Aller au contenu

Djé11

Membres
  • Compteur de contenus

    36
  • Inscription

  • Dernière visite

Tout ce qui a été posté par Djé11

  1. Tout à l'air de fonctionner normalement. Merci encore pour votre temps et votre expertise. Djé
  2. Bonsoir, Plus de barre Freecorder Voici le rapport : All processes killed ========== PROCESSES ========== ========== FILES ========== File/Folder C:\Program Files (x86)\Freecorder\freecorder.exe not found. File/Folder C:\Program Files (x86)\Freecorder\Freecorder.xp not found. File/Folder C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe not found. File/Folder C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper1.exe not found. File/Folder C:\Program Files (x86)\Freecorder\FLVSrvc.exe not found. File/Folder C:\Program Files (x86)\Freecorder\prxtbFre0.dll not found. File/Folder C:\Program Files (x86)\Freecorder\Applian_Audio_Plugin.dll not found. File/Folder C:\Program Files (x86)\Freecorder\flvplayer.exe "%1 not found. File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder - Play Videos.lnk not found. File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Audio Recorder.lnk not found. File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Converter.lnk not found. File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Settings.lnk not found. File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Video History.lnk not found. File/Folder C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk not found. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder - Play Videos.lnk not found. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Audio Recorder.lnk not found. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Converter.lnk not found. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Settings.lnk not found. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Video History.lnk not found. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk not found. File/Folder C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Toolbar Settings.lnk not found. File/Folder C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk not found. File/Folder C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\chrome\freecorder.jar not found. C:\Program Files (x86)\Freecorder folder moved successfully. C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder folder moved successfully. File/Folder C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder not found. C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder folder moved successfully. ========== REGISTRY ========== Registry key HKEY_LOCAL_MACHINE\Software\Freecorder\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1758532-53D8-4390-B617-1A89243A8DEC}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B1758532-53D8-4390-B617-1A89243A8DEC}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F7483705-3CDA-4FB7-88B6-C07CC3C23686}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{1392b8d2-5c05-419f-a8f6-b9f15a596612} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\FreecorderAutoUpdaterHelper_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\FreecorderAutoUpdaterHelper_RASMANCS\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\FreecorderToolbarHelper_RASAPI32\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Tracing\FreecorderToolbarHelper_RASMANCS\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Freecorder FLV Service deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder4.1\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder5.01\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{2F903E7C-BE52-4546-97B4-63B79F6156CF}\InprocServer32 not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{5985C5C4-3254-471F-B65D-F89C38D07E22}\InprocServer32 not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Classes\Flash.VideoFile\Shell\Open\Command\\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{2F903E7C-BE52-4546-97B4-63B79F6156CF}\InprocServer32 not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{5985C5C4-3254-471F-B65D-F89C38D07E22}\InprocServer32 not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\ not found. Registry key HKEY_LOCAL_MACHINE\Software\Classes\Wow6432Node\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\InprocServer32 not found. Registry key HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\AppDataLow\Software\Freecorder\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\ApplianTechnologies\Freecorder4Settings\ deleted successfully. Registry key HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Freecorder\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\90039452_0\\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9f0756d2_0\\ deleted successfully. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted\\C:\Program Files (x86)\Freecorder\UNWISE.EXE deleted successfully. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Freecorder\flvplayer.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Freecorder\OCPromo.exe deleted successfully. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Freecorder\flvplayer.exe not found. Registry value HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache\\C:\Program Files (x86)\Freecorder\OCPromo.exe not found. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: djé ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 2006907 bytes ->Java cache emptied: 0 bytes ->FireFox cache emptied: 42977776 bytes ->Flash cache emptied: 1949 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 1216 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 0 bytes RecycleBin emptied: 149413208 bytes Total Files Cleaned = 185,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 11222011_171948 Files moved on Reboot... Registry entries deleted on Reboot... Encore une fois, merci beaucoup pour votre aide:) Djé
  3. Voici : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 21:33:31 le 21/11/2011 4. 5. Valeur(s) recherchée(s): 6. Freecorder 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. 17. "C:\Program Files (x86)\Ad-Remover\Quarantine\C\Users\djé\AppData\Local\Conduit\CT1060933\FreecorderAutoUpdaterHelper.exe.vir" [ NOT_CONTENT_INDEXED|ARCHIVE | 3136 Ko ] 18. TC: 23/09/2011,13:24:45 | TM: 23/09/2011,13:24:45 | DA: 23/09/2011,13:24:45 19. 20. Hash MD5: A5592A1CA25FAA4E5C8EC15EC0294F45 21. 22. 23. ========================= 24. 25. 26. "C:\Program Files (x86)\Freecorder\freecorder.exe" [ ARCHIVE | 2493 Ko ] 27. TC: 21/10/2010,09:59:25 | TM: 21/10/2010,09:59:29 | DA: 09/09/2010,04:26:01 28. 29. Hash MD5: C7F9B96AF9E0D2D219D046CD3138BBD5 30. 31. 32. ========================= 33. 34. 35. "C:\Program Files (x86)\Freecorder\Freecorder.xpi" [ ARCHIVE | 1794 Ko ] 36. TC: 21/10/2010,09:57:01 | TM: 21/10/2010,09:57:05 | DA: 15/11/2009,00:00:44 37. 38. Hash MD5: 328ECC9E9D4ED2D857C5F8A947E3CEA8 39. 40. 41. ========================= 42. 43. 44. "C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe" [ ARCHIVE | 38 Ko ] 45. TC: 17/02/2011,21:20:45 | TM: 25/03/2010,13:37:28 | DA: 01/03/2011,17:27:57 46. 47. Hash MD5: A320DF2B47CFCAF98D06EB59CD72084C 48. 49. 50. ========================= 51. 52. 53. "C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper1.exe" [ ARCHIVE | 38 Ko ] 54. TC: 14/03/2011,17:21:00 | TM: 14/03/2011,17:21:00 | DA: 23/09/2011,13:24:46 55. 56. Hash MD5: A320DF2B47CFCAF98D06EB59CD72084C 57. 58. 59. ========================= 60. 61. 62. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder - Play Videos.lnk" [ ARCHIVE | 2 Ko ] 63. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 64. 65. Hash MD5: 91345BFEEA729ACCBB2629EB31AAFB78 66. 67. 68. ========================= 69. 70. 71. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Audio Recorder.lnk" [ ARCHIVE | 2 Ko ] 72. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 73. 74. Hash MD5: E71E024F1E7396D2C732F81DF1E64A30 75. 76. 77. ========================= 78. 79. 80. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Converter.lnk" [ ARCHIVE | 2 Ko ] 81. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 82. 83. Hash MD5: 3C9F53FE82967212B77E6AAC9DA2D839 84. 85. 86. ========================= 87. 88. 89. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Settings.lnk" [ ARCHIVE | 2 Ko ] 90. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 91. 92. Hash MD5: F026431D0F1402EEC5E6AF947F2D8C54 93. 94. 95. ========================= 96. 97. 98. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Video History.lnk" [ ARCHIVE | 2 Ko ] 99. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 100. 101. Hash MD5: 5BE2ABDF55D7FF7CA1BA86DD1DE2D00D 102. 103. 104. ========================= 105. 106. 107. "C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk" [ ARCHIVE | 2 Ko ] 108. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 109. 110. Hash MD5: FAA49168803B6088D601C7CB653968BF 111. 112. 113. ========================= 114. 115. 116. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder - Play Videos.lnk" [ ARCHIVE | 2 Ko ] 117. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 118. 119. Hash MD5: 91345BFEEA729ACCBB2629EB31AAFB78 120. 121. 122. ========================= 123. 124. 125. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Audio Recorder.lnk" [ ARCHIVE | 2 Ko ] 126. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 127. 128. Hash MD5: E71E024F1E7396D2C732F81DF1E64A30 129. 130. 131. ========================= 132. 133. 134. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Converter.lnk" [ ARCHIVE | 2 Ko ] 135. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 136. 137. Hash MD5: 3C9F53FE82967212B77E6AAC9DA2D839 138. 139. 140. ========================= 141. 142. 143. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Settings.lnk" [ ARCHIVE | 2 Ko ] 144. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 145. 146. Hash MD5: F026431D0F1402EEC5E6AF947F2D8C54 147. 148. 149. ========================= 150. 151. 152. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Video History.lnk" [ ARCHIVE | 2 Ko ] 153. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 154. 155. Hash MD5: 5BE2ABDF55D7FF7CA1BA86DD1DE2D00D 156. 157. 158. ========================= 159. 160. 161. "C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk" [ ARCHIVE | 2 Ko ] 162. TC: 24/06/2011,20:13:36 | TM: 24/06/2011,20:13:36 | DA: 24/06/2011,20:13:36 163. 