2851639"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "d37777aa-6acb-4f7e-8e80-b654516a7e5c"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:3[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Feb 10 2012 19:17:35 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "b5e6d5d8-0aa5-434c-ab57-1fdde750a613"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://my.daemon-search.com/|hxxp://mystart.incredim[...] Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a84[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109985"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "8a841fa50000000000000018e7cd3a85"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15380"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=109985&babsrc=adbar[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:41:39"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67457908); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:41:39"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109985"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8a841fa50000000000000018e7cd3a85"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8a841fa50000000000000018e7cd3a85"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15380"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:39"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.enabledAddons", "{249d74a3-bd19-4657-b6ce-e62f480a20de}:3.5.0.12,{EEE6C361-611[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_ba[...] Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10"); Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true"); Supprimée : user_pref("sweetim.toolbar.simapp_id", "{2638AA2B-C29B-11E0-A52B-6431502CB639}"); -\\ Google Chrome v18.0.1025.162 ## Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...] Supprimée : "homepage_url": "hxxp://www.general-crawler.com", Supprimée : "name": "General Crawler", Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml", Supprimée : "default_title": "uTorrentBar_FR Community Toolbar", Supprimée : "name": "uTorrentBar_FR", Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] Supprimée : "path": "C:\\Users\\Nicolas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll", ## Fichier : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Supprimée : "default_title": "uTorrentBar_FR Community Toolbar", Supprimée : "name": "uTorrentBar_FR", Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] ************************* AdwCleaner[R1].txt - [46218 octets] - [18/04/2012 12:31:53] AdwCleaner[s1].txt - [41513 octets] - [18/04/2012 16:52:40] ########## EOF - C:\AdwCleaner[s1].txt - [41642 octets] ##########

