[Résolu] Autorité NT / System

[alain488]

bonjour

 

je reçois ce message sur le pc d'un ami

 

Arrêt du système.

Veuillez enregistrer tous les travaux en cours [..] Cet arrêt à été initié par AUTORITE NT\SYSTEM

Temps restant avant l'arrêt du système: 00:00:59

 

et a la fin du décompte il redémarre, je cherche donc une personne pour me guider dans la désinfection de ce pc.

 

voici le rapport Hijackthis

 

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 9:35:09, on 11/01/2013

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe

C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

C:\Program Files\Java\jre6\bin\jqs.exe

C:\Program Files\Norton AntiVirus\Engine\20.2.0.19\ccSvcHst.exe

C:\Program Files\Norton Identity Safe\Engine\2013.2.0.18\ccSvcHst.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSVC.EXE

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLIDSvcM.exe

C:\Program Files\Norton Identity Safe\Engine\2013.2.0.18\ccSvcHst.exe

C:\Program Files\Norton AntiVirus\Engine\20.2.0.19\ccSvcHst.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Auslogics\Auslogics Disk Defrag\DiskDefrag.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe

C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe

F:\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Norton Vulnerability Protection - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\Program Files\Norton AntiVirus\Engine\20.2.0.19\IPS\IPSBHO.DLL

O2 - BHO: Norton Identity Protection - {AB4C7833-A6EC-433f-B9FE-6B14B1A2F836} - C:\Program Files\Norton Identity Safe\Engine\2013.2.0.18\coIEPlg.dll

O3 - Toolbar: Norton Identity Safe Toolbar - {A13C2648-91D4-4bf3-BC6D-0079707C4389} - C:\Program Files\Norton Identity Safe\Engine\2013.2.0.18\coIEPlg.dll

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [startCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-21-746137067-861567501-682003330-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Administrateur')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: ES lite Service for program management. (ES lite Service) - Unknown owner - C:\Program Files\Gigabyte\EasySaver\ESSVR.EXE

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe

O23 - Service: Norton AntiVirus (NAV) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\20.2.0.19\ccSvcHst.exe

O23 - Service: Norton Identity Safe (NCO) - Symantec Corporation - C:\Program Files\Norton Identity Safe\Engine\2013.2.0.18\ccSvcHst.exe

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files\Skype\Updater\Updater.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Astase ThalliumBackup Storage Service (ThalliumServer) - Unknown owner - C:\Program Files\Astase\UltraBackup\4.9\bin\tbsd.exe

O23 - Service: Astase ThalliumBackup Client Background Service (thpassivesvc) - Unknown owner - C:\Program Files\Astase\UltraBackup\4.9\bin\thpassiveclientsvc.exe

O23 - Service: Telnet (TlntSvr) - Unknown owner - C:\WINDOWS\system32\tlntsvr.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

 

merci d'avance

alain

Modifié le 12 janvier 2013 par alain488

[pear]

Bonjour,

 

Hijackthis ne vaut plus guère!

 

Lancez cet outil de diagnostic:

Zhpdiag 1.31

 

Double-cliquer sur ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

 

Sous XP, double clic sur l'icône ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

 

 

Cliquez sur le bouton en haut, à droite et choisissez Tous

Pour éviter un blocage, décochez 045 et 061

 

Clic sur la Loupe en haut, à gauche pour lancer le scan

Postez le rapport ZhpDiag.txt qui apparait sur le bureau

 

Comment poster les rapports

Cliquez sur ce bouton en haut, à droite

Appuyez sur Parcourir et chercher le rapport ,

Cliquer sur Envoyer

>> dans la page suivante -->

Cliquer Pjjoint Uploader ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

[alain488]

Bonjour Pear

 

Grand merci de t'intéresser a mon problème

 

voici le lien vers le rapport

 

alain

[pear]

1)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

 

2)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

3)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update/Mises à jour et Launch/Exécuter soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

 

 

5)Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Il vous faudra faire les mises à jour demandées

Des boutons permettent un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

Télécharger Sx Checkupdate

Cliquez sur Rapports

 

