[Résolu] Infections malwares, P2P, toolbars

[melik]

Bonjour à toutes et tous.

 

J'ai un petit soucis de ralentissement et de chauffe de mon pc portable en ce moment et j'ai donc ouvert un poste sur le forum à cet endroit

 

Ticlou m'a donc fait faire un rapport ZHPDiag et m'a dit qu'il y avait infection, et m'a donc conseillé de venir ici je vous poste le rapport

 

© CJoint, 2010

 

Donc si quelqu'un pouvais m'aider j'en serai très reconnaissant

 

Merci d'avance à vous

Modifié le 29 juillet 2012 par melik

[bernard53]

bonsoir

Désolé mais ton lien du rapport ne fonctionne pas?

[melik]

Je suis désolé du fail de mon lien , en voici un nouveau qui cette fois ci fonctionne

Lien CJoint.com BGyuXyv7Dt7

[bernard53]

ok fait ceci.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

G0 - GCSP: Preference [user Data\Default][HomePage] Ask.com Web Search

M3 - MFPP: Plugins - [simon] -- C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\searchplugins\askcom.xml

M3 - MFPP: Plugins - [simon] -- C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\searchplugins\Search_Results.xml

M3 - MFPP: Plugins - [simon] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml

M3 - MFPP: Plugins - [simon] -- C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

M0 - MFSP: prefs.js [simon - x886vc8v.default] Rechercher sur le Web..

M0 - MFSP: user.js [simon - x886vc8v.default] Rechercher sur le Web..

M2 - MFEP: prefs.js [simon - x886vc8v.default\ffxtlbr@babylon.com] [] Babylon v1.2.0 (.Babylon.)

M2 - MFEP: prefs.js [simon - x886vc8v.default\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}] [] uTorrentBar_FR Community Toolbar v3.13.0.6 (.Conduit Ltd..) =>

M2 - MFEP: prefs.js [simon - x886vc8v.default\{97A78363-B868-4B48-AC91-A783A31215AF}] [] FacebookJS v1.0.2 (..)

R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://allssearch.co

R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Rechercher sur le Web..

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = Rechercher sur le Web..

R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = Rechercher sur le Web..

R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534C691CE0} . (.Pas de propriétaire - IE Toolbar Helper Module.) (4.2.0.87) -- C:\Program Files\allsearch\tbunsp571.tmp\tbhelper.dll

R3 - URLSearchHook: (no name) - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Pas de propriétaire - IE Toolbar Helper Module.) (No version) -- (.not file.).

O2 - BHO: TBSB02681 - {B24D9234-CFC5-46D2-95C5-0DE695A7895E} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\allsearch\tbunsp571.tmp\tbcore3.dll

O3 - Toolbar: allsearch - [HKLM]{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1} . (.Pas de propriétaire - IE Toolbar Engine.) -- C:\Program Files\allsearch\tbunsp571.tmp\tbcore3.dll

O4 - HKCU\..\Run: [Kujytuo] . (...) -- C:\Users\Simon\AppData\Roaming\kujytuo.exe

O4 - HKUS\S-1-5-21-1407215401-3916836144-435495257-1001-1407215401-3916836144-435495257-1000\..\Run: [Kujytuo] . (...) -- C:\Users\Simon\AppData\Roaming\kujytuo.exe

O42 - Logiciel: allsearch - (.allsearch.) [HKLM] -- allsearch

[HKCU\Software\AppDataLow\Software\Smartbar]

[HKCU\Software\AppDataLow\Software\searchqutoolbar]

[HKCU\Software\Datamngr]

[HKCU\Software\Grand Virtual]

[HKCU\Software\OfferBox]

[HKLM\Software\Babylon]

[HKLM\Software\Conduit]

[HKLM\Software\OfferBox]

O43 - CFD: 13/06/2012 - 18:31:03 - [3,387] ----D C:\Program Files\allsearch

O43 - CFD: 20/06/2012 - 13:39:26 - [0,609] ----D C:\Program Files\Conduit

O43 - CFD: 02/08/2011 - 11:57:48 - [0,053] ----D C:\Program Files\facebookJS

O43 - CFD: 08/03/2012 - 12:06:30 - [0] ----D C:\ProgramData\Babylon

O43 - CFD: 08/03/2012 - 12:06:29 - [0,012] ----D C:\Users\Simon\AppData\Roaming\Babylon