164. Hash MD5: FAA49168803B6088D601C7CB653968BF 165. 166. 167. ========================= 168. 169. 170. "C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder\Freecorder Toolbar Settings.lnk" [ ARCHIVE | 2 Ko ] 171. TC: 01/03/2011,17:27:21 | TM: 01/03/2011,17:27:21 | DA: 01/03/2011,17:27:21 172. 173. Hash MD5: F91419E3959238AA543D130C5B0AC751 174. 175. 176. ========================= 177. 178. 179. "C:\Users\djé\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Freecorder\Uninstall Freecorder.lnk" [ ARCHIVE | 2 Ko ] 180. TC: 01/03/2011,17:27:21 | TM: 01/03/2011,17:27:21 | DA: 01/03/2011,17:27:21 181. 182. Hash MD5: 7FB5427FEFB0B263EA0964A6D42A4BF7 183. 184. 185. ========================= 186. 187. 188. "C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612}\chrome\freecorder.jar" [ NOT_CONTENT_INDEXED|ARCHIVE | 735 Ko ] 189. TC: 08/11/2011,08:21:52 | TM: 08/11/2011,09:10:16 | DA: 08/11/2011,09:10:16 190. 191. Hash MD5: C35B9E8208CB6F68B1BF3DAAABC6FF55 192. 193. 194. ========================= 195. 196. 197. 198. ====== Entrée(s) du registre ====== 199. 200. 201. [HKLM\Software\Freecorder] 202. DA: 21/11/2011 19:43:47 203. 204. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B1758532-53D8-4390-B617-1A89243A8DEC}] 205. "AppName"="FreecorderAutoUpdaterHelper.exe" (REG_SZ) 206. 207. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686}] 208. "AppPath"="C:\Program Files (x86)\Freecorder" (REG_SZ) 209. 210. [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686}] 211. "AppName"="FreecorderToolbarHelper1.exe" (REG_SZ) 212. 213. [HKLM\Software\Microsoft\Internet Explorer\Toolbar] 214. "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"="Freecorder Toolbar" (REG_SZ) 215. 216. [HKLM\Software\Microsoft\Tracing\FreecorderAutoUpdaterHelper_RASAPI32] 217. DA: 20/11/2011 20:43:34 218. 219. [HKLM\Software\Microsoft\Tracing\FreecorderAutoUpdaterHelper_RASMANCS] 220. DA: 20/11/2011 20:43:34 221. 222. [HKLM\Software\Microsoft\Tracing\FreecorderToolbarHelper_RASAPI32] 223. DA: 20/11/2011 20:43:34 224. 225. [HKLM\Software\Microsoft\Tracing\FreecorderToolbarHelper_RASMANCS] 226. DA: 20/11/2011 20:43:34 227. 228. [HKLM\Software\Microsoft\Windows\CurrentVersion\explorer\Browser Helper Objects\{1392b8d2-5c05-419f-a8f6-b9f15a596612}] 229. ""="Freecorder" (REG_SZ) 230. 231. [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] 232. "Freecorder FLV Service"=""C:\Program Files (x86)\Freecorder\FLVSrvc.exe" /run" (REG_SZ) 233. 234. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder Toolbar] 235. DA: 21/11/2011 15:05:29 236. 237. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder4.1] 238. DA: 21/11/2011 15:05:29 239. 240. [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Freecorder5.01] 241. DA: 21/11/2011 15:05:29 242. 243. [HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] 244. ""="Freecorder Toolbar" (REG_SZ) 245. 246. [HKLM\Software\Classes\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\InprocServer32] 247. ""="C:\Program Files (x86)\Freecorder\prxtbFre0.dll" (REG_SZ) 248. 249. [HKLM\Software\Classes\CLSID\{2F903E7C-BE52-4546-97B4-63B79F6156CF}\InprocServer32] 250. ""="C:\Program Files (x86)\Freecorder\Applian_Audio_Plugin.dll" (REG_SZ) 251. 252. [HKLM\Software\Classes\CLSID\{5985C5C4-3254-471F-B65D-F89C38D07E22}\InprocServer32] 253. ""="C:\Program Files (x86)\Freecorder\Applian_Audio_Plugin.dll" (REG_SZ) 254. 255. [HKLM\Software\Classes\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}] 256. ""="Freecorder API Server" (REG_SZ) 257. 258. [HKLM\Software\Classes\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\InprocServer32] 259. ""="C:\Program Files (x86)\Freecorder\prxtbFre0.dll" (REG_SZ) 260. 261. [HKLM\Software\Classes\Flash.VideoFile\Shell\Open\Command] 262. ""="C:\Program Files (x86)\Freecorder\flvplayer.exe "%1"" (REG_SZ) 263. 264. [HKLM\Software\Classes\Wow6432Node\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}] 265. ""="Freecorder Toolbar" (REG_SZ) 266. 267. [HKLM\Software\Classes\Wow6432Node\CLSID\{1392B8D2-5C05-419F-A8F6-B9F15A596612}\InprocServer32] 268. ""="C:\Program Files (x86)\Freecorder\prxtbFre0.dll" (REG_SZ) 269. 270. [HKLM\Software\Classes\Wow6432Node\CLSID\{2F903E7C-BE52-4546-97B4-63B79F6156CF}\InprocServer32] 271. ""="C:\Program Files (x86)\Freecorder\Applian_Audio_Plugin.dll" (REG_SZ) 272. 273. [HKLM\Software\Classes\Wow6432Node\CLSID\{5985C5C4-3254-471F-B65D-F89C38D07E22}\InprocServer32] 274. ""="C:\Program Files (x86)\Freecorder\Applian_Audio_Plugin.dll" (REG_SZ) 275. 276. [HKLM\Software\Classes\Wow6432Node\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}] 277. ""="Freecorder API Server" (REG_SZ) 278. 279. [HKLM\Software\Classes\Wow6432Node\CLSID\{E2813EE4-8F5E-4458-A07B-1CDDB7E6F5DB}\InprocServer32] 280. ""="C:\Program Files (x86)\Freecorder\prxtbFre0.dll" (REG_SZ) 281. 282. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\AppDataLow\Software\Freecorder] 283. DA: 21/11/2011 19:34:02 284. 285. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\ApplianTechnologies\Freecorder4Settings] 286. DA: 18/01/2011 09:20:09 287. 288. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Freecorder] 289. DA: 21/11/2011 19:43:43 290. 291. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\90039452_0] 292. ""="{0.0.0.00000000}.{be059017-9228-476e-a072-99ea634616d7}|\Device\HarddiskVolume2\Program Files (x86)\Freecorder\FLVPlayer.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ) 293. 294. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Internet Explorer\LowRegistry\Audio\PolicyConfig\PropertyStore\9f0756d2_0] 295. ""="{0.0.0.00000000}.{fcf45bb7-7259-4133-b820-6524602b2c95}|\Device\HarddiskVolume2\Program Files (x86)\Freecorder\FLVPlayer.exe%b{00000000-0000-0000-0000-000000000000}" (REG_SZ) 296. 297. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Compatibility Assistant\Persisted] 298. "C:\Program Files (x86)\Freecorder\UNWISE.EXE"="32" (REG_DWORD) 299. 300. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 301. "C:\Program Files (x86)\Freecorder\flvplayer.exe"="FLVPlayer.exe" (REG_SZ) 302. 303. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 304. "C:\Program Files (x86)\Freecorder\OCPromo.exe"="TODO: <File description>" (REG_SZ) 305. 306. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 307. "C:\Program Files (x86)\Freecorder\flvplayer.exe"="FLVPlayer.exe" (REG_SZ) 308. 309. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000_Classes\Local Settings\Software\Microsoft\Windows\Shell\MuiCache] 310. "C:\Program Files (x86)\Freecorder\OCPromo.exe"="TODO: <File description>" (REG_SZ) 311. 312. ========================= 313. 314. Fin à: 21:39:20 le 21/11/2011 315. 991625 Éléments analysés 316. 317. ========================= 318. E.O.F
  4. Voilà le rapport : All processes killed ========== PROCESSES ========== ========== FILES ========== C:\Users\djé\AppData\LocalLow\Freecorder\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll moved successfully. C:\Users\djé\AppData\LocalLow\Freecorder\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGong_16.png moved successfully. ========== REGISTRY ========== Registry key HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1000\Software\AppDataLow\Software\PriceGong\ not found. Registry key HKEY_USERS\S-1-5-21-789348113-2919787306-2538890384-1006\Software\AppDataLow\Software\PriceGong\ deleted successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 56475 bytes User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 0 bytes ->Flash cache emptied: 0 bytes User: djé ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 508877892 bytes ->Java cache emptied: 3937211 bytes ->FireFox cache emptied: 272322160 bytes ->Flash cache emptied: 2912622 bytes User: Public User: UpdatusUser ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 32902 bytes ->Flash cache emptied: 56475 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 0 bytes %systemroot%\System32 .tmp files removed: 0 bytes %systemroot%\System32 (64bit) .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 199326276 bytes %systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes RecycleBin emptied: 12778445062 bytes Total Files Cleaned = 13 128,00 mb OTM by OldTimer - Version 3.1.19.0 log created on 11212011_193402 Files moved on Reboot... Registry entries deleted on Reboot... Pricegong est toujours là, je suppose que le plus simple serait de supprimer la barre de freerecorder? J'ai essayé via la désinstallation de programme mais ça n'a pas marché.
  5. Voici le rapport : 1. ========================= SEAF 1.0.1.0 - C_XX 2. 3. Commencé à: 15:11:23 le 21/11/2011 4. 5. Valeur(s) recherchée(s): 6. pricegong 7. 8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès 9. 10. (!) --- Calcul du Hash "MD5" 11. (!) --- Informations supplémentaires 12. (!) --- Recherche registre 13. 14. ====== Fichier(s) ====== 15. 16. 17. "C:\Users\djé\AppData\LocalLow\Freecorder\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGongIE.dll" [ ARCHIVE | 362 Ko ] 18. TC: 31/05/2010,02:27:14 | TM: 31/05/2010,02:27:14 | DA: 18/02/2011,07:35:58 19. 20. Hash MD5: 2B5514D946A43AFA9DB880F0562277CA 21. 22. CompanyName: PriceGong 23. ProductName: PriceGong 24. InternalName: PriceGongIE.dll 25. OriginalFileName: PriceGongIE.dll 26. LegalCopyright: PriceGong 27. ProductVersion: 3.1.1.0 28. FileVersion: 3.1.1.0 29. 30. ========================= 31. 32. 33. "C:\Users\djé\AppData\LocalLow\Freecorder\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin\PriceGong_16.png" [ ARCHIVE | 1 Ko ] 34. TC: 28/03/2010,10:22:22 | TM: 28/03/2010,10:22:22 | DA: 18/02/2011,07:35:58 35. 36. Hash MD5: B5ECF14044E4FD55F61A7499D5687118 37. 38. 39. ========================= 40. 41. 42. 43. ====== Entrée(s) du registre ====== 44. 45. 46. [HKU\S-1-5-21-789348113-2919787306-2538890384-1000\Software\AppDataLow\Software\PriceGong] 47. DA: 21/11/2011 13:56:57 48. 49. [HKU\S-1-5-21-789348113-2919787306-2538890384-1006\Software\AppDataLow\Software\PriceGong] 50. DA: 21/11/2011 13:32:00 51. 52. ========================= 53. 54. Fin à: 15:13:17 le 21/11/2011 55. 1037028 Éléments analysés 56. 57. ========================= 58. E.O.F
  6. Bonjour, j'ai vu que je pouvais désactivr pricegong en cliquant sur disable, mais j'aimerai supprimer pricegong dont l'icone reste présente sur mon navigateur. Je me demande si pricegong n'est pas lié à la barre de freecorder?
