[résolu]Cheval de troie

ok# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 17:55:05
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michel - 128090550301
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michel\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Bandoo
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\Conduit
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\CT2724386
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\staged
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Nosibay
Dossier Présent : C:\Documents and Settings\Michel\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Michel\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Michel\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\Michel\Application Data\widestream
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\APN
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\uTorrentBar_FR
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\widestream6 Air
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\uTorrentBar_FR
Dossier Présent : C:\Program Files\Viewpoint
Dossier Présent : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\askcomsearch.xml
Fichier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}.

le rapport n'est pas entier il en manque?

ben non ??

Ba si il manque cette partie là ceci est un exemple :

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v18.0.2 (fr)

Fichier : C:\Users\pc de vinz\AppData\Roaming\Mozilla\Firefox\Profiles\5gmy47ty.default-1360615647547\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\pc de vinz\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4912 octets] - [11/02/2013 21:51:37]

########## EOF - C:\AdwCleaner[S1].txt - [4972 octets] ##########

Je t'ai renvoyé le rapport. Tu l'as eu en entier ??

sha

# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 17:55:05
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michel - 128090550301
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michel\Bureau\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Bandoo
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\Conduit
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\CT2724386
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\ffxtlbr@babylon.com
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\staged
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Nosibay
Dossier Présent : C:\Documents and Settings\Michel\Application Data\OfferBox
Dossier Présent : C:\Documents and Settings\Michel\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Michel\Application Data\searchquband
Dossier Présent : C:\Documents and Settings\Michel\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\Michel\Application Data\widestream
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\APN
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\uTorrentBar_FR
Dossier Présent : C:\Documents and Settings\Michel\Local Settings\Application Data\widestream6 Air
Dossier Présent : C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
Dossier Présent : C:\Program Files\AVG Secure Search
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\OfferBox
Dossier Présent : C:\Program Files\uTorrentBar_FR
Dossier Présent : C:\Program Files\Viewpoint
Dossier Présent : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\Askcom.xml
Fichier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\askcomsearch.xml
Fichier Présent : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\MyStart Search.xml
Fichier Présent : C:\user.js
Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\FissaSearch
Clé Présente : HKCU\Software\ilivid
Clé Présente : HKCU\Software\ImInstaller
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B939CF93-F2CB-443D-956C-DC523D85C9DB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497F-9EB5-1AC919582DE1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B939CF93-F2CB-443D-956C-DC523D85C9DB}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB14350D-B064-4283-9145-B63F96772108}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKCU\Software\searchqutoolbar
Clé Présente : HKCU\Software\SmartBar
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\Spointer
Clé Présente : HKCU\Software\uTorrentBar_FR
Clé Présente : HKCU\Software\WideStream
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\Software\Bandoo
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Présente : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Présente : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Présente : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\Software\Freeze.com
Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Présente : HKLM\Software\Iminent
Clé Présente : HKLM\Software\ImInstaller
Clé Présente : HKLM\Software\MetaStream
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Présente : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Présente : HKLM\Software\Offerbox
Clé Présente : HKLM\Software\SearchquMediabarTb
Clé Présente : HKLM\Software\SimplyGen
Clé Présente : HKLM\Software\Tarma Installer
Clé Présente : HKLM\Software\uTorrentBar_FR
Clé Présente : HKLM\Software\Viewpoint
Clé Présente : HKU\S-1-5-21-85472094-3575657699-3605959652-1005\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKU\S-1-5-21-85472094-3575657699-3605959652-1005\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Présente : HKU\S-1-5-21-85472094-3575657699-3605959652-1005\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Présente : HKU\S-1-5-21-85472094-3575657699-3605959652-1005\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKU\S-1-5-21-85472094-3575657699-3605959652-1005\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.6 (en-US)

