Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC qui souffre…

florine

Par florine
dans Analyses et éradication malwares

 Partager

Messages recommandés

florine Power Member

florine

Posté(e)
Posté(e)

Bonsoir ,

Je suis Valérie , la maman de Florine que vous avez déjà aidé .

J'ai d'énormes soucis avec mon PC bureau TARGA sous XP .

Mes ados ont tendance à télécharger tout et n'importe quoi , résultat : PC qui n'en fait qu'à sa tête , qui rame , clavier qui bloque et qui merdouille , PC qui refuse mes téléchargements , qui ne reconnaît plus ma webcam , mes fichiers photos .............

Je suis plus que novice , ayez pitié de moi , j'ai quand même pu téléchargé ADWCLEANER (grâce à une amie) , en voici résultat : # AdwCleaner v2.001 - Rapport créé le 10/09/2012 à 21:23:29

# Mis à jour le 09/09/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Propriétaire - HAYE-JOLIMETZ

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\ConduitCommon

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\CT2724431

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\CT2849852

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de}

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023}

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\engine@conduit.com

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\ffxtlbr@babylon.com

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PriceGong

Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Program Files\Ask Search Assistant

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\Conduit

Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi

Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\searchplugins\SweetIm.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

Clé Supprimée : HKCU\Software\PriceGong

Clé Supprimée : HKCU\Software\SweetIm

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld

Clé Supprimée : HKLM\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé Supprimée : HKLM\Software\SweetIm

Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

 

-\\ Mozilla Firefox v13.0.1 (fr)

 

Nom du profil : default [Profil par défaut]

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js

 

C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2724431..clientLogIsEnabled", false);

Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724431.AppTrackingLastCheckTime", "Mon Sep 10 2012 08:01:15 GMT+0200");

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129681662949914945", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129706597466246047", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129742212096000256", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129847484867908705", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129851872738505054", true);

Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129904362638555364", true);

Supprimée : user_pref("CT2724431.CTID", "CT2724431");

Supprimée : user_pref("CT2724431.CurrentServerDate", "10-9-2012");

Supprimée : user_pref("CT2724431.DSInstall", false);

Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2724431.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 100);

Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Mon Sep 10 2012 08:01:14 GMT+0200");

Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Mon Sep 10 2012 08:01:14 GMT+0200");

Supprimée : user_pref("CT2724431.FirstServerDate", "20-12-2011");

Supprimée : user_pref("CT2724431.FirstTime", true);

Supprimée : user_pref("CT2724431.FirstTimeFF3", true);

Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724431.HPInstall", false);

Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724431.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2724431.HomepageBeforeUnload", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage[...]

Supprimée : user_pref("CT2724431.Initialize", true);

Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric");

Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration");

Supprimée : user_pref("CT2724431.InstalledDate", "Tue Dec 20 2011 12:22:58 GMT+0100");

Supprimée : user_pref("CT2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2724431.IsGrouping", false);

Supprimée : user_pref("CT2724431.IsInitSetupIni", true);

Supprimée : user_pref("CT2724431.IsMulticommunity", false);

Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724431.LastLogin_3.10.0.1", "Sun May 27 2012 19:37:18 GMT+0200");

Supprimée : user_pref("CT2724431.LastLogin_3.12.2.3", "Sun May 27 2012 21:46:19 GMT+0200");

Supprimée : user_pref("CT2724431.LastLogin_3.13.0.6", "Wed Jul 25 2012 22:50:59 GMT+0200");

Supprimée : user_pref("CT2724431.LastLogin_3.14.1.0", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2724431.LastLogin_3.15.1.0", "Mon Sep 10 2012 08:36:40 GMT+0200");

Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Wed Jan 11 2012 20:44:42 GMT+0100");

Supprimée : user_pref("CT2724431.LastLogin_3.8.1.0", "Thu Feb 09 2012 18:02:18 GMT+0100");

Supprimée : user_pref("CT2724431.LastLogin_3.9.0.3", "Thu Apr 12 2012 16:18:27 GMT+0200");

Supprimée : user_pref("CT2724431.LatestVersion", "3.14.1.0");

Supprimée : user_pref("CT2724431.Locale", "fr");

Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8");

Supprimée : user_pref("CT2724431.RadioIsPodcast", false);

Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Mon Sep 10 2012 08:01:14 GMT+0200");

Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000");

Supprimée : user_pref("CT2724431.RadioMediaID", "21095466");

Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466");

Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm");

Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000");

Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search");

Supprimée : user_pref("CT2724431.SearchEngineBeforeUnload", "Orange");

Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Mon Sep 10 2012 08:00:56 GMT+0200");

Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2724431.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2724431.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Mon Sep 10 2012 08:00:57 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Mon Sep 10 2012 08:00:56 GMT+0200");

Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1347202328");

Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Mon Sep 10 2012 08:00:56 GMT+0200");

Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1331805999");

Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431");

Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2724431.UserID", "UN58352939149993887");

Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2724431.WeatherNetwork", "");

Supprimée : user_pref("CT2724431.WeatherPollDate", "Mon Sep 10 2012 09:02:23 GMT+0200");

Supprimée : user_pref("CT2724431.WeatherUnit", "C");

Supprimée : user_pref("CT2724431.alertChannelId", "1116697");

Supprimée : user_pref("CT2724431.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e.:2z527", "2423");

Supprimée : user_pref("CT2724431.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e06cg5el8:", "6E6D6F6C6E726C737374");

Supprimée : user_pref("CT2724431.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473757274787279797A242F4B4947[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...]

