Bonjour

Me voici avec le PC d'une amie , celui est extrement lent .

je vous joins le 1er rapport malwarebyte

http://cjoint.com/?0EbokYI0ho2

second rapport

# AdwCleaner v4.203 - Logfile created 01/05/2015 at 15:11:18
# Updated 30/04/2015 by Xplode
# Database : 2015-04-30.2 [Server]
# Operating system : Microsoft Windows XP Service Pack 3 (x86)
# Username : BRECHT - SY4PUND35
# Running from : C:\Documents and Settings\BRECHT\Bureau\adwcleaner_4.203.exe
# Option : Cleaning

***** [ Services ] *****

***** [ Files / Folders ] *****

Folder Deleted : C:\Program Files\AnyProtectEx
Folder Deleted : C:\Program Files\AskBarDis
Folder Deleted : C:\Program Files\globalUpdate
Folder Deleted : C:\Program Files\MyPC Backup
Folder Deleted : C:\Program Files\predm
Folder Deleted : C:\Program Files\Viewpoint
Folder Deleted : C:\Program Files\Assets Manager
Folder Deleted : C:\Program Files\SoftwareRaise
Folder Deleted : C:\Program Files\BestSaveeForYouu
Folder Deleted : C:\Program Files\BitSaveR
Folder Deleted : C:\Program Files\CoupExtensiaoN
Folder Deleted : C:\Program Files\DDIscountExtenSi
Folder Deleted : C:\Program Files\deAAl2dealit
Folder Deleted : C:\Program Files\DigiiSaver
Folder Deleted : C:\Program Files\DigiSauveer
Folder Deleted : C:\Program Files\DIscountExotensi
Folder Deleted : C:\Program Files\FiiNddBesttDeal
Folder Deleted : C:\Program Files\IISaver
Folder Deleted : C:\Program Files\ReegularrDeals
Folder Deleted : C:\Program Files\RooboSuaver
Folder Deleted : C:\Program Files\saferwweb
Folder Deleted : C:\Program Files\SiaverExtEnsion
Folder Deleted : C:\Program Files\UaniDeAlssi
Folder Deleted : C:\Documents and Settings\BRECHT\Local Settings\Application Data\globalUpdate
Folder Deleted : C:\Documents and Settings\BRECHT\Local Settings\Application Data\Linkey
Folder Deleted : C:\Documents and Settings\BRECHT\Local Settings\Application Data\SmartWeb
Folder Deleted : C:\Documents and Settings\BRECHT\Local Settings\Application Data\BreakingNewsAlert
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\AnyProtectEx
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Store
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\SmartWeb
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\WTools
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\00000000-1424885741-0000-0000-000000000000
Folder Deleted : C:\Documents and Settings\BRECHT\Menu Démarrer\Programmes\Bubble Dock
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\Extensions\veggy@veggyAddon.com
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\Extensions\Hb@yB9engpk.org
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\Extensions\JbR@3Qqzaci.com
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\Extensions\oTla@5.org
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\Extensions\pCKPUnLaN@0.org
Folder Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\Extensions\ys@D.net
File Deleted : C:\DOCUME~1\BRECHT\LOCALS~1\Temp\Uninstall.exe
File Deleted : C:\Program Files\Mozilla Firefox\components\AskSearch.js
File Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\searchplugins\Ask.xml
File Deleted : C:\Documents and Settings\BRECHT\Application Data\Mozilla\Firefox\Profiles\g5ijxl4r.default\user.js

***** [ Scheduled tasks ] *****

***** [ Shortcuts ] *****

Shortcut Disinfected : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Mozilla Firefox.lnk
Shortcut Disinfected : C:\Documents and Settings\BRECHT\Menu Démarrer\Programmes\Internet Explorer.lnk
Shortcut Disinfected : C:\Documents and Settings\BRECHT\Menu Démarrer\Programmes\Accessoires\Outils système\Internet Explorer (sans module complémentaire).lnk
Shortcut Disinfected : C:\Documents and Settings\BRECHT\Application Data\Microsoft\Internet Explorer\Quick Launch\Démarrer Internet Explorer.lnk
Shortcut Disinfected : C:\Documents and Settings\BRECHT\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

