Freeze et ralentissement

[chelnov]

Bonjour à tous d'abord, et merci par l'aide et la bonne volontée apporté par tous les modérateurs de Zebulon !

 

Je pense avoir choppé qqchose sur mon PC qui malgré un nouvelle catre vidéo rame de plus en plus !! (a noter que les problemes datent d'avant l'instal de la nouvelle CG)

Les symptomes sont Mozilla qui freeze (Mozilla ne réponds pas) puis remarche apres qqs secondes, l'affichage et l'execution de taches aussi simple parfois que

lire une vidéo ou ouvrir un dossier qui prennent qqs secondes :/

A noter aussi que ma "Google search Barre" a été remplacé par ... bah une autre search bar on dirait.

 

J'ai pourtant 8Go de Ram et 20 Go d'espace libre sur le disque C:/ mais à l'utilisation j'ai plus l'impression d'avoir 500Mo de RAM sur mon PC (swap permanent du DD) o_O

J'utilise Malwarebytes depuis longtemps ainsi qu'un anti virus ...

 

D'avance merci ...

 

En bonus :

 

Qd je scan avec HJthis v2.0.4 j'ai droit au message :

 

"For some reason your system denied write acces to the host file.

If any hijacked domains are in this file, Hijack may NOT be able to fix this.

It that happens, you need to edit the file yourself. To do this, click start run and type :

notepad c:\Windows\System 32\drivers\etc\hosts

and press Enter. Find the line Hijackthis reports and delete them.

Save the file as "Host", and reboot.

 

Je fais OK le scan HJ continue et je peux pourtant faire un save log sur mon dur ...

 

 

Voici mon Log .

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 17:21:51, on 07/04/2012

Platform: Windows 7 SP1 (WinNT 6.00.3505)

MSIE: Internet Explorer v8.00 (8.00.7601.17514)

Boot mode: Normal

 

Running processes:

C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe

C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe

C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe

C:\Program Files (x86)\iTunes\iTunesHelper.exe

C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe

C:\Program Files (x86)\Mozilla Firefox\firefox.exe

C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe

C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file)

F2 - REG:system.ini: UserInit=userinit.exe,

O1 - Hosts: 74.208.10.249 gs.apple.com

O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll (file missing)

O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll

O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll

O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll (file missing)

O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"

O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background

O4 - Global Startup: McAfee Security Scan Plus.lnk = ?

O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll

O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll

O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL

O20 - AppInit_DLLs:

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe

O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)

O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe

O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe

O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)

O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe

O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe

O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe

O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe

O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 64-bit 64-bit (mi-raysat_3dsmax2011_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_64server.exe

O23 - Service: mental ray 3.9 Satellite for Autodesk 3ds Max 2012 64-bit - English 64-bit (mi-raysat_3dsmax2012_64) - Unknown owner - G:\Soft 3D\3Ds Max 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe

O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing)

O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe

O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe

O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)

O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe

O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe

O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe

O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing)

O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe

O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)

O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)

O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)

O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)

O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)

O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)

O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)

O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe

O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe

O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

 

--

End of file - 24026 bytes

[Apollo]

Bonsoir,

 

1) Télécharge AdwCleaner par Xplode: Téléchargements - Outils de Xplode - AdwCleaner

 

Enregistre-le sur le bureau (et pas ailleurs).

 

Si tu es sous XP double clique sur AdwCleaner pour lancer l'outil.

Si tu es sous Vista/Seven, clique droit sur AdwCleaner et choisis exécuter en temps qu'administrateur.

 

Clique sur Suppression et laisse travailler l'outil.

 

Le rapport va s'ouvrir en fichier texte; copie la totalité de son contenu et colle-le dans ta réponse.

 

Le rapport est en outre sauvegardé sous C:\AdwCleaner[s1]

 

-------------------------

 

2) ZHPDiag :

 

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cjoint et copie-colle le lien fourni dans ta réponse. OU >>
  
• Free large file hosting. Send big files the easy way! copier/coller le tout premier lien fourni.

 

 

@++

[chelnov]

Voici mon log AdwCleaner :

 

# AdwCleaner v1.505 - Rapport créé le 08/04/2012 à 14:33:42

# Mis à jour le 07/04/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)

# Nom d'utilisateur : Chelnov - CHELNOV-PC

# Exécuté depuis : C:\Users\Chelnov\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\GetRightToGo

Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\Conduit

Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\ConduitCommon

Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\ConduitEngine

Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\extensions\engine@conduit.com

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml

Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml

Fichier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\searchplugins\Conduit.xml

Fichier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\searchplugins\Search_Results.xml

 

***** [H. Navipromo] *****

 

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1750559

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]

 

***** [Registre (x64)] *****

 