Et ensuite "Nouveau" rapport Zhpdiag, svp

[alain488]

AdwCleaner[R1].txt

# AdwCleaner v2.105 - Rapport créé le 11/01/2013 à 12:07:37

# Mis à jour le 08/01/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Catherine - PRIVE

# Mode de démarrage : Normal

# Exécuté depuis : F:\adwcleaner.exe

# Option [Recherche]

 

***** [services] *****

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess

Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6

Dossier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\Conduit

Dossier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\ConduitEngine

Dossier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\CT2724386

Dossier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

Dossier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\extensions\[email protected]

Dossier Présent : C:\Documents and Settings\Catherine\Application Data\widestream

Dossier Présent : C:\Documents and Settings\Catherine\Local Settings\Application Data\AskToolbar

Dossier Présent : C:\Documents and Settings\Catherine\Local Settings\Application Data\Conduit

Dossier Présent : C:\Documents and Settings\Catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki

Dossier Présent : C:\Documents and Settings\Catherine\Local Settings\Application Data\IncrediMail_MediaBar_2

Dossier Présent : C:\Documents and Settings\Catherine\Local Settings\Application Data\widestream6 Air

Dossier Présent : C:\Documents and Settings\Luc\Local Settings\Application Data\Conduit

Dossier Présent : C:\Documents and Settings\Luc\Local Settings\Application Data\ConduitEngine

Dossier Présent : C:\Documents and Settings\Luc\Local Settings\Application Data\Vuze_Remote

Dossier Présent : C:\Documents and Settings\Luc\Local Settings\Application Data\widestream6 Air

Dossier Présent : C:\Program Files\Ask.com

Dossier Présent : C:\Program Files\Widestream6

Dossier Présent : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Fichier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\searchplugins\Askcom.xml

Fichier Présent : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\searchplugins\safesearch.xml

Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\AskBarDis

Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2

Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar

Clé Présente : HKCU\Software\AskToolbar

Clé Présente : HKCU\Software\Babylon

Clé Présente : HKCU\Software\Conduit

Clé Présente : HKCU\Software\IM

Clé Présente : HKCU\Software\ImInstaller

Clé Présente : HKCU\Software\IncrediMail_MediaBar_2

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Présente : HKCU\Software\WideStream

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{60D7E8FC-8849-46E8-B352-5ABBAE0C48B4}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9B218861-1CAD-41E9-8105-1291A91CA488}

Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Présente : HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C

Clé Présente : HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{2735FAF8-D5DC-41F6-8BDA-B3F4A828C3DF}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AC146D1D-7588-4F3F-8F1E-9500F90618A8}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.Spointer

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.Spointer.4

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider.4

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner.4

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl

Clé Présente : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp

Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\eppeebfgcgojgpffkdcpiljephjaboki

Clé Présente : HKLM\Software\ImInstaller

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A61376FF-292A-4591-A6B5-D90771424583}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B218861-1CAD-41E9-8105-1291A91CA488}

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C

Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Clé Présente : HKLM\Software\WideStream

Clé Présente : HKU\S-1-5-21-746137067-861567501-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v18.0 (fr)

 

Fichier : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\prefs.js

 

Présente : user_pref("CT2724386..clientLogIsEnabled", true);

Présente : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT2724386.CT2724407.CommunityChanged", true);

Présente : user_pref("CT2724386.CT2724431.CommunityChanged", true);

Présente : user_pref("CT2724386.CT2727162.CommunityChanged", true);

Présente : user_pref("CT2724386.CT2727622.CommunityChanged", true);

Présente : user_pref("CT2724386.CT2727646.CommunityChanged", true);

Présente : user_pref("CT2724386.CT2727678.CommunityChanged", true);

Présente : user_pref("CT2724386.CT2727750.CommunityChanged", true);

Présente : user_pref("CT2724386.CTID", "ct2724431");

Présente : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Sat Jun 11 2011 11:43:43 GMT+0200");

Présente : user_pref("CT2724386.CommunityChanged", true);

Présente : user_pref("CT2724386.CurrentServerDate", "11-6-2011");