  7. Ha oui pardon, je ne retrouve pas la recherche d'hier par contre. Voici la suppression d'hier : # AdwCleaner v1.319 - Rapport créé le 20/11/2011 à 20:39:03 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Windows 7 Professional (64 bits) # Nom d'utilisateur : djé - DJÉ-PC (Administrateur) # Exécuté depuis : C:\Users\djé\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\ConduitCommon ***** [Registre] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Default_Page_URL] = hxxp://search.autocompletepro.com/?si=10203&bi=400 --> hxxp://www.google.fr -\\ Mozilla Firefox v8.0 (fr) Profil : fccrl6mi.default Fichier : C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\prefs.js Supprimée : user_pref("CT1060933..clientLogIsEnabled", true); Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT1060933.AppTrackingLastCheckTime", "Sat Nov 19 2011 22:45:04 GMT+0100"); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129633202291172081", true); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true); Supprimée : user_pref("CT1060933.CTID", "CT1060933"); Supprimée : user_pref("CT1060933.CommunitiesChangesLastCheckTime", "Sun Nov 20 2011 18:27:50 GMT+0100"); Supprimée : user_pref("CT1060933.CommunitiesChangesLastUrl", "hxxp://grouping.services.conduit.com/GroupingReque[...] Supprimée : user_pref("CT1060933.CommunityChanged", true); Supprimée : user_pref("CT1060933.CurrentServerDate", "20-11-2011"); Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT1060933.DialogsGetterLastCheckTime", "Sun Nov 20 2011 09:39:12 GMT+0100"); Supprimée : user_pref("CT1060933.DownloadDomainsCheckInterval", "168"); Supprimée : user_pref("CT1060933.DownloadDomainsListLastCheckTime", "Tue Nov 15 2011 08:42:34 GMT+0100"); Supprimée : user_pref("CT1060933.DownloadDomainsListLastServerUpdateTime", "1201069983"); Supprimée : user_pref("CT1060933.DownloadReferralCookieData", ""); Supprimée : user_pref("CT1060933.FirstServerDate", "18-1-2011"); Supprimée : user_pref("CT1060933.FirstTime", true); Supprimée : user_pref("CT1060933.FirstTimeFF3", true); Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", false); Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true); Supprimée : user_pref("CT1060933.HomePageProtectorEnabled", false); Supprimée : user_pref("CT1060933.Initialize", true); Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true); Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT1060933.InstalledDate", "Tue Jan 18 2011 09:17:59 GMT+0100"); Supprimée : user_pref("CT1060933.InvalidateCache", false); Supprimée : user_pref("CT1060933.IsAlertDBUpdated", true); Supprimée : user_pref("CT1060933.IsGrouping", false); Supprimée : user_pref("CT1060933.IsMulticommunity", true); Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true); Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true); Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Nov 20 2011 09:43:06 GMT+0100"); Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT1060933.LastLogin_3.2.1.3", "Fri May 06 2011 16:02:10 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.3.3.2", "Fri Jun 24 2011 20:12:12 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.5.0.12", "Tue Aug 16 2011 08:24:25 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.6.0.10", "Tue Sep 27 2011 19:36:17 GMT+0200"); Supprimée : user_pref("CT1060933.LastLogin_3.7.0.6", "Tue Nov 08 2011 08:16:35 GMT+0100"); Supprimée : user_pref("CT1060933.LastLogin_3.8.0.8", "Sun Nov 20 2011 17:32:03 GMT+0100"); Supprimée : user_pref("CT1060933.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT1060933.Locale", "en-us"); Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT1060933.MCDetectTooltipShow", false); Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT1060933.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT1060933.RadioIsPodcast", false); Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Sun Nov 20 2011 09:43:12 GMT+0100"); Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000"); Supprimée : user_pref("CT1060933.RadioMediaID", "21504191"); Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player"); Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191"); Supprimée : user_pref("CT1060933.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT1060933.RadioStationName", "KFOG"); Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM"); Supprimée : user_pref("CT1060933.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT1060933.SearchBoxWidth", 303); Supprimée : user_pref("CT1060933.SearchEngineBeforeUnload", "DAEMON Search"); Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true); Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sun Nov 20 2011 09:43:05 GMT+0100"); Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT1060933.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT1060933.SearchProtectorEnabled", false); Supprimée : user_pref("CT1060933.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Sun Nov 20 2011 09:43:06 GMT+0100"); Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Sun Nov 20 2011 18:03:52 GMT+0100"); Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1320839841"); Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Fri Nov 18 2011 23:04:44 GMT+0100"); Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT1060933.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933"); Supprimée : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT1060933.UserID", "UN58703424125039890"); Supprimée : user_pref("CT1060933.ValidationData_Search", 2); Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 2); Supprimée : user_pref("CT1060933.alertChannelId", "15651"); Supprimée : user_pref("CT1060933.appApproved.129272674122038321", true); Supprimée : user_pref("CT1060933.approveUntrustedApps", false); Supprimée : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "2423"); Supprimée : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F71726D756D7278"); Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473757778737B73787E242F4B4947[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj3j@m=<$odg", "247E61393F236B25727574782A212C6E414F444[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj4f:9ln;mm?'od", "247E61393F236B25727672772A212C6E414F[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj64g?gn#k@", "247E61393F236B25727879772A212C6E414F444D[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj6<<lkgo=%peh", "247E61393F236B25736F78782A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7b?=b6kemp@cgiovg.nxj", "247E61393F236B25737074752A21[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7c==>fbj%peh", "247E61393F236B25737572722A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj86gi9ladenbrq*rg", "247E61393F236B25737677732A212C6E4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj8fhj?@b$la", "247E61393F236B25737578772A212C6E414F444[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj96k99@>$pn", "247E61393F236B25717679792A212C6E414F444[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj:9cjibgci@pd*ujm", "247E61393F236B25747071762A212C6E4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj:b4@magp%peh", "247E61393F236B25747071712A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj=j8h<fke%eoa", "247E61393F236B25747676712A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>fj>@lahd&nc", "247E61393F236B25747870752A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>g@j!lad", "247E61393F236B25756F71782A212C6E414F444D3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cj>j:hj@;=m&nc", "247E61393F236B25756F71762A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc9=:lfde%peh", "247E61393F236B25757671732A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjd=kj!lad", "247E61393F236B257577757A2A212C6E414F444D3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!i>", "247E61393F236B257671757A2A212C6E414F444D32[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjeik4!lad", "247E61393F236B25767179732A212C6E414F444D3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjej99?=k$mr'rgj", "247E61393F236B25767077762A212C6E414[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjej~j?b", "247E61393F236B25717778752A212C6E414F444D327[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjf;:h8fk:%peh", "247E61393F236B25767475772A212C6E414F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjfbed:#@ic?e(shk", "247E61393F236B25767478742A212C6E41[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjfj:95\"mbe", "247E61393F236B25767478722A212C6E414F444[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjg<>g?=odq&nc", "247E61393F236B256E757729202B6D404E434[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjgbk>!i>", "247E61393F236B25726F74792A212C6E414F444D32[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjggc:k@;c>&qfi", "247E61393F236B256E767929202B6D404E43[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjh<7amail@&nc", "247E61393F236B2573747029202B6D404E434[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cji;=a?modpr(enhdj-xmp", "247E61393F236B2576747729202B6[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cji>k3?a#k@", "247E61393F236B257674287E2A6C3F4D424B3078[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjihdh:j6kqpkiq*ujm", "247E61393F236B2575777229202B6D40[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjw87d;<k>%mb", "247E61393F236B25727373742A212C6E414F44[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g>d", "3A3C6B40717175427A6F437677207C4C764E25514E24232A23[...] Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Supprimée : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484779213F3E484F4E4D464[...] Supprimée : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "676A6D6D717273727A70464778747D7E7A4F78507E"); Supprimée : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F71726D756D7573797972"); Supprimée : user_pref("CT1060933.backendstorage./9b90e@8ff=eg", "393F352F3E"); Supprimée : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D"); Supprimée : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Supprimée : user_pref("CT1060933.components.129633202291172081", false); Supprimée : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Sun Nov 20 2011 17:32:02 GMT+0100"); Supprimée : user_pref("CT1060933.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT1060933.initDone", true); Supprimée : user_pref("CT1060933.isAppTrackingManagerOn", true); Supprimée : user_pref("CT1060933.isFirstRadioInstallation", false); Supprimée : user_pref("CT1060933.myStuffEnabled", true); Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT1060933.oldAppsList", "200,128346981843587669,128280995260143876,111,129272674122038321[...] Supprimée : user_pref("CT1060933.revertSettingsEnabled", true); Supprimée : user_pref("CT1060933.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT1060933.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT1060933.testingCtid", ""); Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Sun Nov 20 2011 09:43:06 GMT+0100"); Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Mon Nov 14 2011 19:57:51 GMT+0100"); Supprimée : user_pref("CT1060933.