Aller au contenu
OumHilal

[Résolu] Infection bloque antivirus et crée faux moteur de recherche

Messages recommandés

Bonsoir !

 

Une bonne âme peut-elle venir à mon secours ?

 

J'ai depuis deux-trois jours une infection sur mon PC (windows XP SP3), que je n'ai pas réussi à éradiquer.

 

Avira antivir a commencé à me détecter une saleté sans réussir à la supprimer. Le message d'erreur se répétait à l'infini quoi que je fasse (quarantaine, suppression du fichier, ignorer...). J'ai ensuite essayé avec les outils que j'avais sur mon PC. Cela n'a rien donné. Et je me suis aperçue que tous mes outils de protection étaient bloqués, sauf Spybot qui ne me détectait rien. Puis le message d'erreur d'antivir a bloqué complètement ma machine. J'ai donc supprimé tous les programmes qui bloquaient (antivir, hijackthis, spybot) et ai réinstallé antivir et mbam (celui-ci, je ne sais plus si je l'ai désinstallé puis réinstallé, ou si je l'ai laissé en l'état).

Mais maintenant, je n'arrive plus à installer hijackthis pour faire un log, ni lancer un scan avec antivir et hijackthis.

 

Pour être plus clair, voici les symptômes :

détection par antivir de ce fichier infecté : windows\system32\bgsvcgen.exe

Impossible de le supprimer ni le mettre en quarantaine.

Ensuite antivir m'a détecté : W32\patchloadA et srvmv.com comme des Trojans

 

Quand j'arrête mon PC, un message me demande si je souhaite fermer Internet explorer alors que je ne l'ai pas ouvert.

 

Quand je lance une recherche google, le moteur de recherche change tout seul et je vois apparaître comme nom de browser : eminentsearchsystem de bruxelles ou searchfastresults.

Quand j'essaie d'aller sur un site d'antivirus, on me redirige vers un site de jeux ou une page de pub.

J'ai réussi à aller sur avast (comme antivir dysfonctionne) mais la page est en affichage "texte" (aucune image, mise en page texte). Est-ce que je peux télécharger l'antivirus à partir d'une page comme ça ?

Impossible de lancer un scan antivir ou MBAM, ni d'installer Hijackthis.

 

J'ai lancé CCLeaner, supprimé Internet Explorer, fait une restauration du système à une date antérieure, fait nettoyage du disque.

 

Que faire ? Je commence à m'inquiéter, étant donné qu'aucun antivirus ne fonctionne.

Qu'est-ce que c'est que cette sal... qui a infecté mon PC ?

Merci d'avance pour votre aide.

Bonne soirée.

 

PS IE ne s'est pas désinstallé complètement, c'est normal ?

Je navigue essentiellement avec firefox mais mon mari utilise IE, donc on avait les 2 sur le PC.

J'ai supprimé les programmes que j'avais téléchargés très récemment, que je soupçonne d'avoir infecté le PC. ( logiciels de p2p et un logiciel de mise en page simplifiée pour enfant, oui je connais les risques du P2P).

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir

 

Fait ceci s.t.p

 

 

* Télécharge sur le bureau RogueKiller (par tigzy)

* Lance le puis valide choix 1.

 

* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse

 

 

Ensuite ceci.

 

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Les Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Puis ensuite:

 

 

* Télécharge >> OTL <<sur ton bureau.

 

* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case "Rapport minimal " soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL " Personnalisation"

NetSvcs

%systemroot%\system32\drivers\*.sys /lockedfiles

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

netsvcs

/md5start

dwm.exe

taskhost.exe

taskeng.exe

wscntfy.exe

ctfmon.exe

rdpclip.exe

volsnap.sys

sptd.sys

explorer.exe

userinit.exe

winlogon.exe

wininit.exe

tcpip.sys

Sfloppy.sys

Changer.sys

cdrom.sys

disk.sys

ndis.sys

usbscan.sys

usbprint.sys

tdtcp.sys

tdpipe.sys

swmidi.sys

splitter.sys

rdpwd.sys

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

sceclt.dll

ntelogon.dll

logevent.dll

RASACD.SYS

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

nvrd32.sys

/md5stop

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

%systemroot%\Tasks\*.job /lockedfiles

* Cliques sur l'icône "Analyse" (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un ou deux rapports vont s'ouvrir "OTL.Txt" et ( ou ) "Extras.Txt"( dans certains cas).