voilà le rapport adwCleaner R1 est-ce que je peux lancer le nettoyage ou est ce que j'attends ? # AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 12:31:53 # Mis à jour le 17/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium (64 bits) # Nom d'utilisateur : Nicolas - NICOLAS-HP # Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\Nicolas\AppData\Local\Babylon Dossier Présent : C:\Users\Nicolas\AppData\Local\Conduit Dossier Présent : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib Dossier Présent : C:\Users\Nicolas\AppData\Local\Temp\BabylonToolbar Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\Conduit Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\facemoods.com Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\Nicolas\AppData\LocalLow\uTorrentBar_FR Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\Conduit Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\PriceGong Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\SweetIM Dossier Présent : C:\Users\nicolas jeux\AppData\LocalLow\uTorrentBar_FR Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Babylon Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Media Finder Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\gencrawler@some.com Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\ConduitCommon Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\SweetIMToolbarData Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\ffxtlbr@babylon.com Dossier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\staged Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong Dossier Présent : C:\Program Files (x86)\Object Dossier Présent : C:\Program Files (x86)\PriceGong Dossier Présent : C:\Program Files (x86)\SweetIM Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR Dossier Présent : C:\Program Files (x86)\Viewpoint Dossier Présent : C:\Program Files (x86)\Viewpoint Fichier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\MyStart Search.xml Fichier Présent : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\SweetIm.xml Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Présent : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Windows\system32\conduitEngine.tmp ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 [*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\MediaFinder Clé Présente : HKCU\Software\Softonic Clé Présente : HKCU\Software\SweetIm Clé Présente : HKCU\Software\AppDataLow\Toolbar Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong Clé Présente : HKCU\Software\AppDataLow\Software\Toolbar Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Conduit Clé Présente : HKLM\SOFTWARE\MetaStream Clé Présente : HKLM\SOFTWARE\SweetIM Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR Clé Présente : HKLM\SOFTWARE\Viewpoint Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\MF Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok Clé Présente : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] [x64] Clé Présente : HKCU\Software\Conduit [x64] Clé Présente : HKCU\Software\MediaFinder [x64] Clé Présente : HKCU\Software\Softonic [x64] Clé Présente : HKCU\Software\SweetIm [x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit [x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong [x64] Clé Présente : HKCU\Software\AppDataLow\Software\Toolbar [x64] Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl [x64] Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine [x64] Clé Présente : HKLM\SOFTWARE\Classes\MF [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl [x64] Clé Présente : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar [x64] Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook [x64] Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie [x64] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1 [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder [x64] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}] ***** [Registre - GUID] ***** Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692} [x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} [x64] Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} [x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847} [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}] [x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a841fa50000000000000018e7cd3a85 [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4 -\\ Mozilla Firefox v5.0 (fr) ## Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\prefs.js Présente : user_pref("CT2724431..clientLogIsEnabled", true); Présente : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true); Présente : user_pref("CT2724431.CTID", "ct2724431"); Présente : user_pref("CT2724431.CurrentServerDate", "10-2-2012"); Présente : user_pref("CT2724431.DialogsAlignMode", "LTR"); Présente : user_pref("CT2724431.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Présente : user_pref("CT2724431.DownloadReferralCookieData", ""); Présente : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.FirstServerDate", "31-7-2011"); Présente : user_pref("CT2724431.FirstTime", true); Présente : user_pref("CT2724431.FirstTimeFF3", true); Présente : user_pref("CT2724431.FixPageNotFoundErrors", false); Présente : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2724431.HasUserGlobalKeys", true); Présente : user_pref("CT2724431.Initialize", true); Présente : user_pref("CT2724431.InitializeCommonPrefs", true); Présente : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Présente : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Présente : user_pref("CT2724431.InstalledDate", "Sun Jul 31 2011 10:32:07 GMT+0200"); Présente : user_pref("CT2724431.InvalidateCache", false); Présente : user_pref("CT2724431.IsAlertDBUpdated", true); Présente : user_pref("CT2724431.IsGrouping", false); Présente : user_pref("CT2724431.IsInitSetupIni", true); Présente : user_pref("CT2724431.IsMulticommunity", false); Présente : user_pref("CT2724431.IsOpenThankYouPage", false); Présente : user_pref("CT2724431.IsOpenUninstallPage", true); Présente : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Présente : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2724431.LastLogin_3.5.0.12", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.LatestVersion", "3.9.0.3"); Présente : user_pref("CT2724431.Locale", "fr"); Présente : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2724431.OriginalFirstVersion", "3.5.0.12"); Présente : user_pref("CT2724431.RadioIsPodcast", false); Présente : user_pref("CT2724431.RadioLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Présente : user_pref("CT2724431.RadioLastUpdateIPServer", "0"); Présente : user_pref("CT2724431.RadioMediaID", "21095466"); Présente : user_pref("CT2724431.RadioMediaType", "Media Player"); Présente : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Présente : user_pref("CT2724431.RadioShrinkedFromSetup", false); Présente : user_pref("CT2724431.RadioStationName", "ckln.fm"); Présente : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Présente : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Présente : user_pref("CT2724431.SearchInNewTabEnabled", true); Présente : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200"); Présente : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Présente : user_pref("CT2724431.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Présente : user_pref("CT2724431.SettingsLastCheckTime", "Sun Jul 31 2011 10:32:04 GMT+0200"); Présente : user_pref("CT2724431.SettingsLastUpdate", "1311168846"); Présente : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Jul 31 2011 10:32:03 GMT+0200"); Présente : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Présente : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2724431.UserID", "UN45501158616801029"); Présente : user_pref("CT2724431.WeatherNetwork", ""); Présente : user_pref("CT2724431.WeatherPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2724431.WeatherUnit", "C"); Présente : user_pref("CT2724431.alertChannelId", "1116697"); Présente : user_pref("CT2724431.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Présente : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "326461646437666334666536[...] Présente : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5765642046656220313520323031322031393A[...] Présente : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365"); Présente : user_pref("CT2724431.backendstorage.url_history0001", "687474703A2F2F7777772E726F627465782E636F6D2F6[...] Présente : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR"); Présente : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 100); Présente : user_pref("CT2724431.ct2724431.InvalidateCache", false); Présente : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.Locale", "fr"); Présente : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000"); Présente : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1327827108"); Présente : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:11 GMT+0100"); Présente : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100[...] Présente : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"[...] Présente : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:15 GMT+0100"[...] Présente : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Jul 31 2011 10:32:08 GMT+0200"); Présente : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2724431.initDone", true); Présente : user_pref("CT2724431.isAppTrackingManagerOn", true); Présente : user_pref("CT2724431.isFirstRadioInstallation", false); Présente : user_pref("CT2724431.myStuffEnabled", true); Présente : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...] Présente : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2724431.searchProtectorEnableByLogin", true); Présente : user_pref("CT2724431.testingCtid", ""); Présente : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Jul 31 2011 10:32:06 GMT+0200"); Présente : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200"); Présente : user_pref("CT2724431.undefined", "Sun Jul 31 2011 10:32:10 GMT+0200"); Présente : user_pref("CT2724431.usagesFlag", 1); Présente : user_pref("CT2851639..clientLogIsEnabled", false); Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2851639.CTID", "CT2851639"); Présente : user_pref("CT2851639.CurrentServerDate", "10-2-2012"); Présente : user_pref("CT2851639.DSInstall", true); Présente : user_pref("CT2851639.DialogsAlignMode", "LTR"); Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.DownloadReferralCookieData", ""); Présente : user_pref("CT2851639.EMailNotifierPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 231); Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15); Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10); Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5); Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5); Présente : user_pref("CT2851639.FirstServerDate", "31-1-2012"); Présente : user_pref("CT2851639.FirstTime", true); Présente : user_pref("CT2851639.FirstTimeFF3", true); Présente : user_pref("CT2851639.FixPageNotFoundErrors", false); Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2851639.HPInstall", false); Présente : user_pref("CT2851639.HasUserGlobalKeys", true); Présente : user_pref("CT2851639.HomePageProtectorEnabled", false); Présente : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrI[...] Présente : user_pref("CT2851639.Initialize", true); Présente : user_pref("CT2851639.InitializeCommonPrefs", true); Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 2); Présente : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Présente : user_pref("CT2851639.InstalledDate", "Tue Jan 31 2012 17:24:18 GMT+0100"); Présente : user_pref("CT2851639.IsAlertDBUpdated", true); Présente : user_pref("CT2851639.IsGrouping", false); Présente : user_pref("CT2851639.IsInitSetupIni", true); Présente : user_pref("CT2851639.IsMulticommunity", false); Présente : user_pref("CT2851639.IsOpenThankYouPage", true); Présente : user_pref("CT2851639.IsOpenUninstallPage", false); Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3"); Présente : user_pref("CT2851639.Locale", "fr"); Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6"); Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)"); Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Présente : user_pref("CT2851639.SearchInNewTabEnabled", true); Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Présente : user_pref("CT2851639.SearchProtectorEnabled", false); Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true); Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CT2851639.