Fichier : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\prefs.js

Présente : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2724386.CTID", "ct2724431");
Présente : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Mon Aug 22 2011 17:23:26 GMT+0200");
Présente : user_pref("CT2724386.CommunityChanged", true);
Présente : user_pref("CT2724386.CurrentServerDate", "22-8-2011");
Présente : user_pref("CT2724386.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724386.DownloadReferralCookieData", "");
Présente : user_pref("CT2724386.FeedPollDate129251218914197895", "Mon Aug 22 2011 17:23:39 GMT+0200");
Présente : user_pref("CT2724386.FirstServerDate", "22-8-2011");
Présente : user_pref("CT2724386.FirstTime", true);
Présente : user_pref("CT2724386.FirstTimeFF3", true);
Présente : user_pref("CT2724386.FirstTimeSettingsDone", true);
Présente : user_pref("CT2724386.FixPageNotFoundErrors", true);
Présente : user_pref("CT2724386.GroupingLastCheckTime", "Mon Aug 22 2011 17:23:26 GMT+0200");
Présente : user_pref("CT2724386.GroupingLastErrorCode", "");
Présente : user_pref("CT2724386.GroupingLastResponse", true);
Présente : user_pref("CT2724386.GroupingLastServerUpdateTime", "129581648460000000");
Présente : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2724386.Initialize", true);
Présente : user_pref("CT2724386.InitializeCommonPrefs", true);
Présente : user_pref("CT2724386.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
Présente : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Présente : user_pref("CT2724386.InstalledDate", "Mon Aug 22 2011 17:21:45 GMT+0200");
Présente : user_pref("CT2724386.IsGrouping", true);
Présente : user_pref("CT2724386.IsMulticommunity", false);
Présente : user_pref("CT2724386.IsOpenThankYouPage", false);
Présente : user_pref("CT2724386.IsOpenUninstallPage", true);
Présente : user_pref("CT2724386.LanguagePackLastCheckTime", "Mon Aug 22 2011 17:21:47 GMT+0200");
Présente : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2724386.LastLogin_2.7.2.0", "Mon Aug 22 2011 17:21:48 GMT+0200");
Présente : user_pref("CT2724386.LatestVersion", "3.6.0.10");
Présente : user_pref("CT2724386.Locale", "en");
Présente : user_pref("CT2724386.LoginCache", 4);
Présente : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2724386.RadioIsPodcast", false);
Présente : user_pref("CT2724386.RadioMediaID", "21095466");
Présente : user_pref("CT2724386.RadioMediaType", "Media Player");
Présente : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
Présente : user_pref("CT2724386.RadioStationName", "ckln.fm");
Présente : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");
Présente : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Présente : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Présente : user_pref("CT2724386.SearchInNewTabEnabled", true);
Présente : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2724386.SettingsLastCheckTime", "Mon Aug 22 2011 17:21:34 GMT+0200");
Présente : user_pref("CT2724386.SettingsLastUpdate", "1313478217");
Présente : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 17:21:33 GMT+0200");
Présente : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Présente : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Présente : user_pref("CT2724386.UserID", "UN93103610524358878");
Présente : user_pref("CT2724386.WeatherNetwork", "");
Présente : user_pref("CT2724386.WeatherPollDate", "Mon Aug 22 2011 17:23:44 GMT+0200");
Présente : user_pref("CT2724386.WeatherUnit", "C");
Présente : user_pref("CT2724386.clientLogIsEnabled", true);
Présente : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Présente : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Présente : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 10);
Présente : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Présente : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Présente : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Mon Aug 22 2011 17:23:26 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Présente : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Présente : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129566026186230000");
Présente : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Présente : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Mon Aug 22 2011 17:23:42 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.Locale", "fr");
Présente : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Mon Aug 22 2011 17:23:48 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Présente : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Présente : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Mon Aug 22 2011 17:21:48 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Mon Aug 22 2011 17:21:45 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1312118218");
Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 17:21:45 GMT+0200");
Présente : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2724386.myStuffEnabled", true);
Présente : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Aug 22 2011 17:23:48 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Aug 22 2011 17:21:33 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "{a3379a91-d30c-4bcd-ba43-13562d1fbc85}");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Aug 22 2011 17:21:47 GMT+0200");
Présente : user_pref("browser.search.order.1", "Ask.com");
Présente : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Présente : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Mon, 22 Aug 2011 15:22:27 GMT");

