[RESOLU] - Bizarrerie en connexion

miurasv · le 9 avril 2012

bonjour,

depuis hier j'ai un drôle de problème avec ma connexion ... je surfe et relève mes mails sans problèmes par contre dès que je veux jouer en ligne (World of Tanks et un simu de course - Grand Prix Legends) je n'arrive pas à rester connecté, quand j'y arrive, et dans WoT j'ai un lag spectaculaire avec des pings de fou (entre 150 et +++ ).

Un scan AVG et Spy Bot n'ont rien révélés, voici le rapport tout frais de HijackThis :

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:47:05, on 09/04/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe
C:\Program Files (x86)\Skype\Phone\Skype.exe
C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe
C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
C:\Program Files (x86)\RocketDock\RocketDock.exe
C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe
C:\Program Files (x86)\EATON\PersonalSolutionPac\mgenetsystray.exe
C:\Program Files (x86)\AVG\AVG2012\avgtray.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [url=http://go.microsoft.com/fwlink/?LinkId=54896]Bing[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [url=http://go.microsoft.com/fwlink/?LinkId=69157]MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files (x86)\AVG\AVG2012\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O3 - Toolbar: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll
O4 - HKLM\..\Run: [NUSB3MON] "C:\Program Files (x86)\NEC Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe"
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [iAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
O4 - HKLM\..\Run: [MRUTray] C:\Program Files (x86)\Marvell\raid\tray\MarvellTray.exe
O4 - HKLM\..\Run: [pspNetSystray] C:\Program Files (x86)\EATON\PersonalSolutionPac\mgenetsystray.exe
O4 - HKLM\..\Run: [startCCC] "C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [AVG_TRAY] "C:\Program Files (x86)\AVG\AVG2012\avgtray.exe"
O4 - HKLM\..\Run: [KeePass 2 PreLoad] "C:\Program Files (x86)\KeePass Password Safe 2\KeePass.exe" --preload
O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files (x86)\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [ProcessManager] C:\Program Files (x86)\Bill2's Process Manager\ProcessManager.exe -minimized
O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [LightScribe Control Panel] C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe -hidden
O4 - HKCU\..\Run: [MiponyAutoRun] C:\Program Files (x86)\MiPony\MiPony.exe
O4 - HKCU\..\Run: [skype] "C:\Program Files (x86)\Skype\Phone\Skype.exe" /minimized /regrun
O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Startup: RocketDock.lnk = C:\Program Files (x86)\RocketDock\RocketDock.exe
O4 - Startup: Win7AudioSwitcher_x64_release.exe - Raccourci.lnk = win7\utils\Win7AudioSwitcher_v2.0_beta_3\Win7AudioSwitcher_x64_release.exe
O4 - Global Startup: RFScheduler.lnk = C:\Program Files (x86)\Radio Fr Solo\RFScheduler.exe
O8 - Extra context menu item: Télécharger avec Mipony - file://C:\Program Files (x86)\MiPony\Browser\IEContext.htm
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy\SDHelper.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted IP range: [url=http://127.0.0.1][url=http://127.0.0.1][url=http://127.0.0.1][url=http://127.0.0.1]http://127.0.0.1[/url][/url][/url][/url]
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} (Java Plug-in 1.6.0_27) - 
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab][url=http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab]http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab[/url][/url][/url][/url]
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files (x86)\AVG\AVG2012\avgpp.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: AMD External Events Utility - Unknown owner - C:\Windows\system32\atiesrxx.exe (file missing)
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files (x86)\AVG\AVG2012\avgwdsvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: DES2 Service for Energy Saving. (DES2 Service) - Unknown owner - C:\Program Files (x86)\Gigabyte\EnergySaver2\des2svr.exe (file missing)
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: EATON Service module - Unknown owner - C:\Program Files (x86)\EATON\PersonalSolutionPac\RunSC.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Intel(R) Rapid Storage Technology (IAStorDataMgrSvc) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: JMB36X - Unknown owner - C:\Windows\SysWOW64\XSrvSetup.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Marvell RAID Event Agent (Marvell RAID) - Unknown owner - C:\Program Files (x86)\Marvell\raid\svc\mvraidsvc.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: MRU Web Service (MRUWebService) - Apache Software Foundation - C:\Program Files (x86)\Marvell\raid\Apache2\bin\httpd.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Serveur Média - PacketVideo - C:\Program Files (x86)\Serveur Media\twonkymediaserverwatchdog.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe

--
End of file - 25361 bytes

merci

Modifié le 25 avril 2012 par miurasv

pear · le 9 avril 2012

Bonjour,

Hijackthis ne vaut plus guère!