Clé Supprimée : HKLM\SOFTWARE\DataMngr

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.7601.17514

 

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr

 

-\\ Mozilla Firefox v11.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\prefs.js

 

Supprimée : user_pref("CT1750559..clientLogIsEnabled", true);

Supprimée : user_pref("CT1750559..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT1750559..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT1750559.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT1750559.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT1750559.AppTrackingLastCheckTime", "Thu Oct 27 2011 16:48:28 GMT+0200");

Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true);

Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true);

Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true);

Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129544994018590698", true);

Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129634080503807015", true);

Supprimée : user_pref("CT1750559.CTID", "CT1750559");

Supprimée : user_pref("CT1750559.CurrentServerDate", "10-11-2011");

Supprimée : user_pref("CT1750559.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT1750559.DialogsGetterLastCheckTime", "Tue Nov 08 2011 14:25:21 GMT+0100");

Supprimée : user_pref("CT1750559.DownloadReferralCookieData", "");

Supprimée : user_pref("CT1750559.FirstServerDate", "20-1-2011");

Supprimée : user_pref("CT1750559.FirstTime", true);

Supprimée : user_pref("CT1750559.FirstTimeFF3", true);

Supprimée : user_pref("CT1750559.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT1750559.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT1750559.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT1750559.HasUserGlobalKeys", true);

Supprimée : user_pref("CT1750559.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT1750559.Initialize", true);

Supprimée : user_pref("CT1750559.InitializeCommonPrefs", true);

Supprimée : user_pref("CT1750559.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT1750559.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT1750559.InstalledDate", "Thu Jan 20 2011 21:54:42 GMT+0100");

Supprimée : user_pref("CT1750559.InvalidateCache", false);

Supprimée : user_pref("CT1750559.IsAlertDBUpdated", true);

Supprimée : user_pref("CT1750559.IsGrouping", false);

Supprimée : user_pref("CT1750559.IsMulticommunity", false);

Supprimée : user_pref("CT1750559.IsOpenThankYouPage", true);

Supprimée : user_pref("CT1750559.IsOpenUninstallPage", true);

Supprimée : user_pref("CT1750559.LanguagePackLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100");

Supprimée : user_pref("CT1750559.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT1750559.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT1750559.LastLogin_3.2.5.2", "Sat May 07 2011 17:20:22 GMT+0200");

Supprimée : user_pref("CT1750559.LastLogin_3.3.3.2", "Wed Jun 22 2011 22:39:29 GMT+0200");

Supprimée : user_pref("CT1750559.LastLogin_3.5.0.12", "Sun Sep 04 2011 12:11:52 GMT+0200");

Supprimée : user_pref("CT1750559.LastLogin_3.6.0.10", "Tue Sep 27 2011 18:21:55 GMT+0200");

Supprimée : user_pref("CT1750559.LastLogin_3.7.0.6", "Tue Nov 08 2011 01:32:13 GMT+0100");

Supprimée : user_pref("CT1750559.LastLogin_3.8.0.8", "Thu Nov 10 2011 00:40:00 GMT+0100");

Supprimée : user_pref("CT1750559.LatestVersion", "3.8.0.8");

Supprimée : user_pref("CT1750559.Locale", "en-us");

Supprimée : user_pref("CT1750559.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT1750559.MCDetectTooltipShow", false);

Supprimée : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT1750559.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT1750559.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT1750559.RadioIsPodcast", false);

Supprimée : user_pref("CT1750559.RadioLastCheckTime", "Thu Jan 20 2011 21:54:42 GMT+0100");

Supprimée : user_pref("CT1750559.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000");

Supprimée : user_pref("CT1750559.RadioMediaID", "11237206");

Supprimée : user_pref("CT1750559.RadioMediaType", "Media Player");

Supprimée : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206");

Supprimée : user_pref("CT1750559.RadioStationName", "1.FM%20Dance");

Supprimée : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf");

Supprimée : user_pref("CT1750559.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT1750559.SavedHomepage", "hxxp://www.google.com/");

Supprimée : user_pref("CT1750559.SearchBoxWidth", 100);

Supprimée : user_pref("CT1750559.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");

Supprimée : user_pref("CT1750559.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175[...]