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30359 octets] - [26/02/2013 17:55:05]

########## EOF - C:\AdwCleaner[R1].txt - [30420 octets] ##########


Je renvoie car j'ai pas de nouvelles;

sha

Oui c'est bon là il est en entier,

Donc c'est bien il à détecté pas mal de choses néfastes donc nous allons les supprimer il était temps d'intervenir :


▶ Lance AdwCleaner puis clique sur [Suppression]. Sauvegarde tout travail en cours puis accepte la fermeture des programmes en cours d'exécution.

▶ Patiente le temps du nettoyage.

▶ Une fois le scan fini, il te sera proposé de redémarrer.

▶ Au redémarrage du PC, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

▶ Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

voilà le rapport.

# AdwCleaner v2.113 - Rapport créé le 26/02/2013 à 19:04:14
# Mis à jour le 23/02/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Michel - 128090550301
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Michel\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Bandoo
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\CT2724386
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\extensions\staged
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\Michel\Application Data\widestream
Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\APN
Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\Documents and Settings\Michel\Local Settings\Application Data\widestream6 Air
Dossier Supprimé : C:\Documents and Settings\NetworkService\Local Settings\Application Data\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\AVG Secure Search
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\OfferBox
Dossier Supprimé : C:\Program Files\uTorrentBar_FR
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\askcomsearch.xml
Fichier Supprimé : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\FissaSearch
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B939CF93-F2CB-443D-956C-DC523D85C9DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{258C9770-1713-4021-8D7E-1F184A2BD754}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2BEFBCCE-46A6-4950-BCB5-7062EAC6C9C9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{723328FF-22D0-497F-9EB5-1AC919582DE1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B939CF93-F2CB-443D-956C-DC523D85C9DB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BDEA95CF-F0E6-41E0-BD3D-B00F39A4E939}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C0924543-15FD-4F3D-889C-0B4562A9CB45}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CB14350D-B064-4283-9145-B63F96772108}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{CDB982ED-F9D6-4E3B-B94B-96F705D35AD1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB38E21A-0133-419D-92AD-ECDFD5244D6D}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB620C54-E229-4942-87CE-E717109FC8C6}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\searchqutoolbar
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Spointer
Clé Supprimée : HKCU\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\Bandoo
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylntlbr.bbylntlbrHlpr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{48ACB95E-38BE-4377-BE46-67F5B68C1A77}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7E8C343-7860-4A95-9AA8-AAF30D0F6D1E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3241952
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\Software\Iminent
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD22}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ScanQuery
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Wincore MediaBar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Searchqu Toolbar
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Offerbox
Clé Supprimée : HKLM\Software\SearchquMediabarTb
Clé Supprimée : HKLM\Software\SimplyGen
Clé Supprimée : HKLM\Software\Tarma Installer
Clé Supprimée : HKLM\Software\uTorrentBar_FR
Clé Supprimée : HKLM\Software\Viewpoint
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{DB38E21A-0133-419d-92AD-ECDFD5244D6D}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{EB620C54-E229-4942-87CE-E717109FC8C6}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{C2D64FF7-0AB8-4263-89C9-EA3B0F8F050C}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.6 (en-US)