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100"); Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002"); Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13"); Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:16 GMT+0100"); Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639"); Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2851639.UserID", "UN97682525263645351"); Présente : user_pref("CT2851639.WeatherNetwork", ""); Présente : user_pref("CT2851639.WeatherPollDate", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.WeatherUnit", "C"); Présente : user_pref("CT2851639.alertChannelId", "1243674"); Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...] Présente : user_pref("CT2851639.backendstorage.pairingkey", "33464533413445463636453838313736353634303235393746[...] Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Présente : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363732392C226C6162656C223A5B5D[...] Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2851639.initDone", true); Présente : user_pref("CT2851639.isAppTrackingManagerOn", true); Présente : user_pref("CT2851639.myStuffEnabled", true); Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...] Présente : user_pref("CT2851639.revertSettingsEnabled", true); Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true); Présente : user_pref("CT2851639.testingCtid", ""); Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100"); Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:20 GMT+0100"); Présente : user_pref("CT2851639.usagesFlag", 1); Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nicolas\\AppData\\Roaming\\Mozilla\[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...] Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724431,CT2851639"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431,CT2851639"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431,CT2851639"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100"); Présente : user_pref("CommunityToolbar.globalUserId", "d37777aa-6acb-4f7e-8e80-b654516a7e5c"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:3[...] Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Feb 10 2012 19:17:35 GMT+010[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "b5e6d5d8-0aa5-434c-ab57-1fdde750a613"); Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://my.daemon-search.com/|hxxp://mystart.incredim[...] Présente : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search"); Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Présente : user_pref("browser.search.order.1", "Search the web (Babylon)"); Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a84[...] Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=109985"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", 10); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true); Présente : user_pref("extensions.BabylonToolbar.hmpg", true); Présente : user_pref("extensions.BabylonToolbar.id", "8a841fa50000000000000018e7cd3a85"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15380"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=109985&babsrc=adbar[...] Présente : user_pref("extensions.BabylonToolbar.lastDP", 10); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:41:39"); Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0"); Présente : user_pref("extensions.BabylonToolbar.newTab", true); Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb"); Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.propectorlck", 67457908); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1); Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:41:39"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109985"); Présente : user_pref("extensions.BabylonToolbar_i.hardId", "8a841fa50000000000000018e7cd3a85"); Présente : user_pref("extensions.BabylonToolbar_i.id", "8a841fa50000000000000018e7cd3a85"); Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15380"); Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:39"); Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Présente : user_pref("extensions.enabledAddons", "{249d74a3-bd19-4657-b6ce-e62f480a20de}:3.5.0.12,{EEE6C361-611[...] Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Présente : user_pref("sweetim.toolbar.mode.debug", "false"); Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_ba[...] Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...] Présente : user_pref("sweetim.toolbar.search.history.capacity", "10"); Présente : user_pref("sweetim.toolbar.searchguard.enable", "true"); Présente : user_pref("sweetim.toolbar.simapp_id", "{2638AA2B-C29B-11E0-A52B-6431502CB639}"); -\\ Google Chrome v18.0.1025.162 ## Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Présente : "description": "The plug-in from the General-Crawler.com website which lets the users[...] Présente : "homepage_url": "hxxp://www.general-crawler.com", Présente : "name": "General Crawler", Présente : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml", Présente : "default_title": "uTorrentBar_FR Community Toolbar", Présente : "name": "uTorrentBar_FR", Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] Présente : "path": "C:\\Users\\Nicolas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll", ## Fichier : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Preferences Présente : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml", Présente : "default_title": "uTorrentBar_FR Community Toolbar", Présente : "name": "uTorrentBar_FR", Présente : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...] ************************* AdwCleaner[R1].txt - [46209 octets] - [18/04/2012 12:31:53] ########## EOF - C:\AdwCleaner[R1].txt - [46338 octets] ##########