Présente : user_pref("CT2724386.DialogsAlignMode", "LTR");

Présente : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun May 01 2011 14:39:56 GMT+0200");

Présente : user_pref("CT2724386.DownloadReferralCookieData", "");

Présente : user_pref("CT2724386.FeedPollDate129251218914197895", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.FirstServerDate", "11-1-2011");

Présente : user_pref("CT2724386.FirstTime", true);

Présente : user_pref("CT2724386.FirstTimeFF3", true);

Présente : user_pref("CT2724386.FirstTimeSettingsDone", true);

Présente : user_pref("CT2724386.FixPageNotFoundErrors", true);

Présente : user_pref("CT2724386.GroupingLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.GroupingLastErrorCode", "");

Présente : user_pref("CT2724386.GroupingLastResponse", false);

Présente : user_pref("CT2724386.GroupingLastServerUpdateTime", "129484884546300000");

Présente : user_pref("CT2724386.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT2724386.HasUserGlobalKeys", true);

Présente : user_pref("CT2724386.Initialize", true);

Présente : user_pref("CT2724386.InitializeCommonPrefs", true);

Présente : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);

Présente : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");

Présente : user_pref("CT2724386.InstallationType", "ConduitIntegration");

Présente : user_pref("CT2724386.InstalledDate", "Tue Jan 11 2011 08:35:40 GMT+0100");

Présente : user_pref("CT2724386.IsGrouping", true);

Présente : user_pref("CT2724386.IsMulticommunity", false);

Présente : user_pref("CT2724386.IsOpenThankYouPage", false);

Présente : user_pref("CT2724386.IsOpenUninstallPage", true);

Présente : user_pref("CT2724386.LanguagePackLastCheckTime", "Tue Jan 11 2011 08:35:42 GMT+0100");

Présente : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT2724386.LastLogin_2.7.2.0", "Sat Apr 30 2011 17:06:18 GMT+0200");

Présente : user_pref("CT2724386.LastLogin_3.3.3.2", "Sat Jun 11 2011 10:20:09 GMT+0200");

Présente : user_pref("CT2724386.LatestVersion", "3.3.3.2");

Présente : user_pref("CT2724386.Locale", "en");

Présente : user_pref("CT2724386.LoginCache", 4);

Présente : user_pref("CT2724386.MCDetectTooltipHeight", "83");

Présente : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT2724386.MCDetectTooltipWidth", "295");

Présente : user_pref("CT2724386.RadioIsPodcast", false);

Présente : user_pref("CT2724386.RadioMediaID", "21095466");

Présente : user_pref("CT2724386.RadioMediaType", "Media Player");

Présente : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");

Présente : user_pref("CT2724386.RadioStationName", "ckln.fm");

Présente : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");

Présente : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]

Présente : user_pref("CT2724386.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Présente : user_pref("CT2724386.SearchInNewTabEnabled", true);

Présente : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Tue Jan 11 2011 08:35:41 GMT+0100");

Présente : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Présente : user_pref("CT2724386.SearchInNewTabUserEnabled", false);

Présente : user_pref("CT2724386.ServiceMapLastCheckTime", "Sat Jun 11 2011 11:43:43 GMT+0200");

Présente : user_pref("CT2724386.SettingsCheckIntervalMin", 120);

Présente : user_pref("CT2724386.SettingsLastCheckTime", "Tue Jan 11 2011 08:35:40 GMT+0100");

Présente : user_pref("CT2724386.SettingsLastUpdate", "1294298391");

Présente : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Tue Jan 11 2011 08:35:39 GMT+0100");

Présente : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");

Présente : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");

Présente : user_pref("CT2724386.UserID", "UN36522362897087062");

Présente : user_pref("CT2724386.ValidationData_Search", 1);

Présente : user_pref("CT2724386.ValidationData_Toolbar", 2);

Présente : user_pref("CT2724386.WeatherNetwork", "");

Présente : user_pref("CT2724386.WeatherPollDate", "Sat Jun 11 2011 11:43:44 GMT+0200");