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

Modifié par bernard53

Partager ce message


Lien à poster
Partager sur d’autres sites

Merci pour la réponse très rapide !

 

Alors j'ai suivi la marche à suivre. Voici les différents rapports.

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/35)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: User [Droits d'admin]

Mode: Recherche -- Date : 13/10/2011 21:50:27

 

Processus malicieux: 2

[sUSP PATH] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]

[RESIDUE] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]

 

Entrees de registre: 2

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

 

Rogue Killer a aussi ouvert le rapport de quarantaine suivant :

 

Time : 13/10/2011 21:50:27

--------------------------

ERROR [134096930:3721855480.exe.vir] -> c:\windows\134096930:3721855480.exe

ERROR [134096930:3721855480.exe.vir] -> c:\windows\134096930:3721855480.exe

 

Ensuite AdwCleaner (que j'ai eu de la peine à installer)

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Puis deux rapports OTL

Cijoint.fr - Service gratuit de dépôt de fichiers

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Alors, à quel type de virus avons-nous à faire ?

Merci encore pour ton aide.

PS Merci au passage pour l'astuce (cijoint) ; j'espère que tu pourras lire les fichiers.

Partager ce message


Lien à poster
Partager sur d’autres sites

ok alors ceci dans cet ordre s.t.p

 

1-+relance RoqueKiller puis valide choix 2

 

 

2-Relance AdwCleaner puis clique sur [suppression] puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

3-* Fait un double-clic sur l'icône d'OTL pour le lancer

/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

 

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

 

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL

PRC - C:\WINDOWS\134096930:3721855480.exe File not found

SRV - (HidServ) -- File not found

SRV - (getPlus Helper) getPlus -- File not found

SRV - (Bandoo Coordinator) -- File not found

SRV - (AppMgmt) -- File not found

SRV - (AntiVirService) -- File not found

SRV - (AntiVirSchedulerService) -- File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: File not found

FF - HKLM\Software\MozillaPlugins\@viewpoint.com/VMP: C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll File not found

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Documents and Settings\User\Local Settings\Application Data\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found

[2011/06/01 14:59:57 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\engine@conduit.com

[2010/08/12 13:12:24 | 000,005,529 | ---- | M] () -- C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\SearchquWebSearch.xml

O2 - BHO: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll File not found

O2 - BHO: (BandooIEPlugin Class) - {EB5CEE80-030A-4ED8-8E20-454E9C68380F} - C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll File not found

O3 - HKLM\..\Toolbar: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.

O3 - HKLM\..\Toolbar: (Searchqu Toolbar) - {7FF99715-3016-4381-84CE-E4E4C9673020} - C:\PROGRA~1\WI9130~1\ToolBar\SearchquDx.dll File not found

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - No CLSID value found

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min File not found

O20 - AppInit_DLLs: (c:\progra~1\bandoo\bndhook.dll) - File not found

O33 - MountPoints2\{f46104f6-30c5-11df-9ddd-00138fa8a34b}\Shell\AutoRun\command - "" = E:\8xcrbho6.exe

O33 - MountPoints2\{f46104f6-30c5-11df-9ddd-00138fa8a34b}\Shell\open\Command - "" = E:\8xcrbho6.exe

[2011/10/13 21:20:46 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\PopCap Games

[2011/10/13 21:20:44 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Bandoo

[2011/10/13 21:20:42 | 000,000,000 | ---D | C] -- C:\Documents and Settings\User\Application Data\Bandoo

[2011/10/13 21:17:56 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Trymedia

ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player

@Alternate Data Stream - 816 bytes -> C:\WINDOWS\134096930:3721855480.exe

@Alternate Data Stream - 147 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:DFC5A2B2

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:A8ADE5D8

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:8511DA13

@Alternate Data Stream - 114 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:4DBBB4EA

@Alternate Data Stream - 111 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:7B89E8A0

:Commands

[resethosts]

[emptytemp]

[emptyflash]

 

* Cliques sur l'icône Correction (en haut à gauche) .