Lancez cet outil de diagnostic:

Télécharger Zhpdiag

Ce message apparait:

Ce site ne fait pas partie du réseau Skyrock.com, ne donne jamais ton pseudo et ton mot de passe Skyrock.com, n'envoie aucun SMS, ne procède à aucun paiement...

Tu n'es plus protégé par les conditions générales d'utilisation de Skyrock.com.

Cliquez sur Continuer

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

miurasv · le 9 avril 2012

... Cliquer Pjjoint Uploader ,,
une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

[/color]

sur Pjjoint Uploader ça me fait télécharger un .exe => pas fait, par contre j'ai l'URL de mon rapport : rapport ZHPdiag

pear · le 9 avril 2012

Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Téléchargez MBAM

ICI

ou LA

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

[HKCU\Software\AppDataLow\Software\PriceGong] => Infection BT (Adware.PriceGong)

[HKCU\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\Trymedia Systems] => Infection BT (Adware.Trymedia)

O43 - CFD: 05/04/2011 - 17:45:01 - [0,091] ----D C:\Program Files (x86)\OfferBox => Infection PUP (PUP.OfferBox)

O43 - CFD: 14/07/2010 - 18:26:56 - [0,066] ----D C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)

O43 - CFD: 05/04/2011 - 17:29:38 - [0,243] ----D C:\Users\Alain\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

[HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom] => Infection PUP (PUP.OfferBox)

[HKLM\Software\WOW6432Node\OfferBox] => Infection PUP (PUP.OfferBox)

[HKLM\Software\WOW6432Node\Trymedia Systems] => Infection BT (Adware.Trymedia)

[HKLM\Software\Wow6432Node\Adobe\OpenCandy] => Infection PUP (Adware.OpenCandy)

C:\Program Files (x86)\OfferBox => Infection PUP (PUP.OfferBox)

C:\ProgramData\Trymedia => Infection BT (Adware.Trymedia)

C:\Users\Alain\AppData\Roaming\OfferBox => Infection PUP (PUP.OfferBox)

C:\Users\Alain\AppData\LocalLow\PriceGong => Infection BT (Adware.PriceGong)

PROCESSUS SUPERFLU DU SYSTEME

O4 - HKCU\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - HKUS\S-1-5-21-211590441-2361669686-3824102901-1000\..\Run: [spybotSD TeaTimer] . (.Safer-Networking Ltd. - System settings protector.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe => Safer Net Working®Spybot S&D

O4 - Global Startup: C:\Users\Sylvie\Desktop\Freecell.lnk - Clé orpheline => Orphean Key not necessary

O4 - Global Startup: C:\Users\Sylvie\Desktop\Solitaire.lnk - Clé orpheline => Orphean Key not necessary

O23 - Service: Microsoft .NET Framework NGEN v4.0.30319 (clr_optimization_v4.0.30319_32) . (...) - C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe????????DOWS\SYSTEM32\NLAAPI.nstalledVersionn? (.not file.) => Fichier absent

O23 - Service: Microsoft .NET Framework NGEN v4.0.30319 (clr_optimization_v4.0.30319_64) . (...) - C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe?????????????DOWS\SYSTEM32\NLAws\System32\winr (.not file.) => Fichier absent

O23 - Service: SBSD Security Center Serviceices\RpcEp (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[MD5.00000000000000000000000000000000] [APT] [{9E7F4001-AD4E-4422-8E8B-D363D3683499}] (...) -- C:\Program Files (x86)\gesfine\gesfine.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{9E9BDAEE-2193-4587-8956-9A9F4ED491B7}] (...) -- D:\pgm_install\jeux\World of Tank\WoT_0.6.6_eu_setup.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{A1FE9A52-0A9B-410C-B855-E8CBD44436E2}] (...) -- D:\Downloads\dotnetfx35.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{B7F20AC4-F9B9-4F7A-91BA-2A10F4C3AA75}] (...) -- C:\Program Files (x86)\gesfine\gesfine.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{EE3C6CF6-A082-4811-A0E8-B3079A26A854}] (...) -- C:\Program Files (x86)\gesfine\gesfine.exe (.not file.) => Fichier absent