***** [ Registry ] *****

Key Deleted : HKCU\Toolbar
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Key Deleted : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdate.OneClickProcessLauncherMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoCreateAsync.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreClass.1
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CoreMachineClass.1
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.CredentialDialogMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassMachineFallback.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.OnDemandCOMClassSvc.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.ProcessLauncher.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3COMClassService.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachine.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebMachineFallback.1.0
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc
Key Deleted : HKLM\SOFTWARE\Classes\globalUpdateUpdate.Update3WebSvc.1.0
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Key Deleted : HKLM\SOFTWARE\e5f19da1-afe5-a4b8-a32c-ceb3e262963d
Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{C007DADD-132A-624C-088E-59EE6CF0711F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{02A96331-0CA6-40E2-A87D-C224601985EB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1AA60054-57D9-4F99-9A55-D0FBFBE7ECD3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3278F5CF-48F3-4253-A6BB-004CE84AF492}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3B5702BA-7F4C-4D1A-B026-1E9A01D43978}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{577975B8-C40E-43E6-B0DE-4C6B44088B52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5A4E3A41-FA55-4BDA-AED7-CEBE6E7BCB52}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{69F256DF-BA98-45E9-86EA-FC3CFECF9D30}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{6E87FC94-9866-49B9-8E93-5736D6DE3DD7}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{7E49F793-B3CD-4BF7-8419-B34B8BD30E61}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{834469E3-CA2B-4F21-A5CA-4F6F4DBCDE87}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8529FAA3-5BFD-43C1-AB35-B53C4B96C6E5}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{ADBC39BE-3D20-4333-8D99-E91EB1B62474}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E06CA7F5-BA34-4FF6-8D24-B1BDC594D91F}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{F6421EE5-A5BE-4D31-81D5-C16B7BF48E4C}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{FD8E81D0-F5FE-4CB1-9AEA-1E163D2BAB78}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{4E6354DE-9115-4AEE-BD21-C46C3E8A49DB}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{FC073BDA-C115-4A1D-9DF9-9B5C461482E5}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{A2D733A7-73B0-4C6B-B0C7-06A432950B66}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{89310413-97E0-4F09-AA75-390A7F4D4918}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{DD1CFE82-CC89-497D-9573-B8B1867DDA09}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5E89ACE9-E16B-499A-87B4-0DBF742404C1}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Key Deleted : HKCU\Software\APN PIP
Key Deleted : HKCU\Software\AskBarDis
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\GlobalUpdate
Key Deleted : HKCU\Software\InstalledBrowserExtensions
Key Deleted : HKCU\Software\Optimizer Pro
Key Deleted : HKCU\Software\simplytech
Key Deleted : HKCU\Software\Store
Key Deleted : HKCU\Software\Tutorials
Key Deleted : HKCU\Software\YahooPartnerToolbar
Key Deleted : HKCU\Software\SmartWeb
Key Deleted : HKCU\Software\WTools
Key Deleted : HKCU\Software\CheckMeUp
Key Deleted : HKCU\Software\Local AppWizard-Generated Applications
Key Deleted : HKCU\Software\AppDataLow\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKCU\Software\AppDataLow\AskBarDis
Key Deleted : HKLM\SOFTWARE\{1146AC44-2F03-4431-B4FD-889BC837521F}
Key Deleted : HKLM\SOFTWARE\{3A7D3E19-1B79-4E4E-BD96-5467DA2C4EF0}
Key Deleted : HKLM\SOFTWARE\{6791A2F3-FC80-475C-A002-C014AF797E9C}
Key Deleted : HKLM\SOFTWARE\AskBarDis
Key Deleted : HKLM\SOFTWARE\AskPartnerNetwork
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\Crossrider
Key Deleted : HKLM\SOFTWARE\GlobalUpdate
Key Deleted : HKLM\SOFTWARE\InstalledBrowserExtensions
Key Deleted : HKLM\SOFTWARE\MetaStream
Key Deleted : HKLM\SOFTWARE\SearchProtect
Key Deleted : HKLM\SOFTWARE\Viewpoint
Key Deleted : HKLM\SOFTWARE\Clara
Key Deleted : HKLM\SOFTWARE\{12A61307-94CD-4F8E-94BC-918E511FAA81}
Key Deleted : HKLM\SOFTWARE\SpeedBit
Key Deleted : HKLM\SOFTWARE\AIM Toolbar
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchProtect
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\VOPackage
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AD11DADE-C597-45D9-D8C5-1D2EB0B89613}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bubble Dock
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{7223EDAC-E091-B3C1-BD91-B66CE557800F}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SoftwareUpdater
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\BreakingNewsAlert
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{A3FC46A0-9B62-0EF3-B475-743B3A2762B1}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{B138259A-351E-33FA-2726-8D71704F1DA9}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Browse Pax
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\key-find uninstall
Data Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings [ProxyOverride] - localhost

***** [ Web browsers ] *****

-\\ Internet Explorer v7.0.6000.21376

-\\ Mozilla Firefox v36.0.1 (x86 fr)