* Laisse le scan aller à son terme sans te servir du PC

* A la fin du scan un rapport s'ouvrir "OTL.log"

* Copie et colle le ou les rapports dans ta réponse stp...

* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

 

4- Désactive ton anti Virus avant le scan car il bloque sur la désinfection

 

Télécharge USBFix depuis ce lien : <<ICI>>

 

Double cliquez sur "UsbFix.exe" présent sur votre bureau.

L'installation est automatique.

 

Branche tes lecteurs externes

Valide Suppression

Une fois l'analyse terminée, un rapport de scan vous est proposé...

CTRL+A pour tout sélectionner

CTRL+C pour copier

CTRL+V pour coller dans la réponse

 

 

puis pour finir.

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

Puis pour ton antivirus refait un nouveau téléchargement et nouvelle réinstallation.

 

RE ton soucis est du en partie a cette infection nommée "Webroot ZeroAccess"

Modifié par bernard53

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir,

 

j'ai continué à suivre tes instructions. Voici les rapports :

 

RogueKiller V6.1.2 [07/10/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/36)

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: User [Droits d'admin]

Mode: Suppression -- Date : 14/10/2011 23:15:26

 

Processus malicieux: 2

[sUSP PATH] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]

[RESIDUE] 134096930:3721855480.exe -- c:\windows\134096930:3721855480.exe -> KILLED [TermProc]

 

Entrees de registre: 2

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

Fichiers / Dossiers particuliers:

 

Driver: [LOADED]

 

Fichier HOSTS:

127.0.0.1 localhost

 

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

# AdwCleaner v1.310 - Rapport créé le 14/10/2011 à 23:16:19

# Mis à jour le 07/10/11 à 19h par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : User - USER-960DE02D0A (Administrateur)

# Exécuté depuis : C:\Documents and Settings\User\Mes documents\Téléchargements\adwcleaner.exe

# Option [suppression]

 

 

***** [KillNav] *****

 

Aucun navigateur n'était en cours d'exécution.

 

***** [Processus] *****

 

 

***** [services] *****

 

Arrêté & Supprimé : Bandoo Coordinator

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Bandoo

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier Supprimé : C:\Documents and Settings\User\Application Data\Bandoo

Dossier Supprimé : C:\Program Files\Viewpoint

Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\Conduit

Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ConduitCommon

Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\ConduitEngine

Dossier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\extensions\engine@conduit.com

Fichier Supprimé : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\searchplugins\SearchquWebSearch.xml

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\bandoo

Clé Supprimée : HKLM\SOFTWARE\MetaStream

Clé Supprimée : HKLM\SOFTWARE\Viewpoint

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.BandooCoordinator.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.CoordinatorUI.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.hxxpAsyncResult.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCoordinator.PlugInNotifier.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin

Clé Supprimée : HKLM\SOFTWARE\Classes\BandooIEPlugin.BandooIEPlugin.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\BFlashAnimator.BFlashAnimatorCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\BGIFAnimator.BGIFAnimatorCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.SWEETIE.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCoordinator.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.5730.11

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v7.0.1 (fr)

 

Profil : sw1is22i.default

Fichier : C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\sw1is22i.default\prefs.js

 

Supprimée : user_pref("CT2653012..clientLogIsEnabled", true);

Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2653012.CTID", "CT2653012");

Supprimée : user_pref("CT2653012.CurrentServerDate", "5-12-2010");

Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2653012.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2653012.FirstServerDate", "29-11-2010");

Supprimée : user_pref("CT2653012.FirstTime", true);

Supprimée : user_pref("CT2653012.FirstTimeFF3", true);

Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2653012.Initialize", true);

Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2653012.InstalledDate", "Mon Nov 29 2010 22:03:57 GMT+0100");

Supprimée : user_pref("CT2653012.IsGrouping", false);

Supprimée : user_pref("CT2653012.IsMulticommunity", false);

Supprimée : user_pref("CT2653012.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Sun Dec 05 2010 01:19:50 GMT+0100");

Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Supprimée : user_pref("CT2653012.LastLogin_3.2.5.2", "Sun Dec 05 2010 17:56:57 GMT+0100");

Supprimée : user_pref("CT2653012.LatestVersion", "2.7.2.0");

Supprimée : user_pref("CT2653012.Locale", "en");

Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&q=");

Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sun Dec 05 2010 01:19:48 GMT+0100");

Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Supprimée : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Sun Dec 05 2010 01:19:48 GMT+0100");

Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Sun Dec 05 2010 17:56:54 GMT+0100");

Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1291028987");

Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Mon Nov 29 2010 22:03:54 GMT+0100");

Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1246790578");

Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");

Supprimée : user_pref("CT2653012.UserID", "UN37247117887674755");

Supprimée : user_pref("CT2653012.ValidationData_Search", 1);

Supprimée : user_pref("CT2653012.ValidationData_Toolbar", 1);

Supprimée : user_pref("CT2653012.alertChannelId", "1045667");

Supprimée : user_pref("CT2653012.components.1000234", false);

Supprimée : user_pref("CT2653012.myStuffEnabled", true);

Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Supprimée : user_pref("CT2653012.testingCtid", "");

Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Sun Dec 05 2010 01:19:50 GMT+0100");

Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Mon Nov 29 2010 22:03:59 GMT+0100");

Supprimée : user_pref("CT2653012.usagesFlag", 2);

Supprimée : user_pref("CT2843469..clientLogIsEnabled", true);

Supprimée : user_pref("CT2843469..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

Supprimée : user_pref("CT2843469..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");

Supprimée : user_pref("CT2843469.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2843469.CT2843469", "CT2843469");

Supprimée : user_pref("CT2843469.CommunitiesChangesLastCheckTime", "0");

Supprimée : user_pref("CT2843469.CurrentServerDate", "24-8-2011");

Supprimée : user_pref("CT2843469.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2843469.DialogsGetterLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200");

Supprimée : user_pref("CT2843469.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2843469.FirstServerDate", "1-6-2011");

Supprimée : user_pref("CT2843469.FirstTime", true);

Supprimée : user_pref("CT2843469.FirstTimeFF3", true);

Supprimée : user_pref("CT2843469.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2843469.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2843469.GroupingLastCheckTime", "0");

Supprimée : user_pref("CT2843469.GroupingLastServerUpdateTime", "0");

Supprimée : user_pref("CT2843469.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2843469.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2843469.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2843469.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2843469.Initialize", true);

Supprimée : user_pref("CT2843469.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2843469.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2843469.InstalledDate", "Wed Jun 01 2011 15:00:37 GMT+0200");

Supprimée : user_pref("CT2843469.InvalidateCache", false);

Supprimée : user_pref("CT2843469.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2843469.IsGrouping", false);

Supprimée : user_pref("CT2843469.IsMulticommunity", false);

Supprimée : user_pref("CT2843469.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2843469.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2843469.LanguagePackLastCheckTime", "Tue Aug 23 2011 23:03:43 GMT+0200");

Supprimée : user_pref("CT2843469.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2843469.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");

Supprimée : user_pref("CT2843469.LastLogin_3.3.3.2", "Wed Jul 27 2011 12:48:53 GMT+0200");

Supprimée : user_pref("CT2843469.LastLogin_3.6.0.10", "Wed Aug 24 2011 10:27:49 GMT+0200");

