PC infecté par Internet Security

[melo302]

Merci beaucoup pour ton aide, je vais suivre la procédure. Je risque de ne pas trop donner de signe de vie demain car j'aurai très peu accès à mon ordinateur mais je viendrai dès que possible lire ta réponse. Merci encore! Bonne soirée

[melo302]

Voici le rapport MBAM :

 

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.02.05.03

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 7.0.5730.11

MéloTomy :: LENOVO-D0DAC8D8 [administrateur]

 

05/02/2012 21:50:54

mbam-log-2012-02-05 (21-50-54).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 267203

Temps écoulé: 1 heure(s), 29 minute(s), 30 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} (Adware.MyWebSearch) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} (Rogue.WinAntiVirus) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 1

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{2B507570-30B1-AD7B-295E-189511E13B87} (Trojan.ZbotR.Gen) -> Données: "C:\Documents and Settings\MéloTomy\Application Data\Jolyeg\ecun.exe" -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 6

C:\Documents and Settings\All Users\Application Data\Solt Lake Software (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009 (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\BASE (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\DELETED (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\SAVED (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 14

C:\Documents and Settings\All Users\Application Data\isecurity.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Application Data\Sun\Java\Deployment\cache\6.0\46\661c1aae-128109a0 (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Application Data\Sun\Java\Deployment\cache\6.0\6\33b5046-12070542 (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Bureau\RK_Quarantine\isecurity.exe.vir (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Local Settings\Temp\66.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Local Settings\Temp\yr0.15943163154954565.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Local Settings\Temp\yr0.5086283738088563.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Local Settings\Temp\~!#62.tmp (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Local Settings\Temp\~!#64.tmp (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.

C:\RECYCLER\S-1-5-21-1720325122-2594813349-1095243140-500\Dc9.exe (Trojan.Shutdowner) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\MéloTomy\Application Data\Jolyeg\ecun.exe (Trojan.ZbotR.Gen) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20081021104545796.log (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20081021105628640.log (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

C:\Documents and Settings\All Users\Application Data\Solt Lake Software\Pro Antispyware 2009\LOG\20081021184946156.log (Rogue.ProAntiSpyware) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

 

Merci

[Apollo]

Bonjour

 

Télécharge AdwCleaner par Xplode: Les Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

@+tard.

[melo302]

Bonsoir Apollo,

 

Merci beaucoup pour ta réponse.

 

Voici le rapport :

 

# AdwCleaner v1.408 - Rapport créé le 06/02/2012 à 20:28:22

# Mis à jour le 29/01/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : MéloTomy - LENOVO-D0DAC8D8 (Administrateur)

# Exécuté depuis : C:\Documents and Settings\MéloTomy\Bureau\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Local Settings\Application Data\DVDVideoSoftTB

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Firefox\Profiles\zgoqdj5g.default\Conduit

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Firefox\Profiles\zgoqdj5g.default\ConduitCommon

Dossier Supprimé : C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Firefox\Profiles\zgoqdj5g.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

Fichier Supprimé : C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Firefox\Profiles\zgoqdj5g.default\searchplugins\Conduit.xml

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2269050

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DVDVideoSoftTB

Clé Supprimée : HKCU\Software\pdfforge.org

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\DVDVideoSoftTB

Clé Supprimée : HKLM\SOFTWARE\pdfforge.org

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText

Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{872B5B88-9DB5-4310-BDD0-AC189557E5F5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoftTB Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{1392b8d2-5c05-419f-a8f6-b9f15a596612}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{872B5B88-9DB5-4310-BDD0-AC189557E5F5}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{1392B8D2-5C05-419F-A8F6-B9F15A596612}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{872b5b88-9db5-4310-bdd0-ac189557e5f5}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v7.0.5730.11

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2269050 --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v3.6.25 (fr)

 

Profil : zgoqdj5g.default

Fichier : C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Firefox\Profiles\zgoqdj5g.default\prefs.js

 

C:\Documents and Settings\MéloTomy\Application Data\Mozilla\Firefox\Profiles\zgoqdj5g.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2269050..clientLogIsEnabled", false);

Supprimée : user_pref("CT2269050..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2269050..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2269050.AppTrackingLastCheckTime", "Sun Feb 05 2012 20:44:04 GMT+0100");

Supprimée : user_pref("CT2269050.BrowserCompStateIsOpen_129575150554007677", true);

Supprimée : user_pref("CT2269050.BrowserCompStateIsOpen_129681780741097243", true);

Supprimée : user_pref("CT2269050.BrowserCompStateIsOpen_129705015340022508", true);

Supprimée : user_pref("CT2269050.CTID", "CT2269050");

Supprimée : user_pref("CT2269050.CurrentServerDate", "5-2-2012");

Supprimée : user_pref("CT2269050.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2269050.DialogsGetterLastCheckTime", "Sun Feb 05 2012 20:43:51 GMT+0100");