[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.CTPBaseServerUrl", "hxxp://services.conduit.com/");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT2102473&octid=CT2102473&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.Server", "hxxp://users.conduit.com");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.isPerformedSmartBarTransition", "true");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.originalSearchAddressUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.smartbar.CTID", "CT2102473");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.smartbar.Uninstall", "0");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT2102473.smartbar.toolbarName", "PHPNukeFR ");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.CT3242339.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit.com/?ctid=CT3242339&octid=CT3242339&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_I[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=13");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.SearchCaption", "WiseConvert 1.5 Customized Web Search");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.SearchInNewTabURLFromSearchAPI", "hxxp://search.conduit.com/?ctid=CT3242339&octid=CT3242339&SearchSource=15&CUI=SB_CUI&SSPV=EB_SSPV&Lay=1&UM=UM_ID");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=13");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.isPerformedSmartBarTransition", "true");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.originalSearchAddressUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.smartbar.CTID", "CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.smartbar.Uninstall", "0");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CT3242339.smartbar.toolbarName", "WiseConvert 1.5 ");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=13");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ConduitSearchList", "WiseConvert 1.5 Customized Web Search");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2102473/CT2102473", "\"0a4f80bec5c32a2d49db4906c040623b3\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3242339/CT3242339", "\"62dd8f7cff89e2b475e388a2789452e53\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1694752/1686467/FR", "\"0\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2102473", "\"1367226866\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3242339", "\"1363849711\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "wmxT3la3WNnJ27QoSsYNHQ==");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "S+IiKFOIcJRQQUQYxAuT3g==");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "jKoBOjdPF2fwBUlNTkZHzw==");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ==");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0", "\"2a1a0d7b586ce1:0\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.20.0.4", "\"dfe74040abc2ce1:0\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2102473", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3242339", "\"52c3f1538cb4af4ada257fcbc6b15d49\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"6fc9ef41c3231ec925076c942468a37c\"");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\BRECHT\\Application Data\\Mozilla\\Firefox\\Profiles\\g5ijxl4r.default\\conduitCommon\\modules\\3.15.1.0");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pricegong.conduitapps.com/v4//agreement/agree.html#pg_ext_msg_key_830c4496,pg_agreement_msg_key,true", "356x317");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.MyGadgetsIntervalMM", 1440);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2102473,CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2102473,CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.ToolbarsList4", "CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.globalUserId", "6d7447f8-0c53-4def-8db2-80427fe87159");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Dec 16 2012 15:21:31 GMT+0100");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertEnabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Dec 21 2012 14:50:59 GMT+0100");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.locale", "en");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Dec 21 2012 14:50:47 GMT+0100");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.notifications.userId", "db72eb78-61dc-49bb-a7a3-55a2580b4d86");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.sfr.fr/");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("CommunityToolbar.originalSearchEngine", "Google");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?CUI=UN20090225152928431&ctid=CT3242339&SearchSource=3&q={searchTerms}");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("Smartbar.TBSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?CUI=UN20090225152928431&ctid=CT3242339&SearchSource=3&q={searchTerms}");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("Smartbar.keywordURLSelectedCTID", "CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("browser.search.defaultthis.engineName", "WiseConvert 1.5 Customized Web Search");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("browser.search.order.1", "default-search.net");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.alias", "key-find");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.iconURL", "hxxp://www.key-find.com/favicon.ico");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.name", "key-find");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("browser.search.searchengine.url", "hxxp://www.key-find.com/web/?type=ds&ts=1424885756&from=nsbfr&uid=ST3200822A_3LJ1K4F3XXXX3LJ1K4F3&q={searchTerms}");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.a9852e04d79234f0284e5c1a1b9fe8c30gmailcom71381.71381.cookie.previous_page.value", "%22hxxp%3A//www.linkeyproject.com/app/%3Ftag%3Dnewtab%22");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.a9852e04d79234f0284e5c1a1b9fe8c30gmailcom71381.71381.internaldb.monetization_plugin_bundledUrls.value", "%7B%22dealply_s%22%3A%7B%22urls%22%3A%5B%22ssfiles.com%22%5D%7D%2C%22deal[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.iZHzKwtzHmViaCBP.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjs6pjsGrjrGpjU6rHgFrda8qjk\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"warnalert11.com\"[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.s8UD4C6spYszKVW8.scode", "(function(){try{if(window.self.location.href.indexOf(\"rjs6pjsGrjrGpjU6rHgFrda8qjk\")>-1){return;}}catch(e){}try{var d=[[\"acebook\",\"warnalert11.com\"[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.snipit.askTbInstalled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q={searchTerms}&crm=1");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.snipit.searchAssistEnabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.BUTTON_STRUCTURE", "[{\"b\":221360012,\"c\":\"mindspark.magnify\",\"p\":\"L.0\"},{\"b\":221360013,\"c\":\"mindspark.entersearchterms\",\"p\":\"L.0.0[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.savedPrev", "true");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.defaultenginename.tb", "Ask Web Search");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.prev", "Google");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.savedPrev", "true");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.search.selectedEngine.tb", "Ask Web Search");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.homepage.savedPrev", "true");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.savedPrev", 1);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.startup.page.tb", 1);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.browser.version.last", "35.0");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.competitorDNS", "{\"comment\":\"refresh every 1 week (7*24*60*60*1000)\",\"refreshPeriod\":604800000,\"list\":[{\"url\":\"hxxp://www.dnsrsearch.com/[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.firstKnownVersion", "6.58.4.18153");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.homepage", "hxxp://home.tb.ask.com/index.jhtml?ptb=FDA9A4DD-422F-4C8A-8123-45B2A22331CF&n=780c50aa&p2=^AYY^xdm073^YYA^fr&si=flvrunner");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.enabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.guardType", "HPG");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.lastGuardTime", -1476504880);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.numGuards", 1);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.hp.user.defined", false);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.initialized", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installKeysSource", "LocalStorage");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installType", "XPI");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.contextKey", "");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.installDate", "2014073002");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerId", "^AYY^xdm073^YYA^fr");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.partnerSubId", "flvrunner");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.pixelUrl", "hxxp://allin1convert.dl.tb.ask.com/install_pixels.jhtml?partner=^AYY^xdm073^YYA^fr&coId=1b63099461704deab3cf569fe1cbde30&ca[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.success", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.installation.toolbarId", "FDA9A4DD-422F-4C8A-8123-45B2A22331CF");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.isCompliantUninstallImplementation", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastActivePing", "1424451612005");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.lastKnownVersion", "6.85.5.64990");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.defaultSearch", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.homePageEnabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.keywordEnabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.options.tabEnabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.partnerPixelFired", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.successUrl", "hxxp://flvrunner.com/thankyou.php");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbar.versionChanged", false);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.toolbarCollapsed", false);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark._8hMembers_.weather.location", "10001");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark.hp.enabled", true);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark.hp.enabled.guid", "allin1convert@mindspark.com");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("extensions.toolbar.mindspark.lastInstalled", "allin1convert@mindspark.com");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("plugin.state.npconduitfirefoxplugin", 2);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("plugin.state.npviewpoint", 0);
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("smartbar.addressBarOwnerCTID", "CT3242339");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=13");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q=[...]
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("smartbar.homepageList", "hxxp://search.conduit.com/?ctid=CT3242339&SearchSource=13");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("smartbar.machineId", "XHW0EKCHKT5Z0N4OTMW9IDBIYKAKGDNT9ELGUKHZGH4ZNPM9NDGQDGTF7QYIW/KDNYLVS2FNEGA51A7+BN3QEG");
[g5ijxl4r.default\prefs.js] - Line Deleted : user_pref("smartbar.searchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3242339&SearchSource=2&q=,hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2102473&SearchSource=2&q=");