Supprimée : user_pref("CT2724431.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...]

Supprimée : user_pref("CT2724431.backendstorage./9b-0?3g>d", "3D683F6C6F6F706E7A74727449204A4D784C257B21257E2A21[...]

Supprimée : user_pref("CT2724431.backendstorage./9b-0?3g@6:5;", "");

Supprimée : user_pref("CT2724431.backendstorage./9b-0?3gfa7ef", "2B2E2C3D");

Supprimée : user_pref("CT2724431.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...]

Supprimée : user_pref("CT2724431.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576");

Supprimée : user_pref("CT2724431.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...]

Supprimée : user_pref("CT2724431.backendstorage./9b5ba==9cjag", "3E6F6E713D736D707A73764879747B7C4B787D7A20");

Supprimée : user_pref("CT2724431.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6C6E726C6F747779717A");

Supprimée : user_pref("CT2724431.backendstorage./9b9643g3/9e", "6A");

Supprimée : user_pref("CT2724431.backendstorage./9b<:222h64<", "393F352F3E");

Supprimée : user_pref("CT2724431.backendstorage./9b=+03eh8h8j?:", "4443");

Supprimée : user_pref("CT2724431.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...]

Supprimée : user_pref("CT2724431.backendstorage./9b?b0d:8aj62<h", "6D");

Supprimée : user_pref("CT2724431.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B");

Supprimée : user_pref("CT2724431.backendstorage.cbcountry_000", "4652");

Supprimée : user_pref("CT2724431.backendstorage.cbcountry_001", "4652");

Supprimée : user_pref("CT2724431.backendstorage.cbfirsttime", "4D6F6E204A616E20333020323031322031393A31343A30362[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "316435316662333733626161[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "313163316332363032663831[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "353830316237656161326433[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api28_thetrafficstat_net.pid2", "313962616435623333653736[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "316435316662333733626161[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api30_thetrafficstat_net.pid2", "313962616435623333653736[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api31_thetrafficstat_net.pid2", "316435316662333733626161[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api32_thetrafficstat_net.pid2", "316435316662333733626161[...]

Supprimée : user_pref("CT2724431.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3131633163323630326638313[...]

Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5361742053657020313520323031322030383A[...]

Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");

Supprimée : user_pref("CT2724431.backendstorage.url_history", "687474703A2F2F7777772E676F6F676C652E66722F75726C3[...]

Supprimée : user_pref("CT2724431.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...]

Supprimée : user_pref("CT2724431.backendstorage.url_history_time", "31333237393534303532303437");

Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.initDone", true);

Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", false);

Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false);

Supprimée : user_pref("CT2724431.myStuffEnabled", true);

Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129847484867908705,129[...]

Supprimée : user_pref("CT2724431.revertSettingsEnabled", false);

Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2724431.testingCtid", "");

Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2724431.usagesFlag", 2);

Supprimée : user_pref("CT2849852..clientLogIsEnabled", false);

Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);

Supprimée : user_pref("CT2849852.CTID", "CT2849852");

Supprimée : user_pref("CT2849852.CurrentServerDate", "10-9-2012");

Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200");

Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Mon Nov 07 2011 15:04:02 GMT+0100");

Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 501);

Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Mon Nov 07 2011 15:04:06 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Mon Nov 07 2011 15:04:06 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);

Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);

Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);

Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);

Supprimée : user_pref("CT2849852.FirstServerDate", "24-7-2011");

Supprimée : user_pref("CT2849852.FirstTime", true);

Supprimée : user_pref("CT2849852.FirstTimeFF3", true);

Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2849852.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2849852.Initialize", true);

Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2849852.InstalledDate", "Sun Jul 24 2011 16:38:27 GMT+0200");

Supprimée : user_pref("CT2849852.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2849852.IsGrouping", false);

Supprimée : user_pref("CT2849852.IsInitSetupIni", true);

Supprimée : user_pref("CT2849852.IsMulticommunity", false);

Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2849852.IsProtectorsInit", true);

Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200");

Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2849852.LastLogin_3.12.2.3", "Sun May 27 2012 21:46:24 GMT+0200");

Supprimée : user_pref("CT2849852.LastLogin_3.13.0.6", "Wed Jul 25 2012 22:51:01 GMT+0200");

Supprimée : user_pref("CT2849852.LastLogin_3.14.1.0", "Mon Sep 10 2012 08:01:14 GMT+0200");

Supprimée : user_pref("CT2849852.LastLogin_3.15.1.0", "Mon Sep 10 2012 08:36:41 GMT+0200");

Supprimée : user_pref("CT2849852.LastLogin_3.5.0.12", "Sun Aug 21 2011 10:26:32 GMT+0200");