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\djé\\AppData\\Roaming\\Mozilla\\Fir[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.globalUserId", "45bc8456-785b-4e29-a117-bfd737ade7f4"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Nov 19 2011 15:48:5[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 20 2011 15:58:39 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 20 2011 15:58:31 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "4a3e3af3-b16b-4ff2-a6e5-9d881691556c"); ************************* AdwCleaner[s1].txt - [23091 octets] - [20/11/2011 20:39:03] ************************* Dossier Temporaire : 107 dossier(s)et 114 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s1].txt - [23315 octets] ########## ------------------------------------------------------------------------- La recherche de ce matin : # AdwCleaner v1.319 - Rapport créé le 21/11/2011 à 10:53:54 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Windows 7 Professional (64 bits) # Nom d'utilisateur : djé - DJÉ-PC (Administrateur) # Exécuté depuis : C:\Users\djé\Desktop\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\ConduitCommon ***** [Registre] ***** ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : fccrl6mi.default Fichier : C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\prefs.js Présente : user_pref("CT1060933..clientLogIsEnabled", false); Présente : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Présente : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT1060933.BrowserCompStateIsOpen_129633202291172081", true); Présente : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true); Présente : user_pref("CT1060933.CT1060933", "CT1060933"); Présente : user_pref("CT1060933.CurrentServerDate", "21-11-2011"); Présente : user_pref("CT1060933.DSInstall", false); Présente : user_pref("CT1060933.DialogsAlignMode", "LTR"); Présente : user_pref("CT1060933.DialogsGetterLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Présente : user_pref("CT1060933.DownloadReferralCookieData", ""); Présente : user_pref("CT1060933.FirstServerDate", "20-11-2011"); Présente : user_pref("CT1060933.FirstTime", true); Présente : user_pref("CT1060933.FirstTimeFF3", true); Présente : user_pref("CT1060933.FixPageNotFoundErrors", false); Présente : user_pref("CT1060933.GroupingServerCheckInterval", 1440); Présente : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT1060933.HPInstall", false); Présente : user_pref("CT1060933.HasUserGlobalKeys", true); Présente : user_pref("CT1060933.HomePageProtectorEnabled", false); Présente : user_pref("CT1060933.HomepageBeforeUnload", "hxxp://www.google.fr/"); Présente : user_pref("CT1060933.Initialize", true); Présente : user_pref("CT1060933.InitializeCommonPrefs", true); Présente : user_pref("CT1060933.InstallationAndCookieDataSentCount", 2); Présente : user_pref("CT1060933.InstallationType", "Unknown"); Présente : user_pref("CT1060933.InstalledDate", "Sun Nov 20 2011 20:42:54 GMT+0100"); Présente : user_pref("CT1060933.InvalidateCache", false); Présente : user_pref("CT1060933.IsAlertDBUpdated", true); Présente : user_pref("CT1060933.IsGrouping", false); Présente : user_pref("CT1060933.IsInitSetupIni", true); Présente : user_pref("CT1060933.IsMulticommunity", false); Présente : user_pref("CT1060933.IsOpenThankYouPage", true); Présente : user_pref("CT1060933.IsOpenUninstallPage", true); Présente : user_pref("CT1060933.IsProtectorsInit", true); Présente : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Présente : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT1060933.LastLogin_3.8.0.8", "Mon Nov 21 2011 08:02:40 GMT+0100"); Présente : user_pref("CT1060933.LatestVersion", "3.8.0.8"); Présente : user_pref("CT1060933.Locale", "en-us"); Présente : user_pref("CT1060933.MCDetectTooltipHeight", "83"); Présente : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT1060933.MCDetectTooltipWidth", "295"); Présente : user_pref("CT1060933.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT1060933.OriginalFirstVersion", "3.8.0.8"); Présente : user_pref("CT1060933.RadioIsPodcast", false); Présente : user_pref("CT1060933.RadioLastCheckTime", "Sun Nov 20 2011 20:42:40 GMT+0100"); Présente : user_pref("CT1060933.RadioLastUpdateIPServer", "0"); Présente : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000"); Présente : user_pref("CT1060933.RadioMediaID", "21504191"); Présente : user_pref("CT1060933.RadioMediaType", "Media Player"); Présente : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191"); Présente : user_pref("CT1060933.RadioShrinkedFromSetup", false); Présente : user_pref("CT1060933.RadioStationName", "KFOG"); Présente : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM"); Présente : user_pref("CT1060933.SearchCaption", "Freecorder Customized Web Search"); Présente : user_pref("CT1060933.SearchEngineBeforeUnload", "DAEMON Search"); Présente : user_pref("CT1060933.SearchFromAddressBarIsInit", true); Présente : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...] Présente : user_pref("CT1060933.SearchInNewTabEnabled", true); Présente : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sun Nov 20 2011 21:40:05 GMT+0100"); Présente : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Présente : user_pref("CT1060933.SearchInNewTabUserEnabled", false); Présente : user_pref("CT1060933.SearchProtectorEnabled", false); Présente : user_pref("CT1060933.SearchProtectorToolbarDisabled", false); Présente : user_pref("CT1060933.SendProtectorDataViaLogin", true); Présente : user_pref("CT1060933.ServiceMapLastCheckTime", "Sun Nov 20 2011 20:42:39 GMT+0100"); Présente : user_pref("CT1060933.SettingsLastCheckTime", "Mon Nov 21 2011 10:21:56 GMT+0100"); Présente : user_pref("CT1060933.SettingsLastUpdate", "1320839841"); Présente : user_pref("CT1060933.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13"); Présente : user_pref("CT1060933.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sun Nov 20 2011 20:42:39 GMT+0100"); Présente : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586"); Présente : user_pref("CT1060933.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933"); Présente : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT1060933.UserID", "UN60931155912034834"); Présente : user_pref("CT1060933.ValidationData_Toolbar", 2); Présente : user_pref("CT1060933.alertChannelId", "15651"); Présente : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Présente : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Présente : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Présente : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D312833232[...] Présente : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Présente : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Présente : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F716B736D757075"); Présente : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375777179737B767B242F4B4947[...] Présente : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Présente : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Présente : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Présente : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Présente : user_pref("CT1060933.backendstorage./9b+7e31;cjfbed:#@ic?e(shk", "247E61393F236B25767478742A212C6E41[...] Présente : user_pref("CT1060933.backendstorage./9b+7e31;cjhc<e?;a;ioof)til", "247E61393F236B2573777029202B6D404[...] Présente : user_pref("CT1060933.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...] Présente : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Présente : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Présente : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Présente : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Présente : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Présente : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Présente : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Présente : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Présente : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Présente : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Présente : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Présente : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Présente : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Présente : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Présente : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Présente : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Présente : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Présente : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Présente : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Présente : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Présente : user_pref("CT1060933.backendstorage./9b-0?3g>d", "6E3F6E6D717241717A45737174207C4A7D2025227A25202A22[...] Présente : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", ""); Présente : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Présente : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...] Présente : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Présente : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484777213F3E484F4E4D464[...] Présente : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "6A6A696F6C43746F7A76794549477C7A7C774C7A4E"); Présente : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F716B736D757174797475"); Présente : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A"); Présente : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E"); Présente : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443"); Présente : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Présente : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D"); Présente : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Présente : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Mon Nov 21 2011 08:02:40 GMT+0100"); Présente : user_pref("CT1060933.homepageProtectorEnableByLogin", true); Présente : user_pref("CT1060933.initDone", true); Présente : user_pref("CT1060933.isAppTrackingManagerOn", true); Présente : user_pref("CT1060933.isFirstRadioInstallation", false); Présente : user_pref("CT1060933.myStuffEnabled", true); Présente : user_pref("CT1060933.myStuffPublihserMinWidth", 400); Présente : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT1060933.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT1060933.oldAppsList", "128346981843587669,128280995260143876,111,129272674122038321,129[...] Présente : user_pref("CT1060933.revertSettingsEnabled", true); Présente : user_pref("CT1060933.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT1060933.searchProtectorEnableByLogin", true); Présente : user_pref("CT1060933.testingCtid", ""); Présente : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Présente : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Présente : user_pref("CT1060933.usagesFlag", 2); Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\djé\\AppData\\Roaming\\Mozilla\\Fir[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT1060933"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT1060933"); Présente : user_pref("CommunityToolbar.globalUserId", "861fc3b8-53d4-4ff6-8997-23d8ce79e50a"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 20 2011 20:42:4[...] Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true); Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 20 2011 21:43:53 GMT+010[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 20 2011 20:42:41 GMT+0100"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "149408ab-5860-443d-a90f-c3304c017085"); Présente : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/"); Présente : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search"); ************************* AdwCleaner[s1].txt - [23305 octets] - [20/11/2011 20:39:03] AdwCleaner[R1].txt - [18397 octets] - [21/11/2011 10:53:54] ########## EOF - C:\AdwCleaner[R1].txt - [18526 octets] ########## --------------------------------------------------------------------------------- La suppression de ce matin : # AdwCleaner v1.319 - Rapport créé le 21/11/2011 à 10:54:17 # Mis à jour le 20/11/11 à 11h par Xplode # Système d'exploitation : Windows 7 Professional (64 bits) # Nom d'utilisateur : djé - DJÉ-PC (Administrateur) # Exécuté depuis : C:\Users\djé\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\ConduitCommon ***** [Registre] ***** ***** [Registre (x64)] ***** ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7600.16385 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : fccrl6mi.default Fichier : C:\Users\djé\AppData\Roaming\Mozilla\Firefox\Profiles\fccrl6mi.default\prefs.js Supprimée : user_pref("CT1060933..clientLogIsEnabled", false); Supprimée : user_pref("CT1060933..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT1060933..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT1060933.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT1060933.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129633202291172081", true); Supprimée : user_pref("CT1060933.BrowserCompStateIsOpen_129652058719725628", true); Supprimée : user_pref("CT1060933.CT1060933", "CT1060933"); Supprimée : user_pref("CT1060933.CurrentServerDate", "21-11-2011"); Supprimée : user_pref("CT1060933.DSInstall", false); Supprimée : user_pref("CT1060933.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT1060933.DialogsGetterLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Supprimée : user_pref("CT1060933.DownloadReferralCookieData", ""); Supprimée : user_pref("CT1060933.FirstServerDate", "20-11-2011"); Supprimée : user_pref("CT1060933.FirstTime", true); Supprimée : user_pref("CT1060933.FirstTimeFF3", true); Supprimée : user_pref("CT1060933.FixPageNotFoundErrors", false); Supprimée : user_pref("CT1060933.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT1060933.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT1060933.HPInstall", false); Supprimée : user_pref("CT1060933.HasUserGlobalKeys", true); Supprimée : user_pref("CT1060933.HomePageProtectorEnabled", false); Supprimée : user_pref("CT1060933.HomepageBeforeUnload", "hxxp://www.google.fr/"); Supprimée : user_pref("CT1060933.Initialize", true); Supprimée : user_pref("CT1060933.InitializeCommonPrefs", true); Supprimée : user_pref("CT1060933.InstallationAndCookieDataSentCount", 2); Supprimée : user_pref("CT1060933.InstallationType", "Unknown"); Supprimée : user_pref("CT1060933.InstalledDate", "Sun Nov 20 2011 20:42:54 GMT+0100"); Supprimée : user_pref("CT1060933.InvalidateCache", false); Supprimée : user_pref("CT1060933.IsAlertDBUpdated", true); Supprimée : user_pref("CT1060933.IsGrouping", false); Supprimée : user_pref("CT1060933.IsInitSetupIni", true); Supprimée : user_pref("CT1060933.IsMulticommunity", false); Supprimée : user_pref("CT1060933.IsOpenThankYouPage", true); Supprimée : user_pref("CT1060933.IsOpenUninstallPage", true); Supprimée : user_pref("CT1060933.IsProtectorsInit", true); Supprimée : user_pref("CT1060933.LanguagePackLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Supprimée : user_pref("CT1060933.