Supprimée : user_pref("CT2269050.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2269050.EMailNotifierPollDate", "Sun Feb 05 2012 21:48:52 GMT+0100");

Supprimée : user_pref("CT2269050.FirstServerDate", "7-11-2010");

Supprimée : user_pref("CT2269050.FirstTime", true);

Supprimée : user_pref("CT2269050.FirstTimeFF3", true);

Supprimée : user_pref("CT2269050.FirstTimeSettingsDone", true);

Supprimée : user_pref("CT2269050.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2269050.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2269050.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2269050.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2269050.HomepageBeforeUnload", "www.doneo.org");

Supprimée : user_pref("CT2269050.Initialize", true);

Supprimée : user_pref("CT2269050.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2269050.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2269050.InstalledDate", "Sun Nov 07 2010 21:51:55 GMT+0100");

Supprimée : user_pref("CT2269050.InvalidateCache", false);

Supprimée : user_pref("CT2269050.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2269050.IsGrouping", false);

Supprimée : user_pref("CT2269050.IsMulticommunity", false);

Supprimée : user_pref("CT2269050.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2269050.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2269050.LanguagePackLastCheckTime", "Sun Feb 05 2012 20:43:51 GMT+0100");

Supprimée : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2269050.LastLogin_2.7.0.14", "Tue Sep 27 2011 20:31:54 GMT+0200");

Supprimée : user_pref("CT2269050.LastLogin_3.7.0.6", "Sun Feb 05 2012 20:43:51 GMT+0100");

Supprimée : user_pref("CT2269050.LatestVersion", "3.9.0.3");

Supprimée : user_pref("CT2269050.Locale", "en");

Supprimée : user_pref("CT2269050.LoginCache", 4);

Supprimée : user_pref("CT2269050.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2269050.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2269050.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2269050.RadioIsPodcast", false);

Supprimée : user_pref("CT2269050.RadioLastCheckTime", "Sun Feb 05 2012 20:43:57 GMT+0100");

Supprimée : user_pref("CT2269050.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");

Supprimée : user_pref("CT2269050.RadioMediaID", "12473383");

Supprimée : user_pref("CT2269050.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");

Supprimée : user_pref("CT2269050.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2269050.RadioStationName", "Hotmix%20108");

Supprimée : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");

Supprimée : user_pref("CT2269050.SavedHomepage", "hxxp://www.igoogle.com");

Supprimée : user_pref("CT2269050.SearchBoxWidth", 150);

Supprimée : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]

Supprimée : user_pref("CT2269050.SearchEngineBeforeUnload", "Google");

Supprimée : user_pref("CT2269050.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]

Supprimée : user_pref("CT2269050.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Sun Feb 05 2012 20:43:46 GMT+0100");

Supprimée : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2269050.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2269050.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2269050.ServiceMapLastCheckTime", "Sun Feb 05 2012 20:43:45 GMT+0100");

Supprimée : user_pref("CT2269050.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2269050.SettingsLastCheckTime", "Sun Feb 05 2012 20:43:45 GMT+0100");

Supprimée : user_pref("CT2269050.SettingsLastUpdate", "1327227404");

Supprimée : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Fri Jan 27 2012 07:36:47 GMT+0100");

Supprimée : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1312887586");

Supprimée : user_pref("CT2269050.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2269050.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2269050");

Supprimée : user_pref("CT2269050.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2269050.UserID", "UN46981606703318081");

Supprimée : user_pref("CT2269050.ValidationData_Search", 0);

Supprimée : user_pref("CT2269050.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2269050.WeatherNetwork", "");

Supprimée : user_pref("CT2269050.WeatherPollDate", "Sun Feb 05 2012 21:43:57 GMT+0100");

Supprimée : user_pref("CT2269050.WeatherUnit", "C");

Supprimée : user_pref("CT2269050.alertChannelId", "666138");

Supprimée : user_pref("CT2269050.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e.:2z527", "247E6F727174354379453A3D2A722C757A787D312833232[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e06cg5el8:", "6E6D6F6F6D746F707276");

Supprimée : user_pref("CT2269050.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A74737575737A7576787C242F4B4947[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cj7fk;kg#ncep@mc+vkn", "247E61393F236B25737471712A212C6[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cj86gi9ladenbrq*rg", "247E61393F236B25737677732A212C6E4[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cj86gii<hbefob)til", "247E61393F236B25737677722A212C6E4[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cj:9cjibgci@@pd*ujm", "247E61393F236B25747071762A212C6E[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cj<<idlj#k@", "247E61393F236B25747278752A212C6E414F444D[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cja@gl!lad", "247E61393F236B25757277742A212C6E414F444D3[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cjc8gab\"j?", "247E61393F236B25757675782A212C6E414F444D[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#k@", "247E61393F236B25757674712A212C6E414F444D[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cjeik4!i>", "247E61393F236B257671757A2A212C6E414F444D32[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cjg?k;ea=$odg", "247E61393F236B25767773782A212C6E414F44[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cji5gim\"mbe", "247E61393F236B2576707929202B6D404E434C3[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e31;cji>k3?a#k@", "247E61393F236B257674287E2A6C3F4D424B3078[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]

Supprimée : user_pref("CT2269050.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]

Supprimée : user_pref("CT2269050.backendstorage./9b-0?3g>d", "6D3F6C71713E716E7A7879767B2076774A4C25237B234F2A20[...]