*************************

AdwCleaner[R0].txt - [36828 bytes] - [01/05/2015 15:01:40]
AdwCleaner[R1].txt - [36337 bytes] - [01/05/2015 15:09:54]
AdwCleaner[S0].txt - [1020 bytes] - [01/05/2015 15:04:07]
AdwCleaner[S1].txt - [38322 bytes] - [01/05/2015 15:11:18]

########## EOF - C:\AdwCleaner\AdwCleaner[S1].txt - [38382 bytes] ##########

Fichier joint : C:Documents and SettingsBRECHTBureauHPDiag.txt

ci joint le 3eme rapport

MERCI , a ceux qui vont passer pour m'aider !

Bonsoir

Personne pour m'aider

Bonjour hobbit88

Je te suggère de contacter un membre du Groupe Sécurité par Message Privé, en cliquant sur l'icone en-dessous de l'un de ses messages. Dans ta demande, précise lui l'adresse de ce sujet.

Cordialement.

Bonjour Hobbit48,

PCAstuce vit grâce à la publicité. Les désinfections sont gratuites. Afin de lui permettre de continuer , tu peux mais rien ne t’y oblige désactiver tes bloqueurs de publicités sur le site de PCastuce

Cliquez ICI

Si tu es d’accord, je peux t’aider pour désinfecter ton PC.

Mon prénom est Pierre et tu peux donner le tien, si tu le désires.

Si à la fin de la désinfection, les nuisibles ( malwares) revenaient ou résistaient, c’est qu’ils sont tapis en profondeur dans le système (ex: rootkits).