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT1060933.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT1060933.LastLogin_3.8.0.8", "Mon Nov 21 2011 08:02:40 GMT+0100"); Supprimée : user_pref("CT1060933.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT1060933.Locale", "en-us"); Supprimée : user_pref("CT1060933.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT1060933.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT1060933.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT1060933.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT1060933.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT1060933.RadioIsPodcast", false); Supprimée : user_pref("CT1060933.RadioLastCheckTime", "Sun Nov 20 2011 20:42:40 GMT+0100"); Supprimée : user_pref("CT1060933.RadioLastUpdateIPServer", "0"); Supprimée : user_pref("CT1060933.RadioLastUpdateServer", "129326918102570000"); Supprimée : user_pref("CT1060933.RadioMediaID", "21504191"); Supprimée : user_pref("CT1060933.RadioMediaType", "Media Player"); Supprimée : user_pref("CT1060933.RadioMenuSelectedID", "EBRadioMenu_CT106093321504191"); Supprimée : user_pref("CT1060933.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT1060933.RadioStationName", "KFOG"); Supprimée : user_pref("CT1060933.RadioStationURL", "hxxp://live.cumulusstreaming.com/KFOG-FM"); Supprimée : user_pref("CT1060933.SearchCaption", "Freecorder Customized Web Search"); Supprimée : user_pref("CT1060933.SearchEngineBeforeUnload", "DAEMON Search"); Supprimée : user_pref("CT1060933.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT1060933.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT106[...] Supprimée : user_pref("CT1060933.SearchInNewTabEnabled", true); Supprimée : user_pref("CT1060933.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT1060933.SearchInNewTabLastCheckTime", "Sun Nov 20 2011 21:40:05 GMT+0100"); Supprimée : user_pref("CT1060933.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT1060933.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT1060933.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT1060933.SearchProtectorEnabled", false); Supprimée : user_pref("CT1060933.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT1060933.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT1060933.ServiceMapLastCheckTime", "Sun Nov 20 2011 20:42:39 GMT+0100"); Supprimée : user_pref("CT1060933.SettingsLastCheckTime", "Mon Nov 21 2011 10:21:56 GMT+0100"); Supprimée : user_pref("CT1060933.SettingsLastUpdate", "1320839841"); Supprimée : user_pref("CT1060933.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT1060933&SearchSource=13"); Supprimée : user_pref("CT1060933.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastCheck", "Sun Nov 20 2011 20:42:39 GMT+0100"); Supprimée : user_pref("CT1060933.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT1060933.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT1060933.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1060933"); Supprimée : user_pref("CT1060933.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT1060933.UserID", "UN60931155912034834"); Supprimée : user_pref("CT1060933.ValidationData_Toolbar", 2); Supprimée : user_pref("CT1060933.alertChannelId", "15651"); Supprimée : user_pref("CT1060933.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D312833232[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el8:", "6E6D6F716B736D757075"); Supprimée : user_pref("CT1060933.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A747375777179737B767B242F4B4947[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjfbed:#@ic?e(shk", "247E61393F236B25767478742A212C6E41[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjhc<e?;a;ioof)til", "247E61393F236B2573777029202B6D404[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e31;cjig=ki\"mbe", "247E61393F236B2574717829202B6D404E434C3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT1060933.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g>d", "6E3F6E6D717241717A45737174207C4A7D2025227A25202A22[...] Supprimée : user_pref("CT1060933.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT1060933.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT1060933.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F297B7E7D21202F26313E424[...] Supprimée : user_pref("CT1060933.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Supprimée : user_pref("CT1060933.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484777213F3E484F4E4D464[...] Supprimée : user_pref("CT1060933.backendstorage./9b5ba==9cjag", "6A6A696F6C43746F7A76794549477C7A7C774C7A4E"); Supprimée : user_pref("CT1060933.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F716B736D757174797475"); Supprimée : user_pref("CT1060933.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT1060933.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT1060933.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT1060933.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT1060933.backendstorage./9b?b0d:8aj62<h", "6D"); Supprimée : user_pref("CT1060933.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Supprimée : user_pref("CT1060933.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT1060933.globalFirstTimeInfoLastCheckTime", "Mon Nov 21 2011 08:02:40 GMT+0100"); Supprimée : user_pref("CT1060933.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT1060933.initDone", true); Supprimée : user_pref("CT1060933.isAppTrackingManagerOn", true); Supprimée : user_pref("CT1060933.isFirstRadioInstallation", false); Supprimée : user_pref("CT1060933.myStuffEnabled", true); Supprimée : user_pref("CT1060933.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT1060933.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT1060933.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT1060933.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT1060933.oldAppsList", "128346981843587669,128280995260143876,111,129272674122038321,129[...] Supprimée : user_pref("CT1060933.revertSettingsEnabled", true); Supprimée : user_pref("CT1060933.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT1060933.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT1060933.testingCtid", ""); Supprimée : user_pref("CT1060933.toolbarAppMetaDataLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Supprimée : user_pref("CT1060933.toolbarContextMenuLastCheckTime", "Sun Nov 20 2011 20:42:42 GMT+0100"); Supprimée : user_pref("CT1060933.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1060933", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1060933",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1060933&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\djé\\AppData\\Roaming\\Mozilla\\Fir[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1060933"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1060933"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT1060933"); Supprimée : user_pref("CommunityToolbar.globalUserId", "861fc3b8-53d4-4ff6-8997-23d8ce79e50a"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Nov 20 2011 20:42:4[...] Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Nov 20 2011 21:43:53 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Nov 20 2011 20:42:41 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "149408ab-5860-443d-a90f-c3304c017085"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr/"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search"); ************************* AdwCleaner[s1].txt - [23305 octets] - [20/11/2011 20:39:03] AdwCleaner[R1].txt - [18528 octets] - [21/11/2011 10:53:54] AdwCleaner[s2].txt - [18654 octets] - [21/11/2011 10:54:17] ************************* Dossier Temporaire : 12 dossier(s)et 22 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [18876 octets] ########## ------------------------------------------------------------------------ J'ai relancé RK car je ne suis pas à l'origine du proxy, voici les rapports : RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: djé [Droits d'admin] Mode: Suppression -- Date : 21/11/2011 11:03:06 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 209-34-83-73.ood.opsource.net 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt ------------------------------------------------ ET RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: djé [Droits d'admin] Mode: Proxy RAZ -- Date : 21/11/2011 11:04:05 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Entrees de registre: 0 ¤¤¤ Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt J'ai aussi un truc qui me gêne dans firefox et s'appelle Pricegong, pouvez-vous m'aider à le supprimer svp? Merci encore, Djé
  8. Bonsoir, Pfiouuu!!!!!! Alors, voici les rapports de MBAM et RK : ------------------------- Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8201 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 20/11/2011 21:29:30 mbam-log-2011-11-20 (21-29-30).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 415682 Temps écoulé: 36 minute(s), 8 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\$Recycle.Bin\s-1-5-21-789348113-2919787306-2538890384-1000\$RJQZKCR\archicad 12\archicad.12.build.2420.update-patch.by.x.z.t.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. c:\$Recycle.Bin\s-1-5-21-789348113-2919787306-2538890384-1000\$RUHR1IC.t\crk\archicad.12.build.2420.update-patch.by.x.z.t.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully. ------------------------------------------------- --------------------------------------------- RogueKiller V6.1.10 [18/11/2011] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/37) Blog: tigzy-RK Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version Demarrage : Mode normal Utilisateur: djé [Droits d'admin] Mode: Recherche -- Date : 20/11/2011 20:43:45 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 5 ¤¤¤ [PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (127.0.0.1:8080) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [NOT LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 192.150.14.69 127.0.0.1 192.150.18.101 127.0.0.1 192.150.18.108 127.0.0.1 192.150.22.40 127.0.0.1 192.150.8.100 127.0.0.1 192.150.8.118 127.0.0.1 209-34-83-73.ood.opsource.net 127.0.0.1 3dns-1.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-2.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-3.adobe.com 127.0.0.1 3dns-4.adobe.com 127.0.0.1 3dns.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sea.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate-sjc0.adobe.com 127.0.0.1 activate.adobe.com [...] Termine : << RKreport[1].txt >> RKreport[1].txt ----------------------------------
  9. Bonjour, Merci pour la rapidité de votre réponse. Voici le lien pour le diagnostique : Lien CJoint.com AKurx0KreUo Merci, Djé
  10. Bonjour, Depuis quelques jours, j'ai des soucis. Je ne suis pas certain qu'il s'agisse d'un virus, mais je ne trouve pas la cause du problème. J'ai regardé les guides épinglés, notamment température et charge du processeur, mais tout semble normal (7% en écrivant ces lignes et 45° pour les 4 cœurs). Cela a commencé par des freeze de la souris (sur port usb) ; ça dure une seconde puis je peux à nouveau bouger le curseur. A noter que lorsque le phénomène se produit, windows émet le bruit d'une détection de périphérique sur un port usb. J'ai aussi noté qu'en branchant un DD externe, parfois, windows le reconnait "en boucle" et je suis obligé de changer de port usb pour pouvoir l'utiliser. Par ailleurs, mon PC est très ralenti depuis hier. Certaines opérations sous photoshop ou lightroom prennent beaucoup plus de temps que d'habitude. J'ai aussi des freeze en surfant sur le web. Bref... Mon pc est protégé avec antivir, mais je suppose une infection. En vous remerciant par avance de votre aide, Djé
  11. Un grand merci pour ton temps Bernard! Bonne fin de week-end! Djé
  12. Re, J'ai crée un 2ème compte admin, redémarré dessus, puis réouverture sur le premier compte. Je n'ai plus le message. Merci pour tout!
  13. Voici le rapport MalewareByte Malwarebytes' Anti-Malware 1.50.1.1100 www.malwarebytes.org Version de la base de données: 5808 Windows 6.1.7600 Internet Explorer 8.0.7600.16385 19/02/2011 14:16:23 mbam-log-2011-02-19 (14-16-23).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 333694 Temps écoulé: 30 minute(s), 48 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 2 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\program files\Adobe\adobe photoshop cs4 (64 bit)\adobe-master-cs4pre-keygen.exe (Trojan.Agent.CK) -> Quarantined and deleted successfully. c:\program files (x86)\Adobe\adobe photoshop cs5\keygen.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully. Je fais la manip' pour les profils.
  14. Oui, je le fais et je te le poste. Je n'ai plus de problème de navigation. J'ai juste un problème de profil, après un démarrage, une fenêtre s'ouvre avec écrit "profil introuvable". Sinon, tout est ok.