Supprimée : user_pref("CT1750559.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT1750559.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT1750559.SearchInNewTabLastCheckTime", "Wed Nov 09 2011 13:32:12 GMT+0100");

Supprimée : user_pref("CT1750559.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT1750559.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT1750559.SearchInNewTabUserEnabled", false);

Supprimée : user_pref("CT1750559.SearchProtectorEnabled", false);

Supprimée : user_pref("CT1750559.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT1750559.ServiceMapLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100");

Supprimée : user_pref("CT1750559.SettingsLastCheckTime", "Wed Nov 09 2011 22:57:23 GMT+0100");

Supprimée : user_pref("CT1750559.SettingsLastUpdate", "1320849148");

Supprimée : user_pref("CT1750559.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Tue Nov 08 2011 11:03:52 GMT+0100");

Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1312887586");

Supprimée : user_pref("CT1750559.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1750559");

Supprimée : user_pref("CT1750559.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT1750559.UserID", "UN96100506444111846");

Supprimée : user_pref("CT1750559.ValidationData_Search", 2);

Supprimée : user_pref("CT1750559.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT1750559.WeatherNetwork", "");

Supprimée : user_pref("CT1750559.WeatherPollDate", "Fri Jan 21 2011 01:56:01 GMT+0100");

Supprimée : user_pref("CT1750559.WeatherUnit", "C");

Supprimée : user_pref("CT1750559.alertChannelId", "31130");

Supprimée : user_pref("CT1750559.backendstorage. amazon_dailyactivity", "31333035313335383536313130");

Supprimée : user_pref("CT1750559.backendstorage. amazon_lifetimesent", "54525545");

Supprimée : user_pref("CT1750559.backendstorage. appgroupon_dailyactivity", "31333130343139303533393038");

Supprimée : user_pref("CT1750559.backendstorage. appgroupon_lifetimesent", "54525545");

Supprimée : user_pref("CT1750559.backendstorage.amazon_user_first_login_date", "30352F31322F32303131");

Supprimée : user_pref("CT1750559.backendstorage.amazon_user_survey_visit", "4E4F545F56495349544544");

Supprimée : user_pref("CT1750559.backendstorage.amazonlaststate", "746F6461792323233023232330");

Supprimée : user_pref("CT1750559.backendstorage.amazonnew_all", "313032323139312C313133353936312C313133353934312[...]

Supprimée : user_pref("CT1750559.backendstorage.appbuttondisablenull", "30");

Supprimée : user_pref("CT1750559.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345");

Supprimée : user_pref("CT1750559.components.1000082", false);

Supprimée : user_pref("CT1750559.components.1000234", false);

Supprimée : user_pref("CT1750559.components.128798613156656718", false);

Supprimée : user_pref("CT1750559.components.128798615652125058", false);

Supprimée : user_pref("CT1750559.components.128799483018569087", false);

Supprimée : user_pref("CT1750559.components.128799492222006997", false);

Supprimée : user_pref("CT1750559.components.128799492477944433", false);

Supprimée : user_pref("CT1750559.components.128799492822006721", false);

Supprimée : user_pref("CT1750559.components.128799493365913112", false);

Supprimée : user_pref("CT1750559.components.128799493510443926", false);

Supprimée : user_pref("CT1750559.components.128799493660600615", false);

Supprimée : user_pref("CT1750559.components.129242840850880190", false);

Supprimée : user_pref("CT1750559.components.129290204230081749", false);

Supprimée : user_pref("CT1750559.components.129458612133825742", false);

Supprimée : user_pref("CT1750559.components.129494010823725417", false);

Supprimée : user_pref("CT1750559.components.129495727276863004", false);

Supprimée : user_pref("CT1750559.components.129502713039250930", false);

Supprimée : user_pref("CT1750559.components.129544988592463877", false);

Supprimée : user_pref("CT1750559.components.129634080503807015", false);

Supprimée : user_pref("CT1750559.components.6197931518536408348", false);

Supprimée : user_pref("CT1750559.components.633634558991054474", false);

Supprimée : user_pref("CT1750559.components.9090386727888738451", false);

Supprimée : user_pref("CT1750559.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT1750559.globalFirstTimeInfoLastCheckTime", "Thu Nov 10 2011 00:39:59 GMT+0100");

Supprimée : user_pref("CT1750559.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT1750559.initDone", true);

Supprimée : user_pref("CT1750559.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT1750559.myStuffEnabled", true);

Supprimée : user_pref("CT1750559.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT1750559.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT1750559.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT1750559.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT1750559.oldAppsList", "128515954179600320,128520273115419467,111,129646277731078772,128[...]

Supprimée : user_pref("CT1750559.revertSettingsEnabled", true);

Supprimée : user_pref("CT1750559.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT1750559.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT1750559.testingCtid", "");

Supprimée : user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100");

Supprimée : user_pref("CT1750559.toolbarContextMenuLastCheckTime", "Thu Nov 03 2011 10:24:18 GMT+0100");

Supprimée : user_pref("CT1750559.usagesFlag", 2);

Supprimée : user_pref("CT2405727..clientLogIsEnabled", false);

Supprimée : user_pref("CT2405727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2405727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2405727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2405727.CTID", "CT2405727");

Supprimée : user_pref("CT2405727.CurrentServerDate", "6-11-2010");

Supprimée : user_pref("CT2405727.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2405727.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]

Supprimée : user_pref("CT2405727.EMailNotifierPollDate", "Sun Oct 24 2010 19:12:53 GMT+0200");

Supprimée : user_pref("CT2405727.ExternalComponentPollDate129078516974368471", "Sun Oct 24 2010 18:27:49 GMT+020[...]