Supprimée : user_pref("CT2269050.backendstorage./9b-0?3g@6:5;", "");

Supprimée : user_pref("CT2269050.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");

Supprimée : user_pref("CT2269050.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]

Supprimée : user_pref("CT2269050.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");

Supprimée : user_pref("CT2269050.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484779213F3E484F4E4D464[...]

Supprimée : user_pref("CT2269050.backendstorage./9b5ba==9cjag", "3E69406E6D7044407A7174794949744C4C7B4D7A4F");

Supprimée : user_pref("CT2269050.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6F6D746F6F7676767372");

Supprimée : user_pref("CT2269050.backendstorage./9b9643g3/9e", "6A");

Supprimée : user_pref("CT2269050.backendstorage./9b<:222h64<", "393F352F3E");

Supprimée : user_pref("CT2269050.backendstorage./9b=+03eh8h8j?:", "4443");

Supprimée : user_pref("CT2269050.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]

Supprimée : user_pref("CT2269050.backendstorage./9b?b0d:8aj62<h", "6D");

Supprimée : user_pref("CT2269050.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");

Supprimée : user_pref("CT2269050.backendstorage.autocompletepro_enable", "31");

Supprimée : user_pref("CT2269050.backendstorage.autocompletepro_enable_auto", "31");

Supprimée : user_pref("CT2269050.backendstorage.cb_firstuse0100", "31");

Supprimée : user_pref("CT2269050.backendstorage.cbfirsttime", "5475652044656320313320323031312031303A30353A30392[...]

Supprimée : user_pref("CT2269050.backendstorage.shoppingapp.gk.exipres", "4672692046656220313020323031322032303A[...]

Supprimée : user_pref("CT2269050.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");

Supprimée : user_pref("CT2269050.backendstorage.url_history", "687474703A2F2F7777772E796F75747562652E636F6D2F776[...]

Supprimée : user_pref("CT2269050.backendstorage.url_history_time", "31333237363436363938353236");

Supprimée : user_pref("CT2269050.backendstorage.youtube_user_first_login_date", "30322F31382F32303131");

Supprimée : user_pref("CT2269050.backendstorage.youtube_user_survey_visit", "4E4F545F56495349544544");

Supprimée : user_pref("CT2269050.clientLogIsEnabled", true);

Supprimée : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Supprimée : user_pref("CT2269050.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2269050.globalFirstTimeInfoLastCheckTime", "Sun Feb 05 2012 20:43:51 GMT+0100");

Supprimée : user_pref("CT2269050.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2269050.initDone", true);

Supprimée : user_pref("CT2269050.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2269050.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2269050.myStuffEnabled", true);

Supprimée : user_pref("CT2269050.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2269050.oldAppsList", "128834881989343894,128834881989343895,111,129466585399606892,129[...]

Supprimée : user_pref("CT2269050.revertSettingsEnabled", true);

Supprimée : user_pref("CT2269050.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2269050.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2269050.testingCtid", "");

Supprimée : user_pref("CT2269050.toolbarAppMetaDataLastCheckTime", "Sun Feb 05 2012 20:43:51 GMT+0100");

Supprimée : user_pref("CT2269050.toolbarContextMenuLastCheckTime", "Mon Jan 23 2012 07:46:51 GMT+0100");

Supprimée : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Supprimée : user_pref("CT2269050.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2269050/CT2269050[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2269050&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"cde[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\MéloTomy\\Applicat[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/50/226/CT2269050/Gadgets/[...]

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/07/dd/07caac7[...]

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 19:38:12 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "213f9940-e854-4239-ab1e-f3b39e66dfdd");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Feb 05 2012 20:43:5[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sun Feb 05 2012 20:43:59 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Feb 05 2012 20:43:46 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "6e6ea817-2b57-40cd-afb2-80d8c586ee57");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Documents and Settings\MéloTomy\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[s1].txt - [25815 octets] - [06/02/2012 20:28:22]

 

*************************

 

Dossier Temporaire : 5 dossier(s) et 2 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [26036 octets] ##########

[Apollo]

Bonjour,

 

Fais un nouveau scan zhpdiag stp et héberge le rapport: Accueil de Cjoint.com

 

@++

[melo302]

Bonsoir,

 

Excuse-moi, là je suis perdue. Qu'est ce qu'un scan zhpdiag ?

 

Merci

[Apollo]

Bonjour,

 

Voilà: ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++