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

[HKCU\Software\Realtime Gaming Software] => Online Games

O43 - CFD: 10/07/2010 - 15:20:33 - [69,970] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 09/04/2012 - 08:49:30 - [0,058] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 20/10/2011 - 16:13:39 - [0] ----D C:\Users\Alain\AppData\Local\Daum => Empty Folder not necessary

O43 - CFD: 26/08/2011 - 11:36:45 - [0] ----D C:\Users\Alain\AppData\Local\Moonchild Productions => Empty Folder not necessary

O43 - CFD: 10/07/2010 - 15:20:33 - [69,970] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.MiniIPageGadgetSize.http://listen.grooveshark.com/ ", "800x599"); => Toolbar.Agent

C:\Program Files (x86)\MIRC\mIRC 6.3 [keygen].exe => Crack, KeyGen, Keymaker - Possible Malware

O87 - FAEL: "TCP Query User{D5C8202E-B47E-42EE-8766-C9017C0D58F2}C:\program files (x86)\mirc\mirc - english.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\mirc\mirc - english.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{F87F7B5F-513D-4BD2-8F1F-33FDA91E515C}C:\program files (x86)\mirc\mirc - english.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\mirc\mirc - english.exe (.not file.) => Fichier absent

SS - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

M3 - MFPP: Plugins - [Alain] -- C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\searchplugins\conduit.xml => Toolbar.Conduit

M2 - MFEP: prefs.js [sylvie - 4puh3op4.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.10.0.1 (.Conduit Ltd..) => Toolbar.Conduit

R3 - URLSearchHook: uTorrentBar_FR Toolbar [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll

O2 - BHO: uTorrentBar_FR [64Bits] - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\uTorrentBar_FR\prxtbuTor.dll

O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\Conduit] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit

[HKLM\Software\uTorrentBar_FR] => Toolbar.Conduit

O43 - CFD: 18/02/2012 - 09:12:33 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit

O43 - CFD: 18/02/2012 - 09:12:31 - [4,795] ----D C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit

O43 - CFD: 18/02/2012 - 09:12:31 - [0,063] ----D C:\Users\Alain\AppData\Local\Conduit => Toolbar.Conduit

O43 - CFD: 18/02/2012 - 09:12:33 - [0,609] ----D C:\Program Files (x86)\Conduit => Toolbar.Conduit

O43 - CFD: 18/02/2012 - 09:12:31 - [4,795] ----D C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit

O69 - SBI: C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\searchplugins\conduit.xml => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639..clientLogIsEnabled", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.CT2851639", "CT2851639"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.CurrentServerDate", "28-2-2012"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DSChangedManually", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DSInstall", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DialogsAlignMode", "LTR"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 27 2012 19:25:22 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.DownloadReferralCookieData", ""); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.EMailNotifierPollDate", "Tue Feb 28 2012 01:18:28 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedLastCount2548968607390276962", 467); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Feb 28 2012 01:13:29 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156813040823546", 15); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156813130095866", 10); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156813454291735", 5); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FeedTTL2429156814264681793", 5); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FirstServerDate", "21-2-2012"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FirstTime", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FirstTimeFF3", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.FixPageNotFoundErrors", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.GroupingServerCheckInterval", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HPInstall", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HasUserGlobalKeys", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HomePageProtectorEnabled", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.Initialize", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InitializeCommonPrefs", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InstallationAndCookieDataSentCount", 3); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InstallationType", "Unknown"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.InstalledDate", "Tue Feb 21 2012 01:31:23 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsAlertDBUpdated", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsGrouping", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsInitSetupIni", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsMulticommunity", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsOpenThankYouPage", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsOpenUninstallPage", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.IsProtectorsInit", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Feb 27 2012 02:20:47 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LastLogin_3.10.0.1", "Tue Feb 28 2012 01:13:28 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.LatestVersion", "3.9.0.3"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.Locale", "fr"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MCDetectTooltipHeight", "83"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MCDetectTooltipWidth", "295"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.MyStuffEnabledAtInstallation", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.OriginalFirstVersion", "3.10.0.1"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchFromAddressBarIsInit", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q="'>http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q="); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabEnabled", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Feb 27 2012 02:20:45 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchProtectorEnabled", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SearchProtectorToolbarDisabled", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SendProtectorDataViaLogin", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 27 2012 02:20:45 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SettingsLastCheckTime", "Tue Feb 28 2012 01:13:27 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.SettingsLastUpdate", "1325063002"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ThirdPartyComponentsInterval", 504); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Feb 21 2012 01:31:14 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ToolbarShrinkedFromSetup", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.TrusteLinkUrl", "http://trust.conduit.com/CT2851639"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...] => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.UserID", "UN21592675986464872"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.ValidationData_Toolbar", 2); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.WeatherNetwork", ""); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.WeatherPollDate", "Tue Feb 28 2012 01:13:31 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.WeatherUnit", "C"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.alertChannelId", "1243674"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.autoDisableScopes", -1); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.cbfirsttime", "5475652046656220323120323031322030313A33313A323520474D542B30313030"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.pairingkey", "33373430443432423445443935313741353834444144343733313441453738313032423537364636[...] => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.backendstorage.uttorrents", => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Feb 21 2012 01:31:21 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.homepageProtectorEnableByLogin", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.initDone", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.isAppTrackingManagerOn", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffEnabled", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffPublihserMinWidth", 400); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffServiceIntervalMM", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.navigateToUrlOnSearch", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.revertSettingsEnabled", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.searchProtectorDialogDelayInSec", 10); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.searchProtectorEnableByLogin", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.testingCtid", ""); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 27 2012 02:20:47 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Feb 21 2012 01:31:23 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CT2851639.usagesFlag", 2); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar_FR Customized Web Search"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"f6e4697c60c5327e0927a8c9[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\""); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", "\"1290675760\""); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXG[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OG[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAq[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\""); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\""[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", "\"7097bb27983d23fb65dfbd9398[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\[...] => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alain\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\4puh3op4.def[...] => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ToolbarsList", "CT2851639"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2851639"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2851639"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 27 2012 02:20:46 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.globalUserId", "89ec097f-12f6-4600-8bf3-4d8d0b0c7f7b"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Feb 21 2012 01:31:18 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertEnabled", true); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Feb 27 2012 02:20:54 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.locale", "en"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 27 2012 02:20:46 GMT+0100"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.notifications.userId", "46272596-4338-40e8-936b-596c9175fa6c"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties"); => Toolbar.Agent

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}"); => Toolbar.Conduit

O69 - SBI: prefs.js [Alain - 4puh3op4.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q="); => Toolbar.Conduit

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] => Toolbar.Agent

[HKCU\Software\AppDataLow\Toolbar] => Toolbar.Conduit

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit

[HKLM\Software\WOW6432Node\uTorrentBar_FR] => Toolbar.Conduit

[HKLM\Software\Classes\Toolbar.CT2851639] => Toolbar.Agent

C:\Program Files (x86)\Conduit => Toolbar.Conduit

C:\Program Files (x86)\uTorrentBar_FR => Toolbar.Conduit

C:\Users\Alain\AppData\Local\Conduit => Toolbar.Conduit

C:\Users\Alain\AppData\LocalLow\Conduit => Toolbar.Conduit

C:\Users\Alain\AppData\LocalLow\uTorrentBar_FR => Toolbar.Conduit

C:\Users\Alain\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\SearchPlugins\conduit.xml => Toolbar.Conduit

EmptyFlash

EmptyTemp

FirewallRaz

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

3)

Téléchargez MBAM

ICI

ou LA

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

4)Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

miurasv · le 9 avril 2012

Spybot, totalement obsolète va être désinstallé. ...

fait

...
Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse. ...

je n'ai pas eu le compte-rendu à l'issue du redémarrage, par contre j'ai trouvé un fichier texte ZHPFix dans C:\ZHP

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : 
Run by Alain at 09/04/2012 11:57:12
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : [url=http://www.premiumorange.com/zeb-help-process/zhpfix.html]ZHPFix Fix de rapport[/url]

========== Logiciel(s) ==========
ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1
ABSENT Software Key: uTorrentBar_FR Toolbar