Supprimée : user_pref("CT2405727.ExternalComponentPollDate129234911629387548", "Sun Oct 24 2010 18:27:49 GMT+020[...]

Supprimée : user_pref("CT2405727.FirstServerDate", "24-10-2010");

Supprimée : user_pref("CT2405727.FirstTime", true);

Supprimée : user_pref("CT2405727.FirstTimeFF3", true);

Supprimée : user_pref("CT2405727.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2405727.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2405727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2405727.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2405727.Initialize", true);

Supprimée : user_pref("CT2405727.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2405727.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2405727.InstalledDate", "Sun Oct 24 2010 18:27:49 GMT+0200");

Supprimée : user_pref("CT2405727.InvalidateCache", false);

Supprimée : user_pref("CT2405727.IsGrouping", false);

Supprimée : user_pref("CT2405727.IsMulticommunity", false);

Supprimée : user_pref("CT2405727.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2405727.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2405727.LanguagePackLastCheckTime", "Sat Nov 06 2010 22:51:24 GMT+0100");

Supprimée : user_pref("CT2405727.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2405727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2405727.LastLogin_3.2.2.0", "Sat Nov 06 2010 16:33:26 GMT+0100");

Supprimée : user_pref("CT2405727.LatestVersion", "2.7.2.0");

Supprimée : user_pref("CT2405727.Locale", "en");

Supprimée : user_pref("CT2405727.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2405727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2405727.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2405727.RadioIsPodcast", false);

Supprimée : user_pref("CT2405727.RadioLastCheckTime", "Sun Oct 24 2010 18:27:49 GMT+0200");

Supprimée : user_pref("CT2405727.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2405727.RadioLastUpdateServer", "3");

Supprimée : user_pref("CT2405727.RadioMediaID", "9962");

Supprimée : user_pref("CT2405727.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2405727.RadioMenuSelectedID", "EBRadioMenu_CT24057279962");

Supprimée : user_pref("CT2405727.RadioStationName", "California%20Rock");

Supprimée : user_pref("CT2405727.RadioStationURL", "hxxp://feedlive.net/california.asx");

Supprimée : user_pref("CT2405727.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2405727.SavedHomepage", "hxxp://www.google.com/");

Supprimée : user_pref("CT2405727.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240[...]

Supprimée : user_pref("CT2405727.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2405727.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2405727.SearchInNewTabLastCheckTime", "Sat Nov 06 2010 22:51:23 GMT+0100");

Supprimée : user_pref("CT2405727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2405727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2405727.ServiceMapLastCheckTime", "Sat Nov 06 2010 22:51:24 GMT+0100");

Supprimée : user_pref("CT2405727.SettingsLastCheckTime", "Sat Nov 06 2010 12:33:05 GMT+0100");

Supprimée : user_pref("CT2405727.SettingsLastUpdate", "1288340248");

Supprimée : user_pref("CT2405727.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2405727.ThirdPartyComponentsLastCheck", "Sun Oct 24 2010 18:27:48 GMT+0200");

Supprimée : user_pref("CT2405727.ThirdPartyComponentsLastUpdate", "1246790578");

Supprimée : user_pref("CT2405727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2405727.UserID", "UN48961122609723806");

Supprimée : user_pref("CT2405727.ValidationData_Search", 0);

Supprimée : user_pref("CT2405727.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2405727.WeatherNetwork", "");

Supprimée : user_pref("CT2405727.WeatherPollDate", "Sun Oct 24 2010 21:17:55 GMT+0200");

Supprimée : user_pref("CT2405727.WeatherUnit", "C");

Supprimée : user_pref("CT2405727.alertChannelId", "800210");

Supprimée : user_pref("CT2405727.components.1000034", false);

Supprimée : user_pref("CT2405727.components.1000082", false);

Supprimée : user_pref("CT2405727.components.1000234", false);

Supprimée : user_pref("CT2405727.components.129078516974368471", false);

Supprimée : user_pref("CT2405727.components.129157381636875219", false);

Supprimée : user_pref("CT2405727.components.129170379643604044", false);

Supprimée : user_pref("CT2405727.components.129172073842838009", false);

Supprimée : user_pref("CT2405727.components.129234910640481309", false);

Supprimée : user_pref("CT2405727.components.129234911629387548", false);

Supprimée : user_pref("CT2405727.myStuffEnabled", true);

Supprimée : user_pref("CT2405727.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2405727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2405727.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2405727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2405727.testingCtid", "");

