[résolu] Besoin d'aide pour désinfection

pear · le 18 avril 2012

Continuez, jusqu'au bout.

flipo · le 18 avril 2012

voilà le rapport Adware S1 après nettoyage

en attendant la suite

# AdwCleaner v1.601 - Rapport créé le 18/04/2012 à 16:52:40

# Mis à jour le 17/04/2012 par Xplode

# Système d'exploitation : Windows 7 Home Premium (64 bits)

# Nom d'utilisateur : Nicolas - NICOLAS-HP

# Exécuté depuis : C:\Users\Nicolas\Downloads\adwcleaner.exe

# Option [suppression]

***** [services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Babylon

Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Conduit

Dossier Supprimé : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Dossier Supprimé : C:\Users\Nicolas\AppData\Local\Temp\BabylonToolbar

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\facemoods.com

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\Nicolas\AppData\LocalLow\uTorrentBar_FR

Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\PriceGong

Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\SweetIM

Dossier Supprimé : C:\Users\nicolas jeux\AppData\LocalLow\uTorrentBar_FR

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Babylon

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Media Finder

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}\[email protected]

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\ConduitCommon

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\SweetIMToolbarData

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\[email protected]

Dossier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\staged

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Media Finder

Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PriceGong

Dossier Supprimé : C:\Program Files (x86)\Object

Dossier Supprimé : C:\Program Files (x86)\PriceGong

Dossier Supprimé : C:\Program Files (x86)\SweetIM

Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR

Dossier Supprimé : C:\Program Files (x86)\Viewpoint

Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\MyStart Search.xml

Fichier Supprimé : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk

Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [H. Navipromo] *****

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\MediaFinder

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit

Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong

Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar

Clé Supprimée : HKLM\SOFTWARE\Babylon

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\MetaStream

Clé Supprimée : HKLM\SOFTWARE\SweetIM

Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR

Clé Supprimée : HKLM\SOFTWARE\Viewpoint

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl

Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\MF

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook

Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok

Clé Supprimée : HKLM\SOFTWARE\Google\chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Download with &Media Finder

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\facetheme

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{EB132DB0-A4CA-11DF-9732-0E29E0D72085}]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{9DBB28C1-1925-11D3-A498-00104B6EB52E}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{249D74A3-BD19-4657-B6CE-E62F480A20DE}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DE4E75D3-60AA-4F02-A0E4-C8A40576574C}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{249D74A3-BD19-4657-B6CE-E62F480A20DE}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}

[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a841fa50000000000000018e7cd3a85 --> hxxp://www.google.fr

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=desktop&s={searchTerms}&f=4 --> hxxp://www.google.fr

-\\ Mozilla Firefox v5.0 (fr)

## Fichier : C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\prefs.js

C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724431..clientLogIsEnabled", true);

Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true);

Supprimée : user_pref("CT2724431.CTID", "ct2724431");

Supprimée : user_pref("CT2724431.CurrentServerDate", "10-2-2012");

Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100");

Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Fri Feb 10 2012 19:17:28 GMT+0100");

Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Fri Feb 10 2012 19:17:28 GMT+0100");

Supprimée : user_pref("CT2724431.FirstServerDate", "31-7-2011");

Supprimée : user_pref("CT2724431.FirstTime", true);

Supprimée : user_pref("CT2724431.FirstTimeFF3", true);

Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724431.Initialize", true);

Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2724431.InstalledDate", "Sun Jul 31 2011 10:32:07 GMT+0200");

Supprimée : user_pref("CT2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2724431.IsGrouping", false);

Supprimée : user_pref("CT2724431.IsInitSetupIni", true);

Supprimée : user_pref("CT2724431.IsMulticommunity", false);

Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200");

Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724431.LastLogin_3.5.0.12", "Fri Feb 10 2012 19:17:28 GMT+0100");

Supprimée : user_pref("CT2724431.LatestVersion", "3.9.0.3");

Supprimée : user_pref("CT2724431.Locale", "fr");

Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.5.0.12");

Supprimée : user_pref("CT2724431.RadioIsPodcast", false);

Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200");

Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "0");

Supprimée : user_pref("CT2724431.RadioMediaID", "21095466");

Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466");

Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm");

Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000");

Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Sun Jul 31 2011 10:32:10 GMT+0200");

Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100");

Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Sun Jul 31 2011 10:32:04 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1311168846");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Sun Jul 31 2011 10:32:03 GMT+0200");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");

Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2724431.UserID", "UN45501158616801029");

Supprimée : user_pref("CT2724431.WeatherNetwork", "");

Supprimée : user_pref("CT2724431.WeatherPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100");

Supprimée : user_pref("CT2724431.WeatherUnit", "C");

Supprimée : user_pref("CT2724431.alertChannelId", "1116697");

Supprimée : user_pref("CT2724431.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "326461646437666334666536[...]

Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5765642046656220313520323031322031393A[...]

Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");

Supprimée : user_pref("CT2724431.backendstorage.url_history0001", "687474703A2F2F7777772E726F627465782E636F6D2F6[...]

Supprimée : user_pref("CT2724431.ct2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724431.ct2724431.FeedLastCount129251218914197895", 100);

Supprimée : user_pref("CT2724431.ct2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724431.ct2724431.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100");

Supprimée : user_pref("CT2724431.ct2724431.Locale", "fr");

Supprimée : user_pref("CT2724431.ct2724431.RadioLastCheckTime", "Fri Feb 10 2012 19:17:29 GMT+0100");

Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724431.ct2724431.RadioLastUpdateServer", "129251287354370000");

Supprimée : user_pref("CT2724431.ct2724431.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100");

Supprimée : user_pref("CT2724431.ct2724431.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:27 GMT+0100");

Supprimée : user_pref("CT2724431.ct2724431.SettingsLastUpdate", "1327827108");

Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:11 GMT+0100");

Supprimée : user_pref("CT2724431.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2724431.ct2724431.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100[...]

Supprimée : user_pref("CT2724431.ct2724431.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100"[...]

Supprimée : user_pref("CT2724431.ct2724431.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:15 GMT+0100"[...]

Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Sun Jul 31 2011 10:32:08 GMT+0200");

Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.initDone", true);

Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2724431.myStuffEnabled", true);

Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129248986100446699,129[...]

Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.testingCtid", "");

Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Sun Jul 31 2011 10:32:06 GMT+0200");

Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Sun Jul 31 2011 10:32:11 GMT+0200");

Supprimée : user_pref("CT2724431.undefined", "Sun Jul 31 2011 10:32:10 GMT+0200");

Supprimée : user_pref("CT2724431.usagesFlag", 1);

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);

Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2851639.CTID", "CT2851639");

Supprimée : user_pref("CT2851639.CurrentServerDate", "10-2-2012");

Supprimée : user_pref("CT2851639.DSInstall", true);

Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100");

Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Fri Feb 10 2012 19:17:30 GMT+0100");

Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 231);

Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Fri Feb 10 2012 19:17:32 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);

Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);

Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);

Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);

Supprimée : user_pref("CT2851639.FirstServerDate", "31-1-2012");

Supprimée : user_pref("CT2851639.FirstTime", true);

Supprimée : user_pref("CT2851639.FirstTimeFF3", true);

Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2851639.HPInstall", false);

Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrI[...]

Supprimée : user_pref("CT2851639.Initialize", true);

Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 2);

Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2851639.InstalledDate", "Tue Jan 31 2012 17:24:18 GMT+0100");

Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2851639.IsGrouping", false);

Supprimée : user_pref("CT2851639.IsInitSetupIni", true);

Supprimée : user_pref("CT2851639.IsMulticommunity", false);

Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Fri Feb 10 2012 19:17:32 GMT+0100");

Supprimée : user_pref("CT2851639.LatestVersion", "3.9.0.3");

Supprimée : user_pref("CT2851639.Locale", "fr");

Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");

Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");

Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "Search the web (Babylon)");

Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]

Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100");

Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Fri Feb 10 2012 19:17:30 GMT+0100");

Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002");

Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Jan 31 2012 17:24:16 GMT+0100");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");

Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2851639.UserID", "UN97682525263645351");

Supprimée : user_pref("CT2851639.WeatherNetwork", "");

Supprimée : user_pref("CT2851639.WeatherPollDate", "Fri Feb 10 2012 19:17:32 GMT+0100");

Supprimée : user_pref("CT2851639.WeatherUnit", "C");

Supprimée : user_pref("CT2851639.alertChannelId", "1243674");

Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A616E20333120323031322031373A32343A32332[...]

Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "33464533413445463636453838313736353634303235393746[...]

Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]

Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32363732392C226C6162656C223A5B5D[...]

Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100");

Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.initDone", true);

Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2851639.myStuffEnabled", true);

Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129351529700900053[...]

Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);

Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.testingCtid", "");

Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Fri Feb 10 2012 19:17:32 GMT+0100");

Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Jan 31 2012 17:24:20 GMT+0100");

Supprimée : user_pref("CT2851639.usagesFlag", 1);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2724431&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2724431&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nicolas\\AppData\\Roaming\\Mozilla\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724431,CT2851639");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724431,CT2851639");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2724431,CT2851639");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 10 2012 19:17:31 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "d37777aa-6acb-4f7e-8e80-b654516a7e5c");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Feb 10 2012 19:17:3[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Feb 10 2012 19:17:35 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Feb 10 2012 19:17:28 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "b5e6d5d8-0aa5-434c-ab57-1fdde750a613");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://my.daemon-search.com/|hxxp://mystart.incredim[...]

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "DAEMON Search");

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?AF=109985&babsrc=HP_ss&mntrId=8a84[...]

Supprimée : user_pref("extensions.BabylonToolbar.admin", false);

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=109985");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);

Supprimée : user_pref("extensions.BabylonToolbar.id", "8a841fa50000000000000018e7cd3a85");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15380");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=109985&babsrc=adbar[...]

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1718:41:39");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 67457908);

Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);

Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1718:41:39");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109985");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "8a841fa50000000000000018e7cd3a85");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "8a841fa50000000000000018e7cd3a85");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15380");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1718:41:39");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.enabledAddons", "{249d74a3-bd19-4657-b6ce-e62f480a20de}:3.5.0.12,{EEE6C361-611[...]

Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");

Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");

Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");

Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");

Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_ba[...]

Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]

Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");

Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");

Supprimée : user_pref("sweetim.toolbar.simapp_id", "{2638AA2B-C29B-11E0-A52B-6431502CB639}");

-\\ Google Chrome v18.0.1025.162

## Fichier : C:\Users\Nicolas\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",

Supprimée : "description": "The plug-in from the General-Crawler.com website which lets the users[...]

Supprimée : "homepage_url": "hxxp://www.general-crawler.com",

Supprimée : "name": "General Crawler",

Supprimée : "update_url": "hxxp://1.update.general-crawler.com/updates/update_chrome.xml",

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",

Supprimée : "name": "uTorrentBar_FR",

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

Supprimée : "path": "C:\\Users\\Nicolas\\AppData\\LocalLow\\Unity\\WebPlayer\\loader\\npUnity3D32.dll",

## Fichier : C:\Users\nicolas jeux\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "update_url": "hxxp://inst.pricegong.com/update/sweetim/-/update.xml",

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",

Supprimée : "name": "uTorrentBar_FR",

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

*************************

AdwCleaner[R1].txt - [46218 octets] - [18/04/2012 12:31:53]

AdwCleaner[s1].txt - [41513 octets] - [18/04/2012 16:52:40]

########## EOF - C:\AdwCleaner[s1].txt - [41642 octets] ##########

flipo · le 19 avril 2012

voilà le rapport Mbam avant nettoyage

je viens de relancer Mbam pour le nettoyage

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Nicolas :: NICOLAS-HP [administrateur]

19/04/2012 08:10:08

mbam-log-2012-04-19 (10-50-20).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 665986

Temps écoulé: 1 heure(s), 57 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 1

C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> 4612 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Aucune action effectuée.

Valeur(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|systemini (Heuristics.Shuriken) -> Données: C:\Users\Nicolas\AppData\Roaming\sini.exe -> Aucune action effectuée.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Données: C:\Users\Nicolas\AppData\Local\Temp\live.exe -> Aucune action effectuée.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14

C:\Users\Nicolas\AppData\Roaming\sini.exe (Heuristics.Shuriken) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\is-9A8B7.tmp\InstallManager.exe (Adware.Agent) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Roaming\System\UFA\avgescx.exe (Heuristics.Shuriken) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe (Heuristics.Shuriken) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Roaming\System\UFA\msn.exe (Trojan.BitMiner) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Roaming\System\UFA\winApp32.exe (Trojan.BitMiner) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\live.exe (Trojan.Agent.Gen) -> Aucune action effectuée.

C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Aucune action effectuée.

(fin)

pear · le 19 avril 2012

Vous n'avez pas nettoyé!!!

flipo · le 19 avril 2012

voilà le rapport après nettoyage

Malwarebytes Anti-Malware 1.61.0.1400

www.malwarebytes.org

Version de la base de données: v2012.04.18.05

Windows 7 x64 NTFS

Internet Explorer 9.0.8112.16421

Nicolas :: NICOLAS-HP [administrateur]

19/04/2012 10:57:54

mbam-log-2012-04-19 (10-57-54).txt

Type d'examen: Examen complet

Options d'examen désactivées: P2P

Elément(s) analysé(s): 665911

Temps écoulé: 1 heure(s), 51 minute(s), 40 seconde(s)

Processus mémoire détecté(s): 1

C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> 4612 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 1

HKCU\Software\VB and VBA Program Settings\SrvID (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 2

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|systemini (Heuristics.Shuriken) -> Données: C:\Users\Nicolas\AppData\Roaming\sini.exe -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\Microsoft\Windows\CurrentVersion\Run|Startup Key (Trojan.Agent.Gen) -> Données: C:\Users\Nicolas\AppData\Local\Temp\live.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 14

C:\Users\Nicolas\AppData\Roaming\sini.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\is-9A8B7.tmp\InstallManager.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Roaming\System\UFA\avgescx.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe (Heuristics.Shuriken) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Roaming\System\UFA\msn.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Roaming\System\UFA\winApp32.exe (Trojan.BitMiner) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\svchost.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\pws_cdk.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\pws_mail.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\pws_mess.bss (Stolen.Data) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\cscomp.dll (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\live.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Nicolas\AppData\Local\Temp\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Suppression au redémarrage.

(fin)

pear · le 19 avril 2012

Vous vous en tirez très bien.!

Postez un nouveau rapport Zhpdiag, svp.

flipo · le 20 avril 2012

bonjour pear,

voilà le lien vers le nouveau rapport

pjjoint.malekal.com - Submit a file

Antivir détecte toujours un virus, il me signale

dans le fichier

C:\Users\Nicolas\Appdata\Roaming\SystemProcess.exe

un virus ou programme indésirable "TR/Agent.CZ.1"

a été trouvé

A +

pear · le 20 avril 2012

Il y aura encore du travail.

1) Dans le rapport Mbam:

C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

la question est:

Antivir détecte avant ou après.

postez le rapport complet d'antivir, svp.

2)Spybot, totalement obsolète va être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document

Vous ne verrez rien avant d'avoir Cliqué sur le H-

[MD5.DBDE2A9F4157A71BD60BC55539B24C35] - (...) -- C:\Users\Nicolas\AppData\Roaming\Microsoft Essentials\hdSmcThraa.exe [40960] [PID.] => Infection FakeAlert (Possible)

[MD5.9931E9260177A3CC46E2DFA89953B883] - (.EFgleyfwegfwegWefgk - Windows Proccesor.) -- C:\Users\Nicolas\AppData\Roaming\System\UFA\avgessx.exe [283611] [PID.] => Infection FakeAlert (Possible)

M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}] [] PriceGong v2.5.1 (.PriceGong Software Ltd..) => Infection BT (Adware.PriceGong)

O4 - HKCU\..\Run: [avgessx] . (...) -- C:\Users\Nicolas\AppData\Roaming\Microsoft Essentials\hdSmcThraa.exe => Infection FakeAlert (Possible)

O4 - HKUS\S-1-5-21-2492799033-1296789107-428062917-1000\..\Run: [avgessx] . (...) -- C:\Users\Nicolas\AppData\Roaming\Microsoft Essentials\hdSmcThraa.exe => Infection FakeAlert (Possible)

[MD5.AEEC0405A1C587562275AB20CC6E3521] [sPRF][14/04/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Nicolas\AppData\Local\Temp\data.dat [1169224] => Infection FakeAlert (Trojan.Agent)

[MD5.AEEC0405A1C587562275AB20CC6E3521] [sPRF][19/04/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Nicolas\AppData\Local\Temp\opi5desm.exe [1169224] => Infection FakeAlert (Trojan.Agent)

[MD5.BDC16E98EA13B1EBEBCF49385394F05B] [sPRF][10/06/2009] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Nicolas\AppData\Roaming\amene.exe [32064] => Infection FakeAlert (Possible)

[MD5.BDC16E98EA13B1EBEBCF49385394F05B] [sPRF][10/06/2009] (.Microsoft Corporation - Microsoft® Resource File To COFF Object Conversion Utility.) -- C:\Users\Nicolas\AppData\Roaming\bolos.exe [32064] => Infection FakeAlert (Possible)