  15. Ha oui pardon, j'avais juste fait le scan... Voici le rapport après nettoyage : ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 08/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [6]) -> Lancé à 11:36:43 le 19/02/2011, Mode normal Microsoft Windows 7 Professionnel (X64) djé@DJÉ-PC (Gigabyte Technology Co., Ltd. P55A-UD3) ============== ACTION(S) ============== Dossier supprimé: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\conduit (!) -- Fichiers temporaires supprimés. -- Fichier ouvert: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\Prefs.js -- Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi... Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif... Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT1060933"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"); Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"); Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder"); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 18 2011 17:33:06 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 18 2011 16:33:03 GMT+0100"); Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "b2100845-2d0f-41b9-a4cf-57ac136ccb32"); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/) HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox (x) -- C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default -- Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\djé\\Desktop Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=206&q= ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll) HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll) HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll) HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\tbFree.dll) HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\tbFree.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll) BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 103 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 64 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (13082 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 14/02/2011 (3845 Octet(s)) C:\Ad-Report-CLEAN[3].txt - 16/02/2011 (7079 Octet(s)) C:\Ad-Report-CLEAN[4].txt - 18/02/2011 (11628 Octet(s)) C:\Ad-Report-CLEAN[5].txt - 18/02/2011 (4576 Octet(s)) C:\Ad-Report-CLEAN[6].txt - 19/02/2011 (7083 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/02/2011 (2279 Octet(s)) C:\Ad-Report-SCAN[2].txt - 14/02/2011 (13933 Octet(s)) C:\Ad-Report-SCAN[3].txt - 14/02/2011 (6433 Octet(s)) C:\Ad-Report-SCAN[4].txt - 19/02/2011 (7284 Octet(s)) C:\Ad-Report-SCAN[5].txt - 19/02/2011 (7340 Octet(s)) Fin à: 11:37:27, 19/02/2011 ============== E.O.F ============== Merci
  16. Bonjour Bernard, Voici le rapport AdRemover : ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 08/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [5]) -> Lancé à 10:01:29 le 19/02/2011, Mode normal Microsoft Windows 7 Professionnel (X64) djé@DJÉ-PC (Gigabyte Technology Co., Ltd. P55A-UD3) ============== RECHERCHE ============== Dossier trouvé: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\conduit -- Fichier ouvert: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\Prefs.js -- Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1060933/CT1060933... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT1060933"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Feb 18 2011 17:33:06 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Feb 18 2011 16:33:03 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "b2100845-2d0f-41b9-a4cf-57ac136ccb32"); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/) HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox (x) -- C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default -- Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\djé\\Desktop Prefs.js - browser.startup.homepage, hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=206&q= ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll) HKCU_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll) HKLM_URLSearchHooks|{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll) HKCU_Toolbar\WebBrowser|{1392B8D2-5C05-419F-A8F6-B9F15A596612} (C:\Program Files (x86)\Freecorder\tbFree.dll) HKLM_Toolbar|{1392b8d2-5c05-419f-a8f6-b9f15a596612} (C:\Program Files (x86)\Freecorder\tbFree.dll) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_ElevationPolicy\{F7483705-3CDA-4FB7-88B6-C07CC3C23686} - C:\Program Files (x86)\Freecorder\FreecorderToolbarHelper.exe (?) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{1392b8d2-5c05-419f-a8f6-b9f15a596612} - "Freecorder Toolbar" (C:\Program Files (x86)\Freecorder\tbFree.dll) BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 103 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 50 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (13082 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 14/02/2011 (3845 Octet(s)) C:\Ad-Report-CLEAN[3].txt - 16/02/2011 (7079 Octet(s)) C:\Ad-Report-CLEAN[4].txt - 18/02/2011 (11628 Octet(s)) C:\Ad-Report-CLEAN[5].txt - 18/02/2011 (4576 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/02/2011 (2279 Octet(s)) C:\Ad-Report-SCAN[2].txt - 14/02/2011 (13933 Octet(s)) C:\Ad-Report-SCAN[3].txt - 14/02/2011 (6433 Octet(s)) C:\Ad-Report-SCAN[4].txt - 19/02/2011 (7284 Octet(s)) C:\Ad-Report-SCAN[5].txt - 19/02/2011 (7211 Octet(s)) Fin à: 10:02:02, 19/02/2011 ============== E.O.F ============== Merci!
  17. Rapport malware : Avira AntiVir Personal Date de création du fichier de rapport : vendredi 18 février 2011 20:04 La recherche porte sur 2414115 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows 7 x64 Version de Windows : (plain) [6.1.7600] Mode Boot : Démarré normalement Identifiant : djé Nom de l'ordinateur : DJÉ-PC Informations de version : BUILD.DAT : 10.0.0.109 31824 Bytes 21/01/2011 11:23:00 AVSCAN.EXE : 10.0.3.5 435368 Bytes 06/12/2010 07:47:41 AVSCAN.DLL : 10.0.3.0 56168 Bytes 06/12/2010 07:48:04 LUKE.DLL : 10.0.3.2 104296 Bytes 06/12/2010 07:47:53 LUKERES.DLL : 10.0.0.0 13672 Bytes 06/12/2010 07:48:05 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 08:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 21:56:19 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 13:26:09 VBASE003.VDF : 7.11.3.1 2048 Bytes 09/02/2011 13:26:09 VBASE004.VDF : 7.11.3.2 2048 Bytes 09/02/2011 13:26:09 VBASE005.VDF : 7.11.3.3 2048 Bytes 09/02/2011 13:26:09 VBASE006.VDF : 7.11.3.4 2048 Bytes 09/02/2011 13:26:09 VBASE007.VDF : 7.11.3.5 2048 Bytes 09/02/2011 13:26:09 VBASE008.VDF : 7.11.3.6 2048 Bytes 09/02/2011 13:26:09 VBASE009.VDF : 7.11.3.7 2048 Bytes 09/02/2011 13:26:10 VBASE010.VDF : 7.11.3.8 2048 Bytes 09/02/2011 13:26:10 VBASE011.VDF : 7.11.3.9 2048 Bytes 09/02/2011 13:26:10 VBASE012.VDF : 7.11.3.10 2048 Bytes 09/02/2011 13:26:10 VBASE013.VDF : 7.11.3.59 157184 Bytes 14/02/2011 13:26:11 VBASE014.VDF : 7.11.3.97 120320 Bytes 16/02/2011 13:26:11 VBASE015.VDF : 7.11.3.98 2048 Bytes 16/02/2011 13:26:11 VBASE016.VDF : 7.11.3.99 2048 Bytes 16/02/2011 13:26:11 VBASE017.VDF : 7.11.3.100 2048 Bytes 16/02/2011 13:26:11 VBASE018.VDF : 7.11.3.101 2048 Bytes 16/02/2011 13:26:12 VBASE019.VDF : 7.11.3.102 2048 Bytes 16/02/2011 13:26:12 VBASE020.VDF : 7.11.3.103 2048 Bytes 16/02/2011 13:26:12 VBASE021.VDF : 7.11.3.104 2048 Bytes 16/02/2011 13:26:12 VBASE022.VDF : 7.11.3.105 2048 Bytes 16/02/2011 13:26:12 VBASE023.VDF : 7.11.3.106 2048 Bytes 16/02/2011 13:26:12 VBASE024.VDF : 7.11.3.107 2048 Bytes 16/02/2011 13:26:12 VBASE025.VDF : 7.11.3.108 2048 Bytes 16/02/2011 13:26:12 VBASE026.VDF : 7.11.3.109 2048 Bytes 16/02/2011 13:26:12 VBASE027.VDF : 7.11.3.110 2048 Bytes 16/02/2011 13:26:12 VBASE028.VDF : 7.11.3.111 2048 Bytes 16/02/2011 13:26:12 VBASE029.VDF : 7.11.3.112 2048 Bytes 16/02/2011 13:26:12 VBASE030.VDF : 7.11.3.113 2048 Bytes 16/02/2011 13:26:13 VBASE031.VDF : 7.11.3.138 108544 Bytes 18/02/2011 13:26:13 Version du moteur : 8.2.4.170 AEVDF.DLL : 8.1.2.1 106868 Bytes 06/12/2010 07:47:38 AESCRIPT.DLL : 8.1.3.53 1282427 Bytes 05/02/2011 08:14:42 AESCN.DLL : 8.1.7.2 127349 Bytes 06/12/2010 07:47:36 AESBX.DLL : 8.1.3.2 254324 Bytes 06/12/2010 07:47:36 AERDL.DLL : 8.1.9.2 635252 Bytes 06/12/2010 07:47:36 AEPACK.DLL : 8.2.4.9 512374 Bytes 05/02/2011 08:14:40 AEOFFICE.DLL : 8.1.1.16 205179 Bytes 05/02/2011 08:14:39 AEHEUR.DLL : 8.1.2.78 3277175 Bytes 18/02/2011 13:26:22 AEHELP.DLL : 8.1.16.1 246134 Bytes 05/02/2011 08:14:31 AEGEN.DLL : 8.1.5.2 397683 Bytes 27/01/2011 07:04:24 AEEMU.DLL : 8.1.3.0 393589 Bytes 06/12/2010 07:47:31 AECORE.DLL : 8.1.19.2 196983 Bytes 27/01/2011 07:04:23 AEBB.DLL : 8.1.1.0 53618 Bytes 06/12/2010 07:47:30 AVWINLL.DLL : 10.0.0.0 19304 Bytes 06/12/2010 07:47:42 AVPREF.DLL : 10.0.0.0 44904 Bytes 06/12/2010 07:47:41 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 13:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 06/12/2010 07:47:41 AVSCPLR.DLL : 10.0.3.2 84328 Bytes 06/12/2010 07:47:41 AVARKT.DLL : 10.0.22.6 231784 Bytes 06/12/2010 07:47:39 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 06/12/2010 07:47:40 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 13:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 06/12/2010 07:47:42 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 13:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 10/02/2010 23:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 06/12/2010 07:48:06 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\program files (x86)\avira\antivir desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, E:, F:, G:, H:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR, Début de la recherche : vendredi 18 février 2011 20:04 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{00020D75-0000-0000-C000-000000000046}\ShellFolder\attributes [REMARQUE] L'entrée d'enregistrement n'est pas visible. C:\Program Files\Common Files\Microsoft Shared\Windows Live C:\Program Files\Common Files\Microsoft Shared\Windows Live [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\381b4222-f694-41f0-9685-ff5bb260df2e [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Applets\SysTray\BattMeter\Flyout\a1841308-3541-4fab-bc81-f71556f20b4a [REMARQUE] L'entrée d'enregistrement n'est pas visible. c:\progra~2\acroso~1\cutepd~1\cpwsave.exe c:\progra~2\acroso~1\cutepd~1\cpwsave.exe [REMARQUE] Le processus n'est pas visible. c:\progra~2\acroso~1\cutepd~1\cpwsave.exe La recherche sur les processus démarrés commence : Processus de recherche 'plugin-container.exe' - '74' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '106' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '102' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '48' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '70' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés Processus de recherche 'sched.exe' - '48' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD2 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'F:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'G:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'H:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '139' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <Système HD1> Recherche débutant dans 'E:\' <Stockage> Recherche débutant dans 'F:\' <HD21> Recherche débutant dans 'G:\' <HD3> Recherche débutant dans 'H:\' <HD22> Fin de la recherche : vendredi 18 février 2011 22:14 Temps nécessaire: 2:10:18 Heure(s) La recherche a été effectuée intégralement 66669 Les répertoires ont été contrôlés 1546255 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 1546255 Fichiers non infectés 15450 Les archives ont été contrôlées 0 Avertissements 0 Consignes 803903 Des objets ont été contrôlés lors du Rootkitscan 6 Des objets cachés ont été trouvés Je posterai le rapport adremover demain. Les choses semblent être redevenues normales.