Supprimée : user_pref("CT2405727.toolbarAppMetaDataLastCheckTime", "Sat Nov 06 2010 22:51:24 GMT+0100");

Supprimée : user_pref("CT2405727.toolbarContextMenuLastCheckTime", "Sun Oct 24 2010 18:27:48 GMT+0200");

Supprimée : user_pref("CT2405727.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT1750559");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=800210&fid=796029", "\"0\""[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\"");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405727", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63440294476430[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1750559&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2405727&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1750559/CT1750559[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]

Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2405727");

Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "radio_bar_2");

Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Chelnov\\AppData\\Roaming\\Mozilla\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405727");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "radio_bar_2");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2405727,CT1750559");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2405727,CT1750559");

Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 19:40:38 GMT+02[...]

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 00:10:43 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 00:10:35 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "691afa32-8551-4f1f-9e9e-9f4c6252bd79");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 20 2011 21:54:42 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "011e4a82-64af-439a-866f-2dec0532e210");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Nov 03 2011 10:24:2[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 09 2011 13:32:20 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "e94515df-3079-447b-b0a0-ec690dae3e06");

Supprimée : user_pref("ConduitEngine.FirstServerDate", "10/24/2010 19");

Supprimée : user_pref("ConduitEngine.FirstTime", true);

Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);

Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Supprimée : user_pref("ConduitEngine.Initialize", true);

Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Oct 24 2010 18:27:48 GMT+0200");

Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);

Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Nov 05 2010 22:51:23 GMT+0100");

Supprimée : user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sat Nov 06 2010 15:33:05 GMT+0100");

Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Nov 06 2010 15:33:05 GMT+0100");

Supprimée : user_pref("ConduitEngine.UserID", "UN80908771235642637");

Supprimée : user_pref("ConduitEngine.engineLocale", "fr");

Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Nov 05 2010 22:51:23 GMT+0100");

Supprimée : user_pref("ConduitEngine.initDone", true);

Supprimée : user_pref("browser.search.defaultthis.engineName", "BS Player Customized Web Search");

Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&Sea[...]

Supprimée : user_pref("extensions.facemoods._xpiupdate", true);

Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst");

Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.3");

Supprimée : user_pref("extensions.facemoods.id", "_#bfeceb37658a454f84dc0668ad3ed34c");

Supprimée : user_pref("extensions.facemoods.instlDay", "_#15235");

Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com");

Supprimée : user_pref("extensions.facemoods.sid", "_#bfeceb37658a454f84dc0668ad3ed34c");

Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0");

Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5");

Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Users\Chelnov\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={search[...]

Supprimée : "homepage" : "hxxp://www.searchnu.com/410",

 

*************************

 

AdwCleaner[s1].txt - [32351 octets] - [08/04/2012 14:33:42]

 

########## EOF - C:\AdwCleaner[s1].txt - [32480 octets] ##########

 

 

Et voici le lien vers mon log ZHPDiag :

 

Download ZHPDiag.txt from Sendspace.com - send big files the easy way

 

Tu vois des trucs suspects ??

 

-C-

[Apollo]

Désolé pour le délai, mais je voulais voir Paris-Roubaix.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O1 - Hosts: 74.208.10.249 gs.apple.com    
[MD5.5767C1C98DDC6565220B574545C144D8] [sPRF][17/03/2012] (...) -- C:\Users\Chelnov\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [3780616]   
O87 - FAEL: "TCP Query User{44A9F60C-585E-4C2F-902A-B644400CADA5}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)   
O87 - FAEL: "UDP Query User{20454F2D-FB03-4AFB-B586-E068344F3CD5}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    
HostFix
emptytemp
emptyflash
firewallraz   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

----------------------------

2)

• Télécharger

SFT.exe de Pierre13.
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
Poster ce rapport sur le forum.
Le rapport se trouve sur le bureau (SFT.txt)

 

Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.

 

Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits.

 

 

-----------------------

3) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez)

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

[chelnov]

Désolé pour le délai, mais je voulais voir Paris-Roubaix.

 

ZHPFix :

 

• Ferme toutes les applications ouvertes
   
  
• Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
  Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
   
  
• Clique sur H .
   
  
• Copie-colle les lignes ci-dessous dans la fenêtre

 

O1 - Hosts: 74.208.10.249 gs.apple.com    
[MD5.5767C1C98DDC6565220B574545C144D8] [sPRF][17/03/2012] (...) -- C:\Users\Chelnov\AppData\Local\Temp\SetupDataMngr_Searchqu.exe   [3780616]   
O87 - FAEL: "TCP Query User{44A9F60C-585E-4C2F-902A-B644400CADA5}C:\windows\kmsemulator.exe" |In - Public - P6 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)   
O87 - FAEL: "UDP Query User{20454F2D-FB03-4AFB-B586-E068344F3CD5}C:\windows\kmsemulator.exe" |In - Public - P17 - TRUE | .(...) -- C:\windows\kmsemulator.exe (.not file.)    
HostFix
emptytemp
emptyflash
firewallraz   

 

• Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
   
  Clique sur le bouton GO pour lancer le nettoyage

 

• Valide par Oui la désinstallation des programmes si demandé
   
  
• Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
   
  
• Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
  Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

 

----------------------------

2)

• Télécharger

SFT.exe de Pierre13.
 