[MD5.AEEC0405A1C587562275AB20CC6E3521] [sPRF][29/03/2012] (.Microsoft Corporation - Visual Basic Command Line Compiler.) -- C:\Users\Nicolas\AppData\Roaming\bsop.exe [1169224] => Infection FakeAlert (Trojan.Agent)

[MD5.1F6B06FB83A12640FF7B05BD0F52BADD] [sPRF][11/04/2012] (...) -- C:\Users\Nicolas\AppData\Roaming\flickr.exe [999424] => Infection FakeAlert (Possible)

[HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}] => Infection BT (Adware.Hotbar)

C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\Extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829} => Infection BT (Adware.PriceGong)

C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\Extensions\[email protected] => Infection BT (Adware.SmartShopper)

O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Play HP Games.lnk . (...) -- C:\Program Files (x86)\HP Games\HP Game Console\GameConsole-wt.exe (.not file.) => WildTangent HP Game Console

O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Spybot - Search & Destroy.lnk . (.Safer Networking Limited.) -- C:\Program Files (x86)\Spybot - Search & Destroy\SpybotSD.exe => Safer Net Working®Spybot S&D

O4 - Global Startup: C:\Users\Nicolas\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WildTangent Games App - hp.lnk . (.WildTangent.) -- C:\Program Files (x86)\WildTangent Games\App\GameConsole-wt.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) . (.Safer Networking Ltd. - Spybot-S&D Security Center integration.) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

[MD5.00000000000000000000000000000000] [APT] [{97AC7847-3B95-46AA-BEE6-5B200809A46F}] (...) -- C:\Users\Nicolas\Desktop\Combatarms_eu.exe (.not file.) => Fichier absent

[MD5.00000000000000000000000000000000] [APT] [{A673DE44-E3B1-4052-9637-2CB0E477C6F1}] (...) -- C:\Users\Nicolas\Downloads\cs16FullInstalimi.exe (.not file.) => Fichier absent

O42 - Logiciel: FATE - (.WildTangent.) [HKLM] -- WT087361 => WildTangent Game

O42 - Logiciel: John Deere Drive Green - (.WildTangent.) [HKLM] -- WT087380 => WildTangent

O42 - Logiciel: Minecraft Cracked - (.Pas de propriétaire.) [HKLM] -- Minecraft Cracked => Crack, KeyGen, Keymaker - Possible Malware

O42 - Logiciel: Polar Bowler - (.WildTangent.) [HKLM] -- WT087396 => WildTangent Game

O42 - Logiciel: Slingo Deluxe - (.WildTangent.) [HKLM] -- WT087510 => WildTangent Game

O42 - Logiciel: Spybot - Search & Destroy - (.Safer Networking Limited.) [HKLM] -- {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1 => Safer Networking Limited Spybot - S&D

O43 - CFD: 14/04/2012 - 15:14:13 - [52,612] ----D C:\Program Files (x86)\Spybot - Search & Destroy => Spybot - Search & Destroy

O43 - CFD: 24/06/2011 - 19:28:14 - [9,208] ----D C:\Program Files (x86)\WildTangent Games => WildTangent

O43 - CFD: 03/03/2012 - 12:37:58 - [0,003] ----D C:\ProgramData\regid.1986-12.com.adobe

O43 - CFD: 14/04/2012 - 15:28:01 - [54,165] ----D C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy

O53 - SMSR:HKLM\...\startupreg\Intel Data Server [Key] . (...) -- C:\Users\Nicolas\Cache\igfxdl32.exe (.not file.) => Fichier absent

C:\Users\Nicolas\AppData\Local\Temp\Temp1_Minecraft_Cracked_v1.0.0.zip\Minecraft_Cracked_v1.0.0.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Nicolas\AppData\Roaming\.minecraft\Minecraft Cracked.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Nicolas\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.0.0.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Nicolas\AppData\Local\Temp\Temp1_Minecraft_Cracked_v1.0.0.zip\Minecraft_Cracked_v1.0.0.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Nicolas\AppData\Roaming\.minecraft\Minecraft Cracked.exe => Crack, KeyGen, Keymaker - Possible Malware

C:\Users\Nicolas\AppData\Roaming\uTorrent\Minecraft_Cracked_v1.0.0.zip.torrent => Crack, KeyGen, Keymaker - Possible Malware

[MD5.719AF0A81B65A4AEB4BA7BD6644BB1A7] [sPRF][05/09/2011] (...) -- C:\Users\Nicolas\AppData\Local\Temp\WLM2011Installer.exe [1289216]

O87 - FAEL: "TCP Query User{01CA463B-0154-4526-8D05-50334F939A5E}C:\program files (x86)\turbine\ddo unlimited\dndclient.exe" |In - Private - P6 - TRUE | .(...) -- C:\program files (x86)\turbine\ddo unlimited\dndclient.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{2F8AD858-50E1-45A5-B585-1346A0F67335}C:\program files (x86)\turbine\ddo unlimited\dndclient.exe" |In - Private - P17 - TRUE | .(...) -- C:\program files (x86)\turbine\ddo unlimited\dndclient.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{E9E28684-6330-44E0-85AD-BD7709810063}C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{A0737DD7-10D3-40BF-8105-1B54CF6D7BB6}C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\7zipsfx.000\cf_downloader.exe (.not file.) => Fichier absent

O87 - FAEL: "{963FF4D6-6E9E-4EBE-9061-3BCFBD8B05AB}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{4568591E-4C45-435A-A357-E7F41983CF82}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{A07DBB74-A9DB-4B39-9390-999F430E5F3A}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{90DE76A1-B820-498F-AB96-C1C76843FD85}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{403715F1-35FE-4246-A96D-1F03189A3B46}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicolas\Downloads\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{2469B375-BFD6-4C20-8C9B-DE241FF438A7}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicolas\Downloads\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{7367F8BB-E9C5-4B0A-9401-3875F41892E2}" |In - Private - P6 - TRUE | .(...) -- C:\Users\Nicolas\Desktop\Divers\astuces windows 7\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{2F995FED-C38D-4DFB-9E68-E81084E2DA89}" |In - Private - P17 - TRUE | .(...) -- C:\Users\Nicolas\Desktop\Divers\astuces windows 7\SweetImSetup.exe (.not file.) => Fichier absent

O87 - FAEL: "{5C9E5F57-6818-4AC9-82E3-73982B5CD9BA}" | In - Private - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

O87 - FAEL: "{EDCB49DE-692A-40BC-A4A2-0002A18CED18}" | In - Private - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

O87 - FAEL: "{B5479058-A3E7-48BD-A2EB-77D5BEF8E15C}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{92F06E06-55BC-44DC-B477-08D3284B0F39}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{B01ABD27-3173-4538-9740-160A447115EC}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{B7ED6AD5-CCB4-4615-89B1-0DB811E2FCA1}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{C558E022-0BD2-4E49-87C3-ADC406BC27B7}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{15BE2E8E-2A57-4B7B-8633-CCD960D82F68}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{8A4647A5-4097-4D2A-996A-945ADF5AE841}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{232362B0-A80C-4D95-887E-7C5F0F420CF4}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{96213D8B-420C-408C-AE29-02D66857E314}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{C050CD55-C1F7-4B9C-BF25-A4EAE5C3A92C}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{74C83EDE-FED2-4272-A670-845BDD9F1352}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{392D77A9-3409-41AA-A722-177852C50A25}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{99A90C80-E0DA-4473-92CC-C5412FF2FF31}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{72D36791-5B54-4254-ADE7-44B54B832EBC}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Content Importer.) -- C:\Program Files (x86)\IncrediMail\Bin\ImpCnt.exe

O87 - FAEL: "{FDBE1B9D-F07F-4AFE-BF28-8807561A64F1}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe (.not file.) => Fichier absent

O87 - FAEL: "{2644EC12-565B-43B9-A0DB-A312A38AB9A5}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe (.not file.) => Fichier absent

O87 - FAEL: "{C783B058-3BB1-42D7-835A-295F02353E2D}" | In - Public - P6 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

O87 - FAEL: "{DF22A9E2-8C94-4D96-A468-27F900704D75}" | In - Public - P17 - FALSE | .(.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files (x86)\IncrediMail\Bin\ImApp.exe

O87 - FAEL: "TCP Query User{91315CAC-2F9D-4608-A15D-2130DA6B03AE}C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{6EAC9058-984F-4AD0-9417-0025CA0ACE89}C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent

O87 - FAEL: "{09B06E0D-30B4-4B0D-B295-B54C8F27048A}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent

O87 - FAEL: "{6CC3CBB0-CCB7-44A8-A6B3-E56537D77FFB}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\desktop\redsn0w_win_0.9.10b1\redsn0w.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{182CA1C8-4A9C-4D7A-916C-C8D6AAF1930E}C:\users\nicolas\downloads\alterops\blackopsmp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{348BFA23-3DF4-4267-9F45-0E982E199756}C:\users\nicolas\downloads\alterops\blackopsmp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent

O87 - FAEL: "{50940469-6806-4FDB-83E4-80643D0AF549}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent

O87 - FAEL: "{CAA048FF-48DD-42A2-9154-1337D6E039AE}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\alterops\blackopsmp.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{430BE66C-41F3-46D6-8CB4-20A49EAEA814}C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{9B371E68-31A9-40F5-9C09-BC0DF7F41B0B}C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent

O87 - FAEL: "{F70E7FEB-FD3C-4EF2-864B-CB2180F3B614}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent

O87 - FAEL: "{9E9FCF73-9F72-4BCD-AC85-92EAD0AED6F9}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\appdata\local\temp\rarsfx0\hl.exe (.not file.) => Fichier absent

O87 - FAEL: "{0B6D0924-28E1-49E3-B8A4-06DDD434C299}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe (.not file.) => Fichier absent

O87 - FAEL: "{0F835408-4FCE-435B-AE43-69CD5DBC124F}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{3D6B65C4-827C-4111-9946-056D93776EE6}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{E7A9FBB1-85AD-493B-87BD-89E246C02FBC}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent

O87 - FAEL: "{A81C9356-947C-4BF0-B03E-F7A71552F6A3}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent

O87 - FAEL: "{4F407B15-E086-48DC-B133-A25E219A6569}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mp.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{17AD1338-1C7D-4594-A87C-18BB417F345B}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe" |In - Private - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{4F9179E2-27EE-4898-87EE-D98ED8EB48D8}C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe" |In - Private - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent

O87 - FAEL: "{32E73C31-FA17-464B-BA39-04344915800E}" |In - Public - P17 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent

O87 - FAEL: "{12A072F0-5566-4728-97CA-52900B282100}" |In - Public - P6 - TRUE | .(...) -- C:\users\nicolas\downloads\aiw-37a-10802 (1)\iw4mpold.exe (.not file.) => Fichier absent

O87 - FAEL: "TCP Query User{6A3C4E8F-E4EF-49E2-A724-25528E73B8D7}C:\program files (x86)\counter-strike source v63\hl2.exe" |In - Public - P6 - TRUE | .(...) -- C:\program files (x86)\counter-strike source v63\hl2.exe (.not file.) => Fichier absent

O87 - FAEL: "UDP Query User{B76F80C5-6881-42EA-9CCE-9BCAE1733F22}C:\program files (x86)\counter-strike source v63\hl2.exe" |In - Public - P17 - TRUE | .(...) -- C:\program files (x86)\counter-strike source v63\hl2.exe (.not file.) => Fichier absent

SS - | Demand 12/10/2010 206072 | (GamesAppService) . (.WildTangent, Inc..) - C:\Program Files (x86)\WildTangent Games\App\GamesAppService.exe

SR - | Auto 26/01/2009 1153368 | (SBSDWSCService) . (.Safer Networking Ltd..) - C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe => Spybot®Search & Destroy

M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\[email protected]] [] DAEMON Tools Toolbar v (.DT Soft Ltd..) => Toolbar.DaemonTools

M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.7.0.6 (.Conduit Ltd..) => Toolbar.Conduit

M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{249d74a3-bd19-4657-b6ce-e62f480a20de}] [] IncrediMail MediaBar Francais 2 Community Toolbar v3.5.0.12 (.Conduit Ltd..) => Toolbar.Conduit

M2 - MFEP: prefs.js [Nicolas - n9lqp0ug.default\{EEE6C361-6118-11DC-9C72-001320C79847}] [] SweetIM Toolbar for Firefox v1.2.0.2 (.SweetIM Technologies LTD..) => SweetIM Toolbar

O3 - Toolbar: DAEMON Tools Toolbar [64Bits] - {32099AAC-C132-4136-9E9A-4E364A424E17} . (...) -- C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar64.dll => Toolbar.DAEMON Tools

O17 - HKLM\System\CCS\Services\Tcpip\..\{04C39286-ADA1-487E-ACE5-C63D4AECB267}: DhcpDomain = sgt.automation.net

O42 - Logiciel: DAEMON Tools Toolbar - (.DT Soft Ltd.) [HKLM] -- DAEMON Tools Toolbar => Toolbar.DaemonTools

O42 - Logiciel: SweetIM Toolbar for Internet Explorer 4.1 - (.SweetIM Technologies Ltd..) [HKLM] -- {A1194237-547A-461d-BD44-B97B1574A7DA} => Toolbar.SweetIM

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit

[MD5.197215658B8015182192E1EBCA3BBCC3] [sPRF][07/01/2012] (.Ask.com - AskIC Dynamic Link Library.) -- C:\Users\Nicolas\AppData\Local\Temp\AskSLib.dll [246440]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}] => Toolbar.SweetIM

[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] => Toolbar.Conduit

[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools

[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17} => Toolbar.DaemonTools

O87 - FAEL: "{C1D5CBD9-7F53-4A50-8413-0B287CDD093B}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{85A26363-16FA-4746-AEF1-19B7E5F37E52}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{98242A48-D5B9-4F24-9E84-9820576D24D5}" | In - Private - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{B74AF01C-D62E-42EB-8246-ADAF767EBA73}" | In - Private - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{39EB27C1-C8BF-4273-83D7-E084EE0B48D0}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{A1FC3349-1D37-4A14-8599-0A5EAC5C09B1}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe

O87 - FAEL: "{5452DD57-7C46-4B64-99B8-E6ADDBE212A5}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

O87 - FAEL: "{806E372E-7E2E-49CE-A06F-D3D45F7C688E}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files (x86)\Bonjour\mDNSResponder.exe

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.

Cliquer sur "Tous" puis sur "Nettoyer" .

Redémarrer pour achever le nettoyage.

Un rapport apparait:

Si le rapport n'apparait pas,cliquer sur

Copier-coller le rapport de suppression dans la prochaine réponse.

Modifié le 20 avril 2012 par pear

flipo · le 21 avril 2012

bonjour Pear,

1) toujours un message d'antivir et de Windows defender

voilà le rapport antivir

Avira Free Antivirus

Date de création du fichier de rapport : samedi 21 avril 2012 11:49

La recherche porte sur 3668422 souches de virus.

Le programme fonctionne en version intégrale illimitée.

Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus

Numéro de série : 0000149996-ADJIE-0000001

Plateforme : Windows 7 x64

Version de Windows : (plain) [6.1.7600]

Mode Boot : Démarré normalement

Identifiant : Système

Nom de l'ordinateur : NICOLAS-HP

Informations de version :