Fichier : C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\prefs.js

C:\Documents and Settings\Michel\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.CTID", "ct2724431");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Mon Aug 22 2011 17:23:26 GMT+0200");
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "22-8-2011");
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.FeedPollDate129251218914197895", "Mon Aug 22 2011 17:23:39 GMT+0200");
Supprimée : user_pref("CT2724386.FirstServerDate", "22-8-2011");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Mon Aug 22 2011 17:23:26 GMT+0200");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129581648460000000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 2);
Supprimée : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
Supprimée : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2724386.InstalledDate", "Mon Aug 22 2011 17:21:45 GMT+0200");
Supprimée : user_pref("CT2724386.IsGrouping", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Mon Aug 22 2011 17:21:47 GMT+0200");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_2.7.2.0", "Mon Aug 22 2011 17:21:48 GMT+0200");
Supprimée : user_pref("CT2724386.LatestVersion", "3.6.0.10");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.LoginCache", 4);
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioMediaID", "21095466");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT272438621095466");
Supprimée : user_pref("CT2724386.RadioStationName", "ckln.fm");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://141.117.225.9:8000");
Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Mon Aug 22 2011 17:21:34 GMT+0200");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1313478217");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 17:21:33 GMT+0200");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2724386.UserID", "UN93103610524358878");
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Mon Aug 22 2011 17:23:44 GMT+0200");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 10);
Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Mon Aug 22 2011 17:23:26 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129566026186230000");
Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Mon Aug 22 2011 17:23:42 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Mon Aug 22 2011 17:23:48 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Mon Aug 22 2011 17:21:48 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Mon Aug 22 2011 17:21:45 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1312118218");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Mon Aug 22 2011 17:21:45 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Aug 22 2011 17:23:48 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Aug 22 2011 17:21:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{a3379a91-d30c-4bcd-ba43-13562d1fbc85}");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Aug 22 2011 17:21:47 GMT+0200");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("browser.search.selectedEngine", "AVG Secure Search");
Supprimée : user_pref("extensions.Fissa.Uninstall.lastRunTime", "Mon, 22 Aug 2011 15:22:27 GMT");

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\n9e00o1n.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Michel\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [30490 octets] - [26/02/2013 17:55:05]
AdwCleaner[S1].txt - [30102 octets] - [26/02/2013 19:04:14]

########## EOF - C:\AdwCleaner[S1].txt - [30163 octets] ##########

T'es là ??

sha

Bon le pc devrait aller mieux non? Je te donne la suite une fois de retour sur pc

ok.

sha

Je vais arreter pour aujourd'hui. Je te remercie encore de ton aide. Je reviens demain si tu veux bien pour continuer.

Bonne soirée. et

Shayana

Ya pas de souci à demain

Bonsoir Pimprenelle

t là ??

Shayana

Bonsoir,

• Télécharge et installe Malwarebytes' Anti-Malware
• A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
• Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
• Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet puis "Rechercher"
• A la fin de l'analyse, clique sur Afficher les résultats
• Coche tous les éléments détectés puis clique sur Supprimer la sélection
• Enregistre le rapport
• S'il t'est demandé de redémarrer l'ordinateur, clique sur Yes
• Poste dans ta prochaine réponse le rapport apparaissant après la suppression

l'analyse se fait. Dès que finie je poste. Merci

sha

A demain. L'ordi tourne encore pour l'analyse.

Bonne soirée et encore merci.

Shayana

Bonjour Pimprenelle
Ci joint rapport.

A toute....
Shayana

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2013.02.27.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michel :: 128090550301 [administrateur]

27/02/2013 20:50:54
mbam-log-2013-02-27 (20-50-54).txt

Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 421203
Temps écoulé: 2 heure(s), 33 minute(s), 37 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 4
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellIconOverlayIdentifiers\{F244A744-534D-4A46-855F-C0C7E9F27DAA} (Adware.ShoppingReport2) -> Mis en quarantaine et supprimé avec succès.
HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SCANQUERY_SERVICE (Adware.ScanQuery) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\RECYCLER\S-1-5-18\$791f1414f8b1e09f53092e1bf38e5966\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.

(fin)

Bonjour,

C'est parfais ça, il a bien supprimé des restes d'infections.

Comment se comporte le pc?