Supprimée : user_pref("CT2849852.LastLogin_3.6.0.10", "Wed Sep 28 2011 13:54:23 GMT+0200");

Supprimée : user_pref("CT2849852.LastLogin_3.7.0.6", "Mon Nov 07 2011 12:03:01 GMT+0100");

Supprimée : user_pref("CT2849852.LatestVersion", "3.14.1.0");

Supprimée : user_pref("CT2849852.Locale", "fr");

Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.5.0.12");

Supprimée : user_pref("CT2849852.SavedHomepage", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage");

Supprimée : user_pref("CT2849852.SearchEngineBeforeUnload", "BittorrentBar_FR Customized Web Search");

Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]

Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200");

Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2849852.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200");

Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Mon Sep 10 2012 08:00:58 GMT+0200");

Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1346943349");

Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Mon Nov 07 2011 12:02:59 GMT+0100");

Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");

Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2849852.UserID", "UN28721479102426783");

Supprimée : user_pref("CT2849852.ValidationData_Toolbar", 1);

Supprimée : user_pref("CT2849852.WeatherNetwork", "");

Supprimée : user_pref("CT2849852.WeatherPollDate", "Mon Nov 07 2011 15:04:07 GMT+0100");

Supprimée : user_pref("CT2849852.WeatherUnit", "C");

Supprimée : user_pref("CT2849852.alertChannelId", "1241893");

Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "5765642053657020323820323031312031333A35343A34302[...]

Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]

Supprimée : user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F7777772E70697269666F726D2E636F6D2F6[...]

Supprimée : user_pref("CT2849852.backendstorage.url_history_time", "31333230363633383033323735");

Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Mon Nov 07 2011 12:03:01 GMT+0100");

Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2849852.initDone", true);

Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2849852.myStuffEnabled", true);

Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,1000234,129349795936062815[...]

Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);

Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2849852.testingCtid", "");

Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200");

Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Tue Nov 01 2011 15:44:45 GMT+0100");

Supprimée : user_pref("CT2849852.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2849852&Search[...]

Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BittorrentBar_FR Customized Web Search");

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724431/CT2724431[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"726[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Propriétaire\\Appl[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");

Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...]

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://rws.search.ke.voila.fr/RW/S/opens[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852,CT2724431");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852,CT2724431");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852,CT2724431");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Nov 07 2011 12:03:00 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "5808cf8c-4858-4079-9cbb-fbcee07ded1a");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 10 2012 08:01:1[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 10 2012 08:01:21 GMT+020[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "9376fef6-9f17-4c38-91a4-474c1e28c041");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultP[...]

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Orange");

Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search");

Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");

Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");

Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot");

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10);

Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr");

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);

Supprimée : user_pref("extensions.BabylonToolbar.id", "346ad09800000000000000265ac17b74");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15241");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");

Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1013:35:24");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP");

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 85821898);

Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);

Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1013:35:24");

Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77[...]

Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]

Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange");

Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://r.orange.fr/r/Ohome_portail?r[...]

Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={ED90D076-B8D0-4933-9239-[...]

 

Nom du profil : Anonyme [Profil par défaut]

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : erichaye [Profil par défaut]

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : valerie.heye [Profil par défaut]

Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v [impossible d'obtenir la version]

 

Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

Supprimée [l.45] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48" ]

Supprimée [l.79] : homepage = "hxxp://home.sweetim.com/?barid={ED90D076-B8D0-4933-9239-89C1C4B08946}",

Supprimée [l.273] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48" ]

 

*************************

 

AdwCleaner[s1].txt - [42761 octets] - [10/09/2012 21:23:29]

 

########## EOF - C:\AdwCleaner[s1].txt - [42822 octets] ##########

 

 

Merci de votre aide

 

Valérie

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

ZHPDiag :

 

  • Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
     
  • Double-clique sur ZHPDiag.exe pour lancer l'installation
    • Important:
      Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le petit tournevis tournevis.jpg et clique sur TOUS.

 

Décocher 045 et 061.

 

[*]Clique sur la loupe loupe-334dd63.png pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

Ce rapport étant trop long pour le forum, héberge le :

 

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

1) ZHPFix :

 

  • Ferme toutes les applications ouvertes
     
  • Double-clique sur ZHPFix, raccourci installé par ZHPDiag sur le Bureau
    Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
     
  • Copie les lignes ci-dessous dans la fenêtre

 

O53 - SMSR:HKLM\...\startupreg\CurrentVersion  [Key] . (...) -- C:\RECYCLER\S-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe (.not file.)    
O42 - Logiciel: ToolbarFR - (.Orange.) [HKLM] -- {A047FE02-C91C-41CB-898C-4ED21B86025A}    
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]   
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]      
firewallraz
emptytemp
emptyflash

 

  • Clique sur l'icône représentant la lettre H (« coller les lignes Helper »). Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le.
     
    Clique sur le bouton GO pour lancer le nettoyage

 

  • Valide par Oui la désinstallation des programmes si demandé
     
  • Laisse l'outil travailler. Si un redémarrage est demandé, accepte et redémarre le PC
     
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
    Le rapport ZHPFixReport.txt est enregistré sous C:\ZHP\ZHPFixReport.txt

 

Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide.