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\AppDataLow\Software\PriceGong
SUPPRIME Key: HKCU\Software\OfferBox
ABSENT Key: HKLM\Software\OfferBox
ABSENT Key: HKLM\Software\Trymedia Systems
SUPPRIME Key: HKLM\Software\WOW6432Node\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
SUPPRIME Key: HKLM\Software\WOW6432Node\OfferBox
SUPPRIME Key: HKLM\Software\WOW6432Node\Trymedia Systems
SUPPRIME Key: HKLM\Software\Wow6432Node\Adobe\OpenCandy
SUPPRIME Key: Service: clr_optimization_v4.0.30319_32
SUPPRIME Key: Service: clr_optimization_v4.0.30319_64
ABSENT Key: Service: SBSDWSCService
SUPPRIME Key: HKCU\Software\Realtime Gaming Software
ABSENT Key: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Conduit
SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR
SUPPRIME Key: HKCU\Software\AppDataLow\Toolbar
ABSENT Key: HKLM\Software\uTorrentBar_FR
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
SUPPRIME Key: HKLM\Software\WOW6432Node\uTorrentBar_FR
SUPPRIME Key: HKLM\Software\Classes\Toolbar.CT2851639

========== Valeur(s) du Registre ==========
ABSENT RunValue: SpybotSD TeaTimer
SUPPRIME TCP Query User{D5C8202E-B47E-42EE-8766-C9017C0D58F2}C:/program files (x86)/mirc/mirc - english.exe
SUPPRIME UDP Query User{F87F7B5F-513D-4BD2-8F1F-33FDA91E515C}C:/program files (x86)/mirc/mirc - english.exe
SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
ABSENT Valeur Domain Profile: FirewallRaz : 