Présente : user_pref("CT2724386.WeatherUnit", "C");

Présente : user_pref("CT2724386.clientLogIsEnabled", false);

Présente : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Présente : user_pref("CT2724386.ct2724431.AppTrackingLastCheckTime", "Sat Jun 11 2011 10:20:18 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");

Présente : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);

Présente : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);

Présente : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);

Présente : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");

Présente : user_pref("CT2724386.ct2724431.GroupingLastResponse", false);

Présente : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129514153850000000");

Présente : user_pref("CT2724386.ct2724431.InvalidateCache", false);

Présente : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.Locale", "fr");

Présente : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");

Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");

Présente : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]

Présente : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);

Présente : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1306530423");

Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Thu Jun 09 2011 12:59:57 GMT+0200");

Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");

Présente : user_pref("CT2724386.ct2724431.globalFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 10:20:09 GMT+0200[...]

Présente : user_pref("CT2724386.ct2724431.toolbarAppMetaDataLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200"[...]

Présente : user_pref("CT2724386.ct2724431.toolbarContextMenuLastCheckTime", "Sun May 01 2011 14:39:55 GMT+0200"[...]

Présente : user_pref("CT2724386.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]

Présente : user_pref("CT2724386.isAppTrackingManagerOn", true);

Présente : user_pref("CT2724386.myStuffEnabled", true);

Présente : user_pref("CT2724386.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT2724386.testingCtid", "");

Présente : user_pref("CT2724386.undefined", "Sun May 01 2011 14:39:56 GMT+0200");

Présente : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/BE", "\"0\"[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]

Présente : user_pref("CommunityToolbar.EngineHiddenByUser", false);

Présente : user_pref("CommunityToolbar.EngineOwner", "CT2724386");

Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");

Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2");

Présente : user_pref("CommunityToolbar.IsEngineShown", false);

Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386");

Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");

Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2");

Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]

Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");

Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");

Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 22:17:38 GMT+02[...]

Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 14:56:36 GMT+0200");

Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Présente : user_pref("CommunityToolbar.alert.locale", "en");

Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 18:02:38 GMT+0200");

Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Présente : user_pref("CommunityToolbar.alert.userId", "94d13b30-2129-4755-b94c-d2b77b3eeeca");

Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 11 2011 08:35:41 GMT+0100");

Présente : user_pref("CommunityToolbar.globalUserId", "febd6a9d-cd53-4c75-9629-534add60acff");

Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 10:20:17 GMT+0200");

Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jun 10 2011 16:49:50 GMT+0200");

Présente : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 15");

Présente : user_pref("ConduitEngine.FirstTime", true);

Présente : user_pref("ConduitEngine.FirstTimeFF3", true);

Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Présente : user_pref("ConduitEngine.HideEngineAfterRestart", true);

Présente : user_pref("ConduitEngine.Initialize", true);

Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Présente : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 14:39:56 GMT+0200");

Présente : user_pref("ConduitEngine.IsMulticommunity", false);

Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 11 2011 10:20:07 GMT+0200");

Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Présente : user_pref("ConduitEngine.UserID", "UN99190172725126457");

Présente : user_pref("ConduitEngine.engineLocale", "fr");

Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Présente : user_pref("ConduitEngine.initDone", true);

Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Présente : user_pref("browser.search.defaultengine", "Ask.com");

Présente : user_pref("browser.search.defaultenginename", "Ask.com");

Présente : user_pref("browser.search.order.1", "Ask.com");

 

Fichier : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\ff5z3fyi.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v15.0.874.106

 

Fichier : C:\Documents and Settings\Catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [24523 octets] - [11/01/2013 12:07:37]

 

########## EOF - C:\AdwCleaner[R1].txt - [24584 octets] ##########

 

AdwCleaner[s1].txt

# AdwCleaner v2.105 - Rapport créé le 11/01/2013 à 12:08:52

# Mis à jour le 08/01/2013 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Catherine - PRIVE

# Mode de démarrage : Normal

# Exécuté depuis : F:\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess

Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Widestream6

Dossier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\Conduit

Dossier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\ConduitEngine

Dossier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\CT2724386

Dossier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}

Dossier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\extensions\[email protected]