bonjour pear, ça commence mal, je ne retrouve pas les craks malgré ce que tu m'as dit hier j'ai désactivé teatimer et annulé la vaccination. Est ce qu'on n'aurait pas pu désinstaller carrément Spybot ??? pour le contenu snapshots, est ce que j'ai quelque chose à faire ? je n'ai pas trouvé le fichier non plus (sous windows7) A +

merci pour ta réponse rapide ! je montrerais ton message à mon fils, ça le fera peut etre moins télécharger !! j'espère m'en sortir avec toutes les manip à faire. au risque de poser une question idiote : comment faire pour supprimer cracks et keygen ? toujours prise par le temps, je pense faire tout ça demain matin et je te tiens au courant A +

bonjour Pear, voici le lien vers le rapport Zhpdiag pjjoint.malekal.com - Submit a file bonne journée

Merci pour ta réponse Pear. Là je pars au travail, je m'en occupe dès que possible

bonjour, l'ordinateur de mon fils semble infecté. Depuis plusieurs jours un message apparait tout le temps de la part de "alerte windows defender" indiquant qu'un logiciel potentiellement dangereux est détecté (win32/coinminer). Après mise en quarantaine, le message apparait toujours. hier il a scanné complètement son ordi avec son antivirus Avira, voici le rapport Avira Free Antivirus Date de création du fichier de rapport : dimanche 15 avril 2012 09:25 La recherche porte sur 3622735 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : Nicolas Nom de l'ordinateur : NICOLAS-HP Informations de version : BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00 AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 18:01:32 AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 16:58:40 LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 18:01:32 AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 18:01:32 AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 17:09:14 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39 VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:29:39 VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:24:39 VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:09:14 VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:09:15 VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:09:15 VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:09:15 VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:09:16 VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:09:17 VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:09:17 VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:09:17 VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:09:17 VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:09:18 VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 17:03:40 VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 17:02:57 VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:04:43 VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 17:25:34 VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 17:25:15 VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 17:25:40 VBASE020.VDF : 7.11.27.160 2048 Bytes 13/04/2012 17:25:40 VBASE021.VDF : 7.11.27.161 2048 Bytes 13/04/2012 17:25:40 VBASE022.VDF : 7.11.27.162 2048 Bytes 13/04/2012 17:25:40 VBASE023.VDF : 7.11.27.163 2048 Bytes 13/04/2012 17:25:40 VBASE024.VDF : 7.11.27.164 2048 Bytes 13/04/2012 17:25:40 VBASE025.VDF : 7.11.27.165 2048 Bytes 13/04/2012 17:25:40 VBASE026.VDF : 7.11.27.166 2048 Bytes 13/04/2012 17:25:40 VBASE027.VDF : 7.11.27.167 2048 Bytes 13/04/2012 17:25:41 VBASE028.VDF : 7.11.27.168 2048 Bytes 13/04/2012 17:25:41 VBASE029.VDF : 7.11.27.169 2048 Bytes 13/04/2012 17:25:41 VBASE030.VDF : 7.11.27.170 2048 Bytes 13/04/2012 17:25:41 VBASE031.VDF : 7.11.27.174 2560 Bytes 14/04/2012 17:25:41 Version du moteur : 8.2.10.42 AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03 AESCRIPT.DLL : 8.1.4.16 446842 Bytes 04/04/2012 17:06:59 AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 18:21:58 AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 17:14:39 AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06 AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 17:06:07 AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:06:59 AEHEUR.DLL : 8.1.4.15 4628855 Bytes 13/04/2012 17:27:24 AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 17:03:07 AEGEN.DLL : 8.1.5.23 409973 Bytes 08/03/2012 17:46:05 AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 17:27:27 AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01 AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 18:04:21 AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01 AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08 AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05 AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06 AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 18:01:32 AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04 SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18 AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07 NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15 RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03 RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58 Configuration pour la recherche actuelle : Nom de la tâche...............................: Sélection manuelle Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, F:, G:, Q:, Recherche dans les programmes actifs..........: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: arrêt Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Sélection de fichiers intelligente Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : dimanche 15 avril 2012 09:25 La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun support de données inséré dans le lecteur 'F:\' ! Secteur d'amorçage 'Q:\' [iNFO] Aucun virus trouvé ! [iNFO] Veuillez relancer la recherche avec les droits d'administrateur La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'chrome.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'tpeyoftEmm.exe' - '1' module(s) sont contrôlés Processus de recherche '96101.exe' - '1' module(s) sont contrôlés Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'FacebookMessenger.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'opi5desm.exe' - '1' module(s) sont contrôlés Processus de recherche 'wirelesscm.exe' - '1' module(s) sont contrôlés Processus de recherche 'sldBgDwld.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'miXriZmwff.exe' - '1' module(s) sont contrôlés Processus de recherche 'hdSmcThraa.exe' - '1' module(s) sont contrôlés Processus de recherche 'TeaTimer.exe' - '1' module(s) sont contrôlés Processus de recherche 'WlanWpsSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1329' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <OS> C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QFIT15SM\op[1].exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 C:\Users\Nicolas\AppData\Local\Temp\1261.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 C:\Users\Nicolas\AppData\Local\Temp\32517.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 C:\Users\Nicolas\AppData\Local\Temp\71550.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 C:\Users\Nicolas\AppData\Local\Temp\99398.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 C:\Users\Nicolas\AppData\Local\Temp\is-BMUFE.tmp\MF_setup.exe C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe [RESULTAT] Contient le cheval de Troie TR/Agent.CZ.1 Recherche débutant dans 'D:\' <HP_RECOVERY> Recherche débutant dans 'E:\' Impossible d'ouvrir le chemin à scanner E:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'F:\' Impossible d'ouvrir le chemin à scanner F:\ ! Erreur système [21]: Le périphérique n’est pas prêt. Recherche débutant dans 'G:\' Impossible d'ouvrir le chemin à scanner G:\ ! Erreur système [1392]: Le fichier ou le répertoire est endommagé et illisible. Recherche débutant dans 'Q:\' Impossible d'ouvrir le chemin à scanner Q:\ ! Erreur système [5]: Accès refusé. Début de la désinfection : C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe [RESULTAT] Contient le cheval de Troie TR/Agent.CZ.1 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a4eb86d.qua' ! C:\Users\Nicolas\AppData\Local\Temp\is-BMUFE.tmp\MF_setup.exe [RESULTAT] Contient le modèle de détection du logiciel publicitaire ADWARE/Adware.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '52cd97ff.qua' ! C:\Users\Nicolas\AppData\Local\Temp\99398.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '00c6cd63.qua' ! C:\Users\Nicolas\AppData\Local\Temp\71550.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '668f82a9.qua' ! C:\Users\Nicolas\AppData\Local\Temp\32517.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '230baf98.qua' ! C:\Users\Nicolas\AppData\Local\Temp\1261.exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '5c119df9.qua' ! C:\Users\Nicolas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\QFIT15SM\op[1].exe [RESULTAT] Contient le cheval de Troie TR/Dldr.Agent.40448.4 [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '108eb1fc.qua' ! Fin de la recherche : dimanche 15 avril 2012 20:57 Temps nécessaire: 7:25:21 Heure(s) La recherche a été effectuée intégralement 63644 Les répertoires ont été contrôlés 2259415 Des fichiers ont été contrôlés 7 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 7 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 2259408 Fichiers non infectés 15948 Les archives ont été contrôlées 0 Avertissements 7 Consignes Je ne suis pas bien douée en informatique dès que ça devient technique ! merci d'avance pour votre aide