O43 - CFD: 21/05/2012 - 15:14:42 - [0,490] ----D C:\Users\Simon\AppData\Roaming\OfferBox

O43 - CFD: 27/05/2012 - 11:33:31 - [0,164] ----D C:\Users\Simon\AppData\Local\APN

O43 - CFD: 23/06/2012 - 12:41:13 - [0] ----D C:\Users\Simon\AppData\Local\Conduit

O69 - SBI: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\searchplugins\askcom.xml => Plugin Mozilla Firefox Ask.com

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.admin", false);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.aflt", "babsst");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.babExt", "");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.bbDpng", 13);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.dfltLng", "fr");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.dfltSrch", true);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.hmpg", true);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.id", "4474f0cf0000000000000016ea516f4e");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.instlDay", "15407");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.instlRef", "sst");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=4474f0cf00000000000[...]

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.lastDP", 13);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:07:06");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.newTab", true);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.propectorlck", 78165233);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.prtkDS", 1);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.ptch_0717", true);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.smplGrp", "none");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.srcExt", "ss");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.tlbrId", "base");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:07:06");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.babExt", "");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.hardId", "4474f0cf0000000000000016ea516f4e");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.id", "4474f0cf0000000000000016ea516f4e");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15407");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.newTab", false);

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:07:06");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

O69 - SBI: prefs.js [simon - x886vc8v.default] user_pref("CT2851639.autoDisableScopes", -1);

O69 - SBI: SearchScopes [HKCU] {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9} [DefaultScope] - (Search the web (Babylon)) - Babylon Search

O69 - SBI: SearchScopes [HKCU] {9BB47C17-9C68-4BB3-B188-DD9AF0FD2406} - (Search Results) - http://dts.search-results.com

[MD5.7B7761D6B38CEA5F0C19748AB63B1B39] [sPRF][17/02/2012] (...) -- C:\Users\Simon\AppData\Roaming\kujytuo.exe [391520]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

 

Ensuite:

 

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.

Téléchargements - Outils de Xplode - AdwCleaner

 

Lance le, clique sur [suppression]puis patiente le temps du scan.

Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[s1].txt

 

Ensuite:

 

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

[melik]

Bonjour Bernard53.

 

Je viens de faire tout ce que vous m'avez demandé voici donc les différents rapports.

 

Rapport ZHPFix :

 

 

Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012

Fichier d'export Registre :

Run by Simon at 26/07/2012 10:12:24

Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: c:\program files\allsearch\tbunsp571.tmp\uninstaller.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\allsearch]

SUPPRIME Key*: CLSID BHO: {B24D9234-CFC5-46D2-95C5-0DE695A7895E}

SUPPRIME Key*: HKCU\Software\AppDataLow\Software\Smartbar

SUPPRIME Key*: HKCU\Software\AppDataLow\Software\searchqutoolbar

SUPPRIME Key*: HKCU\Software\Datamngr

SUPPRIME Key*: HKCU\Software\Grand Virtual

SUPPRIME Key*: HKCU\Software\OfferBox

SUPPRIME Key*: HKLM\Software\Babylon

SUPPRIME Key*: HKLM\Software\Conduit

SUPPRIME Key*: HKLM\Software\OfferBox

SUPPRIME Key*: SearchScopes :{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}

SUPPRIME Key*: SearchScopes :{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

 

========== Valeur(s) du Registre ==========

SUPPRIME URLSearchHook: {CA3EB689-8F09-4026-AA10-B9534C691CE0}

SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

SUPPRIME Toolbar: {CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}

SUPPRIME RunValue: Kujytuo

ABSENT RunValue: Kujytuo

ABSENT Valeur Standard Profile: FirewallRaz :

ABSENT Valeur Domain Profile: FirewallRaz :

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Elément(s) de donnée du Registre ==========

SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page

SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

 

========== Préférences navigateur ==========

PRESENT Chrome File: C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Preferences

ABSENT Chrome Site: Ask.com Web Search

ABSENT Mozilla Pref: Rechercher sur le Web..