BUILD.DAT : 12.0.0.207 41963 Bytes 20/02/2012 15:58:00

AVSCAN.EXE : 12.1.0.20 492496 Bytes 15/02/2012 18:01:32

AVSCAN.DLL : 12.1.0.19 64976 Bytes 21/02/2012 16:58:40

LUKE.DLL : 12.1.0.19 68304 Bytes 15/02/2012 18:01:32

AVSCPLR.DLL : 12.1.0.22 100048 Bytes 15/02/2012 18:01:32

AVREG.DLL : 12.1.0.36 229128 Bytes 05/04/2012 17:09:14

VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 18:18:34

VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 09:07:39

VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 10:29:39

VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 18:24:39

VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 16:09:14

VBASE005.VDF : 7.11.26.45 2048 Bytes 28/03/2012 16:09:15

VBASE006.VDF : 7.11.26.46 2048 Bytes 28/03/2012 16:09:15

VBASE007.VDF : 7.11.26.47 2048 Bytes 28/03/2012 16:09:15

VBASE008.VDF : 7.11.26.48 2048 Bytes 28/03/2012 16:09:16

VBASE009.VDF : 7.11.26.49 2048 Bytes 28/03/2012 16:09:17

VBASE010.VDF : 7.11.26.50 2048 Bytes 28/03/2012 16:09:17

VBASE011.VDF : 7.11.26.51 2048 Bytes 28/03/2012 16:09:17

VBASE012.VDF : 7.11.26.52 2048 Bytes 28/03/2012 16:09:17

VBASE013.VDF : 7.11.26.53 2048 Bytes 28/03/2012 16:09:18

VBASE014.VDF : 7.11.26.107 221696 Bytes 30/03/2012 17:03:40

VBASE015.VDF : 7.11.26.179 224768 Bytes 02/04/2012 17:02:57

VBASE016.VDF : 7.11.26.241 142336 Bytes 04/04/2012 17:04:43

VBASE017.VDF : 7.11.27.41 247808 Bytes 08/04/2012 17:25:34

VBASE018.VDF : 7.11.27.107 161280 Bytes 12/04/2012 17:25:15

VBASE019.VDF : 7.11.27.159 148992 Bytes 13/04/2012 17:25:40

VBASE020.VDF : 7.11.27.201 207360 Bytes 17/04/2012 18:31:02

VBASE021.VDF : 7.11.28.3 237568 Bytes 19/04/2012 18:30:41

VBASE022.VDF : 7.11.28.49 193536 Bytes 20/04/2012 18:30:41

VBASE023.VDF : 7.11.28.50 2048 Bytes 20/04/2012 18:30:41

VBASE024.VDF : 7.11.28.51 2048 Bytes 20/04/2012 18:30:41

VBASE025.VDF : 7.11.28.52 2048 Bytes 20/04/2012 18:30:41

VBASE026.VDF : 7.11.28.53 2048 Bytes 20/04/2012 18:30:41

VBASE027.VDF : 7.11.28.54 2048 Bytes 20/04/2012 18:30:41

VBASE028.VDF : 7.11.28.55 2048 Bytes 20/04/2012 18:30:41

VBASE029.VDF : 7.11.28.56 2048 Bytes 20/04/2012 18:30:42

VBASE030.VDF : 7.11.28.57 2048 Bytes 20/04/2012 18:30:42

VBASE031.VDF : 7.11.28.58 2048 Bytes 20/04/2012 18:30:42

Version du moteur : 8.2.10.52

AEVDF.DLL : 8.1.2.2 106868 Bytes 01/12/2011 16:55:03

AESCRIPT.DLL : 8.1.4.17 446842 Bytes 20/04/2012 18:30:49

AESCN.DLL : 8.1.8.2 131444 Bytes 27/01/2012 18:21:58

AESBX.DLL : 8.2.5.5 606579 Bytes 12/03/2012 17:14:39

AERDL.DLL : 8.1.9.15 639348 Bytes 08/09/2011 21:16:06

AEPACK.DLL : 8.2.16.9 807287 Bytes 30/03/2012 17:06:07

AEOFFICE.DLL : 8.1.2.27 201082 Bytes 04/04/2012 17:06:59

AEHEUR.DLL : 8.1.4.19 4673910 Bytes 20/04/2012 18:30:49

AEHELP.DLL : 8.1.19.1 254327 Bytes 02/04/2012 17:03:07

AEGEN.DLL : 8.1.5.27 422261 Bytes 20/04/2012 18:30:42

AEEXP.DLL : 8.1.0.29 82293 Bytes 13/04/2012 17:27:27

AEEMU.DLL : 8.1.3.0 393589 Bytes 01/09/2011 21:46:01

AECORE.DLL : 8.1.25.6 201078 Bytes 15/03/2012 18:04:21

AEBB.DLL : 8.1.1.0 53618 Bytes 01/09/2011 21:46:01

AVWINLL.DLL : 12.1.0.17 27344 Bytes 01/12/2011 16:55:08

AVPREF.DLL : 12.1.0.17 51920 Bytes 01/12/2011 16:55:05

AVREP.DLL : 12.1.0.17 179920 Bytes 01/12/2011 16:55:06

AVARKT.DLL : 12.1.0.23 209360 Bytes 15/02/2012 18:01:32

AVEVTLOG.DLL : 12.1.0.17 169168 Bytes 01/12/2011 16:55:04

SQLITE3.DLL : 3.7.0.0 398288 Bytes 01/12/2011 16:55:18

AVSMTP.DLL : 12.1.0.17 63440 Bytes 01/12/2011 16:55:07

NETNT.DLL : 12.1.0.17 17104 Bytes 01/12/2011 16:55:15

RCIMAGE.DLL : 12.1.0.13 4449488 Bytes 20/09/2011 00:36:03

RCTEXT.DLL : 12.1.0.16 99792 Bytes 27/09/2011 09:22:58

Configuration pour la recherche actuelle :

Nom de la tâche...............................: AVGuardAsyncScan

Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f928244\guard_slideup.avp

Documentation.................................: par défaut

Action principale.............................: réparer

Action secondaire.............................: quarantaine

Recherche sur les secteurs d'amorçage maître..: marche

Recherche sur les secteurs d'amorçage.........: arrêt

Recherche dans les programmes actifs..........: marche

Recherche en cours sur l'enregistrement.......: arrêt

Recherche de Rootkits.........................: arrêt

Contrôle d'intégrité de fichiers système......: arrêt

Fichier mode de recherche.....................: Tous les fichiers

Recherche sur les archives....................: marche

Limiter la profondeur de récursivité..........: 20

Archive Smart Extensions......................: marche

Heuristique de macrovirus.....................: marche

Heuristique fichier...........................: intégral

Début de la recherche : samedi 21 avril 2012 11:49

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'CVHSVC.EXE' - '1' module(s) sont contrôlés

Processus de recherche 'SDWinSec.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftlist.exe' - '1' module(s) sont contrôlés

Processus de recherche 'WlanWpsSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sftvsa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrB.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pdfsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'HPDrvMntSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ezSharedSvcHost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hamachi-2-ui.exe' - '1' module(s) sont contrôlés

Processus de recherche 'FacebookMessenger.exe' - '1' module(s) sont contrôlés

Processus de recherche 'tvnserver.exe' - '1' module(s) sont contrôlés

Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wirelesscm.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sldBgDwld.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hdSmcThraa.exe' - '1' module(s) sont contrôlés

Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés

Processus de recherche 'DTLite.exe' - '1' module(s) sont contrôlés

Processus de recherche 'uTorrent.exe' - '1' module(s) sont contrôlés

Processus de recherche 'hpsysdrv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'armsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe'

C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe

[RESULTAT] Contient le cheval de Troie TR/Agent.CZ.1

[REMARQUE] Impossible de déplacer le fichier dans le répertoire de quarantaine !

[REMARQUE] Le fichier n'existe pas !

Fin de la recherche : samedi 21 avril 2012 11:50

Temps nécessaire: 00:55 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés

32 Des fichiers ont été contrôlés

1 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

0 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

0 Impossible de scanner des fichiers

31 Fichiers non infectés

0 Les archives ont été contrôlées

0 Avertissements

1 Consignes

2) désactivation de Teatimer déjà faite lors des dernières manipulations

Pas trouvé les fichiers snapshots

est ce que je dois désinstaller carrément Spybot ? (pas fait pour l'instant)

3) voilà le rapport ZHPFix

Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011

Fichier d'export Registre :

Run by Nicolas at 4/21/2012 1:26:24 PM

Windows 7 Home Premium Edition, 64-bit (Build 7600)

Web site : ZHPFix Fix de rapport

========== Logiciel(s) ==========

ABSENT Software Key: WT087361

ABSENT Software Key: WT087380

ABSENT Software Key: Minecraft Cracked

ABSENT Software Key: WT087396

ABSENT Software Key: WT087510

ABSENT Software Key: {B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1

ABSENT Software Key: DAEMON Tools Toolbar

ABSENT Software Key: {A1194237-547A-461d-BD44-B97B1574A7DA}

========== Processus mémoire ==========

SUPPRIME Memory Process: C:\Users\Nicolas\AppData\Local\Temp\WLM2011Installer.exe

========== Module(s) mémoire ==========

SUPPRIME Memory Module: C:\Users\Nicolas\AppData\Local\Temp\AskSLib.dll

========== Clé(s) du Registre ==========

SUPPRIME Key: HKLM\Software\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}

SUPPRIME Key: Service: SBSDWSCService

SUPPRIME Key**: StartupReg: Intel Data Server

SUPPRIME Key: Service: GamesAppService

ABSENT Key: Service: SBSDWSCService

SUPPRIME Key: HKCU\Software\AppDataLow\Software\uTorrentBar_FR

SUPPRIME Key: HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{A1194237-547A-461d-BD44-B97B1574A7DA}

========== Valeur(s) du Registre ==========

SUPPRIME RunValue: avgessx

ABSENT RunValue: avgessx

SUPPRIME TCP Query User{01CA463B-0154-4526-8D05-50334F939A5E}C:/program files (x86)/turbine/ddo unlimited/dndclient.exe