Dossier Supprimé : C:\Documents and Settings\Catherine\Application Data\widestream

Dossier Supprimé : C:\Documents and Settings\Catherine\Local Settings\Application Data\AskToolbar

Dossier Supprimé : C:\Documents and Settings\Catherine\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Catherine\Local Settings\Application Data\IncrediMail_MediaBar_2

Dossier Supprimé : C:\Documents and Settings\Catherine\Local Settings\Application Data\widestream6 Air

Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\Conduit

Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\ConduitEngine

Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\Vuze_Remote

Dossier Supprimé : C:\Documents and Settings\Luc\Local Settings\Application Data\widestream6 Air

Dossier Supprimé : C:\Program Files\Ask.com

Dossier Supprimé : C:\Program Files\Widestream6

Dossier Supprimé : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Fichier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\searchplugins\Askcom.xml

Fichier Supprimé : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\searchplugins\safesearch.xml

Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

Supprimé au redémarrage : C:\Documents and Settings\Catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\eppeebfgcgojgpffkdcpiljephjaboki

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis

Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2

Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar

Clé Supprimée : HKCU\Software\AskToolbar

Clé Supprimée : HKCU\Software\Babylon

Clé Supprimée : HKCU\Software\Conduit

Clé Supprimée : HKCU\Software\IM

Clé Supprimée : HKCU\Software\ImInstaller

Clé Supprimée : HKCU\Software\IncrediMail_MediaBar_2

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}

Clé Supprimée : HKCU\Software\WideStream

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{60D7E8FC-8849-46E8-B352-5ABBAE0C48B4}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9B218861-1CAD-41E9-8105-1291A91CA488}

Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine

Clé Supprimée : HKLM\Software\Classes\Installer\Features\EB525538DB364CE4495200ECDA84942C

Clé Supprimée : HKLM\Software\Classes\Installer\Products\EB525538DB364CE4495200ECDA84942C

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0B25FF79-796A-4C2E-B09B-7921065D8EF8}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1EB45B75-E889-42BE-B0C9-C8E0EE687052}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2735FAF8-D5DC-41F6-8BDA-B3F4A828C3DF}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{54ADB4A4-6C88-4710-A227-820961B9981E}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC146D1D-7588-4F3F-8F1E-9500F90618A8}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B690A281-F7D4-4E0F-BA02-A12ADD86277B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F42A2432-287D-4161-8C94-99C06BEE7A81}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F44202AE-BE61-41C8-AFEA-5E494EC7595B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{25B7FAD8-85B3-40A4-BBB8-22DBB95831E1}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4FD0EE11-D5B1-41B1-A3BD-F537539804EE}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5D82D8DD-B839-47C1-B8E0-AD754F949BB6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.Spointer.4

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerAdProvider.4

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerBanner.4

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerCtrl

Clé Supprimée : HKLM\SOFTWARE\Classes\Widestream6.SpointerWebDisp

Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\eppeebfgcgojgpffkdcpiljephjaboki

Clé Supprimée : HKLM\Software\ImInstaller

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A61376FF-292A-4591-A6B5-D90771424583}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{606D89E9-C72A-4E4D-8D3A-142B2A74FF1B}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{9B218861-1CAD-41E9-8105-1291A91CA488}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive

Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EB525538DB364CE4495200ECDA84942C

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{835525BE-63BD-4EC4-9425-00CEAD4849C2}

Clé Supprimée : HKLM\Software\WideStream

Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [[email protected]]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v18.0 (fr)

 

Fichier : C:\Documents and Settings\Catherine\Application Data\Mozilla\Firefox\Profiles\vcqd192b.default\prefs.js

 

Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);

Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CTID", "ct2724431");

Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Sat Jun 11 2011 11:43:43 GMT+0200");

Supprimée : user_pref("CT2724386.CommunityChanged", true);

Supprimée : user_pref("CT2724386.CurrentServerDate", "11-6-2011");

Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Sun May 01 2011 14:39:56 GMT+0200");

Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2724386.FeedPollDate129251218914197895", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.FirstServerDate", "11-1-2011");