Supprimée : user_pref("CT2843469.LatestVersion", "3.6.0.10");

Supprimée : user_pref("CT2843469.Locale", "fr-fr");

Supprimée : user_pref("CT2843469.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2843469.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2843469.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2843469.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2843469.RadioLastCheckTime", "0");

Supprimée : user_pref("CT2843469.RadioLastUpdateIPServer", "0");

Supprimée : user_pref("CT2843469.RadioLastUpdateServer", "0");

Supprimée : user_pref("CT2843469.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2843469.SearchEngineBeforeUnload", "Google");

Supprimée : user_pref("CT2843469.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2843469.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2843469&SearchSource=2&q=");

Supprimée : user_pref("CT2843469.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2843469.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2843469.SearchInNewTabLastCheckTime", "Tue Aug 23 2011 23:03:36 GMT+0200");

Supprimée : user_pref("CT2843469.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

Supprimée : user_pref("CT2843469.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");

Supprimée : user_pref("CT2843469.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2843469.SearchProtectorToolbarDisabled", true);

Supprimée : user_pref("CT2843469.ServiceMapLastCheckTime", "Tue Aug 23 2011 23:03:42 GMT+0200");

Supprimée : user_pref("CT2843469.SettingsLastCheckTime", "Wed Aug 24 2011 12:40:02 GMT+0200");

Supprimée : user_pref("CT2843469.SettingsLastUpdate", "1311168832");

Supprimée : user_pref("CT2843469.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 04:51:14 GMT+0200");

Supprimée : user_pref("CT2843469.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2843469.ToolbarDisabled", true);

Supprimée : user_pref("CT2843469.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2843469.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2843469");

Supprimée : user_pref("CT2843469.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCityToolbar.com,MyCollegeToolbar.com,MyFamilyToolbar.com,MyForumToolbar.com,MyLibraryToolbar.com,MyRadioToolbar.com,MyStoreToolbar.com,MyTownToolbar.com,MyUniversityToolbar.com,OurChurchToolbar.com,MyXangaToolbar.com,Media-Toolbar.com,LoyaltyToolbar.com,MyTeamToolbar.com,GreatToolbars.com,OurOrganizationToolbar.com,OurBusinessToolbar.com,Toolbar.fm");

Supprimée : user_pref("CT2843469.UserID", "UN52554571310702333");

Supprimée : user_pref("CT2843469.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2843469.alertChannelId", "1235521");

Supprimée : user_pref("CT2843469.approveUntrustedApps", true);

Supprimée : user_pref("CT2843469.backendstorage.bigpoint.alertsent", "66616C7365");

Supprimée : user_pref("CT2843469.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdownload.conduit.com/\",\"RevertSettingsEnabled\":\"FALSE\"}");

Supprimée : user_pref("CT2843469.globalFirstTimeInfoLastCheckTime", "Wed Aug 24 2011 10:27:49 GMT+0200");

Supprimée : user_pref("CT2843469.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2843469.initDone", true);

Supprimée : user_pref("CT2843469.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2843469.myStuffEnabled", true);

Supprimée : user_pref("CT2843469.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2843469.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");

Supprimée : user_pref("CT2843469.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2843469.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");

Supprimée : user_pref("CT2843469.oldAppsList", "129343792432013120,129343792432169371,111,129343792432169372,129363613201119206,129408509566106472,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008,1009,1010,1011,1012");

Supprimée : user_pref("CT2843469.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2843469.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2843469.testingCtid", "");

Supprimée : user_pref("CT2843469.toolbarAppMetaDataLastCheckTime", "Tue Aug 23 2011 23:03:43 GMT+0200");

Supprimée : user_pref("CT2843469.toolbarContextMenuLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200");