SUPPRIME UDP Query User{2F8AD858-50E1-45A5-B585-1346A0F67335}C:/program files (x86)/turbine/ddo unlimited/dndclient.exe

SUPPRIME TCP Query User{E9E28684-6330-44E0-85AD-BD7709810063}C:/users/nicolas/appdata/local/temp/7zipsfx.000/cf_downloader.exe

SUPPRIME UDP Query User{A0737DD7-10D3-40BF-8105-1B54CF6D7BB6}C:/users/nicolas/appdata/local/temp/7zipsfx.000/cf_downloader.exe

SUPPRIME {963FF4D6-6E9E-4EBE-9061-3BCFBD8B05AB}

SUPPRIME {4568591E-4C45-435A-A357-E7F41983CF82}

SUPPRIME {A07DBB74-A9DB-4B39-9390-999F430E5F3A}

SUPPRIME {90DE76A1-B820-498F-AB96-C1C76843FD85}

SUPPRIME {403715F1-35FE-4246-A96D-1F03189A3B46}

SUPPRIME {2469B375-BFD6-4C20-8C9B-DE241FF438A7}

SUPPRIME {7367F8BB-E9C5-4B0A-9401-3875F41892E2}

SUPPRIME {2F995FED-C38D-4DFB-9E68-E81084E2DA89}

SUPPRIME {5C9E5F57-6818-4AC9-82E3-73982B5CD9BA}

SUPPRIME {EDCB49DE-692A-40BC-A4A2-0002A18CED18}

SUPPRIME {B5479058-A3E7-48BD-A2EB-77D5BEF8E15C}

SUPPRIME {92F06E06-55BC-44DC-B477-08D3284B0F39}

SUPPRIME {B01ABD27-3173-4538-9740-160A447115EC}

SUPPRIME {B7ED6AD5-CCB4-4615-89B1-0DB811E2FCA1}

SUPPRIME {C558E022-0BD2-4E49-87C3-ADC406BC27B7}

SUPPRIME {15BE2E8E-2A57-4B7B-8633-CCD960D82F68}

SUPPRIME {8A4647A5-4097-4D2A-996A-945ADF5AE841}

SUPPRIME {232362B0-A80C-4D95-887E-7C5F0F420CF4}

SUPPRIME {96213D8B-420C-408C-AE29-02D66857E314}

SUPPRIME {C050CD55-C1F7-4B9C-BF25-A4EAE5C3A92C}

SUPPRIME {74C83EDE-FED2-4272-A670-845BDD9F1352}

SUPPRIME {392D77A9-3409-41AA-A722-177852C50A25}

SUPPRIME {99A90C80-E0DA-4473-92CC-C5412FF2FF31}

SUPPRIME {72D36791-5B54-4254-ADE7-44B54B832EBC}

SUPPRIME {FDBE1B9D-F07F-4AFE-BF28-8807561A64F1}

SUPPRIME {2644EC12-565B-43B9-A0DB-A312A38AB9A5}

SUPPRIME {C783B058-3BB1-42D7-835A-295F02353E2D}

SUPPRIME {DF22A9E2-8C94-4D96-A468-27F900704D75}

SUPPRIME TCP Query User{91315CAC-2F9D-4608-A15D-2130DA6B03AE}C:/users/nicolas/desktop/redsn0w_win_0.9.10b1/redsn0w.exe

SUPPRIME UDP Query User{6EAC9058-984F-4AD0-9417-0025CA0ACE89}C:/users/nicolas/desktop/redsn0w_win_0.9.10b1/redsn0w.exe

SUPPRIME {09B06E0D-30B4-4B0D-B295-B54C8F27048A}

SUPPRIME {6CC3CBB0-CCB7-44A8-A6B3-E56537D77FFB}

SUPPRIME TCP Query User{182CA1C8-4A9C-4D7A-916C-C8D6AAF1930E}C:/users/nicolas/downloads/alterops/blackopsmp.exe

SUPPRIME UDP Query User{348BFA23-3DF4-4267-9F45-0E982E199756}C:/users/nicolas/downloads/alterops/blackopsmp.exe

SUPPRIME {50940469-6806-4FDB-83E4-80643D0AF549}

SUPPRIME {CAA048FF-48DD-42A2-9154-1337D6E039AE}

SUPPRIME TCP Query User{430BE66C-41F3-46D6-8CB4-20A49EAEA814}C:/users/nicolas/appdata/local/temp/rarsfx0/hl.exe

SUPPRIME UDP Query User{9B371E68-31A9-40F5-9C09-BC0DF7F41B0B}C:/users/nicolas/appdata/local/temp/rarsfx0/hl.exe

SUPPRIME {F70E7FEB-FD3C-4EF2-864B-CB2180F3B614}

SUPPRIME {9E9FCF73-9F72-4BCD-AC85-92EAD0AED6F9}

SUPPRIME {0B6D0924-28E1-49E3-B8A4-06DDD434C299}

SUPPRIME {0F835408-4FCE-435B-AE43-69CD5DBC124F}

SUPPRIME TCP Query User{3D6B65C4-827C-4111-9946-056D93776EE6}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mp.exe

SUPPRIME UDP Query User{E7A9FBB1-85AD-493B-87BD-89E246C02FBC}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mp.exe

SUPPRIME {A81C9356-947C-4BF0-B03E-F7A71552F6A3}

SUPPRIME {4F407B15-E086-48DC-B133-A25E219A6569}

SUPPRIME TCP Query User{17AD1338-1C7D-4594-A87C-18BB417F345B}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mpold.exe

SUPPRIME UDP Query User{4F9179E2-27EE-4898-87EE-D98ED8EB48D8}C:/users/nicolas/downloads/aiw-37a-10802 (1)/iw4mpold.exe

SUPPRIME {32E73C31-FA17-464B-BA39-04344915800E}

SUPPRIME {12A072F0-5566-4728-97CA-52900B282100}

SUPPRIME TCP Query User{6A3C4E8F-E4EF-49E2-A724-25528E73B8D7}C:/program files (x86)/counter-strike source v63/hl2.exe

SUPPRIME UDP Query User{B76F80C5-6881-42EA-9CCE-9BCAE1733F22}C:/program files (x86)/counter-strike source v63/hl2.exe

SUPPRIME Toolbar: {32099AAC-C132-4136-9E9A-4E364A424E17}

ABSENT TCPIP:

SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}

ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}

SUPPRIME {C1D5CBD9-7F53-4A50-8413-0B287CDD093B}

SUPPRIME {85A26363-16FA-4746-AEF1-19B7E5F37E52}

SUPPRIME {98242A48-D5B9-4F24-9E84-9820576D24D5}

SUPPRIME {B74AF01C-D62E-42EB-8246-ADAF767EBA73}

SUPPRIME {39EB27C1-C8BF-4273-83D7-E084EE0B48D0}

SUPPRIME {A1FC3349-1D37-4A14-8599-0A5EAC5C09B1}

SUPPRIME {5452DD57-7C46-4B64-99B8-E6ADDBE212A5}

SUPPRIME {806E372E-7E2E-49CE-A06F-D3D45F7C688E}

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope

SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope

SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP

SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP

SUPPRIME FirewallRaz (Public) : NetPres-In-TCP

SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP

SUPPRIME FirewallRaz (None) : {4CCF6D54-85F2-480B-A7F7-C860AE18AAC8}

SUPPRIME FirewallRaz (None) : {6FE98E9B-888C-455E-A438-D4254099E903}

SUPPRIME FirewallRaz (None) : {3D11D44B-27CE-424F-8AE8-6EDE4E9EE839}

SUPPRIME FirewallRaz (None) : {4C958F74-E346-4CDD-9F42-AD2927029727}

SUPPRIME FirewallRaz (None) : {A7ECBC45-D2B6-450B-84E4-DF7FB962FE27}

SUPPRIME FirewallRaz (Private) : {E738EBF4-51FB-4A40-959B-0BE821C61833}

SUPPRIME FirewallRaz (Private) : {53493EF7-B146-4E1F-AA69-A85276A0F206}

SUPPRIME FirewallRaz (Private) : TCP Query User{0C2DCC10-4056-46A6-93B5-CDC85036E0C7}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{6BE9934A-FBB9-4AF8-9318-8DF5D6BC4255}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{4AE41042-25A8-4078-A3A0-2B5D278D2CDF}C:\program files (x86)\steam\steamapps\common\global agenda live\binaries\globalagenda.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{0A67649E-924F-450F-8807-CCCAE232EF44}C:\program files (x86)\steam\steamapps\common\global agenda live\binaries\globalagenda.exe