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.MiniIPageGadgetSize.http://listen.grooveshark.com/ ", "800x599");
ABSENT C:\Users\Sylvie\AppData\Roaming\Mozilla\Firefox\Profiles\4puh3op4.default\prefs.js
SUPPRIME Mozilla Pref: user_pref("CT2851639..clientLogIsEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2851639..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
SUPPRIME Mozilla Pref: user_pref("CT2851639.CT2851639", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CT2851639.CurrentServerDate", "28-2-2012");
SUPPRIME Mozilla Pref: user_pref("CT2851639.DSChangedManually", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.DSInstall", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.DialogsAlignMode", "LTR");
SUPPRIME Mozilla Pref: user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 27 2012 19:25:22 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2851639.EMailNotifierPollDate", "Tue Feb 28 2012 01:18:28 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedLastCount2548968607390276962", 467);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Feb 28 2012 01:13:29 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Feb 28 2012 01:13:29 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Feb 28 2012 01:13:29 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Feb 28 2012 01:13:29 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Feb 28 2012 01:13:29 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedTTL2429156813040823546", 15);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedTTL2429156813130095866", 10);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedTTL2429156813454291735", 5);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FeedTTL2429156814264681793", 5);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FirstServerDate", "21-2-2012");
SUPPRIME Mozilla Pref: user_pref("CT2851639.FirstTime", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.FixPageNotFoundErrors", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2851639.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2851639.HPInstall", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.HomePageProtectorEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
SUPPRIME Mozilla Pref: user_pref("CT2851639.Initialize", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.InitializeCommonPrefs", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
SUPPRIME Mozilla Pref: user_pref("CT2851639.InstallationType", "Unknown");
SUPPRIME Mozilla Pref: user_pref("CT2851639.InstalledDate", "Tue Feb 21 2012 01:31:23 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsAlertDBUpdated", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsGrouping", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsInitSetupIni", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsMulticommunity", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsOpenThankYouPage", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsOpenUninstallPage", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.IsProtectorsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Feb 27 2012 02:20:47 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2851639.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2851639.LastLogin_3.10.0.1", "Tue Feb 28 2012 01:13:28 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.LatestVersion", "3.9.0.3");
SUPPRIME Mozilla Pref: user_pref("CT2851639.Locale", "fr");
SUPPRIME Mozilla Pref: user_pref("CT2851639.MCDetectTooltipHeight", "83");
SUPPRIME Mozilla Pref: user_pref("CT2851639.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
SUPPRIME Mozilla Pref: user_pref("CT2851639.MCDetectTooltipWidth", "295");
SUPPRIME Mozilla Pref: user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.OriginalFirstVersion", "3.10.0.1");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchFromAddressBarIsInit", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Feb 27 2012 02:20:45 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchProtectorEnabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.SendProtectorDataViaLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 27 2012 02:20:45 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SettingsLastCheckTime", "Tue Feb 28 2012 01:13:27 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.SettingsLastUpdate", "1325063002");
SUPPRIME Mozilla Pref: user_pref("CT2851639.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2851639&SearchSource=13");
SUPPRIME Mozilla Pref: user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Feb 21 2012 01:31:14 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
SUPPRIME Mozilla Pref: user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.TrusteLinkUrl", "http://trust.conduit.com/CT2851639");
ABSENT Mozilla Pref: user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
SUPPRIME Mozilla Pref: user_pref("CT2851639.UserID", "UN21592675986464872");
SUPPRIME Mozilla Pref: user_pref("CT2851639.ValidationData_Toolbar", 2);
SUPPRIME Mozilla Pref: user_pref("CT2851639.WeatherNetwork", "");
SUPPRIME Mozilla Pref: user_pref("CT2851639.WeatherPollDate", "Tue Feb 28 2012 01:13:31 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.WeatherUnit", "C");
SUPPRIME Mozilla Pref: user_pref("CT2851639.alertChannelId", "1243674");
SUPPRIME Mozilla Pref: user_pref("CT2851639.autoDisableScopes", -1);
SUPPRIME Mozilla Pref: user_pref("CT2851639.backendstorage.cbfirsttime", "5475652046656220323120323031322030313A33313A323520474D542B30313030");
ABSENT Mozilla Pref: user_pref("CT2851639.backendstorage.pairingkey", "33373430443432423445443935313741353834444144343733313441453738313032423537364636[...]
SUPPRIME Mozilla Pref: user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
SUPPRIME Mozilla Pref: user_pref("CT2851639.backendstorage.uttorrents",
SUPPRIME Mozilla Pref: user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Feb 21 2012 01:31:21 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.homepageProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.initDone", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.myStuffPublihserMinWidth", 400);
ABSENT Mozilla Pref: user_pref("CT2851639.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
SUPPRIME Mozilla Pref: user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
ABSENT Mozilla Pref: user_pref("CT2851639.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
SUPPRIME Mozilla Pref: user_pref("CT2851639.navigateToUrlOnSearch", false);
SUPPRIME Mozilla Pref: user_pref("CT2851639.revertSettingsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
SUPPRIME Mozilla Pref: user_pref("CT2851639.searchProtectorEnableByLogin", true);
SUPPRIME Mozilla Pref: user_pref("CT2851639.testingCtid", "");
SUPPRIME Mozilla Pref: user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 27 2012 02:20:47 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Feb 21 2012 01:31:23 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CT2851639.usagesFlag", 2);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar_FR Customized Web Search");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639", "\"f6e4697c60c5327e0927a8c9[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", "\"1290675760\"");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXG[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OG[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAq[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1", "\"801a319dd78ccc1:0\""[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639", "\"7097bb27983d23fb65dfbd9398[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\[...]
ABSENT Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alain\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\4puh3op4.def[...]
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.10.0.1");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Feb 27 2012 02:20:46 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "89ec097f-12f6-4600-8bf3-4d8d0b0c7f7b");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Feb 21 2012 01:31:18 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Feb 27 2012 02:20:54 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 27 2012 02:20:46 GMT+0100");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "46272596-4338-40e8-936b-596c9175fa6c");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
SUPPRIME Mozilla Pref: user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=3&q={searchTerms}");
SUPPRIME Mozilla Pref: user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Program Files (x86)\OfferBox
SUPPRIME Folder: C:\ProgramData\Trymedia
SUPPRIME Folder: C:\Users\Alain\AppData\Roaming\OfferBox
SUPPRIME Folder: c:\users\alain\appdata\locallow\pricegong
SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy
SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy
SUPPRIME Folder: C:\Users\Alain\AppData\Local\Daum
SUPPRIME Folder: C:\Users\Alain\AppData\Local\Moonchild Productions
SUPPRIME Folder: C:\Program Files (x86)\Conduit
SUPPRIME Folder: C:\Program Files (x86)\uTorrentBar_FR
SUPPRIME Folder: C:\Users\Alain\AppData\Local\Conduit
SUPPRIME Folder: c:\users\alain\appdata\locallow\conduit
SUPPRIME Folder: c:\users\alain\appdata\locallow\utorrentbar_fr
SUPPRIME Flash Cookies: 5
SUPPRIME Temporaires Windows: : 78