Ensuite me refaire un nouveau rapport zhp diag avec toutes les options de cochées.

le pc roule formidable !
je fais l'analyse
A toute....
sha

le lien pour le rapport est : http://cjoint.com/?3BCkxXPAdtB

sha

tu peux me dire si c bon pour le rapport ??
Merci

Sha

Pimprenelle, t'es là ??

sha

Bonjour shayana
Pimprenelle va revenir, il faut l'attendre

C:\Documents and Settings\Michel\Application Data\uTorrent\Microsoft Office 2007 Professional Plus Key..gen.EXE.torrent
C:\Documents and Settings\Michel\Application Data\uTorrent\Microsoft Office 2007 Professional Plus Key..gen.EXE.torrent

Je t'invite à lire ceci sur le danger des cr**cks et Key..gen
http://forum.malekal.com/danger-des-cracks-t893.html

Cr*cker un logiciel comporte d'énormes risques et ouvre la porte aux malwares.

Bonsoir,

Nous allons pouvoir passer à la fin de désinfection, il reste quelques petites chose qui seront supprimé avec un script que voici :

Mais avant de le faire voici d'où viennent surement tout tes ennuies et virus : www.Cpasbien.com et uTorrent

Téléchargement de film et de logiciel illégaux, il serait bon t'arrêter si tu ne veux pas revenir dans 1 mois ici pour les même problème.

Bonjour,


on va faire le nettoyage de fin et tu me dira si ça va :





Ce script va cibler certains éléments à supprimer :

• Copie le tout le texte présent dans l'encadré ci-dessous (Clic droit dessus et choisis "copier" ou fait Ctrl+C )
  
  

  Code:

  
  
  [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified   
  O4 - HKCU\..\Run: [SearchEngineProtection] C:\Program Files\GamesBar\update\SearchEngineProtection.exe (.not file.) 
  [HKCU\Software\BearShare]    => Infection PUP (PUP.BearShare)*
  O43 - CFD: 04/01/2012 - 15:41:42 - [0] --H-D- C:\Documents and Settings\Michel\Application Data\wincorebsband   
  O61 - LFC:Last File Created 30/10/2012 - 12:04:50 --HA- C:\Documents And Settings\Michel\Local Settings\Temp\toolbar_log.txt  [67158]   
  P2 - FPN: [HKLM] [@ei.FilmFanatic.com/Plugin] - (...) -- C:\Program Files\FilmFanaticEI\Installr\4.bin\NPpaEISB.dll (.not file.)   
  R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
  O4 - HKLM\..\Run: [MSC] c:\Program Files\Microsoft Security Client\mssecex.exe (.not file.) 
  O42 - Logiciel: µTorrent - (.Pas de propriétaire.) [HKLM] -- uTorrent   
  [HKCU\Software\BitTorrent]   
  O43 - CFD: 20/05/2012 - 14:21:30 - [880496] ----D- C:\Program Files\uTorrent   
  O43 - CFD: 03/01/2012 - 17:44:42 - [81514] ----D- C:\Documents and Settings\Michel\Application Data\Azureus 
  O43 - CFD: 27/02/2013 - 13:28:14 - [4910734] --H-D- C:\Documents and Settings\Michel\Application Data\uTorrent   
  O61 - LFC:Last File Created 26/02/2013 - 17:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\dht.dat.old  [2766]   
  O61 - LFC:Last File Created 26/02/2013 - 17:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\rss.dat.old  [99]   
  O61 - LFC:Last File Created 27/02/2013 - 13:14:20 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\settings.dat.old  [162504]   
  O61 - LFC:Last File Created 27/02/2013 - 13:25:39 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\dht_feed.dat.old  [2]   
  O61 - LFC:Last File Created 27/02/2013 - 13:26:24 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\resume.dat.old  [80311] 
  O61 - LFC:Last File Created 27/02/2013 - 13:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\dht.dat  [3416] 
  O61 - LFC:Last File Created 27/02/2013 - 13:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\dht_feed.dat  [2]   
  O61 - LFC:Last File Created 27/02/2013 - 13:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\resume.dat  [79741]   
  O61 - LFC:Last File Created 27/02/2013 - 13:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\rss.dat  [99]   
  O61 - LFC:Last File Created 27/02/2013 - 13:28:13 ---A- C:\Documents And Settings\Michel\Application Data\uTorrent\settings.dat  [162505]   
  C:\Documents and Settings\Michel\Application Data\uTorrent\Microsoft Office 2007 Professional Plus Key..gen.EXE.torrent   
  C:\Documents and Settings\Michel\Application Data\uTorrent\Microsoft Office 2007 Professional Plus Key..gen.EXE.torrent   
  O42 - Logiciel: Google Toolbar for Internet Explorer - (.Google Inc..) [HKLM] -- {2318C2B1-4965-11d4-9B18-009027A5CD4F} 
  [HKCU\Software\APN PIP]   
  [HKCU\Software\YahooPartnerToolbar]   
  [HKLM\Software\PIP]   
  O69 - SBI: SearchScopes [HKCU] {739B51BD-4A8D-4293-A2BE-DFE3E70F26B1} - (Ask Search) - http://websearch.ask.com   
  OPT:O4 - HKLM\..\Run: [NeroFilterCheck] . (.Nero AG - NeroCheck.) -- C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
  OPT:O4 - HKCU\..\Run: [ctfmon.exe] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
  OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
  OPT:O4 - HKUS\S-1-5-21-85472094-3575657699-3605959652-1011-85472094-3575657699-3605959652-1005\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
  [HKLM\Software\BrowserChoice]
  