SUPPRIME FirewallRaz (Private) : {466BFE84-BA06-43F7-99CB-AEAD443C4C5B}

SUPPRIME FirewallRaz (Private) : {FB30B57F-AAA9-428C-934E-9CE74A315DFC}

SUPPRIME FirewallRaz (Private) : {BA7DB0E6-9B77-4E20-A57F-99A674A1F7AC}

SUPPRIME FirewallRaz (Private) : {764A5E8C-B90A-442A-B00D-806D5FEA5C97}

SUPPRIME FirewallRaz (Private) : TCP Query User{517628BE-8FC8-4410-B0C0-967CF7164A29}C:\program files (x86)\steam\steamapps\common\altitude\altitude.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{01A51F48-818A-4D07-BA45-5BB8C7552AD5}C:\program files (x86)\steam\steamapps\common\altitude\altitude.exe

SUPPRIME FirewallRaz (Private) : {420EAC06-1E98-4A7F-9025-276AD746DC12}

SUPPRIME FirewallRaz (Private) : {0313D062-2E3F-4DEB-A9B6-81C9DFD4D4C2}

SUPPRIME FirewallRaz (Private) : {FD951D4A-E129-46B2-A819-0C23FED9752C}

SUPPRIME FirewallRaz (Private) : {4A6A020B-8D96-48E3-AB68-8EE0841B8DBF}

SUPPRIME FirewallRaz (Private) : {152EC848-5AD4-4EDB-9168-E9317C2DA4AC}

SUPPRIME FirewallRaz (Private) : {8C22A7B8-565E-4980-AE2A-1C07AD020593}

SUPPRIME FirewallRaz (Private) : TCP Query User{FBE9FD30-8F1C-4AAB-87B6-21D7FC94DE61}C:\program files (x86)\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{DEEFBC91-B6BB-4396-B1E9-4B1F8EAD671C}C:\program files (x86)\steam\steamapps\common\metaldriftdemo\metaldriftdemo.exe

SUPPRIME FirewallRaz (Private) : {8F219C62-BA71-4B06-95AF-EBCA2BC2C006}

SUPPRIME FirewallRaz (Private) : {53708679-1EAF-410A-A78D-633B536A8D4B}

SUPPRIME FirewallRaz (Private) : {0E24BC16-5F4F-4B34-AADA-53C4AB4043B9}

SUPPRIME FirewallRaz (Private) : {7D67E66E-A901-40BC-BC52-422CF44CB49F}

SUPPRIME FirewallRaz (Private) : {3D574D56-E38D-47FE-AA50-62E27D64CC7E}

SUPPRIME FirewallRaz (Private) : {B144C807-0D38-4EB1-A545-609E70ACF8D7}

SUPPRIME FirewallRaz (Private) : {EEA53166-8425-4E78-8EF8-35C1A8E6C051}

SUPPRIME FirewallRaz (Private) : {25EAD44B-8F8C-411C-87C1-14AC611BCCB5}

SUPPRIME FirewallRaz (Private) : TCP Query User{0F8BA738-578C-4665-9F70-B656E95EA275}C:\program files (x86)\steam\steam.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{2C3F4A5A-80B9-42CC-B2C5-3AD31AF20362}C:\program files (x86)\steam\steam.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{727A716E-7FE7-4FB0-A3F7-E2E0FDF1E7B6}C:\program files (x86)\steam\steamapps\common\crimecraft\binaries\crimecraft.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{D6DF6718-5C06-479A-94AC-93AC3A69786D}C:\program files (x86)\steam\steamapps\common\crimecraft\binaries\crimecraft.exe

SUPPRIME FirewallRaz (None) : {4443883C-A006-479F-9AE0-C37CB00CAE72}

SUPPRIME FirewallRaz (Private) : {5F4DBF86-A7EE-4345-8238-AC16F921CD57}

SUPPRIME FirewallRaz (Private) : {F8D16E78-6E66-496B-9BAC-A9A380E99B95}

SUPPRIME FirewallRaz (Private) : {873262D3-8BB3-4743-9777-59E2CEF4C2CA}

SUPPRIME FirewallRaz (Private) : {F85AA195-8EB0-437D-A047-8C1A84F70680}

SUPPRIME FirewallRaz (Private) : {D5543235-5C0C-4079-A9A4-8687781EFE8D}

SUPPRIME FirewallRaz (Private) : {3C5C3489-7AA3-4719-8030-954EAC56F90B}

SUPPRIME FirewallRaz (Private) : {4CB60DCC-3711-4563-95E9-EBCFD24C7C67}

SUPPRIME FirewallRaz (Private) : {EE5E4F01-5FEE-47B3-A8DF-35407A4E9C71}

SUPPRIME FirewallRaz (Private) : TCP Query User{61FCD085-5160-4A38-952C-BAA29800E3D5}C:\program files (x86)\emule\emule.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{11446560-54F4-47AA-A415-4F54DB51F5D6}C:\program files (x86)\emule\emule.exe

SUPPRIME FirewallRaz (Private) : {D953BB9F-3B1D-4107-9DAB-CCF5D05F7742}

SUPPRIME FirewallRaz (Private) : {449A16D3-35AF-4013-8EDF-AAA72D86C5F6}

SUPPRIME FirewallRaz (Private) : TCP Query User{684706F5-02C8-4084-B0C5-64B09C63E86A}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{0D0BD667-173D-49AD-B4C3-900827AEBAD3}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{BFAF1CB9-7E27-451D-B129-A2B0B1E5315B}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.dat

SUPPRIME FirewallRaz (Private) : UDP Query User{6A4F38A3-4E49-4366-A5B4-93AD252101EF}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mp.dat

SUPPRIME FirewallRaz (Private) : TCP Query User{18126848-283C-479A-B537-F77A2E6B2A7D}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{F071497F-C94F-4FC9-A50A-95C1F1F1915E}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe

SUPPRIME FirewallRaz (Private) : {1A7EB563-9CAF-4355-B6AD-6E655411A3C4}

SUPPRIME FirewallRaz (Private) : {93821A03-27B2-47A9-BD89-621B739BCD55}

SUPPRIME FirewallRaz (Public) : TCP Query User{4E0823A9-77B7-4AE7-9B87-28B7B7374ECD}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{80CC77F6-F36D-4AE6-A63F-CBDB22206677}C:\users\nicolas\desktop\jeux\modern warfare 2 - multiplayer\iw4mp.exe

SUPPRIME FirewallRaz (Private) : {894BEA88-F1EE-4417-883E-36230FAAB2CE}

SUPPRIME FirewallRaz (Private) : {A58BAD42-7998-4BB9-8246-DCCA256B9DC3}

SUPPRIME FirewallRaz (Public) : TCP Query User{23FE5024-9BCE-48F7-BE24-F9D07DD94244}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2 beta\hl2.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{421BD689-C7C2-4C20-83C2-049E1FD35916}C:\program files (x86)\steam\steamapps\lelonguevalo\team fortress 2 beta\hl2.exe

SUPPRIME FirewallRaz (Public) : {7E0E4CD3-F973-44F7-BC6D-A6EAA1E4C423}

SUPPRIME FirewallRaz (Public) : {876D4631-DE67-4381-864A-556BE2FC3092}

SUPPRIME FirewallRaz (Public) : {C5499539-FD1A-49A8-931B-FEC6D5A457FA}

SUPPRIME FirewallRaz (Public) : {F6E8B412-7769-436E-B69E-83C595130F33}

SUPPRIME FirewallRaz (Private) : TCP Query User{688D0A92-647D-435D-862A-7C59F225B309}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{F393B5D3-1930-401F-A3E6-F48816939EC6}C:\program files (x86)\steam\steamapps\common\dc universe online\unreal3\binaries\win32\dcgame.exe