SUPPRIME Mozilla Homepage: Rechercher sur le Web..

SUPPRIME Mozilla Pref: user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

SUPPRIME Mozilla Pref: user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

SUPPRIME Mozilla Pref: user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.admin", false);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.aflt", "babsst");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babExt", "");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");

ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.bbDpng", 13);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltLng", "fr");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.dfltSrch", true);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.hmpg", true);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.id", "4474f0cf0000000000000016ea516f4e");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlDay", "15407");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.instlRef", "sst");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.keyWordUrl", "http://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=4474f0cf00000000000[...]

ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.lastDP", 13);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:07:06");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTab", true);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.newTabUrl", "http://search.babylon.com/?babsrc=NT_bb");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

ABSENT Mozilla Pref: user_pref("extensions.BabylonToolbar.propectorlck", 78165233);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtkDS", 1);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.ptch_0717", true);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.smplGrp", "none");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.srcExt", "ss");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.tlbrId", "base");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:07:06");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babExt", "");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.hardId", "4474f0cf0000000000000016ea516f4e");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.id", "4474f0cf0000000000000016ea516f4e");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlDay", "15407");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.newTab", false);

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:07:06");

SUPPRIME Mozilla Pref: user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

SUPPRIME Mozilla Pref: user_pref("CT2851639.autoDisableScopes", -1);

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\extensions\ffxtlbr@babylon.com

SUPPRIME Folder: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

SUPPRIME Folder: C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\extensions\{97A78363-B868-4B48-AC91-A783A31215AF}

SUPPRIME Reboot Folder**: C:\Program Files\allsearch

SUPPRIME Reboot Folder**: C:\Program Files\Conduit

SUPPRIME Reboot Folder**: C:\Program Files\facebookJS

SUPPRIME Reboot Folder**: C:\ProgramData\Babylon

SUPPRIME Folder: C:\Users\Simon\AppData\Roaming\Babylon

SUPPRIME Folder: C:\Users\Simon\AppData\Roaming\OfferBox

SUPPRIME Folder: C:\Users\Simon\AppData\Local\APN

SUPPRIME Folder: C:\Users\Simon\AppData\Local\Conduit

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

SUPPRIME File: c:\users\simon\appdata\roaming\mozilla\firefox\profiles\x886vc8v.default\searchplugins\askcom.xml

SUPPRIME File: c:\users\simon\appdata\roaming\mozilla\firefox\profiles\x886vc8v.default\searchplugins\search_results.xml

SUPPRIME Reboot c:\program files\mozilla firefox\searchplugins\babylon.xml

SUPPRIME Reboot c:\program files\mozilla firefox\searchplugins\search_results.xml

SUPPRIME Reboot c:\program files\allsearch\tbunsp571.tmp\tbhelper.dll

SUPPRIME Reboot c:\program files\allsearch\tbunsp571.tmp\tbcore3.dll

SUPPRIME File: c:\users\simon\appdata\roaming\kujytuo.exe

ABSENT File: c:\users\simon\appdata\roaming\kujytuo.exe

ABSENT File: c:\users\simon\appdata\roaming\mozilla\firefox\profiles\x886vc8v.default\searchplugins\askcom.xml

ABSENT Folder/File: c:\users\simon\appdata\roaming\kujytuo.exe

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

 

========== Récapitulatif ==========

12 : Clé(s) du Registre

8 : Valeur(s) du Registre

4 : Elément(s) de donnée du Registre

13 : Dossier(s)

12 : Fichier(s)

1 : Logiciel(s)

53 : Préférences navigateur

 

 

End of clean in 00mn 23s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 21/11/2011 17:04:33 [11598]

C:\ZHP\ZHPFix[R2].txt - 21/11/2011 17:04:52 [10169]

C:\ZHP\ZHPFix[R3].txt - 26/07/2012 10:12:24 [8696]

 

 

Le rapport AdwCleaner :

 