Dans ce cas, l’utilisation d’outils plus puissants est nécessaire, que seul un membre confirmé du Groupe Sécurité connait l’usageet je te dirais alors d’attendre pour qu’il prenne le relais

ceci dit:

Vuze v4.4 =>P2P.Azureus

O4 - GS\Program [AllUsers]: Vuze.lnk . (.Vuze Inc. - Pas de description.) -- C:\Program Files\Vuze\Azureus.exe =>P2P.Azureus

Les réseaux P2P ne sont pas les bienvenus car vecteurs d'infections.

Les helpers s' interdisent de faire des désinfections sur des PC contenant du P2P (utorrent et BitTorrent, Vuze, Azuréus, etc..)

De la lecture:

http://sebsauvage.net/comprendre/p2p/" href="http://sebsauvage.net/comprendre/p2p/">http://sebsauvage.net/comprendre/p2p/

http://forum.malekal.com/les-dangers-peer-peer-emule-etc-t3208.html

http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html

Ton rapport ZHPDiag est incomplet: tu n'as pas mis toutes les options

 
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89



Peux tu le refaire en suivant cette procédure

-

http://www.cjoint.com/index.php

CJOINT te donne un lien internet que tu postes dans ta réponse

MBAM

A la fin du scan clic sur Voir le journal détaillé

A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.

ZHPCLEANER

Télécharge ZHPCleaner (de Nicolas Coolman) => http://www.nicolascoolman.fr/download/zhpcleaner/

Installes le. Désactives temporairement ton antivirus. Lances le programme

Clique sur SCANNER

Notes:

1 - Durant le nettoyage, si l'outil te demande "Avez vous installé ce proxy ?" suivi de l’adresse IP du Proxy et que tu n'en as pas installé, clique sur "Non"

2 - S’il te demande Voulez vous remplacer la page d'accueil ?, et que tu ne la connais pas et que ce n’est pas toi qui l’a installé ,clique sur "Oui",

3 - S’il te demande Avez vous installer ce serveur ? suivi du nom du serveur , et que vous n’avez pas installé de serveur , clique sur “Non”

Un rapport va s'ouvrir. Tu l'enregistres sur ton bureau par exemple

Envoie le nous en utilisant le bouton “insérer un rapport” ou en l’ hébergeant sur CJOINT (diffusion: privée, durée: 21 jours)

j'arrive pas a passer le ZHP complet , il me plante le PC

Bonjour hobbit88,

MBAM

Peux tu refaire un scan Malwarebit anti Malware, et à la fin du scan quand il affiche les menaces, mets les toutes en quarantaine

A la fin du scan clic sur Voir le journal détaillé

• A la fin du scan ,clique sur Supprimer la sélection, tout sera mis en Quarantaine.
  
  

ZHPCLEANER

Passe ZHPCleaner en mode scan ( voir mon post précédent )

ZHPDiag ( qui a planté ton PC)

Fais ceci dans l'ordre:

1 - désinstalle et reinstalle ZHPDiag et reessaye complet

sinon

2 - Essaye en mode sans echec

Dans ce cas , si tu as un message te disant qu'il n'est pas à jour, tu passe outre pour que le log se fasse

sinon

3 - Faire comme ceci :

Désactiver le module 88

Pour cela

dans la fenêtre de ZHPDiag, tu cliques sur configurer, dans les petites icônes situées en bas à droite, tu cliques sur la troisième" accéder aux options" puis tu décoches l'option 088 et tu lances l'analyse

http://cjoint.com/?0EcqsWOLh17 rapport malwarebyte

http://cjoint.com/?EEcqL1zQtKR rapport ZHPCLEANER

On appuie ou pour le mode sans échec ? J'ai essaye sur F8 mais ca n'a rien fait. ( je suis sous XP )

J'ai désactivè le mode 88 mais ca a beuggué encore , il bloque a 80% sur MBR 080.

Mon prenom c'est christophe

ZHPCLEANER

Désactives temporairement ton antivirus. Relances le programme

Clique surRépareret non sur scanner

j'arrive pas a passer ZHP, rien a faire .

Pas moyen de demarrer en mode sans echec non plus

Christophe,

Pour ZHPCleaner , c'est OK

Pour ZHPDiag, essayes en mettant tous les modules sauf le 80

Pierre

Rien a faire , j'ai tout coché sauf le 80 .

il fait le scan jusqu'a 95% puis reviens sur MBR 080 et ce bloc a 80%

Fichier joint : ZHPDiag.txt

Je sais pas si ca peux t'etre utile mais j'ai reussi a scan en cliquant sur "loupe- "

MERCI pour ton aide

Je vais être obligé de me contenter de loupe -

Le risque est que je ne vois pas toutes les infections.