Supprimée : user_pref("CT2843469.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2843469");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/FR", "\"0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1235521/1231194/FR", "\"0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", "\"1290519900\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2843469", "\"0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "MUj9hNyEiPxkVQ8Q8IYZ6A==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr-fr", "xYQbfiyILJlwdgfyUaYSOw==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "ZF/VZo7UyQBp8ghNNzhnSQ==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr-fr", "rGzHjFU+YM5Lv74r5NOnMA==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "+RsYuZ9IN1smka6Zuggr5w==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr-fr", "EvHKMLQbCv6s3VbbzJnJ+Q==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "o2to7MmrsZrvbHYQMnKy6A==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr-fr", "FvLcNm096R6J6zPIjtn70Q==");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"07b2625f8cb1:0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.0.10", "\"80ee9485875dcc1:0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2843469", "\"634485749189530000\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634268528229370000\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=11/8/2010 3:54:59 PM", "634248284990000000");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2653012&octid=CT2653012", "\"1291028987\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2843469&octid=CT2843469", "\"1311168832\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2653012/CT2653012", "\"1291028987\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2843469/CT2843469", "\"1311168832\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634168576518470000\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"634492029952000000\"");

Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2653012");

Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "veoh_web_player");

Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\User\\Application Data\\Mozilla\\Firefox\\Profiles\\sw1is22i.default\\conduitCommon\\modules\\3.6.0.10");

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2653012");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "veoh_web_player");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012,ConduitEngine,CT2843469");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012,CT2843469");

Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sun Sep 11 2011 15:28:34 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Sep 24 2011 17:26:57 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Sep 24 2011 17:26:46 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "06a65ab1-546f-43d9-9105-bd2c9270ec02");

Supprimée : user_pref("CommunityToolbar.globalUserId", "7cb859d1-2994-4bfc-adeb-a0ca36c0c018");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 22 2011 04:51:42 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 24 2011 12:40:02 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 23 2011 23:03:42 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "3ef678c4-f2b0-4657-b9c9-02dc63a98b6b");

Supprimée : user_pref("ConduitEngine.FirstServerDate", "11/29/2010 23");

Supprimée : user_pref("ConduitEngine.FirstTime", true);

Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);

Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Supprimée : user_pref("ConduitEngine.Initialize", true);

Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Nov 29 2010 22:20:44 GMT+0100");

Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);

Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Dec 05 2010 01:19:51 GMT+0100");

Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Dec 05 2010 17:57:01 GMT+0100");

Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Dec 05 2010 17:57:01 GMT+0100");

Supprimée : user_pref("ConduitEngine.UserID", "UN93034413210052782");

Supprimée : user_pref("ConduitEngine.engineLocale", "fr");

Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Dec 05 2010 01:19:51 GMT+0100");

Supprimée : user_pref("ConduitEngine.initDone", true);

 

-\\ Google Chrome v14.0.835.202

 

Fichier : C:\Documents and Settings\User\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [30574 octets] - [13/10/2011 22:01:39]

AdwCleaner[s1].txt - [30921 octets] - [14/10/2011 23:16:19]

 

*************************

 

Dossier Temporaire : 10 dossier(s) et 25 fichier(s) supprimé(s)

 

########## EOF - C:\AdwCleaner[s1].txt - [31146 octets] ##########

 

Désolée de poster ici le rapport vraiment long ms je n'arrive pas à ouvrir une page "cijoint", mon PC rame vraiment et il refuse de s'éteindre.

 

Je n'ai pas réussi à faire la correction avec OTL, ma machine bloque.

Sinon, le lien pour USBfix semble invalide. En tous cas, je n'arrive pas à l'ouvrir.

 

Et le scan de MBAM refuse de se lancer. Je l'ai pourtant bien installé. (Le msg d'erreur est "Windows ne parvient pas à accéder au chemin d'accès, fichier spécifié. Vous ne disposez p-ê pas des droits d'accès..."

 

Il est tard, je réessaierai demain avec OTL et MBAM.

 

Peux-tu me redonner un autre lien pour télécharger USBfix, stp ? J'ai fait une recherche Google ms le virus me redirige vers d'autres sites.