  Sysrestore
  EmptyTemp
  FirewallRaz
  ProxyFix
  Emptyflash
  EmptyCLSID
  
  

  
  
  
• Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en tant qu'administrateur)
  
  
• Clique sur l'icone représentant le presse-papier ("coller le presse-papier") dans ZHP fix
  
  
• Le script doit automatiquement apparaitre dans ZHPFix, sinon, colle-le (Ctrl+v)
  
  
• /!\ les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
  
  
• Clique sur le bouton « GO » (2) pour lancer le nettoyage
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse.
  
  
  les lignes ci-dessus sont celles qui doivent apparaître dans la fenêtre de ZHPFix. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.
  
  S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte
  
  S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu
  
  
• Copie/colle la totalité du rapport dans ta prochaine réponse
  ( ce rapport est en outre sauvegardé sur ton bureau "ZHPFixReport.txt" )
  
  
  
• Redémarre ton PC
  
  ( Attention : cette manip a été faite spécialement pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
  

Ensuite ceci afin de supprimer les logiciels utilisés lors de la désinfection:

• Télécharge DelFix ( d'Xplode ) sur ton Bureau.
  
• Lance le et coche toutes les cases sauf "Effectuer une sauvegarde du registre".
  
• Ensuite clique sur exécuter
  
• Le rapport est sauvegardé dans le presse papier de l'ordinateur, fait CTRL + v pour poster le rapport dans ton prochain message.
  

Si le tool reste bloqué laisse le travailler le temps qu'il faut,
Poste le rapport dans ta prochaine réponse :


Pour mettre à jour les logiciels sur ton PC :

Les Mises A Jour sont très importantes pour votre PC, afin d'éviter certaines failles de sécurité pour ne pas que des virus puisse s'introduire dans le PC


Avant de faire les mises à jour, faire ceci pour supprimer toute les anciennes versions de Java :

Supprimer les anciennes versions de Java avec JavaRa

Voici un excellent petit logiciel très utile qui te permettra de savoir les nouvelles mises à jour disponibles pour les différents logiciels installés sur ton PC :

==> Télécharge Sécunia

==> Voici un tuto pour savoir bien l'installé et le paramétrer


==> Les mises les plus importantes sont :

==> Java

==> Adobe Reader

==> Adobe Flash Player

==> Navigateur Internet


Enfin un petit nettoyage de l'ordi :


==> Télécharge Ccleaner

==> Tutoriel pour l'installer et l'utiliser correctement CCleaner

==> Installe le puis lance le.

==> Clique sur Nettoyeur → Analyse → Lancer le nettoyage, puis sur OK dans la fenêtre qui s'affiche.

==> Enfin, clique sur Registre → corrige toutes les erreurs et recommence jusqu'à ce que CCleaner ne trouve plus d'erreurs.

==> Tu peux garder ce programme et l'utiliser régulièrement (une fois par mois).



Enfin vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection et le nettoyage:


==> Ccleaner à garder absolument et faire le nettoyage souvent

==> Malware à garder absolument (faire scan de temps en temps)

==> Sécunia à garder absolument et faire un scan pour vérifier les mises à jour disponible

Les autres s'il en reste encore, sont à supprimer dans ajout et suppression de programmes pour certains et pour d'autres manuellement



Pour finir, penser à faire après tout ça, une défragmentation du PC afin de regrouper les fragments de fichiers éparpillés sur le disque pour optimiser les temps d'accès du disque dur lors de la lecture de fichiers de taille importante.

Voici la procédure :

Méthode 1 :

Ainsi pour défragmenter de manière optimale, il est fortement recommandé de démarrer Windows en mode sans échec, puis de lancer la défragmentation !

Pour lancer la défragmentation :

==> Pour Windows XP et pour les autres versions, la procédure est quasiment la même

==> Double-cliquez sur Poste de Travail, clic droit sur le disque à défragmenter puis sur Propriétés.

==> Choisissez l'onglet Outils puis cliquez sur Défragmenter maintenant


Méthode 2 :

Aussi pour défragmenter le disque dur (plus efficace que l'utilitaire de défragmentation de Windows).

Télécharge Defraggler

Voir le tuto pour bien l'installer et l'utiliser


==> Pensez aussi à vider le cache des mises à jour : voir le Tuto

Vider le cache des mises à jour


Un peu de prévention, je te conseille :



De remplacer IE par Firefox (si cela est déjà fait voir les extensions à installer) :



==> Télécharge Firefox, car il est plus sûr et plus rapide que IE.

Ensuite installe les extensions suivantes afin de bien sécurisé ta navigation sur Internet. :


==> IE Tab

IE Tab est une extension pour Mozilla Firefox, et uniquement pour les systèmes d'exploitation Windows. Elle permet à une page Web ou à un lien d'être ouvert dans un onglet de Firefox avec le moteur d'Internet Explorer.

==> AdBlockPlus

AdblockPlus est une extension de firefox permettant de bloquer les publicités et les pop-ups des sites visités par l'utilisateur.

Pour qu'Adblockplus soit efficace, il faut ajouter les abonnements suivant :
- EasyList Germany+EasyList
- EasyList (english)
- Liste FR + EasyList (français)
- EasyPrivacy + EasyList
- Ajouter celui-ci manuellement : Fanboy's Annoyance list Addon


==> Web Of Trust

WOT est un module complémentaire de sécurité Internet gratuit pour votre navigateur. Il vous protège des fraudes en ligne, de l'usurpation d'identité, des logiciels espions, du courrier indésirable, des virus et des sites de vente en ligne non fiables.


==> NoScript

Protection supplémentaire pour votre Firefox : NoScript ne permet l'exécution de scripts JavaScript que sur les domaines de confiance de votre choix (p.ex. le site de votre banque). Ce système de blocage préventif de scripts basé sur une liste blanche empêche l'exploitation de failles de sécurité (connues et même inconnues) sans perte de fonctionnalités…


==> PhishTank SiteChecker

Vous informe en temps réel des menaces de phishing durant votre navigation sur Internet.

==>Ghostery

Vous aide à protéger votre vie privée sur le web. Il permet donc de désactiver les mouchards présent sur les sites internet que l'on visite.


Et pour finir, un peu de lecture :

Prévention & Sécurité sur internet

Les arnaques sur Internet

L'importance de maintenir à jour son PC pour éviter les failles de sécurité, et d'éviter certains comportements à risque

Antispyware gratuit : ça sert à rien!

/!\ danger pour les téléchargements et Cra.ck P2P, car il a souvent pleins de virus cachés dans les téléchargements et une fois téléchargé et exécuté il est souvent trop tard.

L'infection la plus courante, est l'infection beagle.

A lire :

le danger des cracks

bagle/beagle




Pour finir, vous pouvez réactiver le contrôle des comptes utilisateur.