# AdwCleaner v1.703 - Rapport créé le 26/07/2012 à 10:15:05

# Mis à jour le 20/07/2012 par Xplode

# Système d'exploitation : Windows Vista Home Premium Service Pack 2 (32 bits)

# Nom d'utilisateur : Simon - PC-DE-SIMON

# Exécuté depuis : C:\Users\Simon\Desktop\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib

Dossier Supprimé : C:\Users\Simon\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Users\Simon\AppData\LocalLow\Minibar

Dossier Supprimé : C:\Users\Simon\AppData\LocalLow\searchquband

Dossier Supprimé : C:\Users\Simon\AppData\LocalLow\Toolbar4

Dossier Supprimé : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\ConduitCommon

Dossier Supprimé : C:\ProgramData\Babylon

Dossier Supprimé : C:\ProgramData\boost_interprocess

Dossier Supprimé : C:\Program Files\allsearch

Dossier Supprimé : C:\Program Files\Conduit

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.IEToolbar.1

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\TBSB02681.TBSB02681.3

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.TBSB02681.1

Clé Supprimée : HKCU\Software\Minibar

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler

Clé Supprimée : HKLM\SOFTWARE\Classes\ComObject.DeskbarEnabler.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook

Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1

Clé Supprimée : HKLM\SOFTWARE\Minibar

 

***** [Registre - GUID] *****

 

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0F6ECBD3-98B1-4044-8520-69407A70C83C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{26E7211D-0650-43CF-8498-4C81E83AEAAA}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8A41F062-A222-4322-A8C4-26218BE869B9}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C0207057-3461-4F7F-B689-D016B7A03964}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C6A61AAE-D30B-4E7A-A3D8-8A34E5BA3414}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v5.0 (fr)

 

Nom du profil : default

Fichier : C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\prefs.js

 

C:\Users\Simon\AppData\Roaming\Mozilla\Firefox\Profiles\x886vc8v.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);

Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2851639.CTID", "CT2851639");

Supprimée : user_pref("CT2851639.CurrentServerDate", "24-7-2012");

Supprimée : user_pref("CT2851639.DSInstall", false);

Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jul 24 2012 16:07:41 GMT+0200");

Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 226);

Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jul 24 2012 16:07:41 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jul 24 2012 16:07:41 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jul 24 2012 16:07:41 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jul 24 2012 16:07:41 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jul 24 2012 16:07:41 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);

Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);

Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);

Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);

Supprimée : user_pref("CT2851639.FirstServerDate", "24-7-2012");

Supprimée : user_pref("CT2851639.FirstTime", true);

Supprimée : user_pref("CT2851639.FirstTimeFF3", true);

Supprimée : user_pref("CT2851639.FirstTimeHiddenVer", true);

Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2851639.HPInstall", false);

Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2851639.Initialize", true);

Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2851639.InstallationId", "fft8674.tmp.exe");

Supprimée : user_pref("CT2851639.InstallationType", "XPE");

Supprimée : user_pref("CT2851639.InstalledDate", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.IsGrouping", false);

Supprimée : user_pref("CT2851639.IsInitSetupIni", true);

Supprimée : user_pref("CT2851639.IsMulticommunity", false);

Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Tue Jul 24 2012 16:07:42 GMT+0200");

Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Tue Jul 24 2012 16:07:42 GMT+0200");

Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");

Supprimée : user_pref("CT2851639.Locale", "fr");

Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.13.0.6");

Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");

Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]

Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Tue Jul 24 2012 16:07:43 GMT+0200");

Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Tue Jul 24 2012 16:07:39 GMT+0200");

Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Tue Jul 24 2012 16:07:39 GMT+0200");

Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");

Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Tue Jul 24 2012 16:07:39 GMT+0200");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");

Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");

Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2851639.UserID", "UN09921837052423665");

Supprimée : user_pref("CT2851639.WeatherNetwork", "");

Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Jul 24 2012 16:07:42 GMT+0200");

Supprimée : user_pref("CT2851639.WeatherUnit", "C");

Supprimée : user_pref("CT2851639.alertChannelId", "1243674");

Supprimée : /*user_pref("CT2851639.autoDisableScopes", -1);*/

Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");

Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "547565204A756C20323420323031322031363A30373A34362[...]

Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.initDone", true);

Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2851639.myStuffEnabled", true);

Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);

Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);

Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.testingCtid", "");

Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Tue Jul 24 2012 16:07:42 GMT+0200");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"94c[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Simon\\AppData\\Roaming\\Mozilla\\F[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");

Supprimée : user_pref("CommunityToolbar.globalUserId", "1890ead7-a9b6-419a-8ab9-6962902436d2");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Jul 24 2012 16:07:4[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 24 2012 16:07:40 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "b5f41d54-eb34-4f16-a745-2ce89a4dd066");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://allssearch.com/");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");

Supprimée : /*user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");*/

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : /*user_pref("browser.search.defaultenginename", "Search the web (Babylon)");*/

Supprimée : user_pref("browser.search.order.1", "Ask.com");

Supprimée : /*user_pref("browser.search.selectedEngine", "Search the web (Babylon)");*/

Supprimée : user_pref("browser.startup.homepage", "hxxp://allssearch.com/");

Supprimée : /*user_pref("extensions.BabylonToolbar.admin", false);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.aflt", "babsst");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.babExt", "");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");*/

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 24);

Supprimée : /*user_pref("extensions.BabylonToolbar.dfltLng", "fr");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.dfltSrch", true);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.hmpg", true);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.id", "4474f0cf0000000000000016ea516f4e");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.instlDay", "15407");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.instlRef", "sst");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=adb[...]

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 24);

Supprimée : /*user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1711:07:06");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "5.0");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.newTab", true);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.noFFXTlbr", false);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");*/

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 81698872);

Supprimée : /*user_pref("extensions.BabylonToolbar.prtkDS", 1);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.prtnrId", "babylon");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.ptch_0717", true);*/

Supprimée : /*user_pref("extensions.BabylonToolbar.smplGrp", "none");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.srcExt", "ss");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.tlbrId", "base");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1711:07:06");*/

Supprimée : /*user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.aflt", "babsst");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.babExt", "");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.hardId", "4474f0cf0000000000000016ea516f4e");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.id", "4474f0cf0000000000000016ea516f4e");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.instlDay", "15407");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.instlRef", "sst");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.newTab", false);*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.smplGrp", "none");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.srcExt", "ss");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.tlbrId", "base");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1711:07:06");*/

Supprimée : /*user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");*/

Supprimée : user_pref("extensions.enabledAddons", "{97A78363-B868-4B48-AC91-A783A31215AF}:1.0.2,{CAFEEFAC-0016-0[...]

Supprimée : user_pref("extensions.kango.storage.minibar.config", "{\"name\":\"FacebookJS\",\"description\":\"Ben[...]

Supprimée : user_pref("extensions.kango.storage.ui.button.iconCache", "\"data:image/png;base64,iVBORw0KGgoAAAANS[...]

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

 

-\\ Google Chrome v20.0.1132.57

 

Fichier : C:\Users\Simon\AppData\Local\Google\Chrome\User Data\Default\Preferences

 

Supprimée : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",

Supprimée : "scriptable_host": [ "hxxp://*/*", "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdC[...]

Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",

Supprimée : "matches": [ "hxxp://cap1.conduit-apps.com/Apps/jdownloader/jdController.html*", "[...]

Supprimée : "name": "uTorrentBar_FR",

Supprimée : "path": "plugins/ConduitChromeApiPlugin.dll",

Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

Supprimée : "homepage": "hxxp://www.ask.com/?l=dis&o=14597cr",

 

*************************

 

AdwCleaner[s1].txt - [25522 octets] - [26/07/2012 10:15:05]

 

########## EOF - C:\AdwCleaner[s1].txt - [25651 octets] ##########

 

Et pour finir le rapport Malewarebytes' Antimalware :

 

Malwarebytes Anti-Malware (Essai) 1.62.0.1300

www.malwarebytes.org

 

Version de la base de données: v2012.07.26.07

 

Windows Vista Service Pack 2 x86 NTFS

Internet Explorer 9.0.8112.16421

Simon :: PC-DE-SIMON [administrateur]

 

Protection: Désactivé

 

26/07/2012 10:24:20

mbam-log-2012-07-26 (10-24-20).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 397619

Temps écoulé: 1 heure(s), 28 minute(s), 5 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 1

C:\Users\Simon\Downloads\SoftonicDownloader_pour_minecraft.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

Modifié le 26 juillet 2012 par melik

[bernard53]

ok pas mal de suppression

Comment va ton pc maintenant?