 

Ce virus est de quel type ? trojan, rogue ?

 

Merci encore pour ton aide et douce nuit (mayennaise). (Ici, les nuits commencent à être très fraîche. Elles sont peut-être un peu plus douces dans l'Ouest. Au fait, je connais la Mayenne car je viens de Loire-Atlantique.)

Partager ce message


Lien à poster
Partager sur d’autres sites

ok ceci alors. à la place.

 

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

Cliquez ici.

ou la

Cijoint.fr - Service gratuit de dépôt de fichiers

Partager ce message


Lien à poster
Partager sur d’autres sites

Ca bloque aussi avec USBfix.

Je l'ai installé et l'ai lancé. Il commence le boulot puis se bloque, sa fenêtre disparaît et il n'apparaît plus sur mon écran que mon image de fond d'écran.

 

Bon j'essaie avec ZHP diag et te dis ce qu'il en est.

 

Merci encore à toi, tu es super réactif.

Partager ce message


Lien à poster
Partager sur d’autres sites

J'ai installé ZHP diag mais je n'arrive pas à l'exécuter en tant qu'administrateur. Après le click droit, il n'y a qu'une seule entrée identité : user. Si je change en inscrivant administrateur, on me demande un mot de passe.

 

Sinon, j'avais oublié de faire ce click droit et avais lancé le scan de ZHP. Il est allé jusqu'à environ 80% puis s'est bloqué avec un message que je n'ai pas eu le temps de lire (message compliqué auquel j'ai rien compris ! ;)

 

Un rapport s'est quand même affiché sur mon bureau, le voici :

 

MBRCheck, version 1.2.3

© 2010, AD

 

Command-line:

Windows Version: Windows XP Home Edition

Windows Information: Service Pack 3 (build 2600)

Logical Drives Mask: 0x000001fd

 

Kernel Drivers (total 118):