A la fin de la désinfection, je te conseille d'ouvrir un sujet dans un des Forums de Nicolas Coolman pour le plantage de ZHPDiag.

C'est celui ci

http://www.forum.nicolascoolman.fr/zhpdiag-diagnostic-analyse.html

---\\ Informations sur le système

~ Processor: x86 Family 15 Model 4 Stepping 8, AuthenticAMD

~ Operating System: 32 Bits

Boot mode: Normal (Normal boot)

Total RAM: 511 MB (8% free)

System Restore: Activé (Enable)

System drive C: has 84 GB (53%) free of 158 GB

Pour un bon fonctionnement du PC tu dois avoir au moins 30% de RAM disponible.

Je te conseille de supprimer grace à MSConfig ou l'option outil de CCleaner , le lancement au démarrage de Logiciels qui te bouffent inutilement de la mémoire.

Internet Explorer n'est pas à jour. Cela se fait par Windows Update.

Tu dois mettre à jour Adobe Flash Player 16NPAPI

Pour cela tu dois

1-aller dans Panneau de config, programme et fonctionnalité, pour désinstaller Adobe flash player 16NPAPI (pour non IE)

2- en utilisant Firefox aller télécharger la nouvelle version à l'adresse :

http://get.adobe.com/fr/flashplayer/download/?installer=Flash_Player_13_for_Other_Browsers&os=Vista&browser_type=Gecko&browser_dist=Firefox&d=McAfee_Security_Scan_Plus_FireFox_Browser&dualoffer=false

Avant de télécharger, ne pas oublier de décocher la case pour l’offre facultative" Mc Afee Security Scan Plus" ou "Google toolbar"

3- Installer la nouvelle version

Je vais te faire passer un script ZHPFix qui va supprimer ce qui est nuisible ou inutile.


Avant de l'appliquer, on va créer un point de restauration par précaution, et pour permettre un retour en arrière en cas d'erreur.

Pour créer un point de restauration :

Tu peux le faire

1 - soit par la méthode habituelle:

2 - soit par ce petit utilitaire :

TéléchargeOneClick 2 Restore Pointde Laddy.

• Clic-droit dessus et choisir "Exécuter en tant qu'administrateur"
• Entrer la description suivante : Avant Désinfection.

• Cliquer sur le bouton Quitter pour fermer l'application.

télécharge et enregistre sur ton bureau le fichier script ZHPFIX.TXT ci dessous

https://1fichier.com/?och85uihp2

/!\ Ces instructions ne concernent que cet ordinateur. Elles ne doivent pas être appliquées sur un autre sous peine de l'endommager. /!\

• Ouvre le fichier ZHPFIX.txt. Copie tout son contenu / Clic droit dessus et choisis "Copier" ou fait Ctrl+C comme le montre la vidéo ci-dessous).

• Lance ZHPFix à partir du raccourci sur ton Bureau ou sur ModernUI si Windows 8.

Si tu es sous Vista, Win7 ou Win8, fais le par un clic-droit >>> Exécuter en tant qu'administrateur

ou

• Clique sur le bouton IMPORTERpuis surOK

La fenêtre d'avertissement va disparaître

• Les lignes précédemment copiées vont se coller d'elles-mêmes dans la fenêtre de ZHPFix (si ce n'est pas le cas, clic droit dans la fenêtre et Coller

Dans certains cas, (W8), le script se colle automatiquement dans la zone de script et ne nécessite pas de cliquer sur le bouton "IMPORTER".

• Si les lignes sélectionnées ne se sont pas collées, clique sur l'icone représentant le presse-papier ("coller le presse-papier").



. Vérifies que les lignes copiées dans le cadre sont celles du scripte et rien d’autre. Si ce n'est pas le cas, ne surtout pas cliquer sur le bouton GO. Il faut veiller à bien copier les lignes.

• Clique sur le bouton GO pour lancer le nettoyage



• Clique sur Ok.

► S'il t'est demandé "Confirmez-vous le nettoyage de ces données", accepte .

► S'il t'est demandé de redémarrer l'ordinateur, refuse sinon le script va être interrompu.

• Héberge le rapport et communique le lien dans ta prochaine réponse.

Après cela fait un rapport ZHPDiag pour vérifier que script a fait son travail et postes le dans le forum

Fichier joint : ZHPFixReport.txt

Dans l'attente du ZHPDiag pour vérifier le travail du ZHPFix

Pierre

Fichier joint : ZHPDiag.txt

Voila le rapport Diag ( loupe - ) le reste pas possible , désolé

Ton rapport ZHPDiag indique qu'il n' y a plus d'infection .

QUESTION: Il y a des traces d'incredimail . Confirmes moi que tu ne l'utilise plus.

Nous allons passé un autre outil pour voir si des nuisibles ne sont pas passé à travers le rapport ZHPDiag incomplet.

dernière analyse...mais elle est longue

Tutoriel Eset Online Scanner du forum de bibou0007 Le scan en ligne ESET Online Scannervous offre la possibilité d’analyser et de nettoyer votre système sans avoir besoin d’installer l'antivirus d'ESET (Nod32). Notez bien qu'il vous faut tout de même un antivirus en résident sur l'ordinateur. Etape suivante, le lancement du scan : Avec Internet Explorer. Citation : Si vous êtes sous Windows Vista, vous devez lancer le navigateur en tant qu'administrateur : >>> clic droit sur l'icône d'Internet Explorer et sélectionnez "exécuter en tant qu'administrateur" Vérifiez que le mode protégé d'internet explorer n'est pas activé. http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/tuto-securite/desactiver-le-mode-protege-de-ie7-353011/messages-1.html Assurez vous qu'aucun bloqueur de script n'est activé. Avec Firefox. Citation : Veuillez accepter le téléchargement d'ESET Smart Installer. Cette application installera et exécutera ESET Online Scanner dans une fenêtre séparée. A la fin de l'analyse, une option vous proposera de désinstaller ESET Online Scanner et ses composants. Pour télécharger ESET Smart Installer, cliquez sur le lien ci-dessous. http://download.eset.com/special/eos/esetsmartinstaller_fra.exe Une fois l'installation d'ESET Smart Installer terminée, ESET Online Scanner est exécuté dans une nouvelle fenêtre. Assurez vous qu'aucun bloqueur de script n'est activé. Pour optimiser l'utilisation du scan, désactivez votre antivirus (généralement via clic droit sur son icône dans la barre des tâches). Cliquez ici pour lancer ESET Online Scanner Vous arrivez sur cette page, cliquez sur Lancer Eset Online Scanner Agrandir cette image Cochez Oui, j'accepte les termes du contrat de licence puis cliquez sur Start. Agrandir cette image Acceptez le contrôle ActiveX puis cliquez sur Installer Agrandir cette image Decochez : Supprimer les menaces détectées Cochez Analyser les archives Agrandir cette image Cliquez sur Paramètres avancés, et cochez : Recherchez les applications potentiellement indésirables Recherchez les applications potentiellement dangereuses Activer la technologie Anti-Stealth (anti-furtivité) Puis cliquez sur Démarrer Agrandir cette image ESET s'initialise et installe les ressources nécessaires à son utilisation. Agrandir cette image Le scan se lance automatiquement. Agrandir cette image A la fin du scan, si des menaces ont été détectées, cliquez sur Liste des menaces détectées Agrandir cette image Cliquez sur Exporter dans un fichier texte Agrandir cette image Enregistrer le rapport sur le bureau (sous le nom ESET par exemple) Agrandir cette image Cochez Désinstaller l'application à la fermeture, puis cliquez sur Terminer. Agrandir cette image Vous pouvez quitter ESET Online Scanner et envoyer le rapport.

Bonjour

Voici le rapport ESET

C:\Documents and Settings\BRECHT\Bureau\DARIO CP\photos\pf7-setup-fr.exe une variante de Win32/Bundled.Toolbar.Ask.G application potentiellement dangereuse
C:\Documents and Settings\BRECHT\Local Settings\Application Data\nsnC5.tmp Win32/AnyProtect.G application potentiellement indésirable
C:\Documents and Settings\BRECHT\Mes documents\Téléchargements\VideoConverterSetup.exe une variante de Win32/InstallCore.T application potentiellement indésirable
C:\Documents and Settings\BRECHT\Mes documents\Téléchargements\Windows Media Player.exe une variante de MSIL/Solimba.I application potentiellement indésirable

Bonjour Christophe,

On va soumettre tous les fichiers douteux en rouge au test de Virus Total en les passant un par un

C:\Documents and Settings\BRECHT\Bureau\DARIO CP\photos\pf7-setup-fr.exe

C:\Documents and Settings\BRECHT\Local Settings\Application Data\nsnC5.tmp

C:\Documents and Settings\BRECHT\Mes documents\Téléchargements\VideoConverterSetup.exe

C:\Documents and Settings\BRECHT\Mes documents\Téléchargements\Windows Media Player.exe

• Clique sur ce lien
• Clique sur “choisir un fichier” et indique le chemin du premier fichier
• Clique sur “envoyez” Au bout de quelques minutes, un rapport est généré. Fais un copié -collé de l'URL de la réponse (ce qui est encadré en rouge ci dessous) que tu postes dans ta réponse
• 

• Tu peux t'aider de ce tuto pour cela.