  18. Voilà le rapport de ZHP : Rapport de ZHPFix 1.12.3251 par Nicolas Coolman, Update du 07/02/2011 Fichier d'export Registre : C:\ZHPExportRegistry-18-02-2011-19-46-02.txt Run by djé at 18/02/2011 19:46:02 Windows 7 Business Edition, 64-bit (Build 7600) Web site : ZHPFix Fix de rapport Contact : nicolascoolman@yahoo.fr ========== Processus mémoire ========== C:\Users\djé\AppData\Local\Temp\GLF4BF1.tmp.ConduitEngineSetup.exe [157536] => Supprimé et mis en quarantaine ========== Clé(s) du Registre ========== HKCU\Software\Ask&Record => Clé supprimée avec succès HKCU\Software\XML => Clé supprimée avec succès ========== Valeur(s) du Registre ========== O4 - HKCU\..\Run: [JP595IR86O] C:\Users\djé\AppData\Local\Temp\Esc.exe (.not file.) => Valeur supprimée avec succès O4 - HKCU\..\Run: [NtWqIVLZEWZU] C:\Users\DJB527~1\AppData\Local\Temp\Esd.exe (.not file.) => Valeur supprimée avec succès O4 - HKCU\..\Run: [AdobeBridge] Clé orpheline => Valeur supprimée avec succès O4 - HKCU\..\Run: [conhost] C:\Users\djé\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [JP595IR86O] C:\Users\djé\AppData\Local\Temp\Esc.exe (.not file.) => Valeur absente O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [NtWqIVLZEWZU] C:\Users\DJB527~1\AppData\Local\Temp\Esd.exe (.not file.) => Valeur absente O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [AdobeBridge] Clé orpheline => Valeur absente O4 - HKUS\S-1-5-21-789348113-2919787306-2538890384-1000\..\Run: [conhost] C:\Users\djé\AppData\Roaming\Microsoft\conhost.exe (.not file.) => Valeur absente O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (.not file.) => Valeur supprimée avec succès FirewallRaz : Aucune valeur présente dans la clé de registre "Standard Profile" FirewallRaz : Aucune valeur présente dans la clé de registre "Domain Profile" FirewallRaz (Domain) : SPPSVC-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : SPPSVC-In-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-Out-TCP => Valeur supprimée avec succès FirewallRaz (Public) : NetPres-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-WSD-Out-UDP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-WSD-In-UDP => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-Out-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : NetPres-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : RemoteSvcAdmin-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : RemoteSvcAdmin-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Domain) : CoreNet-GP-LSASS-Out-TCP => Valeur supprimée avec succès FirewallRaz (Public) : FPS-SpoolSvc-In-TCP => Valeur supprimée avec succès FirewallRaz (Domain) : FPS-SpoolSvc-In-TCP-NoScope => Valeur supprimée avec succès FirewallRaz (Public) : {28F6505F-D79B-40A3-8BA7-97D675DA0B07} => Valeur supprimée avec succès FirewallRaz (Public) : {C36ECC70-018A-4A0B-B0EF-26A0EBD96ECB} => Valeur supprimée avec succès FirewallRaz (Private) : {9335CEC6-F22C-4EDE-983B-75CC6F7A1AB9} => Valeur supprimée avec succès ========== Elément(s) de donnée du Registre ========== R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:53495 => Donnée supprimée avec succès ========== Dossier(s) ========== Dossiers temporaires Windows supprimés: 101 ========== Fichier(s) ========== Fichiers temporaires Windows supprimés : 393 ========== Logiciel(s) ========== O42 - Logiciel: Java 6 Update 23 - (.Oracle.) [HKLM][64Bits] -- {26A24AE4-039D-4CA4-87B4-2F83216023FF} => Logiciel déjà supprimé O42 - Logiciel: Java 6 Update 3 - (.Sun Microsystems, Inc..) [HKLM][64Bits] -- {3248F0A8-6813-11D6-A77B-00B0D0160030} => Logiciel déjà supprimé ========== Récapitulatif ========== 1 : Processus mémoire 2 : Clé(s) du Registre 28 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 1 : Dossier(s) 1 : Fichier(s) 2 : Logiciel(s) End of the scan Je poste la suite dès que le scan est fini... Merci.
  19. Bonsoir Bernard, Merci de ton aide. J'ai fait un nettoyage avec AdRemover et fais le diag dont voici le rapport : Cijoint.fr - Service gratuit de dépôt de fichiers Merci
  20. up...
  21. J'ai fait le scan ad remover pour gagner du temps... ======= RAPPORT D'AD-REMOVER 2.0.0.2,E | UNIQUEMENT XP/VISTA/7 ======= Mis à jour par TeamXscript le 08/02/11 Contact: AdRemover[DOT]contact[AT]gmail[DOT]com Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 17:18:58 le 14/02/2011, Mode normal Microsoft Windows 7 Professionnel (X64) djé@DJÉ-PC (Gigabyte Technology Co., Ltd. P55A-UD3) ============== RECHERCHE ============== Dossier trouvé: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\conduit -- Fichier ouvert: C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default\Prefs.js -- Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/15651/15317/FR", "\"0\""); Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi... Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif... Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT1060933"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"); Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "freecorder"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT1060933"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1392b8d2-5c05-419f-a8f6-b9f15a596612}"); Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freecorder"); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60); Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Feb 14 2011 17:13:31 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Feb 14 2011 17:13:30 GMT+0100"); Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234"); Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "c7e169ba-b9a4-4b94-ad7d-f7737d1fe648"); -- Fichier Fermé -- ============== SCAN ADDITIONNEL ============== **** Mozilla Firefox Version [3.6.13 (fr)] **** Plugins\npwachk.dll (Nullsoft, Inc.) HKLM_MozillaPlugins\@nvidia.com/3DVision (x) HKLM_MozillaPlugins\@nvidia.com/3DVisionStreaming (x) Searchplugins\acpro.xml ( hxxp://search.autocompletepro.com?si=10203&q={searchTerms}/) HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox (x) -- C:\Users\djé\AppData\Roaming\Mozilla\FireFox\Profiles\fccrl6mi.default -- Extensions\{1392b8d2-5c05-419f-a8f6-b9f15a596612} (Freecorder Community Toolbar) Prefs.js - browser.download.lastDir, C:\\Users\\djé\\Desktop Prefs.js - browser.startup.homepage, www.google.fr Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13 Prefs.js - keyword.URL, hxxp://home.speedbit.com/search.aspx?aff=206&q= ======================================== **** Internet Explorer Version [8.0.7600.16385] **** HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896 HKCU_Main|Start Page - hxxp://fr.msn.com/ HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896 HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch HKLM_Main|Start Page - hxxp://fr.msn.com/ HKCU_URLSearchHooks|{BC86E1AB-EDA5-4059-938F-CE307B0C6F0A} - "SearchHook Class" (C:\Program Files (x86)\DeviceVM\Browser Configuration Utility\AddressBarSearch.dll) HKCU_SearchScopes\{9BFE7A72-2E07-46f3-9086-4ABE343E083C} - "SpeedBit Search" (hxxp://home.speedbit.com/search.aspx?aff=206&q={searchTerms}) HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Web Search" (hxxp://search.autocompletepro.com/?si=10203&bi=400&q={searchTerms}) HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x) HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (x) HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x) HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (x) HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x) HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x) HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?) BHO\{53707962-6F74-2D53-2644-206D7942484F} - "Spybot-S&D IE Protection" (C:\PROGRA~2\SPYBOT~1\SDHelper.dll) ======================================== C:\Program Files (x86)\Ad-Remover\Quarantine: 46 Fichier(s) C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s) C:\Ad-Report-CLEAN[1].txt - 14/02/2011 (13082 Octet(s)) C:\Ad-Report-CLEAN[2].txt - 14/02/2011 (3845 Octet(s)) C:\Ad-Report-SCAN[1].txt - 14/02/2011 (2279 Octet(s)) C:\Ad-Report-SCAN[2].txt - 14/02/2011 (13933 Octet(s)) C:\Ad-Report-SCAN[3].txt - 14/02/2011 (6304 Octet(s)) Fin à: 17:19:32, 14/02/2011 ============== E.O.F ==============
  22. Bonjour, J'ai été infecté aujourd'hui je pense par un virus qui redirige ma navigation vers un moteur de recherche nommé gomeo. Je n'arrive pas à supprimer ce malware, j'ai utilisé ad remover, spybot et anti-maleware. Si une bonne âme veut bien m'aider... Merci, Djé
  23. Heu... ben non à priori... Désolé d'avoir pris de ton temps, j'aurai pu m'en sortir tout seul si j'avais pensé à utiliser mbam... Merci beaucoup de ton aide!!! Djé