========== Fichier(s) ==========
ABSENT Folder/File: c:\program files (x86)\offerbox
ABSENT Folder/File: c:\programdata\trymedia
ABSENT Folder/File: c:\users\alain\appdata\roaming\offerbox
SUPPRIME File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
ABSENT File: c:\program files (x86)\spybot - search & destroy\teatimer.exe
SUPPRIME File: c:\users\sylvie\desktop\freecell.lnk
SUPPRIME File: c:\users\sylvie\desktop\solitaire.lnk
SUPPRIME File: c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
SUPPRIME File: c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe
SUPPRIME File: c:\users\alain\appdata\roaming\mozilla\firefox\profiles\4puh3op4.default\searchplugins\conduit.xml
ABSENT File: c:\users\alain\appdata\roaming\mozilla\firefox\profiles\4puh3op4.default\searchplugins\conduit.xml
ABSENT Folder/File: c:\users\alain\appdata\local\conduit
ABSENT Folder/File: c:\users\alain\appdata\roaming\mozilla\firefox\profiles\4puh3op4.default\searchplugins\conduit.xml
SUPPRIME Flash Cookies: 2
SUPPRIME Temporaires Windows: : 161

========== Tache planifiée ==========
SUPPRIME Task: {9E7F4001-AD4E-4422-8E8B-D363D3683499}
SUPPRIME Task: {9E9BDAEE-2193-4587-8956-9A9F4ED491B7}
SUPPRIME Task: {A1FE9A52-0A9B-410C-B855-E8CBD44436E2}
SUPPRIME Task: {B7F20AC4-F9B9-4F7A-91BA-2A10F4C3AA75}
SUPPRIME Task: {EE3C6CF6-A082-4811-A0E8-B3079A26A854}

========== Autre ==========
NON TRAITE PROCESSUS SUPERFLU DU SYSTEME


========== Récapitulatif ==========
23 : Clé(s) du Registre
5 : Valeur(s) du Registre
15 : Dossier(s)
15 : Fichier(s)
2 : Logiciel(s)
154 : Préférences navigateur
5 : Tache planifiée
1 : Autre


End of clean in 00mn 26s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 09/04/2012 11:57:12 [20522]

et un fichier ZHPFixQuarantine au même endroit :

C:\ZHP\Quarantine\OfferBox.DIR,C:\Program Files (x86)\OfferBox
C:\ZHP\Quarantine\Trymedia.DIR,C:\ProgramData\Trymedia
C:\ZHP\Quarantine\OfferBox.DIR,C:\Users\Alain\AppData\Roaming\OfferBox
C:\ZHP\Quarantine\pricegong.DIR,c:\users\alain\appdata\locallow\pricegong
C:\ZHP\Quarantine\teatimer.exe.VIR,c:\program files (x86)\spybot - search & destroy\teatimer.exe
C:\ZHP\Quarantine\freecell.lnk.VIR,c:\users\sylvie\desktop\freecell.lnk
C:\ZHP\Quarantine\solitaire.lnk.VIR,c:\users\sylvie\desktop\solitaire.lnk
C:\ZHP\Quarantine\mscorsvw.exe.VIR,c:\windows\microsoft.net\framework\v4.0.30319\mscorsvw.exe
C:\ZHP\Quarantine\mscorsvw.exe.VIR,c:\windows\microsoft.net\framework64\v4.0.30319\mscorsvw.exe
C:\ZHP\Quarantine\sdwinsec.exe.VIR,c:\program files (x86)\spybot - search & destroy\sdwinsec.exe
C:\ZHP\Quarantine\Spybot - Search & Destroy.DIR,C:\Program Files (x86)\Spybot - Search & Destroy
C:\ZHP\Quarantine\Spybot - Search & Destroy.DIR,C:\ProgramData\Spybot - Search & Destroy
C:\ZHP\Quarantine\Daum.DIR,C:\Users\Alain\AppData\Local\Daum
C:\ZHP\Quarantine\Moonchild Productions.DIR,C:\Users\Alain\AppData\Local\Moonchild Productions
C:\ZHP\Quarantine\conduit.xml.VIR,c:\users\alain\appdata\roaming\mozilla\firefox\profiles\4puh3op4.default\searchplugins\conduit.xml
C:\ZHP\Quarantine\prxtbutor.dll.VIR,c:\program files (x86)\utorrentbar_fr\prxtbutor.dll
C:\ZHP\Quarantine\Conduit.DIR,C:\Program Files (x86)\Conduit
C:\ZHP\Quarantine\uTorrentBar_FR.DIR,C:\Program Files (x86)\uTorrentBar_FR
C:\ZHP\Quarantine\Conduit.DIR,C:\Users\Alain\AppData\Local\Conduit
C:\ZHP\Quarantine\conduit.DIR,c:\users\alain\appdata\locallow\conduit
C:\ZHP\Quarantine\utorrentbar_fr.DIR,c:\users\alain\appdata\locallow\utorrentbar_fr