Double clique (xp) sur SFT.exe.
Clic droit sur le fichier et choisir Exécuter en tant qu’administrateur. (sous Vista/7).
Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
 

 
Un rapport va s'ouvrir à la fin.
Poster ce rapport sur le forum.
Le rapport se trouve sur le bureau (SFT.txt)

 

Le rapport est trop long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.

 

Compatible avec XP, (32), Windows Vista et Windows 7 en 32 et 64 bits.

 

 

-----------------------

3) MBAM: Ne pas accepter la proposition d'essai de la version Pro sous peine de conflits possibles. (c'est comme vous voulez)

 

Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

|MG| Malwarebytes Anti-Malware 1.60.1.1000 Download

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :
   
  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

 

Mon Log ZHPFix :

 

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by Chelnov at 09/04/2012 01:26:06

Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Chelnov\AppData\Local\Temp\SetupDataMngr_Searchqu.exe

 

========== Valeur(s) du Registre ==========

SUPPRIME TCP Query User{44A9F60C-585E-4C2F-902A-B644400CADA5}C:/windows/kmsemulator.exe

SUPPRIME UDP Query User{20454F2D-FB03-4AFB-B586-E068344F3CD5}C:/windows/kmsemulator.exe

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (Private) : {2B6A2CAB-65BE-40B4-A722-32F2FECADEEC}

SUPPRIME FirewallRaz (Private) : {31D0AD9C-993A-4FDE-9C92-F1E4CEAFAAF6}

SUPPRIME FirewallRaz (Private) : TCP Query User{D75FE892-2ED2-467A-ACF9-1BDDE5BC1FD6}C:\program files (x86)\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{B5954E78-7AC5-425E-AFA7-91B75101F84B}C:\program files (x86)\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{FA87340C-741D-47B7-BD6B-58021F39AC5B}C:\program files (x86)\pplive\pplive.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{D5D1189E-2A56-41E0-8627-5966EE5519E6}C:\program files (x86)\pplive\pplive.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{BDEB32FE-0903-4D83-99F5-5A15347A49A7}D:\gamez\brink\brink\brink.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{70E4E8BB-D5DA-4EC5-91BA-2B593E522CA7}D:\gamez\brink\brink\brink.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{2B6B19A4-6780-4D4F-9854-FD46729DF1BC}D:\incoming\exctract\fear3-ind\fear3-ind\f.e.a.r. 3.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{6846090F-C0CB-4B70-84A7-BF17E3E1641A}D:\incoming\exctract\fear3-ind\fear3-ind\f.e.a.r. 3.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{ECB31FE1-4A0F-44F5-99E2-1D114B8B8AE1}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{43244859-A86B-4E6E-A60C-50036DEFAE04}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{1A0E7624-02E9-43FF-9AF2-5A578A200306}D:\gamez\age of conan\conanpatcher.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{7D9FF588-3821-4770-B0B7-4876C7F55C63}D:\gamez\age of conan\conanpatcher.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{F1F5BA7C-8E8B-4148-A1E2-2EE987BFC931}D:\gamez\age of conan\ageofconan.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{71E149A7-F02C-4A35-98B1-11BF8200375A}D:\gamez\age of conan\ageofconan.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{29E8E1D3-BDC7-4CD1-87F0-D2C8341F2664}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{CDC7B470-AB9C-4770-8321-CD14AFC86D19}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{2541F942-3BF1-42D5-8B05-917A5A770740}D:\gamez\dead island\deadislandgame.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{733F2E2A-ECA7-4FEC-98D0-1F878E695391}D:\gamez\dead island\deadislandgame.exe

SUPPRIME FirewallRaz (Public) : {2A081691-63B6-49CF-B5C6-82A88E4B358B}

SUPPRIME FirewallRaz (Public) : {0CD2F022-DB6B-409B-958F-A31599ACB66C}

SUPPRIME FirewallRaz (Public) : TCP Query User{4B17961A-F88F-4E9C-8BFA-23933CB66FA5}D:\gamez\the cursed crusade\tcc.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{EFD9EF7B-2AC5-475B-BC01-C00C90B122EE}D:\gamez\the cursed crusade\tcc.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{8C3FC58E-10F7-4980-BCDA-812BED8C5161}D:\gamez\global ops - commando libya\binaries\globalops.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{D6D4DA83-D351-4E62-AA23-DC3E654D78D4}D:\gamez\global ops - commando libya\binaries\globalops.exe