OK, j'ai bien tout compris ! Encore merci pour ton aide. bonne continuation flipo

Super ! encore une question : j'ai antivir en anglais. Est ce que je peux mettre la version en français ? si oui, est ce que je dois effacer d'abord antivir en anglais et installer la version en français. Ou installer d'abord la version en français, et effacer celle en anglais ensuite ? et oui, je vais aller sur malware complaint. ENCORE UN GROS MERCI POUR TON AIDE !!! @ + flipo

J'ai vérifié, je n'ai bien que java 6 update 11. je n'ai plus rien à faire alors ? Je peux considérer mon post comme résolu ?

bonjour apollo, j'ai téléchargé JavaRa et quand je mets l'application en route, j'ai un message "JavaRa a rencontré un problème et doit fermer" et du coup je n'ai pas de rapport à la fin. je fais quoi alors ?

Je viens de faire la MAJ de Adobe reader et Flash player. Pour le reste je verrais demain. Bonne fin de soirée à toi aussi.

Je vais faire tout ça demain tranquillement. Pour javara, j'ai pas trop compris. ça sert à quoi ? Aujourd'hui, tu m'as fait installé la dernière version de java. il faut quand même que je clique sur le lien que tu m'as mis ? ou je télécharge directement javara ? En tout cas, merci pour ton aide. J'aurais peut être encore besoin de toi demain, avec toutes ces manipulations. Mon problème était sérieux ou pas trop grave ? Hier j'ai vraiment paniqué !! Bonne nuit et à demain ENCORE MERCI !

J'ai bien cru que ça ne s'arrêterait jamais ce scan !! Pas de rapport à la fin, alors je t'ai fait une copie d'écran pendant le scan, j'ai eu quelques alertes antivir Voilà le log hijackthis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:50:47, on 26/12/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16762) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\pctspk.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\MESSAG~1\Demon.exe C:\PROGRA~1\Wanadoo\taskbaricon.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\WINDOWS\System32\LVComS.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe C:\PROGRA~1\Magentic\bin\MgApp.exe C:\Program Files\PROMT98\INTEXP\pinmenu.exe C:\Program Files\IncrediMail\bin\IMApp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\IncrediMail\bin\IncMail.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O1 - Hosts: ravity.com O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Camio Viewer.lnk = C:\Program Files\Sierra Imaging\Image Expert\IXApplet.exe O4 - Startup: Intégrateur Reverso Express.lnk = C:\Program Files\PROMT98\INTEXP\PINSTART.EXE O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Personnaliser - C:\Program Files\PROMT98\promtie4\options.htm O8 - Extra context menu item: Rechercher sur Internet - C:\Program Files\PROMT98\promtie4\search.htm O8 - Extra context menu item: Traduire - C:\Program Files\PROMT98\promtie4\translat.htm O8 - Extra context menu item: Traduire dans R-Express - C:\Program Files\PROMT98\promtie4\wts.htm O8 - Extra context menu item: Traduire la page - C:\Program Files\PROMT98\promtie4\page.htm O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT98\promtie4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT98\promtie4\options.htm O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/095b450022e909...RdxIE601_fr.cab O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab56986.cab O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.canalblog.com/sharedDocs/misc/u...geUploader5.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1128670717750 O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1128689401609 O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.bellapix.com/ImageUploader4.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://24.234.255.102/activex/AxisCamControl.cab O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppD...ap/DigWXMSN.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/Gam...ronGameHost.cab O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www2.bellapix.com/XUpload.ocx O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{A746C0F6-AC47-42A1-B32D-3B5A0CAB9EF0}: NameServer = 192.168.1.1 O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - Unknown owner - C:\WINDOWS\system32\pctspk.exe -- End of file - 11976 bytes