SUPPRIME FirewallRaz (Public) : {4A1B7AAC-7685-452F-9943-A166AE0687FC}

SUPPRIME FirewallRaz (Public) : {5FF75EDC-17CD-4D07-BC86-AA55C6D6DEC5}

SUPPRIME FirewallRaz (Public) : {37F4BB25-D877-4129-950B-6145E48EF623}

SUPPRIME FirewallRaz (Public) : {1E4820B6-4AFF-4893-BF97-E32291F2CC6C}

SUPPRIME FirewallRaz (Public) : {B26D927D-02E3-4AE7-96FC-A6AAC9FF9B9C}

SUPPRIME FirewallRaz (Public) : {AE5CD169-B679-45AB-848A-053115DF501A}

SUPPRIME FirewallRaz (Public) : {1267DD43-A2AD-4DCA-84F7-C11B6C36DD5E}

SUPPRIME FirewallRaz (Public) : {A9BFB837-D120-46B8-8220-D105B03ED2C7}

SUPPRIME FirewallRaz (Public) : {9E73D7EE-3619-477F-BF71-6BCA47D9F544}

SUPPRIME FirewallRaz (Public) : {4FC785E5-B981-4532-9CB3-AB0B1D777C85}

SUPPRIME FirewallRaz (Public) : {19BCE5DF-B37C-4856-AB71-7E52269E2EA6}

SUPPRIME FirewallRaz (Public) : {75E07058-2261-4946-9BA6-559F7928FA88}

SUPPRIME FirewallRaz (Private) : TCP Query User{4FEF18AF-4098-42CD-B65E-F9EC8BE7D1D4}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{1683822B-02F1-4015-8295-30EA5FABE3F3}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackops.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{AEEDF8B7-19C8-4CEE-83E4-088BF9C9C805}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackopsmp.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{878E1EDB-660D-4F8F-A971-0314835B3DA3}C:\users\nicolas\downloads\pc » call of duty 7 - black ops directplay by globe@\call of duty - black ops\blackopsmp.exe

SUPPRIME FirewallRaz (Public) : {441800B4-90D3-48AB-8366-E314444D305A}

SUPPRIME FirewallRaz (Public) : {75BE9BCF-BAB5-4060-AB78-97B1F44F8B20}

SUPPRIME FirewallRaz (Public) : TCP Query User{9BC49BFE-55B9-4677-B436-92C53D159BA0}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{1618BE2C-C881-423C-A44E-778FD9140344}C:\program files (x86)\ea games\battlefield vietnam\bfvietnam.exe

SUPPRIME FirewallRaz (Public) : TCP Query User{1179DCA6-FAC8-40B1-83D4-BE26E97EC25C}C:\program files (x86)\steam\resource\steamapps\lelonguevalo\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{B08105D1-2641-4FE4-A2E0-F47C9EEB768B}C:\program files (x86)\steam\resource\steamapps\lelonguevalo\team fortress 2\hl2.exe

SUPPRIME FirewallRaz (Private) : TCP Query User{37CC0F03-0770-48F6-B2C5-C3DED7A4A766}C:\users\nicolas\downloads\urbanterror\iourbanterror.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{81985E51-251B-47B9-8E4B-4AA1526468E7}C:\users\nicolas\downloads\urbanterror\iourbanterror.exe

SUPPRIME FirewallRaz (Public) : {4FC98676-4E15-4AE7-B470-39551779E7DE}

SUPPRIME FirewallRaz (Public) : {7EB47B73-82CB-4E33-AABD-BC74F8209527}

SUPPRIME FirewallRaz (Private) : TCP Query User{BF0BAA84-2BA6-4E5B-868C-6BC94EC2888D}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe

SUPPRIME FirewallRaz (Private) : UDP Query User{E1869F28-31C2-4F1F-A89C-A3162ADE5B0C}C:\users\nicolas\downloads\aiw-client\modern warfare 2 - multiplayer\iw4mpold.exe

SUPPRIME FirewallRaz (Public) : {A43694CE-EFAD-4FFC-98D5-DBF90C7DC691}

SUPPRIME FirewallRaz (Public) : {A00F5233-09F1-4379-96D4-D27CFE2EB6F3}

SUPPRIME FirewallRaz (Public) : {FFCAA923-9633-4F04-8E8A-4CB266B64B3B}

SUPPRIME FirewallRaz (Public) : {A5EBCD06-6AA9-4A0B-A8E3-AAF7C3366D2C}

SUPPRIME FirewallRaz (Public) : TCP Query User{2D3EE0E7-690B-4F6E-9AAC-9C9915400F0D}C:\program files (x86)\call of duty black ops\blackops.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{A191E540-F774-4A28-8405-B7CC254A8EB4}C:\program files (x86)\call of duty black ops\blackops.exe

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}

SUPPRIME Folder: C:\Program Files (x86)\Spybot - Search & Destroy

SUPPRIME Folder: C:\Program Files (x86)\WildTangent Games

SUPPRIME Folder: C:\ProgramData\regid.1986-12.com.adobe

SUPPRIME Folder: C:\ProgramData\Spybot - Search & Destroy

SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\[email protected]

SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}

SUPPRIME Folder: C:\Users\Nicolas\AppData\Roaming\Mozilla\Firefox\Profiles\n9lqp0ug.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}

SUPPRIME Flash Cookies: 84

SUPPRIME Temporaires Windows: : 804

========== Fichier(s) ==========

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe kealert (possible)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\system\ufa\avgessx.exe akealert (possible)

SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe

ABSENT File: c:\users\nicolas\appdata\roaming\microsoft essentials\hdsmcthraa.exe

ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\data.dat rt (trojan.agent)

ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\opi5desm.exe rt (trojan.agent)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\amene.exe (possible)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\bolos.exe (possible)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\bsop.exe rt (trojan.agent)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\flickr.exe t (possible)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\n9lqp0ug.default\extensions\{8a9386b4-e958-4c4c-adf4-8f26db3e4829} => infection bt (adware.pricegong)

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\mozilla\firefox\profiles\n9lqp0ug.default\extensions\[email protected] => infection bt (adware.smartshopper)

SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\play hp games.lnk

ABSENT File: c:\program files (x86)\hp games\hp game console\gameconsole-wt.exe

SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\spybot - search & destroy.lnk

SUPPRIME Reboot c:\program files (x86)\spybot - search & destroy\spybotsd.exe

SUPPRIME File: c:\users\nicolas\appdata\roaming\microsoft\internet explorer\quick launch\wildtangent games app - hp.lnk

SUPPRIME File: c:\program files (x86)\wildtangent games\app\gameconsole-wt.exe

ABSENT File: c:\users\nicolas\cache\igfxdl32.exe

ABSENT Folder/File: c:\users\nicolas\appdata\local\temp\temp1_minecraft_cracked_v1.0.0.zip\minecraft_cracked_v1.0.0.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\.minecraft\minecraft cracked.exe => crack, keygen, keymaker - possible malware

ABSENT Folder/File: c:\users\nicolas\appdata\roaming\utorrent\minecraft_cracked_v1.0.0.zip.torrent => crack, keygen, keymaker - possible malware

SUPPRIME File: c:\users\nicolas\appdata\local\temp\wlm2011installer.exe

SUPPRIME File*: c:\users\nicolas\appdata\local\temp\askslib.dll

SUPPRIME Flash Cookies: 40

SUPPRIME Temporaires Windows: : 2246

========== Tache planifiée ==========

SUPPRIME Task: {97AC7847-3B95-46AA-BEE6-5B200809A46F}

SUPPRIME Task: {A673DE44-E3B1-4052-9637-2CB0E477C6F1}

========== Restauration Système ==========

Point de restauration du système créé avec succès

========== Récapitulatif ==========

1 : Processus mémoire

1 : Module(s) mémoire

7 : Clé(s) du Registre

182 : Valeur(s) du Registre

11 : Dossier(s)

26 : Fichier(s)

8 : Logiciel(s)

2 : Tache planifiée

1 : Restauration Système

End of clean in 45mn AMs

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 4/21/2012 1:26:24 PM [21687]

A +

pear · le 21 avril 2012

Télécharger sur le bureauOTM by OldTimer .

Double-clic sur OTM.exe pour le lancer.

Sous Vista,Clic droit sur le fichier ->Choisir Exécuter en tant qu' Administrateur

Dans le cadre gauche, "Paste Instructions...."

Copiez /Collez les lignes ci dessous) en vert:

:Files

C:\Users\Nicolas\AppData\Roaming\SystemProcess.exe

:Commands

[purity]

[emptytemp]

[Reboot]

[/color]

Revenez dans OTM,

Clic droit sur la fenêtre "Paste Instructions for Items to be Moved" sous la barre jaune et choisir Coller(Paste).

Click le bouton rouge Moveit!

Fermez OTM

Votre Pc va redémarrer.

Rendez vous dans le dossier C:\_OTM\MovedFiles ,

ouvrez le dernier fichier .log

Copiez/collez en le contenu dans votre prochaine réponse

Connexion

Pas encore inscrit ?

[résolu] Besoin d'aide pour désinfection

Messages recommandés

pear

Lien vers le commentaire

Partager sur d’autres sites

flipo

Lien vers le commentaire

Partager sur d’autres sites

flipo

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

flipo

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

flipo

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

flipo

Lien vers le commentaire

Partager sur d’autres sites

pear

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

En ligne récemment 0 membre est en ligne

Zebulon

Outils en ligne

Naviguer