SUPPRIME FirewallRaz (Public) : {31FD37D2-9D2F-47CB-975E-9DC6C4AFE628}

SUPPRIME FirewallRaz (Public) : {4047DDD7-97E2-4806-9B0D-D5126782C0F7}

SUPPRIME FirewallRaz (Public) : TCP Query User{2F5C7273-5D68-4E84-A3CB-A335BD35B2D0}D:\gamez\renegade ops\renegadeops.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{E6E48655-77E8-41F7-B7AD-917B67F69D14}D:\gamez\renegade ops\renegadeops.exe

SUPPRIME FirewallRaz (Public) : {D1DEC43F-9E48-45E9-BF83-7D6F4BBEC575}

SUPPRIME FirewallRaz (Public) : {07F5BCB5-32AD-469E-9E44-E041CC899853}

SUPPRIME FirewallRaz (Public) : TCP Query User{71585D73-588C-432F-9610-691A99694AD7}D:\gamez\saints row the third\saintsrowthethird_dx11.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{FDA745EA-95B7-46F7-9333-CAA2DCF84DDF}D:\gamez\saints row the third\saintsrowthethird_dx11.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{7365524D-98C2-4F51-A91A-F3F5A26E68A3}D:\gamez\frozensynapsedemo\frozensynapse.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{7E358E1C-8369-4372-8BAC-36AA2E09F482}D:\gamez\frozensynapsedemo\frozensynapse.exe

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 1548

SUPPRIME Flash Cookies: 996

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\chelnov\appdata\local\temp\setupdatamngr_searchqu.exe

SUPPRIME Temporaires Windows: : 8680

SUPPRIME Flash Cookies: 523

 

 

========== Récapitulatif ==========

1 : Processus mémoire

46 : Valeur(s) du Registre

2 : Dossier(s)

3 : Fichier(s)

 

 

End of clean in 00mn 18s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 09/04/2012 01:26:06 [5890]

 

 

 

Mon log SFT :

Download SFT.txt from Sendspace.com - send big files the easy way

 

 

 

Mon Log Mbam (avec 2 faux posiif je pense)

 

Malwarebytes Anti-Malware 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.04.08.06

 

Windows 7 Service Pack 1 x64 NTFS

Internet Explorer 8.0.7601.17514

Chelnov :: CHELNOV-PC [administrateur]

 

Protection: Activé

 

09/04/2012 12:25:35

mbam-log-2012-04-09 (12-25-35).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 565432

Temps écoulé: 1 heure(s), 4 minute(s), 27 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 2

D:\Incoming\3dsmax12p\Install\activation\x-force_2012_x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.

D:\Incoming\3dsmax12p\Install\Autodesk 3ds Max (2012)\Pony-Patch\X-Force_2012_x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

C'était bien Paris Roubaix sinon ?

Modifié le 9 avril 2012 par chelnov

[Apollo]

Bonjour,

 

Je vais te demander de bien vouloir utiliser le bouton "Ajouter une réponse" afin de ne pas citer chaque fois le post précédent, merci.

 

 

Mon Log Mbam (avec 2 faux posiif je pense)

Si ce sont des cracks, sûrement pas mais tu peux toujours les faire analyser sur virus total et selon les résultats, tu verras si tu peux rétablir ou non hors quarantaine de mbam.

 

C'était bien Paris Roubaix sinon

Ouaip, Boonen a écrasé tout le monde (4e victoire), une semaine après le Tour des Flandres, c'est pas banal...

 

Comment va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie :: A vérifier de temps en temps, important!

 

@++

[chelnov]

Désolé pour le Spam (cf ajouter une réponse)

L'ordi semble aller mieux ... je ferais un plus ample retour après un usage prolongé !!

 

N'étant pas expert en Log, c'était quoi le soucis sur mon OS au final ?

Trojan, malware ?

[Apollo]

Oui, un peu de tout, toolbars inutiles et très indiscrètes, troyens, keygen -toujours dangereux- , et beaucoup de fichiers temporaires inutiles qui prennent beaucoup d'espace disque pour rien. A lire absolument: Lisez d'abord, cliquez après !!! : Questions sur la Sécurité Windows

 

Utiliser SFT de temps en temps de même que CCleaner (mais pas son outil registre!).

 

Garder ses applis bien à jour comme son système.

 

Fais un scan en ligne puis on désinstallera les outils spéciaux qu'on a téléchargé pendant la procédure.