0x804D7000 \WINDOWS\system32\ntkrnlpa.exe

0x806D1000 \WINDOWS\system32\hal.dll

0xF7AB6000 \WINDOWS\system32\KDCOM.DLL

0xF79C6000 \WINDOWS\system32\BOOTVID.dll

0xF7486000 ACPI.sys

0xF7AB8000 \WINDOWS\system32\DRIVERS\WMILIB.SYS

0xF7475000 pci.sys

0xF75B6000 isapnp.sys

0xF7B7E000 pciide.sys

0xF7836000 \WINDOWS\system32\DRIVERS\PCIIDEX.SYS

0xF75C6000 MountMgr.sys

0xF7456000 ftdisk.sys

0xF783E000 PartMgr.sys

0xF75D6000 VolSnap.sys

0xF743E000 atapi.sys

0xF75E6000 disk.sys

0xF75F6000 \WINDOWS\system32\DRIVERS\CLASSPNP.SYS

0xF741E000 fltmgr.sys

0xF740C000 sr.sys

0xF7606000 PxHelp20.sys

0xF73F5000 KSecDD.sys

0xF7368000 Ntfs.sys

0xF733B000 NDIS.sys

0xF7321000 Mup.sys

0xF7646000 \SystemRoot\system32\DRIVERS\AmdK8.sys

0xF6845000 \SystemRoot\system32\DRIVERS\nv4_mini.sys

0xF6831000 \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS

0xF7956000 \SystemRoot\system32\DRIVERS\fdc.sys

0xF681D000 \SystemRoot\system32\DRIVERS\parport.sys

0xF7A92000 \SystemRoot\system32\DRIVERS\gameenum.sys

0xF7666000 \SystemRoot\system32\DRIVERS\i8042prt.sys

0xF795E000 \SystemRoot\system32\DRIVERS\kbdclass.sys

0xF7966000 \SystemRoot\system32\DRIVERS\mouclass.sys

0xF796E000 \SystemRoot\system32\DRIVERS\TDI.SYS

0xF67E7000 \SystemRoot\system32\DRIVERS\serial.sys

0xF6BC3000 \SystemRoot\system32\DRIVERS\serenum.sys

0xF7886000 \SystemRoot\system32\DRIVERS\usbohci.sys

0xF67C3000 \SystemRoot\system32\DRIVERS\USBPORT.SYS

0xF788E000 \SystemRoot\system32\DRIVERS\usbehci.sys

0xF7746000 \SystemRoot\system32\DRIVERS\imapi.sys

0xF7756000 \SystemRoot\System32\Drivers\cdrbsdrv.SYS

0xF7766000 \SystemRoot\system32\DRIVERS\cdrom.sys

0xF7776000 \SystemRoot\system32\DRIVERS\redbook.sys

0xF67A0000 \SystemRoot\system32\DRIVERS\ks.sys

0xF6778000 \SystemRoot\system32\DRIVERS\HDAudBus.sys

0xF6BBB000 \SystemRoot\system32\DRIVERS\nvnetbus.sys

0xF6706000 \SystemRoot\system32\DRIVERS\NVNRM.SYS

0xF66CF000 \SystemRoot\system32\DRIVERS\NVSNPU.SYS

0xF7CFE000 \SystemRoot\system32\DRIVERS\audstub.sys

0xF789E000 \SystemRoot\system32\DRIVERS\rasirda.sys

0xF77D6000 \SystemRoot\system32\DRIVERS\rasl2tp.sys

0xF6BB7000 \SystemRoot\system32\DRIVERS\ndistapi.sys

0xF66B8000 \SystemRoot\system32\DRIVERS\ndiswan.sys

0xF77E6000 \SystemRoot\system32\DRIVERS\raspppoe.sys

0xF77F6000 \SystemRoot\system32\DRIVERS\raspptp.sys

0xF6607000 \SystemRoot\system32\DRIVERS\psched.sys

0xF7806000 \SystemRoot\system32\DRIVERS\msgpc.sys

0xF78A6000 \SystemRoot\system32\DRIVERS\ptilink.sys

0xF78AE000 \SystemRoot\system32\DRIVERS\raspti.sys

0xF7816000 \SystemRoot\system32\DRIVERS\termdd.sys

0xF7AF8000 \SystemRoot\system32\DRIVERS\swenum.sys

0xF65A9000 \SystemRoot\system32\DRIVERS\update.sys

0xF6BB3000 \SystemRoot\system32\DRIVERS\mssmbios.sys

0xF7826000 \SystemRoot\system32\DRIVERS\NVENETFD.sys

0xF7636000 \SystemRoot\System32\Drivers\NDProxy.SYS

0xF7656000 \SystemRoot\system32\DRIVERS\usbhub.sys

0xF7B04000 \SystemRoot\system32\DRIVERS\USBD.SYS

0xF3BCB000 \SystemRoot\system32\drivers\RtkHDAud.sys

0xF3BA7000 \SystemRoot\system32\drivers\portcls.sys

0xF76A6000 \SystemRoot\system32\drivers\drmk.sys

0xF78C6000 \SystemRoot\system32\DRIVERS\flpydisk.sys

0xF7B0A000 \SystemRoot\System32\Drivers\Fs_Rec.SYS

0xF7C27000 \SystemRoot\System32\Drivers\Null.SYS

0xF7B0C000 \SystemRoot\System32\Drivers\Beep.SYS

0xF78D6000 \SystemRoot\System32\drivers\vga.sys

 

Par contre, maintenant je n'arrive plus à ouvrir le programme, on me met "windows ne peut accéder... etc"

 

Pareil pour MBAM, je l'avais déjà sur mon PC. suite à l'infection il ne fonctionne plus. Je l'ai pourtant réinstallé, mais l'icone disparaît, enfin elle se change en icône de "programme" (je ne sais pas le terme exact) et le programme ne démarre pas (accès non spécifié...)

 

Que dois-je faire ? Le problème est sévère ou tu penses qu'on pourra en venir à bout sans dommage ?

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×