Supprimée : user_pref("CT2724386.FirstTime", true);

Supprimée : user_pref("CT2724386.FirstTimeFF3", true);

Supprimée : user_pref("CT2724386.FirstTimeSettingsDone", true);

Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");

Supprimée : user_pref("CT2724386.GroupingLastResponse", false);

Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129484884546300000");

Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2724386.Initialize", true);

Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");

Supprimée : user_pref("CT2724386.InstallationType", "ConduitIntegration");

Supprimée : user_pref("CT2724386.InstalledDate", "Tue Jan 11 2011 08:35:40 GMT+0100");

Supprimée : user_pref("CT2724386.IsGrouping", true);

Supprimée : user_pref("CT2724386.IsMulticommunity", false);

Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);

Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Tue Jan 11 2011 08:35:42 GMT+0100");

Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2724386.LastLogin_2.7.2.0", "Sat Apr 30 2011 17:06:18 GMT+0200");

Supprimée : user_pref("CT2724386.LastLogin_3.3.3.2", "Sat Jun 11 2011 10:20:09 GMT+0200");

Supprimée : user_pref("CT2724386.LatestVersion", "3.3.3.2");

Supprimée : user_pref("CT2724386.Locale", "en");

Supprimée : user_pref("CT2724386.LoginCache", 4);

Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2724386.RadioIsPodcast", false);

Supprimée : user_pref("CT2724386.RadioMediaID", "21095466");

Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");

Supprimée : user_pref("CT2724386.RadioStationName", "ckln.fm");

Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");

Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]

Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]

Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Tue Jan 11 2011 08:35:41 GMT+0100");

Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2724386.SearchInNewTabUserEnabled", false);

Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Sat Jun 11 2011 11:43:43 GMT+0200");

Supprimée : user_pref("CT2724386.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Tue Jan 11 2011 08:35:40 GMT+0100");

Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1294298391");

Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Tue Jan 11 2011 08:35:39 GMT+0100");

Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");

Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");

Supprimée : user_pref("CT2724386.UserID", "UN36522362897087062");

Supprimée : user_pref("CT2724386.ValidationData_Search", 1);

Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2724386.WeatherNetwork", "");

Supprimée : user_pref("CT2724386.WeatherPollDate", "Sat Jun 11 2011 11:43:44 GMT+0200");

Supprimée : user_pref("CT2724386.WeatherUnit", "C");

Supprimée : user_pref("CT2724386.clientLogIsEnabled", false);

Supprimée : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]

Supprimée : user_pref("CT2724386.ct2724431.AppTrackingLastCheckTime", "Sat Jun 11 2011 10:20:18 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);

Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);

Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");

Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", false);

Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129514153850000000");

Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false);

Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr");

Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");

Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]

Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);

Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1306530423");

Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Thu Jun 09 2011 12:59:57 GMT+0200");

Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");

Supprimée : user_pref("CT2724386.ct2724431.globalFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 10:20:09 GMT+0200[...]

Supprimée : user_pref("CT2724386.ct2724431.toolbarAppMetaDataLastCheckTime", "Sat Jun 11 2011 10:20:08 GMT+0200"[...]

Supprimée : user_pref("CT2724386.ct2724431.toolbarContextMenuLastCheckTime", "Sun May 01 2011 14:39:55 GMT+0200"[...]

Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]

Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2724386.myStuffEnabled", true);

Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2724386.testingCtid", "");

Supprimée : user_pref("CT2724386.undefined", "Sun May 01 2011 14:39:56 GMT+0200");

Supprimée : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/BE", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/BE", "\"0\"")[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]

Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);

Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2724386");

Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");

Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2");

Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);

Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");

Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a[...]

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");

Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 22:17:38 GMT+02[...]

Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 20 2011 14:56:36 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.locale", "en");

Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 21 2011 18:02:38 GMT+0200");

Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.alert.userId", "94d13b30-2129-4755-b94c-d2b77b3eeeca");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 11 2011 08:35:41 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "febd6a9d-cd53-4c75-9629-534add60acff");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 10:20:17 GMT+0200");

Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Jun 10 2011 16:49:50 GMT+0200");

Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/01/2011 15");

Supprimée : user_pref("ConduitEngine.FirstTime", true);

Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);

Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);

Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);

Supprimée : user_pref("ConduitEngine.Initialize", true);

Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);

Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun May 01 2011 14:39:56 GMT+0200");

Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);

Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);

Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);

Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 11 2011 10:20:07 GMT+0200");

Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);

Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Supprimée : user_pref("ConduitEngine.UserID", "UN99190172725126457");

Supprimée : user_pref("ConduitEngine.engineLocale", "fr");

Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 11 2011 10:20:07 GMT+0200");

Supprimée : user_pref("ConduitEngine.initDone", true);

Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Supprimée : user_pref("browser.search.defaultengine", "Ask.com");

Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");

Supprimée : user_pref("browser.search.order.1", "Ask.com");

 

Fichier : C:\Documents and Settings\Luc\Application Data\Mozilla\Firefox\Profiles\ff5z3fyi.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

-\\ Google Chrome v15.0.874.106

 

Fichier : C:\Documents and Settings\Catherine\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [24654 octets] - [11/01/2013 12:07:37]

AdwCleaner[s1].txt - [24713 octets] - [11/01/2013 12:08:52]

 

########## EOF - C:\AdwCleaner[s1].txt - [24774 octets] ##########

 

 

mbam n'a rien trouvé

pour un nouveau rapport Zhpdiag le pc redémarre a tous moment, donc ce n'est pas évident, je réessayes

 

voici le lien pour le rapport ZHPDiag

 

alain

Modifié le 11 janvier 2013 par alain488

[pear]

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou, mieux, en cliquant le bouton Coller le presse papier au milieu,en haut, à gauche[1]

 

O43 - CFD: 28/10/2011 - 18:25:27 - [0,853] ----D C:\Program Files\alot => Infection BT (AdWare.Comet)

C:\Program Files\alot => Infection BT (AdWare.Comet)

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job => Google Update Task

O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job => Google Update Task

[HKCU\Software\Amazon]

[HKCU\Software\IncrediMail] => IncrediMail

[HKLM\Software\Amazon]

O43 - CFD: 24/08/2012 - 8:46:30 - [70,451] ----D C:\Program Files\Amazon

O43 - CFD: 24/08/2012 - 8:46:34 - [0,149] ----D C:\Documents and Settings\Catherine\Local Settings\Application Data\Amazon

O43 - CFD: 17/07/2010 - 17:35:10 - [908,987] ----D C:\Documents and Settings\Catherine\Local Settings\Application Data\IM => Messaging.IncrediMail

O43 - CFD: 24/08/2012 - 8:46:34 - [0,003] ----D C:\Documents and Settings\Catherine\Menu Démarrer\Programmes\Amazon

O44 - LFC:[MD5.ED85D2AA79DEC6B593EF416D04DCBF1C] - 11/01/2013 - 13:21:49 ---A- . (...) -- C:\service.log [126] => Fichier de rapport

[HKCU\Software\YahooPartnerToolbar] => Toolbar.Yahoo

 

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

SysRestore

 

Cliquer sur "Go" |2]

 

Si vous ne voyez pas le boutonGo, cliquez sur le bouton du milieu, en haut, à gauche.[1]

Redémarrer pour achever le nettoyage.

 

Copier-coller,dans la réponse, le contenu du rapport ZHPFixReport.txt qui s'affiche .

Si besoin; il est enregistré sous C:\ZHP\ZHPFixReport.txt

 

 

 

Ce serait le ver Blaster /sasser?

 

Téléchargez FixBlast

sur le bureau.

 

Fermez tous les programmes et votre navigateur.

 

Désinstallez la Restauration Système.

 

Poste de Travail->Propriétés->Restauration Système.

Cocher la case "Désactiver la Restauration sur tous les lecteurs".

Vous la décocherez par la suite

Un nouveau point de restauration sera créé au redémarrage.

 

Lancez FixBlast, et cliquez sur start .

En cas de problème recommencez en mode sans échec.

Redémarrez et recommencez la procédure pour vous assurer que le pc est propre.

Réinstallez la Restauration Système.