 

--------------------

2)

  • Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.
  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
     
  • Si vous ne savez pas comment faire, reportez-vous à cet article.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur recherche.

 

UsbFix_recherche.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

---------------------------------

 

3)

  • Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.

 

  • Double cliquez sur UsbFix.exe.
  • Cliquez sur Supression

 

UsbFix_suppression.png

 

  • Laissez travailler l'outil.
  • À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.
  • Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
  • Tutoriel en images

 

Poste les trois rapports en les hébergeant si nécessaire stp.

 

@++

florine Power Member

florine

Posté(e)
  • Auteur
Posté(e)

pour info: usbfix et ZHP m'ont indiqué que mon disque D était introuvable.

et je viens d'avoir un message me disant que mon PC n'est pas vacciné.

voici les 3 rapports demandés

Merci

 

 

Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012

Fichier d'export Registre :

Run by Propriétaire at 11/09/2012 14:28:26

Windows XP Home Edition Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com

 

 

========== Logiciel(s) ==========

SUPPRIME ToolbarFR

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}]

SUPPRIME Key*: StartupReg: CurrentVersion

SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}

ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe

SUPPRIME FirewallRaz (SP) : D:\fscommand\Updater.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe

SUPPRIME FirewallRaz (SP) : D:\fscommand\CKSocketServer.exe

SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe

SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

========== Fichier(s) ==========

ABSENT File: c:\recycler\s-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe

SUPPRIME Temporaires Windows:

SUPPRIME Flash Cookies:

 

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

19 : Valeur(s) du Registre

2 : Dossier(s)

3 : Fichier(s)

1 : Logiciel(s)

 

 

End of clean in 00mn 36s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/09/2012 14:28:26 [2675]

 

 

 

-----------------------------------------------------------------------------------------------------------------

 

 

############################## | UsbFix V 7.097 | [Recherche]

 

Utilisateur: Propriétaire (Administrateur) # HAYE-JOLIMETZ

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 14:46:56 | 11/09/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: NVIDIA (AWRDACPI) (X86-based PC

CPU: AMD Athlon 64 Processor 3500+ (2211)

RAM -> [Total : 1023 | Free : 493]

BIOS: Award Modular BIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 298 Go (272 Go libre(s) - 91%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (740)

C:\WINDOWS\system32\winlogon.exe (1076)

C:\WINDOWS\system32\services.exe (1124)

C:\WINDOWS\system32\lsass.exe (1136)

C:\WINDOWS\system32\svchost.exe (1308)

C:\WINDOWS\System32\svchost.exe (1500)

C:\WINDOWS\system32\svchost.exe (1536)

C:\WINDOWS\system32\spoolsv.exe (2020)

C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (124)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (168)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (364)

C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE (440)

C:\Program Files\Java\jre6\bin\jqs.exe (464)

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (488)

C:\WINDOWS\system32\nvsvc32.exe (532)

C:\WINDOWS\system32\svchost.exe (808)

C:\WINDOWS\Explorer.EXE (620)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (924)

C:\WINDOWS\system32\LVCOMSX.EXE (996)

C:\Program Files\Logitech\Video\LogiTray.exe (1200)

C:\WINDOWS\system32\nvraidservice.exe (1408)

C:\WINDOWS\SOUNDMAN.EXE (1448)

C:\Program Files\Hercules\Dualpix Emotion\XtrCtrlEx.exe (1688)

C:\WINDOWS\System32\DVAPTray.exe (1812)

C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1952)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2244)

C:\Program Files\Logitech\Video\FxSvr2.exe (2392)

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2508)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2520)

C:\WINDOWS\system32\ctfmon.exe (2708)

C:\Program Files\Messenger\msmsgs.exe (2736)

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (2780)

C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe (2884)

C:\Program Files\OrangeHSS\Launcher\Launcher.exe (2936)

C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3292)

C:\WINDOWS\system32\wbem\unsecapp.exe (3576)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe (3760)

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3924)

C:\Program Files\OrangeHSS\systray\systrayapp.exe (3472)

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (3484)

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (2208)

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (3940)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3824)

C:\WINDOWS\system32\wuauclt.exe (3036)

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376)

C:\Program Files\Mozilla Firefox\firefox.exe (4072)

C:\UsbFix\Go.exe (824)

 

################## | Éléments infectieux |

 

 

################## | Registre |

 

Présent! HKU\.DEFAULT\Software\Microsoft\Handle

Présent! HKU\S-1-5-18\Software\Microsoft\Handle

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{2df591a0-16a8-11e0-8f4f-0019700b4c75}

Shell\AutoRun\Command = K:\U3ROM/system32.exe

Shell\explore\Command = K:\U3ROM/system32.exe

Shell\open\Command = K:\U3ROM/system32.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{30adbc66-311f-11df-8ce8-000feaf16c08}

Shell\AutoRun\Command = U3ROM/flyhigh.exe

Shell\explore\Command = U3ROM/flyhigh.exe

Shell\open\Command = U3ROM/flyhigh.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b4a4b586-8702-11e0-90c1-0019700b4c75}

Shell\AutoRun\Command = L:\DVAP.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{be7d586a-2b12-11e0-8faf-0019700b4c75}

Shell\AutoRun\Command = F:\UploadtoYuTube.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{dfe01948-bcfe-11df-8e53-000feaf16c08}

Shell\AutoRun\Command = K:\U3ROM/system32.exe

Shell\explore\Command = K:\U3ROM/system32.exe

Shell\open\Command = K:\U3ROM/system32.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

 

 

-----------------------------------------------------------------------------------------------------------------

 

 

############################## | UsbFix V 7.097 | [suppression]

 

Utilisateur: Propriétaire (Administrateur) # HAYE-JOLIMETZ

Mis à jour le 02/09/2012 par El Desaparecido

Lancé à 14:53:32 | 11/09/2012

 

Site Web: http://eldesaparecido.com

Forum: http://forum.eldesaparecido.com

Fichier suspect ? : http://eldesaparecido.com/upload.php

Contact: contact@eldesaparecido.com

 

PC: NVIDIA (AWRDACPI) (X86-based PC

CPU: AMD Athlon 64 Processor 3500+ (2211)

RAM -> [Total : 1023 | Free : 470]

BIOS: Award Modular BIOS v6.00PG

BOOT: Normal boot

 

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3

WB: Windows Internet Explorer 8.0.6001.18702

 

SC: Security Center Service [Enabled]

WU: Windows Update Service [Enabled]

FW: Windows FireWall Service [Enabled]

 

C:\ (%systemdrive%) -> Disque fixe # 298 Go (272 Go libre(s) - 91%) [] # NTFS

D:\ -> CD-ROM

E:\ -> CD-ROM

 

################## | Processus Actif |

 

C:\WINDOWS\System32\smss.exe (740)

C:\WINDOWS\system32\winlogon.exe (1076)

C:\WINDOWS\system32\services.exe (1124)

C:\WINDOWS\system32\lsass.exe (1136)

C:\WINDOWS\system32\svchost.exe (1308)

C:\WINDOWS\System32\svchost.exe (1500)

C:\WINDOWS\system32\svchost.exe (1536)

C:\WINDOWS\system32\spoolsv.exe (2020)

C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (124)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (168)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (364)

C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE (440)

C:\Program Files\Java\jre6\bin\jqs.exe (464)

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (488)

C:\WINDOWS\system32\nvsvc32.exe (532)

C:\WINDOWS\system32\svchost.exe (808)

C:\WINDOWS\Explorer.EXE (620)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (924)

C:\WINDOWS\system32\LVCOMSX.EXE (996)

C:\Program Files\Logitech\Video\LogiTray.exe (1200)

C:\WINDOWS\system32\nvraidservice.exe (1408)

C:\WINDOWS\SOUNDMAN.EXE (1448)

C:\Program Files\Hercules\Dualpix Emotion\XtrCtrlEx.exe (1688)

C:\WINDOWS\System32\DVAPTray.exe (1812)

C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1952)

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2244)

C:\Program Files\Logitech\Video\FxSvr2.exe (2392)

C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2508)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2520)

C:\WINDOWS\system32\ctfmon.exe (2708)

C:\Program Files\Messenger\msmsgs.exe (2736)

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (2780)

C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe (2884)

C:\Program Files\OrangeHSS\Launcher\Launcher.exe (2936)

C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3292)

C:\WINDOWS\system32\wbem\unsecapp.exe (3576)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe (3760)

C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3924)

C:\Program Files\OrangeHSS\systray\systrayapp.exe (3472)

C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (3484)

C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (2208)

C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (3940)

C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3824)

C:\WINDOWS\system32\wuauclt.exe (3036)

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376)

C:\Program Files\Mozilla Firefox\firefox.exe (4072)

C:\WINDOWS\system32\NOTEPAD.EXE (1284)

C:\UsbFix\Go.exe (3528)

 

################## | Processus Stoppés |

 

Stoppé! C:\WINDOWS\system32\spoolsv.exe (2020)

Stoppé! C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (124)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (168)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320)

Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (364)

Stoppé! C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE (440)

Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (464)

Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (488)

Stoppé! C:\WINDOWS\system32\nvsvc32.exe (532)

Stoppé! C:\WINDOWS\Explorer.EXE (620)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (924)

Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (996)

Stoppé! C:\Program Files\Logitech\Video\LogiTray.exe (1200)

Stoppé! C:\WINDOWS\system32\nvraidservice.exe (1408)

Stoppé! C:\WINDOWS\SOUNDMAN.EXE (1448)

Stoppé! C:\Program Files\Hercules\Dualpix Emotion\XtrCtrlEx.exe (1688)

Stoppé! C:\WINDOWS\System32\DVAPTray.exe (1812)

Stoppé! C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1952)

Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2244)

Stoppé! C:\Program Files\Logitech\Video\FxSvr2.exe (2392)

Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2508)

Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2520)

Stoppé! C:\WINDOWS\system32\ctfmon.exe (2708)

Stoppé! C:\Program Files\Messenger\msmsgs.exe (2736)

Stoppé! C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (2780)

Stoppé! C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe (2884)

Stoppé! C:\Program Files\OrangeHSS\Launcher\Launcher.exe (2936)

Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3292)

Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe (3760)

Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3924)

Stoppé! C:\Program Files\OrangeHSS\systray\systrayapp.exe (3472)

Stoppé! C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (3484)

Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (2208)

Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (3940)

Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3824)

Stoppé! C:\WINDOWS\system32\wuauclt.exe (3036)

Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376)

Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4072)

Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1284)

 

################## | Éléments infectieux |

 

Supprimé! C:\Recycler\S-1-5-18

Supprimé! C:\Recycler\S-1-5-21-0470075855-3483504435-969118895-9981

Supprimé! C:\Recycler\S-1-5-21-0619634570-2482255873-297454074-8970

Supprimé! C:\Recycler\S-1-5-21-1228093996-7402645509-359669310-0019

Supprimé! C:\Recycler\S-1-5-21-2411667384-2694225560-659789499-6681

Supprimé! C:\Recycler\S-1-5-21-3014624794-9165127265-292717704-8663

Supprimé! C:\Recycler\S-1-5-21-3128521195-9686780648-878815680-5931

Supprimé! C:\Recycler\S-1-5-21-3317733749-7165291609-019500104-2661

Supprimé! C:\Recycler\S-1-5-21-4281259740-8943420184-676478637-6228

Supprimé! C:\Recycler\S-1-5-21-5028331399-3061958523-754922616-3839

Supprimé! C:\Recycler\S-1-5-21-5114153009-0907209859-376728661-3487

Supprimé! C:\Recycler\S-1-5-21-5220569212-5205325462-419041983-0599

Supprimé! C:\Recycler\S-1-5-21-5803487929-9350878974-012682228-0214

Supprimé! C:\Recycler\S-1-5-21-6066655091-1029869946-059180128-3868

Supprimé! C:\Recycler\S-1-5-21-6109266334-9593763965-818063275-1483

Supprimé! C:\Recycler\S-1-5-21-6139218653-3887442970-620022091-3728

Supprimé! C:\Recycler\S-1-5-21-6294203795-0620782110-196320834-3902

Supprimé! C:\Recycler\S-1-5-21-6302465051-1889791350-560659049-8161

Supprimé! C:\Recycler\S-1-5-21-6342117872-3137281409-008230853-6308

Supprimé! C:\Recycler\S-1-5-21-6492780641-7807248489-610882499-0369

Supprimé! C:\Recycler\S-1-5-21-6556413826-5984748604-353948725-6274

Supprimé! C:\Recycler\S-1-5-21-6623972746-7586344419-226720132-0489

Supprimé! C:\Recycler\S-1-5-21-73586283-1993962763-725345543-1003

Supprimé! C:\Recycler\S-1-5-21-73586283-1993962763-725345543-1005

Supprimé! C:\Recycler\S-1-5-21-7518182782-9456311658-364016433-1601

Supprimé! C:\Recycler\S-1-5-21-7953564625-5926010863-902309461-4331

Supprimé! C:\Recycler\S-1-5-21-8214786319-2109395220-736605659-4616

Supprimé! C:\Recycler\S-1-5-21-8734048949-0710673524-012115690-1574

Supprimé! C:\Recycler\S-1-5-21-8869451055-4611303034-301974949-0026

Supprimé! C:\Recycler\S-1-5-21-9353890614-5386301195-387187680-2019

Supprimé! C:\Recycler\S-1-5-21-9420237324-6176386226-245595347-0126

Supprimé! C:\Recycler\S-1-5-21-9538916496-2508899725-963681766-7647

Supprimé! C:\Recycler\S-1-5-21-9823869635-2438458903-089270277-8965

 

(!) Fichiers temporaires supprimés.

 

################## | Registre |

 

Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle

 

################## | Mountpoints2 |

 

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2df591a0-16a8-11e0-8f4f-0019700b4c75}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{30adbc66-311f-11df-8ce8-000feaf16c08}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4a4b586-8702-11e0-90c1-0019700b4c75}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be7d586a-2b12-11e0-8faf-0019700b4c75}

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfe01948-bcfe-11df-8e53-000feaf16c08}

 

################## | Listing |

 

[27/02/2010 - 21:21:53 | N | 1024] C:\.rnd

[23/08/2009 - 16:53:18 | D ] C:\36b7a625b813dece804445e6eedcd5

[10/09/2012 - 21:23:59 | N | 42892] C:\AdwCleaner[s1].txt

[24/01/2008 - 18:10:26 | N | 0] C:\AUTOEXEC.BAT

[15/09/2010 - 21:14:55 | N | 1847] C:\bink_log.txt

[09/05/2012 - 10:36:45 | N | 216] C:\boot.ini

[05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin

[31/01/2010 - 14:43:47 | D ] C:\century

[09/09/2012 - 13:09:34 | D ] C:\Config.Msi

[24/01/2008 - 18:10:26 | N | 0] C:\CONFIG.SYS

[12/03/2012 - 21:43:55 | N | 2958] C:\devicetable.log

[15/02/2012 - 15:53:03 | D ] C:\Documents and Settings

[25/09/2008 - 20:16:26 | D ] C:\EML

[24/01/2008 - 18:10:26 | N | 0] C:\IO.SYS

[29/06/2009 - 21:03:13 | N | 183] C:\LogiSetup.log

[24/01/2008 - 18:10:26 | N | 0] C:\MSDOS.SYS

[11/02/2008 - 14:31:38 | RHD ] C:\MSOCache

[05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM

[25/05/2011 - 13:22:05 | N | 252240] C:\ntldr

[11/09/2012 - 07:54:55 | ASH | 1610612736] C:\pagefile.sys

[11/09/2012 - 13:48:24 | N | 512] C:\PhysicalDisk0_MBR.bin

[11/09/2012 - 13:37:04 | D ] C:\Program Files

[11/09/2010 - 19:40:29 | N | 2450] C:\rapport.txt

[11/09/2012 - 14:54:09 | SHD ] C:\RECYCLER

[10/10/2010 - 17:01:42 | N | 159] C:\Setup.log

[15/09/2010 - 21:16:13 | N | 276] C:\sound_bank_log.txt

[27/04/2009 - 14:12:35 | N | 268] C:\sqmdata00.sqm

[15/05/2009 - 17:35:36 | N | 268] C:\sqmdata01.sqm

[15/05/2009 - 19:15:48 | N | 268] C:\sqmdata02.sqm

[15/05/2009 - 20:08:06 | N | 268] C:\sqmdata03.sqm

[16/05/2009 - 19:49:35 | N | 268] C:\sqmdata04.sqm

[17/05/2009 - 13:39:22 | N | 268] C:\sqmdata05.sqm

[17/05/2009 - 14:53:13 | N | 268] C:\sqmdata06.sqm

[17/05/2009 - 16:59:28 | N | 268] C:\sqmdata07.sqm

[17/05/2009 - 17:32:06 | N | 172] C:\sqmdata08.sqm

[17/05/2009 - 20:58:54 | N | 268] C:\sqmdata09.sqm

[18/05/2009 - 11:22:12 | N | 268] C:\sqmdata10.sqm

[06/06/2009 - 12:55:42 | N | 268] C:\sqmdata11.sqm

[06/06/2009 - 14:55:22 | N | 268] C:\sqmdata12.sqm

[06/06/2009 - 15:06:41 | N | 268] C:\sqmdata13.sqm

[06/06/2009 - 18:54:35 | N | 268] C:\sqmdata14.sqm

[06/06/2009 - 19:09:04 | N | 268] C:\sqmdata15.sqm

[07/06/2009 - 09:48:32 | N | 268] C:\sqmdata16.sqm

[27/04/2009 - 10:14:08 | N | 268] C:\sqmdata17.sqm

[27/04/2009 - 10:18:52 | N | 268] C:\sqmdata18.sqm

[27/04/2009 - 12:42:17 | N | 268] C:\sqmdata19.sqm

[27/04/2009 - 14:12:35 | N | 244] C:\sqmnoopt00.sqm

[15/05/2009 - 17:35:36 | N | 244] C:\sqmnoopt01.sqm

[15/05/2009 - 19:15:48 | N | 244] C:\sqmnoopt02.sqm

[15/05/2009 - 20:08:06 | N | 244] C:\sqmnoopt03.sqm

[16/05/2009 - 19:49:35 | N | 244] C:\sqmnoopt04.sqm

[17/05/2009 - 13:39:22 | N | 244] C:\sqmnoopt05.sqm

[17/05/2009 - 14:53:13 | N | 244] C:\sqmnoopt06.sqm

[17/05/2009 - 16:59:28 | N | 244] C:\sqmnoopt07.sqm

[17/05/2009 - 17:32:06 | N | 172] C:\sqmnoopt08.sqm

[17/05/2009 - 20:58:54 | N | 244] C:\sqmnoopt09.sqm

[18/05/2009 - 11:22:12 | N | 244] C:\sqmnoopt10.sqm

[06/06/2009 - 12:55:42 | N | 244] C:\sqmnoopt11.sqm

[06/06/2009 - 14:55:22 | N | 244] C:\sqmnoopt12.sqm

[06/06/2009 - 15:06:41 | N | 244] C:\sqmnoopt13.sqm

[06/06/2009 - 18:54:35 | N | 244] C:\sqmnoopt14.sqm

[06/06/2009 - 19:09:04 | N | 244] C:\sqmnoopt15.sqm

[07/06/2009 - 09:48:31 | N | 244] C:\sqmnoopt16.sqm

[27/04/2009 - 10:14:08 | N | 244] C:\sqmnoopt17.sqm

[27/04/2009 - 10:18:52 | N | 244] C:\sqmnoopt18.sqm

[27/04/2009 - 12:42:17 | N | 244] C:\sqmnoopt19.sqm

[12/07/2012 - 13:33:10 | SHD ] C:\System Volume Information

[20/10/2010 - 19:26:42 | D ] C:\temp

[11/09/2012 - 14:54:10 | D ] C:\UsbFix

[11/09/2012 - 14:55:48 | A | 8870] C:\UsbFix.txt

[11/09/2010 - 19:05:14 | D ] C:\VundoFix Backups

[11/09/2010 - 19:40:23 | N | 159] C:\VundoFix.txt

[10/09/2012 - 21:25:46 | D ] C:\WINDOWS

[11/09/2012 - 14:28:26 | D ] C:\ZHP

 

################## | Vaccin |

 

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

 

################## | Upload |

 

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HAYE-JOLIMETZ.zip

http://eldesaparecido.com/upload.php

Merci de votre contribution.

 

################## | E.O.F |

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Ca ira ;)

 

Relance USBFIX et clique sur Désinstaller.

 

-------------------

1) Télécharger SFT.exe de Pierre13. A enregistrer absolument sur le BUREAU! attention.gif

 

Si l'antivirus fait des siennes: désactive-le provisoirement. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

  • Double clique (xp) sur SFT.exe.
    Clic droit sur le fichier et choisir Exécuter en tant quadministrateur. (sous Vista/7).
    Patienter le temps du nettoyage...dépend du nombre de fichiers à nettoyer.
     
    vi2oib.jpg
     
    Un rapport va s'ouvrir à la fin.
     
    Le rapport se trouve sur le bureau (SFT.txt)

 

>>Le rapport est très long, l'héberger sur Accueil de Cjoint.com et me communiquer le lien, stp.<<

 

Compatible avec XP, Windows Vista et Windows 7 en 32 et 64 bits.

 

 

-------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Enregistre l'exécutable sur le bureau.

 

Télécharger Malwarebytes´ Anti-Malware - Logithèque PC Astuces

 

|MG| Malwarebytes Anti-Malware 1.65.0.1400 Download

 

Malwarebytes : Malwarebytes Anti-Malware removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Attention, ne rien installer d'autre que MBAM car il est parfois proposé des trucs inutiles comme Registry Booster ou autres bêtises. A éviter donc.

 

sshot-1-371c28a.jpg

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

florine Power Member

florine

Posté(e)
  • Auteur
Posté(e)

bonsoir ,

 

j'ai un souci avec MBAM .

j'ai lancé un examen complet hier, le programme ne répond pas . Au bout de 10 mn MBAM ne répond plus.

j'ai fait 2 fois la manipulation , puis désinstaller et réinstaller et toujours le même problème : pas de réponse sur le gestionnaire , le programme ne répond pas.

Que dois-je faire ?

 

Merci

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonsoir,

 

Essaie d'abord en mode sans échec: Comment démarrer Windows en mode sans échec : Astuces pour Dépanner Windows XP

 

Si ça calait encore avant la fin, fais alors une analyse rapide, une complète pourrait être lancée plus tard.

 

Mais avant de relancer MBAM, fais ceci stp:

 

1) Télécharge RogueKiller (par Tigzy) sur le bureau

(A partir d'une clé USB si le Rogue empêche l'accès au net) .

RogueKiller

Quitte tous les programmes en cours

Lance RogueKiller.exe.

 

Sous Vista/Seven, faire un clic droit et choisir Exécuter en tant qu'administrateur. Clique sur scan

 

Poste le rapport stp.

 

2) Clique ensuite sur Suppression et poste le rapport.

 

@++

florine Power Member

florine

Posté(e)
  • Auteur
Posté(e)

bonjour,

 

voici le rapport apres suppression :

 

RogueKiller V8.0.2 [31/08/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/59)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Propriétaire [Droits d'admin]

Mode : Suppression -- Date : 13/09/2012 13:35:22

 

¤¤¤ Processus malicieux : 1 ¤¤¤

[sUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide4.dll -> DECHARGÉE

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[services][bLSVC] HKLM\[...]\ControlSet001\LEGACY_SSHNAS (LEGACY_SSHNAS.sys) -> SUPPRIMÉ

[services][bLSVC] HKLM\[...]\ControlSet003\LEGACY_SSHNAS (LEGACY_SSHNAS.sys) -> SUPPRIMÉ

[HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0)

[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xEF2D72AC)

SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xEF2D7266)

SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xEF2D72B6)

SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xEF2D725C)

SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xEF2D726B)

SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xEF2D7275)

SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xEF2D72A7)

SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xEF2D727A)

SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xEF2D7248)

SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xEF2D724D)

SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xEF2D72CF)

SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xEF2D7284)

SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xEF2D72C0)

SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xEF2D727F)

SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xEF2D72BB)

SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xEF2D72C5)

SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xEF2D7270)

SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xEF2D72CA)

SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xEF2D7257)

S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xEF2D72DE)

S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xEF2D72E3)

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: MAXTOR STM3320820AS +++++

--- User ---

[MBR] 3fe9c87bd2bcea1f9c0599ecc6e1926b

[bSP] cbf8485763703e44f32c1492e6e8d126 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

 

 

 

j'ai perdu le rapport avant suppression suite à une fausse manip , il y avait 4 choses à supprimer , qui semblent bien apparaître dans le rapport 2.

 

Merci

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...