 

ESET ONLINE SCANNER

 

Télécharge ESET Online Scanner sur ton Bureau en cliquant sur ce logo:

http://download.eset.com/special/eos/esetsmartinstaller_enu.exe

• Double-clique sur le fichier esetsmartinstaller_enu.exe présent sur ton Bureau pour installer le scanner. Attention: si tu disposes de Windows VISTA, clique droit sur esetsmartinstaller_enu.exe puis sélectionne "exécuter en tant qu'administrateur"
  
• Accepte la licence en cochant la case "YES, i accept the terms of use", puis clique sur le bouton "Start"
  
• Une fois le scanner installé, configure-le en cochant la case "Remove found threats" et en cochant la case "Scan archives" de même que la case "scan for the potentially unsafe applications."
   
  
• Lance la recherche antivirale en cliquant sur le bouton "Start": l'outil se met à jour puis lance le scan: une barre de progression indique où en est la recherche
  
• Quand le scan est terminé, si des virus ont été détectés, clique sur la ligne "List of found threats":
   
  
• Une nouvelle fenêtre aparaît: clique sur "Export to text file" et enregistre le rapport sur ton Bureau en le nommant logESET.txt
  
• Clique sur le bouton "Back" pour retourner à l'interface précédente, puis coche la case "Uninstall application on close"
   
  NB: Tu peux également désinstaller eset online par ajout/suppression de programmes (xp), ou programmes et fonctionnalités sous Vista/7 ou alors via le dossier eset qui est sur le C:\ qui contient un fichier unins ou uninstall.exe à exécuter.
   
  
• Clique enfin sur le bouton "Finish" puis ferme la fenêtre du scanner
  
• Ouvre le fichier logESET sur ton Bureau et copie-colle son contenu dans ta prochaine réponse
  

 

Nota : ce scan peut être très long et prendre plusieurs heures.

 

+++

Modifié le 9 avril 2012 par Apollo

[chelnov]

Mon Log Eset:

 

C:\ZHP\Quarantine\setupdatamngr_searchqu.exe.VIR a variant of Win32/Toolbar.SearchSuite application deleted - quarantined

D:\Incoming\3dsmax12p\Install\activation\x-force_2012_x32.exe Win32/Keygen.BL application cleaned by deleting - quarantined

D:\Incoming\3dsmax12p\Install\Autodesk 3ds Max (2012)\Pony-Patch\X-Force_2012_x32.exe Win32/Keygen.BL application cleaned by deleting - quarantined

G:\Soft 3D\Autodesk 3dsMax 2008 + Model 3D\3DSMax-2008-keygen.exe a variant of Win32/Keygen.BT application cleaned by deleting - quarantined

G:\Soft 3D\Autodesk 3dsMax 2008 + Model 3D\Autodesk3dsMax2008_DVD_D1.iso a variant of Win32/Keygen.BT application deleted - quarantined

G:\Tuto\3D\Vray Render1.5 R3 - Tutorials.iso probably a variant of Win32/Agent.ELMRYWD trojan deleted - quarantined

H:\ISO\Software\3D Studio Max v.2011\Autodesk 3DSMax v.2011 Win32&64 By XFORCE\Autodesk 3DSMax v.2011.iso a variant of Win32/Keygen.BL application deleted - quarantined

H:\ISO\Software\3D Studio Max v.2011\Autodesk 3DSMax v.2011 Win32&64 By XFORCE\Crack\xf-a2011-64bits.exe a variant of Win32/Keygen.BL application cleaned by deleting - quarantined

H:\ISO\Software\3D Studio Max v.2011\Autodesk Mudbox 2011 Win_32 By XFORCE\Autodesk_Mudbox_2011_English_Win_32bit.iso a variant of Win32/Keygen.BL application deleted - quarantined

[Apollo]

Re,

 

Je ne voudrais pas jouer les moralisateurs mais mon rôle ici est de te prévenir que tu prends de très gros risques avec ces keygens ou cracks; un jour, ce sera Virut ou un de ses frangins terribles. Ces virus sont autrement plus redoutables et on doit souvent formater avec pertes et fracas.

 

Il faut donc penser à faire des sauvegardes de temps en temps (docs perso, photos, etc.) au cas où cela arriverait si tu persistes dans cette voie...

 

[seven]Graver la console de réparation sur CD : Astuces pour dépanner Vista et Seven

Restaurer une image système sous Seven : Astuces pour dépanner Vista et Seven

 

Désinstaller les outils spéciaux.

 

Télécharge DelFix sur ton bureau. Téléchargements - Outils de Xplode - DelFix

Lance-le et appuie sur le bouton [suppression]

Copie tout le contenu du texte qui s'ouvre et colle-le dans ta réponse.

 

Note : Le rapport est sauvegardé sous C:\DelFixSuppr.txt

 

Tu peux ensuite relancer DelFix et appuyer sur [Désinstaller] afin de supprimer toute trace de son utilisation.

 

+++