pear · le 9 avril 2012

C'est bien.

Voyons la suite.

miurasv · le 9 avril 2012

...

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt ...

ok, rapport

# AdwCleaner v1.505 - Rapport créé le 09/04/2012 à 12:33:07
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Alain - MIURAP400
# Exécuté depuis : D:\pgm_install\Antitoo\adwcleaner 1.505.exe
# Option [suppression]


***** [services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\FireFox\Profiles\4puh3op4.default\ConduitCommon
Dossier Supprimé : C:\Users\Alain\AppData\Roaming\Mozilla\FireFox\Profiles\4puh3op4.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Registre (x64)] *****

Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v12.0 (fr)

Nom du profil : default
Fichier : C:\Users\Alain\AppData\Roaming\Mozilla\FireFox\Profiles\4puh3op4.default\prefs.js

Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "33373430443432423445443935313741353834444144343733[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Alain\\AppData\\Roaming\\Mozilla\\F[...]
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");

*************************

AdwCleaner[R1].txt - [3971 octets] - [09/04/2012 12:32:22]
AdwCleaner[s1].txt - [3690 octets] - [09/04/2012 12:33:07]

########## EOF - C:\AdwCleaner[s1].txt - [3818 octets] ##########

nb : j'avais mal lu la 1ère info où SpyBot allait être désinstallé, je l'ai fait moi même ... :/

miurasv · le 9 avril 2012

bon, et bien après tout ça, et bien que je n'ai pas fait la fin en utilisant MBAM et l'utilitaire de vérif' des mises à jour, les jeux online refonctionnent nickel ... j'ai même l'impression que le surf est plus rapide (effet placebo ? )

question ? si cela ne vous dérangent pas d'y répondre : qu'est-ce qui vous a permis de sélectionner ces lignes là, plutôt que toutes ou d'autres (ça pourrait m'aider à de futures, en espérant que non ^^) résolutions de problèmes.

en tout cas un grand merci pour les réponses rapides, bien dirigées, complètes et efficaces

Modifié le 9 avril 2012 par miurasv

pear · le 9 avril 2012

je n'ai pas fait la fin en utilisant MBAM et l'utilitaire de vérif' des mises à jour

Vous avez eu tort.

Ce n'est pas par fantaisie qu'on vous demande de lancer ces outils.

Cela dit , c'est votre machine et vous en faites ce que vous voulez mais il n'est pas utile, dans ces conditions, de nous demander de l'aide.

miurasv · le 9 avril 2012

Vous avez eu tort.

Ce n'est pas par fantaisie qu'on vous demande de lancer ces outils.

Cela dit , c'est votre machine et vous en faites ce que vous voulez mais il n'est pas utile, dans ces conditions, de nous demander de l'aide.

oula, ne vous méprenez pas, j'ai seulement signalé que ça fonctionnait déjà avant l'intervention de MBAM, rien d'autre :/

Je me doute bien que ça fait partie du programme, pas de problème.

Connexion

Pas encore inscrit ?

[RESOLU] - Bizarrerie en connexion

Messages recommandés

miurasv

pear

miurasv

pear

miurasv

pear

miurasv

miurasv

pear

miurasv

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer