> Tous les forums > Forum Sécurité
 analyse suite plantages reguliers de firefox et IESujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nadchris2
  Posté le 22/03/2012 @ 14:07 
Aller en bas de la page 
Petit astucien

Depuis deux jours lors de téléchargements de fichiers sur des serveurs derapidshare uploaded j'ai des plantages de mes navigateurs les téléchargements ne peuvent aboutir je soupsconne avoir une infection voici le dernier rappart d 'analyse merci de vops conseils

Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 21 mars 2012 16:50

La recherche porte sur 3580853 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur : NADCHRIS

Informations de version :
BUILD.DAT : 10.2.0.165 35934 Bytes 30/01/2012 15:45:00
AVSCAN.EXE : 10.3.0.7 484008 Bytes 31/08/2011 07:55:05
AVSCAN.DLL : 10.0.5.0 56680 Bytes 31/08/2011 07:55:05
LUKE.DLL : 10.3.0.5 45416 Bytes 31/08/2011 07:55:06
LUKERES.DLL : 10.0.0.0 13672 Bytes 17/08/2010 12:39:11
AVSCPLR.DLL : 10.3.0.7 119656 Bytes 31/08/2011 07:55:06
AVREG.DLL : 10.3.0.9 88833 Bytes 31/08/2011 07:55:06
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 20:39:33
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 09:31:03
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 11:36:13
VBASE004.VDF : 7.11.21.239 2048 Bytes 01/02/2012 11:36:14
VBASE005.VDF : 7.11.21.240 2048 Bytes 01/02/2012 11:36:14
VBASE006.VDF : 7.11.21.241 2048 Bytes 01/02/2012 11:36:14
VBASE007.VDF : 7.11.21.242 2048 Bytes 01/02/2012 11:36:15
VBASE008.VDF : 7.11.21.243 2048 Bytes 01/02/2012 11:36:17
VBASE009.VDF : 7.11.21.244 2048 Bytes 01/02/2012 11:36:18
VBASE010.VDF : 7.11.21.245 2048 Bytes 01/02/2012 11:36:18
VBASE011.VDF : 7.11.21.246 2048 Bytes 01/02/2012 11:36:18
VBASE012.VDF : 7.11.21.247 2048 Bytes 01/02/2012 11:36:18
VBASE013.VDF : 7.11.22.33 1486848 Bytes 03/02/2012 14:49:58
VBASE014.VDF : 7.11.22.56 687616 Bytes 03/02/2012 14:50:33
VBASE015.VDF : 7.11.22.92 178176 Bytes 06/02/2012 16:10:00
VBASE016.VDF : 7.11.22.154 144896 Bytes 08/02/2012 16:43:57
VBASE017.VDF : 7.11.22.220 183296 Bytes 13/02/2012 17:52:58
VBASE018.VDF : 7.11.23.34 202752 Bytes 15/02/2012 15:59:35
VBASE019.VDF : 7.11.23.98 126464 Bytes 17/02/2012 15:59:35
VBASE020.VDF : 7.11.23.150 148480 Bytes 20/02/2012 12:57:20
VBASE021.VDF : 7.11.23.224 172544 Bytes 23/02/2012 12:02:26
VBASE022.VDF : 7.11.24.52 219648 Bytes 28/02/2012 13:24:39
VBASE023.VDF : 7.11.24.152 165888 Bytes 05/03/2012 13:00:23
VBASE024.VDF : 7.11.24.204 177664 Bytes 07/03/2012 15:42:15
VBASE025.VDF : 7.11.25.30 245248 Bytes 12/03/2012 15:20:00
VBASE026.VDF : 7.11.25.121 252416 Bytes 15/03/2012 13:52:25
VBASE027.VDF : 7.11.25.177 202752 Bytes 20/03/2012 17:05:53
VBASE028.VDF : 7.11.25.178 2048 Bytes 20/03/2012 17:05:53
VBASE029.VDF : 7.11.25.179 2048 Bytes 20/03/2012 17:05:54
VBASE030.VDF : 7.11.25.180 2048 Bytes 20/03/2012 17:05:54
VBASE031.VDF : 7.11.25.188 35840 Bytes 20/03/2012 20:11:22
Version du moteur : 8.2.10.24
AEVDF.DLL : 8.1.2.2 106868 Bytes 29/10/2011 10:21:50
AESCRIPT.DLL : 8.1.4.10 455035 Bytes 20/03/2012 20:11:48
AESCN.DLL : 8.1.8.2 131444 Bytes 29/01/2012 11:17:28
AESBX.DLL : 8.2.5.5 606579 Bytes 13/03/2012 15:20:14
AERDL.DLL : 8.1.9.15 639348 Bytes 09/09/2011 22:17:33
AEPACK.DLL : 8.2.16.5 803190 Bytes 09/03/2012 15:43:10
AEOFFICE.DLL : 8.1.2.25 201084 Bytes 31/12/2011 09:34:36
AEHEUR.DLL : 8.1.4.7 4501878 Bytes 20/03/2012 20:11:47
AEHELP.DLL : 8.1.19.0 254327 Bytes 19/01/2012 19:54:49
AEGEN.DLL : 8.1.5.23 409973 Bytes 09/03/2012 15:42:24
AEEXP.DLL : 8.1.0.25 74101 Bytes 20/03/2012 20:11:48
AEEMU.DLL : 8.1.3.0 393589 Bytes 23/12/2010 20:39:41
AECORE.DLL : 8.1.25.6 201078 Bytes 20/03/2012 20:11:23
AEBB.DLL : 8.1.1.0 53618 Bytes 17/08/2010 12:38:45
AVWINLL.DLL : 10.0.0.0 19304 Bytes 17/08/2010 12:38:56
AVPREF.DLL : 10.0.3.2 44904 Bytes 31/08/2011 07:55:05
AVREP.DLL : 10.0.0.10 174120 Bytes 22/05/2011 13:01:43
AVARKT.DLL : 10.0.26.1 255336 Bytes 31/08/2011 07:55:05
AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 31/08/2011 07:55:05
SQLITE3.DLL : 3.6.19.0 355688 Bytes 17/06/2010 14:28:02
AVSMTP.DLL : 10.0.0.17 63848 Bytes 17/08/2010 12:38:56
NETNT.DLL : 10.0.0.0 11624 Bytes 17/06/2010 14:28:01
RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 31/08/2011 07:55:05
RCTEXT.DLL : 10.0.64.0 100712 Bytes 31/08/2011 07:55:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Contrôle intégral du système
Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:, E:,
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: avancé

Début de la recherche : mercredi 21 mars 2012 16:50

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'rsmsink.exe' - '29' module(s) sont contrôlés
Processus de recherche 'msdtc.exe' - '44' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '63' module(s) sont contrôlés
Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '67' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '68' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '66' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '107' module(s) sont contrôlés
Processus de recherche 'AxCrypt.exe' - '29' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '39' module(s) sont contrôlés
Processus de recherche 'NMIndexStoreSvr.exe' - '47' module(s) sont contrôlés
Processus de recherche 'NMIndexingService.exe' - '44' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '88' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '16' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '35' module(s) sont contrôlés
Processus de recherche 'hpqtra08.exe' - '59' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '25' module(s) sont contrôlés
Processus de recherche 'NMBgMonitor.exe' - '46' module(s) sont contrôlés
Processus de recherche 'mgenetsystray.exe' - '21' module(s) sont contrôlés
Processus de recherche 'SweetIM.exe' - '56' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '30' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés
Processus de recherche 'MFPAgent.exe' - '33' module(s) sont contrôlés
Processus de recherche 'ServoApp.exe' - '33' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '55' module(s) sont contrôlés
Processus de recherche 'RUNDLL32.EXE' - '35' module(s) sont contrôlés
Processus de recherche 'ALCMTR.EXE' - '27' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.EXE' - '37' module(s) sont contrôlés
Processus de recherche 'KBD.EXE' - '49' module(s) sont contrôlés
Processus de recherche 'hphmon06.exe' - '33' module(s) sont contrôlés
Processus de recherche 'hpsysdrv.exe' - '14' module(s) sont contrôlés
Processus de recherche 'Explorer.EXE' - '137' module(s) sont contrôlés
Processus de recherche 'CILUSB.EXE' - '21' module(s) sont contrôlés
Processus de recherche 'BIL.EXE' - '15' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '26' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '18' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '81' module(s) sont contrôlés
Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés
Processus de recherche 'E_S40RP7.EXE' - '12' module(s) sont contrôlés
Processus de recherche 'E_S40ST7.EXE' - '16' module(s) sont contrôlés
Processus de recherche 'PCtl.exe' - '30' module(s) sont contrôlés
Processus de recherche 'RunSC.exe' - '16' module(s) sont contrôlés
Processus de recherche 'mDNSResponder.exe' - '35' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '55' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '55' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '35' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '51' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '61' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '42' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '37' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '166' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '45' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '57' module(s) sont contrôlés
Processus de recherche 'nvsvc32.exe' - '42' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés
Processus de recherche 'services.exe' - '85' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '67' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '14' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD5
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'E:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '1221' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\21\77a6c255-238ebfeb
[0] Type d'archive: ZIP
--> Inc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.CA
--> fb.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.BY
--> fa.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> t.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HD
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\26\5596495a-64fe84e6
[0] Type d'archive: ZIP
--> Inc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0094.CA
--> fb.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.BY
--> fa.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> t.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HD
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\44\646684ec-7b860180
[0] Type d'archive: ZIP
--> ER.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2010-0840.CM
--> Inc.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CN
--> c.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2011-3544.CB
--> a.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/JAVA.Ternub.Gen
--> b.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/2011-3544.CU.1
--> t.class
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HD
Recherche débutant dans 'D:\' <dd renfort>
Recherche débutant dans 'E:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\44\646684ec-7b860180
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4cd41795.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\26\5596495a-64fe84e6
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54403833.qua' !
C:\Documents and Settings\HP_Propriétaire\Application Data\Sun\Java\Deployment\cache\6.0\21\77a6c255-238ebfeb
[RESULTAT] Contient le modèle de détection de l'exploit EXP/CVE-2010-0840.HD
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '067762dd.qua' !


Fin de la recherche : jeudi 22 mars 2012 06:04
Temps nécessaire: 1:54:23 Heure(s)

La recherche a été effectuée intégralement

14126 Les répertoires ont été contrôlés
997434 Des fichiers ont été contrôlés
14 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
997420 Fichiers non infectés
18744 Les archives ont été contrôlées
0 Avertissements
3 Consignes
428816 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés

Publicité
nadchris2
 Posté le 22/03/2012 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon je viens de fair eune mise à jour de CCLEANER avant de lancer un ettoyage avec ce log , le téléchargement c'est bien passé puis a repris mon download echoué précedemment celui-ci est arrivé à son terme . Je pense quelors du nettoyage il a été éliminé un objet perrturbant le chargdment je pense que le problème est résolu je ne ferme pas le post en atttente de reposnes quant mon rapport antivir

nadchris2
 Posté le 22/03/2012 à 15:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

jen'y comprends rien j'ai relance un téléchargement et à nouveau plantage

nardino
 Posté le 22/03/2012 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir,

CCleaner n'a jamais été un outil de désinfection.

Fais ce qui est demandé sur ce lien : Aide au diagnostic d'un PC infecté

@+



Modifié par nardino le 22/03/2012 18:55
nadchris2
 Posté le 23/03/2012 à 03:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

je vois cela dans le courant de la journée merci

nadchris2
 Posté le 23/03/2012 à 06:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : ZHPDiag.Txt

nadchris2
 Posté le 23/03/2012 à 06:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport MBAM il est antérieur à zhpdiag text

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.22.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
HP_Propriétaire
NADCHRIS [administrateur]

22/03/2012 16:06:28
mbam-log-2012-03-22 (16-06-28).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 284617
Temps écoulé: 1 heure(s), 9 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

nadchris2
 Posté le 23/03/2012 à 06:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

et voici le rapport adwcleanerEn attente de tes conseils Merci

# AdwCleaner v1.502 - Rapport créé le 23/03/2012 à 06:39:17
# Mis à jour le 17/03/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Propriétaire - NADCHRIS
# Exécuté depuis : C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\GetRightToGo
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\OfferBox
Supprimé au redémarrage : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6zktayiz.default\Conduit
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6zktayiz.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6zktayiz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchResults.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6zktayiz.default\searchplugins\SearchResults.xml
Fichier Supprimé : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6zktayiz.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\pdfforge
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A40DC6C5-79D0-4ca8-A185-8FF989AF1115}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{EEE6C35D-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/406 --> hxxp://www.google.fr

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : 6zktayiz.default
Fichier : C:\Documents and Settings\HP_Propriétaire\Application Data\Mozilla\Firefox\Profiles\6zktayiz.default\prefs.js

Supprimée : user_pref("CT2504091..clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.AppTrackingLastCheckTime", "Sat Oct 29 2011 12:22:50 GMT+0200");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129615505535799666", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "23-11-2011");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Wed Nov 23 2011 14:23:52 GMT+0100");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 11);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "18-1-2011");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2504091.InstalledDate", "Tue Jan 18 2011 20:36:50 GMT+0100");
Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.7.2.0", "Sun May 01 2011 00:34:43 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.3.3.2", "Fri Jun 24 2011 13:58:21 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.5.0.12", "Sun Aug 21 2011 18:51:27 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.6.0.10", "Sat Oct 01 2011 20:36:49 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.7.0.6", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.LatestVersion", "3.8.0.8");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1317818431959");
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Nov 23 2011 14:08:52 GMT+0100");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Wed Nov 23 2011 14:08:52 GMT+0100");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Wed Nov 23 2011 14:08:51 GMT+0100");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1321973173");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sat Nov 12 2011 00:07:11 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN96540363868682119");
Supprimée : user_pref("CT2504091.ValidationData_Search", 2);
Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.backendstorage._gpl_firstrun10100", "31333137393735313038");
Supprimée : user_pref("CT2504091.backendstorage.for_aoi", "31333132353734353938");
Supprimée : user_pref("CT2504091.backendstorage.for_ccid", "5269616E73");
Supprimée : user_pref("CT2504091.backendstorage.for_cdtr2", "31333132353734363034");
Supprimée : user_pref("CT2504091.backendstorage.for_cdtr5", "31333132353734353938");
Supprimée : user_pref("CT2504091.backendstorage.for_cdtr6", "31333135353536393330");
Supprimée : user_pref("CT2504091.backendstorage.for_cid", "4652");
Supprimée : user_pref("CT2504091.backendstorage.for_ip", "38322E3235332E3133312E3138");
Supprimée : user_pref("CT2504091.backendstorage.for_lcut", "31333232303533373338");
Supprimée : user_pref("CT2504091.backendstorage.for_pid", "31303231");
Supprimée : user_pref("CT2504091.backendstorage.for_rid", "4133");
Supprimée : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
Supprimée : user_pref("CT2504091.backendstorage.hxxp://dl_gameplaylabs_com/items/conduit/temp._gpl_firstrun10100[...]
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Wed Nov 16 2011 18:59:56 GMT+0100");
Supprimée : user_pref("CT2504091.undefined", "Sun May 01 2011 12:21:58 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "vuze_remote");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\HP_Propriétaire\\A[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2504091");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ba14329e-9550-4989-b3f2-9732e92d17cc}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "vuze_remote");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 23 2011 19:59:41 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 14:42:18 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 14:32:47 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "f218382f-b1fc-4936-9b3a-33e0135a990f");
Supprimée : user_pref("CommunityToolbar.globalUserId", "437ad99a-236d-4099-ac30-2f430ddab944");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Nov 17 2011 14:17:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 23 2011 14:09:00 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 23 2011 14:08:53 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "52267684-87a1-4001-a758-6eeff6ffd4aa");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("extensions.enabledItems", "{20a82645-c095-46ed-80e3-08825760534b}:1.2.1,{ba14329e-9550-49[...]

*************************

AdwCleaner[R1].txt - [23923 octets] - [23/03/2012 06:36:18]
AdwCleaner[S1].txt - [24169 octets] - [23/03/2012 06:39:17]

########## EOF - C:\AdwCleaner[S1].txt - [24298 octets] ##########

nardino
 Posté le 23/03/2012 à 11:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour;

Il faut tenir à jour ces logiciels :

Mozilla Firefox 10 > version 11
Adobe Reader 7.0 > version 10
J2SE Runtime Environment 5.0 > à désinstaller
Java 6 Update 22 > idem
Java 6 Update 29 > version 31

Mozilla Firefox

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 31, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.19 MB -imagejre-6u31-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

image


Elle a été créée lors de l'installation de ZHPDiag.
image Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Code

C:\WINDOWS\Keygen.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Téléchargements\SweetImSetup.exe
Emptytemp
EmptyFlash



image Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
image Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.

image


image Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

image

image Remarque.
Renomme le fichier ZHPFixReport en ajoutant 1 par exemple, avant de relancer l'outil en cas de nécessité.

image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

CONSEILS POUR SECURISER UN ORDINATEUR.

*Tenir à jour le système d'exploitation
En activant les mises à jour automatiques de Windows.
Il est possible de choisir le moment où elles seront installées.

*Tenir à jour la suite bureautique
Microsoft Office ou Open Office, par exemple.

*Tenir à jour le ou les navigateurs
Internet Explorer 9 - Mozilla Firefox - Opéra - Chrome - Safari , etc.
Faire un clic sur le navigateur pour ouvrir la page de téléchargement.
Pour Windows XP Internet Explorer version 8 est la dernière disponible. Choisir la langue du système et cliquer sur Télécharger

*Tenir à jour les programmes antivirus et antimalwares
En activant les mises à jour automatique ou en lançant régulièrement une recherche pour les logiciels comme Malwarebytes en version gratuite.

*Java Runtime Environment
image Ouvre cette page
En bas dans Java SE Update 30, clique sur JRE Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.14 MB -Windows x86 Offline - 16.1 MB -imagejre-6u30-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Il existe une version pour les programmes 64bits du système.

*Acrobat Reader X
image Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
image Ouvre cette page
Décoche image Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur imageTélécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

*Un travail collectif à lire attentivement pour une bonne sensibilisation aux problèmes posés sur Internet.
image Prévention et sécurité

*Les comportements à risque
Les dangers du P2P
Le P2P et ses conséquences
Le danger des cracks
Le danger des cracks

*Les programmes d'optimisation et nettoyeurs de registre
Problème avec CCleaner 1
Problème avec CCleaner 2
Article de Mikiemoes
Article de Stephane Ruscher
Article de Malekal
Généralités
Microsoft
Témoignage 1
Témoignage 2
Et bien d'autres en cherchant sur Internet.

*Les programmes d'installation et les "sponsors"
Il n'est pas nécessaire à de rares exceptions près d'installer les sponsors avec un logiciel gratuit, d'essai ou commercial.
Dans la grande majorité où l'installation est pré-cochée, il suffit de décocher et pour cela de bien lire toutes les pages qui se succédent lors de l'installation.
Lire le CLUF (Contrat de licence à l'utilisateur final) est hautement conseillé afin d'éviter certains désagréments.
Exemple de CLUF
Liste des programmes et de leurs sponsors

*Nettoyage des caches des navigateurs
Quand la navigation commence à rencontrer des difficultés, le premier réflexe est de nettoyer le cache du navigateur.
Voici une page qui recense toutes les solutions en fonction de chacun d'entre eux.
Comment vider le cache de votre navigateur

@+

nadchris2
 Posté le 23/03/2012 à 13:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok je m' occupe de cela par contr e depuis les manipultions efectuées j'ai un souci devant effectuer un enregistrement en ligne sur une compagnie aeriene je n'ai pu accèder car il me demandait d'accepter le cookie (enable cookie) pourtant dans lo ption de firefox les cases sont biens cochées As tu une soltion ? merci (concernant mon enregisteement j'ai accédé depuis un autre PC )

nardino
 Posté le 23/03/2012 à 16:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour

Rien de ce qui t'as été demandé ne peut modifier la gestion des cookies.

Les effacer, oui mais empêcher leur création, non.

@+

nadchris2
 Posté le 23/03/2012 à 16:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

ok merci je vois pour le reste

nadchris2
 Posté le 23/03/2012 à 17:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Fichier joint : 1 ZHPFixReport.txt

nadchris2
 Posté le 23/03/2012 à 17:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

post au dessus le rapport demandé

nardino
 Posté le 23/03/2012 à 18:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir


image Nettoyage
Pour nettoyer les outils, ouvre ZHPFix et clique sur l'icône A rouge - nettoyeur d'outils et clique sur le bouton Nettoyer.
Supprime le rapport ZHPFixReport.txt enregistré sur le bureau après me l'avoir communiqué.

image Passe la question en résolu
Clique surimage Marquer comme résolu en dessous du dernier message du topic.

@+

nadchris2
 Posté le 23/03/2012 à 18:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

désolé j'ai retenté un download de ficheir et à nouvea uplanatage de firefox

Si je désinstalle firefox et le réinstalle cela pourrait il solutionner le problème ?

nardino
 Posté le 23/03/2012 à 20:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il faut déjà recréer un nouveau profil.

Sous XP : C:\Documents and Settings\nom de la session\Application Data\Mozilla\Firefox\Profiles

Pour accéder au gestionnaire de profil, Firefox doit être fermé.
Dans le menu Windows, Exécuter ou Rechercher, selon le système, tape firefox.exe -profilemanager ou plus simplement firefox.exe -p
Clique sur OK.
Dans le popup qui s'ouvre, tu sélectionnes le profil que tu veux gérer.
En cas de problème et de bugs, supprime le profil en cause.
Puis tu en crées un nouveau.

@+

nadchris2
 Posté le 23/03/2012 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

dis moi je suis bloqué je suis allé jusqu'à profiles de firefox (celui-ci étant fermé ) mais après je j ene vois pas commente atteindre le le gestionnaire de profil . Comment accède t on au menu windows pour taper la ligne firefox.exe-profilemanager Merci de ton conseil

nardino
 Posté le 23/03/2012 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonsoir

Tu tapes dans : Dans le menu Démarrer, Exécuter.

@+

nadchris2
 Posté le 28/03/2012 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Désolé de la réponse tardive j'ai dû mabsenter quelques jours .

a mon retour j'a lancé un telechargement réussi avec succès puis un deuxième là de nouveau plantage de firefox . Je vais tenter ta manip citée plus haut et te tiens au courant

nadchris2
 Posté le 28/03/2012 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

depuis C je suis allé jusqu'à profiles à ce niveau j'ai un nouveau dossier nommé: 6zktayiz.default.

jefais ensuite dans le menu demarrer ,exécuer et je tape firefox.exe-p

j'ai alors :verifierque vous avez entré le nom correctement et essayez à nouveau . Pour rechercher un fichier cliquez sur le bouton démarrer puis sur rechercher

voilà où j'en suis en attente de tes conseils merci

nadchris2
 Posté le 29/03/2012 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

https://forum.pcastuces.com/sujet.asp?s=16674&f=28

Je suis alle voir également ici

j'ai à un moemnt desactivé mon antivirus le telechargement s'est terminé normalement .

Puis j'ai relancé un téléchargement sans désactiver mon antivirus et le téléchargement s'est terminé normalement

je vais continuer ultérieurement je te tiens au courant merci

nadchris2
 Posté le 31/03/2012 à 23:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bon tout refoctionnent normalement merci à tous

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
78,99 €SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME (1050 Mo/s) à 78,99 €
Valable jusqu'au 28 Octobre

Amazon fait une promotion sur le SSD externe portable USB 3.1 SanDisk Extreme 500 Go NVME qui passe à 78,99 € alors qu'on trouve le SSD à 118 € ailleurs. Le disque SSD SanDisk Extreme NVME Portable 1 To permet, grâce à sa connectique USB 3.1, des haute vitesse de transfert pouvant aller jusqu'à 1050 Mo/s grâce au disque NVMe qu'il contient. Sa coque robuste et certifiée IP55 (eau et poussière) protège vos données partout où vous allez. Vous ne craindrez pas de l'emporter partout avec vous grâce à sa conception robuste et résistante avec un coeur de SSD résistant aux chocs. Le logiciel SanDisk inclu SecureAccess peut crypter vos fichiers personnels. Garantie 5 ans. Interface : USB 3.1 Type A et C.


> Voir l'offre
399,99 €Tablette 11 pouces Xiaomi Mi Pad 5 (120 Hz, Snapdragon 860, 6Go/128 Go, Android 11) à 399,99 €
Valable jusqu'au 27 Octobre

Fnac propose actuellement la nouvelle tablette 11 pouces Xiaomi Mi Pad 5 à 399,99 €. Cette superbe tablette possède un écran 11 pouces IPS WQHD+ (2560x1600 pixels) 120 Hz, un processeur Snapdragon 860 à 8 coeurs, 6 Go de RAM, 128 Go de stockage et tourne sous Android 11. Elle est compatible avec les stylets Xiaomi Smart Pen. 

Notez que jusqu'à 13h ce lundi, vous pourrez obtenir 20 € de remise supplémentaires avec le code REM20.


> Voir l'offre
84,50 €Disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,50 €
Valable jusqu'au 27 Octobre

Amazon propose actuellement le disque dur externe portable Toshiba Canvio Basics 4 To USB 3.0 à 84,50 € seulement ! Avec ses 4 To et sa connectique USB 3.0 compatible USB 2.0, vous aurez de quoi stocker rapidement et emporter avec vous vos photos, vos films, etc.  La livraison est gratuite.


> Voir l'offre

Sujets relatifs
Analyse pc suite à alerte
demande analyse suite infection OMIGA
Analyse MBAM et suite
Analyse adwcleaner suite installation de QuickMediaConverter
ANALYSE RANDOM (SUITE) TEXT°
Aanalyse AdwCleaner suite analyse malware
Demande d'analyse de mon PC suite à téléchargement
Analyse ZHPDiag suite lenteur google
Analyse Hijack suite à Pb fenêtres intempestives
virus suite à fausse maj firefox
Plus de sujets relatifs à analyse suite plantages reguliers de firefox et IE
 > Tous les forums > Forum Sécurité