[melik]

Bonsoir.

 

Je n'ai pas l'impression qu'il cela aille mieux. J'ai même eu droit à 3 plantages après toutes ces manips.

 

Ecran figé, plus moyen de rien faire. J'ai du l'éteindre avec le bouton

 

La navigation par contre m'a l'air un peut plus fluide.

[bernard53]

remets moi un nouveau rapport ZHPDiag pour controle s.t.p

[melik]

Bonsoir, voici le nouveau rapport comme demandé.

 

Aujourd'hui je n'ai pas eu le droit au plantage comme hier, du moins pour le moment, je n'ai pas trop utilisé mon pc aujourd'hui.

[bernard53]

ok juste un petit reste.

 

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

R0 - HKCU\SOFTWARE\Classes\Software\Microsoft\Internet Explorer\Main,Start Page = Rechercher sur le Web..

O42 - Logiciel: facebookJS - (.Pas de propriétaire.) [HKLM] – facebookJS

O43 - CFD: 02/08/2011 - 11:57:48 - [0,053] ----D C:\Program Files\facebookJS

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !

 

Tu as trop de chose au démarrage du pc.

 

Tu peux contrôler le démarrage de tous ces processus avec un logiciel comme Starter de Code Stuff.

Télécharge et installe Code Stuff Starter :

 

Télécharger Starter

 

Ensuite vas dans l’onglet démarrage et décoches les lignes voulues.

 

Ne t'inquiète pas si a l'usage tu veux réactiver l'une d'elles, il suffit de la. recocher

 

Elles sont lancées inutilement au démarrage du système et cela ne comporte aucun danger.

 

 

Lignes à décocher qui sont en relation.

 

O4 - HKLM\..\Run: [RtHDVCpl] . (.Realtek Semiconductor - HD Audio Control Panel.) -- C:\Windows\RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [eAudio] . (.Acer Incorporated - Notification tool for RealTek audio chip.) -- C:\Program Files\Acer\Empowering Technology\eAudio\eAudio.exe

O4 - HKLM\..\Run: [bkupTray] . (.Pas de propriétaire - NTI Backup Now 5 Tray Module.) -- C:\Program Files\NewTech Infosystems\NTI Backup Now 5\BkupTray.exe

O4 - HKLM\..\Run: [WarReg_PopUp] . (.Acer Incorporated - WR_PopUp.) -- C:\Program Files\Acer\WR_PopUp\WarReg_PopUp.exe

O4 - HKLM\..\Run: [LManager] . (.Dritek System Inc. - Launch Manager.) -- C:\Program Files\Launch Manager\QtZgAcer.exe

O4 - HKLM\..\Run: [ZPdtWzdVitaKey MC3000] . (.Arachnoid Biometrics Identification Group C - PdtWzd.exe.) -- C:\Program Files\Acer\Acer Bio Protection\PdtWzd.exe

O4 - HKLM\..\Run: [Adobe ARM] . (.Adobe Systems Incorporated - Adobe Reader and Acrobat Manager.) -- C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe

O4 - HKLM\..\Run: [iAStorIcon] . (.Intel Corporation - Delayed launcher.) -- C:\Program Files\Intel\Intel Rapid Storage Technology\IAStorIconLaunch.exe

O4 - HKCU\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKCU\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe

O4 - HKUS\S-1-5-21-1407215401-3916836144-435495257-1001-1407215401-3916836144-435495257-1000\..\Run: [sidebar] . (.Microsoft Corporation - Volet Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe

O4 - HKUS\S-1-5-21-1407215401-3916836144-435495257-1001-1407215401-3916836144-435495257-1000\..\Run: [msnmsgr] C:\Program Files\Windows Live\Messenger\msnmsgr.exe (.not file.)

O4 - HKUS\S-1-5-21-1407215401-3916836144-435495257-1001-1407215401-3916836144-435495257-1000\..\Run: [Google Update] . (.Google Inc. - Programme d'installation de Google.) -- C:\Users\Simon\AppData\Local\Google\Update\GoogleUpdate.exe =

 

 

Redémarres le pc ensuite pour constater le mieux.