Après tu fais tous les suivants

Dans l'attente,

Pierre

Bonsoir Pierre

J'ai un gros probleme avec le PC de mon amie , celui ci ne s'allume plus . j e pense que ça viens de l'alimentation

Je vois pas trop d’où cela pourrais venir d'autre .

Les manipulations ne peuvent pas planté un PC comme ça

Ouille, la c'est un problème inattendu

aussi je vais te conseiller d'essayer de résoudre ce problème en ouvrant une demande dans le forum " les mains dans le Cambouis" ou "Windows XP"

OK , merci en attendant pour ton aide Pierre !

Sincerement Merci

Bonjour Christophe,

Je vais pour une meilleure gestion de mes dossiers, sortir cette demande de mes suivis, tant que ne seras pas résolu le problème d'alimentation.

Quand cela sera résolu , tu m'enverras un mail privé pour me prévenir de reprendre l'affaire en main.

Tu y ajouteras dedans le lien de ce dossier pour que je le retrouve facilement.

Es tu d'accord ?

Pierre

OK d'accord Pierre Merci encore !

https://www.virustotal.com/fr/file/b04d69648d2d38e5c593ef5c443c7f1103a8f67cb33ba5aad064695fd5d14ab0/analysis/

Bonjour Christophe,

Je vois que tu commence à m'envoyer les rapports de Virus Total. Je te remets dans mes suivis.

Dans l'attente ses autres rapports

Pierre

Bonjour Pierre

Oui je suis allé chez mon amie hier , et je t'ai envoyé le 1er rapport

J'ai recupéré le PC donc dés que j'ai le temps je continue ça , pour ce week end , ca parait compromis

Pas trop present mais de que je peux je t'envoi ça

Encore merci pour ton aide

Bonjour Christophe,

Je vais pour une meilleure gestion de mes dossiers, sortir cette demande de mes suivis, tant que tu n'auras pas la main sur le PC

Quand tu porras continuer, tu m'enverras un mail privé pour me prévenir de reprendre l'affaire en main.

Tu y ajouteras dedans le lien de ce dossier pour que je le retrouve facilement.

Es tu d'accord ?

Pierre

Bonjour Christophe,

Suite à ton MP, je te remets dans mes suivis.

Dans l'attente des autres analyses Virus Total

Pierre

Bonjour Pierre

Voici le 2eme rapport : https://www.virustotal.com/fr/file/4ed1b3f1be07d4638360a292ee0583e7916311a64ed24c2addecb6d54c6ba8cb/analysis/

le 3eme rapport : https://www.virustotal.com/fr/file/33091c315de6ca09c6a189a2a8d5067aa4471cdefd7ac6badaa7fc95af20083c/analysis/1431363449/

et le dernier : https://www.virustotal.com/fr/file/0aab8cb6580256ef718a560a72912cd708f07502816102af404da51f5b41b054/analysis/

J'attend ton retour !

Christophe,

Tu peux mettre à la poubelle ces 2 fichiers en rouge :

C:\Documents and Settings\BRECHT\Bureau\DARIO CP\photos\pf7-setup-fr.exe

C:\Documents and Settings\BRECHT\Mes documents\Téléchargements\VideoConverterSetup.exe

Le deuxième rapport que tu m'a envoyé ixcfchyoygqbzsms3pyr4izmulatayxu.exe correspond il à Windows Media Player.exe

Si oui mets le à la poubelle.

Le dernier fb9f6c3520b75a67d66b8777c375ca18_INF9696.tmp correspond il bien à C:\Documents and Settings\BRECHT\Local Settings\Application Data\nsnC5.tmp ?

Pierre

Peux tu refaire une analyse par Virus Total de

C:\Documents and Settings\BRECHT\Local Settings\Application Data\nsnC5.tmp ?

bonsoir Pierre

J'ai supprime pf7 manuellement mais les autres sont introuvable , ils seraient deja supprimé ???

As tu démasqué les dossiers cachés pour voir Appdata ?

De toute façon, tu va les supprimer s' il en reste avec ce script ZHPFix

Tu vas télecharger ce scripte à l'adresse ci dessous

https://1fichier.com/?i78ywmrrzf

En suivant la même procédure que tout à l'heure , tu vas faire un ZHPFix avec ce scripte

Tu m'enverras son rapport

A te lire,

Pierre