 

 

Installez ce patch de Microsoft:

 

Modifié le 11 janvier 2013 par pear

[alain488]

Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012

Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-11-01-2013-14-18-21.txt

Run by Catherine at 11/01/2013 14:18:20

Windows XP Professional Service Pack 3 (Build 2600)

 

 

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Amazon

SUPPRIME Key: HKCU\Software\IncrediMail

SUPPRIME Key: HKLM\Software\Amazon

SUPPRIME Key: HKCU\Software\YahooPartnerToolbar

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe

SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe

SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe

Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)

ProxyFix : Configuration proxy supprimée avec succès

SUPPRIME ProxyServer Value

SUPPRIME ProxyEnable Value

SUPPRIME EnableHttp1_1 Value

SUPPRIME ProxyHttp1.1 Value

SUPPRIME ProxyOverride Value

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Program Files\alot

SUPPRIME Folder: C:\Program Files\Amazon

SUPPRIME Folder: C:\Documents and Settings\Catherine\Local Settings\Application Data\Amazon

SUPPRIME Folder: C:\Documents and Settings\Catherine\Local Settings\Application Data\IM

SUPPRIME Folder: C:\Documents and Settings\Catherine\Menu Démarrer\Programmes\Amazon

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier(s) ==========

ABSENT Folder/File: c:\program files\alot

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job

SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job

SUPPRIME File: c:\service.log

SUPPRIME Flash Cookies:

SUPPRIME Temporaires Windows:

 

========== Fichier HOSTS ==========

Le fichier Hosts est sain

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

========== Récapitulatif ==========

4 : Clé(s) du Registre

11 : Valeur(s) du Registre

7 : Dossier(s)

6 : Fichier(s)

1 : Fichier HOSTS

1 : Restauration Système

 

 

End of clean in 02mn 43s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 11/01/2013 14:18:21 [2132]

 

je continue avec FixBlast

[alain488]

Problème toujours pas résolut, au bout d'un moment j'ai une petite pop-up qui m'averti que le pc va redémarrer au bout d'une minute.

 

si je le déconnecte du réseau alors plus de problème.

 

dès que norton bloque le moindre truc, il fait redémarrer le pc.

 

j'ai pourtant suivi tes conseils.

 

Modifié le 12 janvier 2013 par alain488

[pear]

 

Combofix est un logiciel très puissant qui ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version téléchargée sera obsolète dans quelques jours.

Télécharger combofix.exe de Subs

 

et sauvegardez le sur le bureau

 

1)La console de Récupération

Les utilisateurs de Windows Vista,Seven ne sont pas concernés car ils peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Win RE) passer au point 2

Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mise.

 

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .

Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur le Bureau:

Ne modifiez pas le nom du fichier

Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe

 

Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed. puis un rapport nommé CF_RC.txt va s'afficher:

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de cet outil

Pour cela:

Démarrer->Exécuter->Msconfig->Démarrage : décochez les protections Antivirus, Antispyware,Teatimer etc..

 

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

2)Vous avez téléchargé Combofix.

Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan

Connecter tous les disques amovibles (disque dur externe, clé USB…).

Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, combofix ne se lançait pas,

Sous Vista, désactivez l'UAC

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Si vous avez un message de Combofix disant que votre antivirus est actif alors que vous l'avez désactivé, recommencez la procédure en mode sans échec

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

 

Le scan pourrait prendre un certain temps, il y a 50 procédures successives:

Patientez au moins 30 minutes pendant l'analyse.

Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré

Il se trouve à c:\combofix.txt

 

Comment poster les rapports

Copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution à privilégier pour un rapport lourd

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Cliquer sur Ouvrir

Cliquer sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

 

 

[alain488]

je n'arrive pas a installer la console de restauration car mon cd de XP est une version plus ancienne que celle instalée sur le pc

 

est il possible de le faire autrement ?

 

j'ai trouvé "Microsoft windows recovery console" ne serait elle pas déjà installée ?

 

déconnecté du réseau, il a vraiment l'air de fonctionner parfaitement.

Modifié le 11 janvier 2013 par alain488