  24. Bonjour, J'ai donc fais un scan avec mbam qui a trouvé 2 entrées. Je te joins le rapport avant / après, et le rapport antivir fait après la vérif de mbam. Mais je ne vois pas de trace du 1er virus (TR/Crypt.XPACK.Gen3)?? Merci! Djé Mbam 1 Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5188 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25/11/2010 17:54:40 mbam-log-2010-11-25 (17-54-40).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 588806 Temps écoulé: 2 heure(s), 52 minute(s), 21 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 2 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_CLASSES_ROOT\xmllib.winxml2 (Trojan.BHO) -> Quarantined and deleted successfully. HKEY_CLASSES_ROOT\xmllib.winxml2.1 (Trojan.BHO) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Mbam après Malwarebytes' Anti-Malware 1.46 www.malwarebytes.org Version de la base de données: 5188 Windows 5.1.2600 Service Pack 3 Internet Explorer 8.0.6001.18702 25/11/2010 20:07:05 mbam-log-2010-11-25 (20-07-05).txt Type d'examen: Examen complet (C:\|D:\|E:\|) Elément(s) analysé(s): 481316 Temps écoulé: 1 heure(s), 47 minute(s), 27 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté) Et antivir enfin Avira AntiVir Personal Date de création du fichier de rapport : vendredi 26 novembre 2010 00:44 La recherche porte sur 3083695 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 3) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : SCHNOUF Informations de version : BUILD.DAT : 10.0.0.99 31821 Bytes 27/08/2010 08:04:00 AVSCAN.EXE : 10.0.3.1 434344 Bytes 17/08/2010 12:38:56 AVSCAN.DLL : 10.0.3.0 56168 Bytes 17/08/2010 12:39:10 LUKE.DLL : 10.0.2.3 104296 Bytes 17/08/2010 12:39:03 LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 17:24:04 VBASE001.VDF : 7.10.1.0 1372672 Bytes 19/11/2009 17:24:04 VBASE002.VDF : 7.10.3.1 3143680 Bytes 20/01/2010 17:24:04 VBASE003.VDF : 7.10.3.75 996864 Bytes 26/01/2010 17:24:04 VBASE004.VDF : 7.10.4.203 1579008 Bytes 05/03/2010 17:24:04 VBASE005.VDF : 7.10.6.82 2494464 Bytes 15/04/2010 17:24:04 VBASE006.VDF : 7.10.7.218 2294784 Bytes 02/06/2010 18:24:26 VBASE007.VDF : 7.10.9.165 4840960 Bytes 23/07/2010 17:35:09 VBASE008.VDF : 7.10.11.133 3454464 Bytes 13/09/2010 07:21:43 VBASE009.VDF : 7.10.13.80 2265600 Bytes 02/11/2010 07:22:00 VBASE010.VDF : 7.10.13.81 2048 Bytes 02/11/2010 07:22:00 VBASE011.VDF : 7.10.13.82 2048 Bytes 02/11/2010 07:22:00 VBASE012.VDF : 7.10.13.83 2048 Bytes 02/11/2010 07:22:00 VBASE013.VDF : 7.10.13.116 147968 Bytes 04/11/2010 07:22:01 VBASE014.VDF : 7.10.13.147 146944 Bytes 07/11/2010 07:22:02 VBASE015.VDF : 7.10.13.180 123904 Bytes 09/11/2010 07:22:03 VBASE016.VDF : 7.10.13.211 122368 Bytes 11/11/2010 07:22:04 VBASE017.VDF : 7.10.13.243 147456 Bytes 15/11/2010 07:22:05 VBASE018.VDF : 7.10.14.15 142848 Bytes 17/11/2010 07:22:06 VBASE019.VDF : 7.10.14.41 134144 Bytes 19/11/2010 21:29:09 VBASE020.VDF : 7.10.14.63 128000 Bytes 22/11/2010 21:29:10 VBASE021.VDF : 7.10.14.64 2048 Bytes 22/11/2010 21:29:10 VBASE022.VDF : 7.10.14.65 2048 Bytes 22/11/2010 21:29:10 VBASE023.VDF : 7.10.14.66 2048 Bytes 22/11/2010 21:29:10 VBASE024.VDF : 7.10.14.67 2048 Bytes 22/11/2010 21:29:10 VBASE025.VDF : 7.10.14.68 2048 Bytes 22/11/2010 21:29:10 VBASE026.VDF : 7.10.14.69 2048 Bytes 22/11/2010 21:29:10 VBASE027.VDF : 7.10.14.70 2048 Bytes 22/11/2010 21:29:10 VBASE028.VDF : 7.10.14.71 2048 Bytes 22/11/2010 21:29:10 VBASE029.VDF : 7.10.14.72 2048 Bytes 22/11/2010 21:29:10 VBASE030.VDF : 7.10.14.73 2048 Bytes 22/11/2010 21:29:10 VBASE031.VDF : 7.10.14.82 85504 Bytes 23/11/2010 07:46:47 Version du moteur : 8.2.4.112 AEVDF.DLL : 8.1.2.1 106868 Bytes 29/07/2010 18:12:15 AESCRIPT.DLL : 8.1.3.47 1294716 Bytes 22/11/2010 21:29:21 AESCN.DLL : 8.1.7.2 127349 Bytes 22/11/2010 21:29:19 AESBX.DLL : 8.1.3.2 254324 Bytes 22/11/2010 21:29:21 AERDL.DLL : 8.1.9.2 635252 Bytes 18/11/2010 07:22:27 AEPACK.DLL : 8.2.3.11 471416 Bytes 18/11/2010 07:22:24 AEOFFICE.DLL : 8.1.1.10 201084 Bytes 22/11/2010 21:29:18 AEHEUR.DLL : 8.1.2.44 3076471 Bytes 22/11/2010 21:29:18 AEHELP.DLL : 8.1.14.0 246134 Bytes 18/11/2010 07:22:13 AEGEN.DLL : 8.1.4.2 401781 Bytes 22/11/2010 21:29:12 AEEMU.DLL : 8.1.3.0 393589 Bytes 22/11/2010 21:29:11 AECORE.DLL : 8.1.18.1 196984 Bytes 22/11/2010 21:29:11 AEBB.DLL : 8.1.1.0 53618 Bytes 23/04/2010 17:24:04 AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56 AVPREF.DLL : 10.0.0.0 44904 Bytes 17/08/2010 12:38:55 AVREP.DLL : 10.0.0.8 62209 Bytes 17/06/2010 14:27:52 AVREG.DLL : 10.0.3.2 53096 Bytes 17/08/2010 12:38:56 AVSCPLR.DLL : 10.0.3.1 83816 Bytes 17/08/2010 12:38:56 AVARKT.DLL : 10.0.0.14 227176 Bytes 17/08/2010 12:38:54 AVEVTLOG.DLL : 10.0.0.8 203112 Bytes 17/08/2010 12:38:55 SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02 AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56 NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01 RCIMAGE.DLL : 10.0.0.26 2550120 Bytes 11/02/2010 00:23:03 RCTEXT.DLL : 10.0.58.0 99688 Bytes 17/08/2010 12:39:11 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: bas Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, E:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: moyen Catégories de dangers divergentes.............: +GAME, Début de la recherche : vendredi 26 novembre 2010 00:44 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\threadingmodel HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{47629D4B-2AD3-4e50-B716-A66C15C63153}\InprocServer32\cd042efbbd7f7af1647644e76e06692b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{604BB98A-A94F-4a5c-A67C-D8D3582C741C}\InprocServer32\bca643cdc5c2726b20d2ecedcc62c59b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{684373FB-9CD8-4e47-B990-5A4466C16034}\InprocServer32\2c81e34222e8052573023a60d06dd016 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{74554CCD-F60F-4708-AD98-D0152D08C8B9}\InprocServer32\2582ae41fb52324423be06337561aa48 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7EB537F9-A916-4339-B91B-DED8E83632C0}\InprocServer32\caaeda5fd7a9ed7697d9686d4b818472 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{948395E8-7A56-4fb1-843B-3E52D94DB145}\InprocServer32\a4a1bcf2cc2b8bc3716b74b2b4522f5d [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{AC3ED30B-6F1A-4bfc-A4F6-2EBDCCD34C19}\InprocServer32\4d370831d2c43cd13623e232fed27b7b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{DE5654CA-EB84-4df9-915B-37E957082D6D}\InprocServer32\1d68fe701cdea33e477eb204b76f993d [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{E39C35E8-7488-4926-92B2-2F94619AC1A5}\InprocServer32\1fac81b91d8e3c5aa4b0a51804d844a3 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{EACAFCE5-B0E2-4288-8073-C02FF9619B6F}\InprocServer32\f5f62a6129303efb32fbe080bb27835b [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{F8F02ADD-7366-4186-9488-C21CB8B3DCEC}\InprocServer32\fd4e2e1a3940b94dceb5a6a021f2e3c6 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{FEE45DE2-A467-4bf9-BF2D-1411304BCD84}\InprocServer32\8a8aec57dd6508a385616fbc86791ec2 [REMARQUE] L'entrée d'enregistrement n'est pas visible. HKEY_LOCAL_MACHINE\System\ControlSet001\Services\NtmsSvc\Config\Standalone\drivelist [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '61' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '64' module(s) sont contrôlés Processus de recherche 'hpqgpc01.exe' - '37' module(s) sont contrôlés Processus de recherche 'hpqbam08.exe' - '28' module(s) sont contrôlés Processus de recherche 'hpqSTE08.exe' - '60' module(s) sont contrôlés Processus de recherche 'alg.exe' - '33' module(s) sont contrôlés Processus de recherche 'wmiapsrv.exe' - '45' module(s) sont contrôlés Processus de recherche 'skypePM.exe' - '55' module(s) sont contrôlés Processus de recherche 'ccc.exe' - '166' module(s) sont contrôlés Processus de recherche 'CALMAIN.exe' - '27' module(s) sont contrôlés Processus de recherche 'wdfmgr.exe' - '15' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '39' module(s) sont contrôlés Processus de recherche 'StarWindServiceAE.exe' - '28' module(s) sont contrôlés Processus de recherche 'PnkBstrA.exe' - '24' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '56' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'Skype.exe' - '125' module(s) sont contrôlés Processus de recherche 'gStart.exe' - '28' module(s) sont contrôlés Processus de recherche 'PMBDeviceInfoProvider.exe' - '28' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '30' module(s) sont contrôlés Processus de recherche 'ANT Agent.exe' - '37' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '44' module(s) sont contrôlés Processus de recherche 'MOM.EXE' - '52' module(s) sont contrôlés Processus de recherche 'HPWuSchd2.exe' - '19' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'jqs.exe' - '86' module(s) sont contrôlés Processus de recherche 'PMBVolumeWatcher.exe' - '40' module(s) sont contrôlés Processus de recherche 'jusched.exe' - '21' module(s) sont contrôlés Processus de recherche 'DevDetect.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '46' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '31' module(s) sont contrôlés Processus de recherche 'AdobeARM.exe' - '41' module(s) sont contrôlés Processus de recherche 'devldr32.exe' - '31' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '108' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'sched.exe' - '45' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '57' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '33' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '32' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '165' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '43' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '54' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '29' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '27' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '68' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'E:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : Le registre a été contrôlé ( '1703' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' <D1> Recherche débutant dans 'D:\' <D1> Recherche débutant dans 'E:\' <D2> Fin de la recherche : vendredi 26 novembre 2010 02:27 Temps nécessaire: 1:42:59 Heure(s) La recherche a été effectuée intégralement 32151 Les répertoires ont été contrôlés 849657 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 849657 Fichiers non infectés 3754 Les archives ont été contrôlées 0 Avertissements 0 Consignes 635423 Des objets ont été contrôlés lors du Rootkitscan 25 Des objets cachés ont été trouvés
  25. Bonjour, Merci pour cette réponse, je lance tout ça et poste tous les rapports... Djé
×
×
  • Créer...