Bonjour les Astuciens(ciennes), j'ai garnd besoin de me faire aider :

Impossible d'ouvrir IE 8 sur Xp. Si je tente de le réinstaller : "vous avez une version plus récente"....!

Ce problème est survenu après un autre : Windows update ne fonctionnait plus. Le centre de sécurité windows (bouclier rouge à gauche de l'horloge) m'indiquait que les mises à jour automatiques étaient désactivées alors que les mises à jour étaient bien configurées via Système => Mises à jour.

J'ai utilisé Dial-a-fix 0.60.0.24 et j'ai pu faire 40 (!) mises à jour via Windows Update, j'avais un certain retard....Bigre !

Mais depuis, impossible de réouvrir IE.
Comme je pense que Windows Update se connecte via IE, je pense que je n'ai plus de mises à jour automatiques.....et je suis inquiet

Je pense avoir un problème de registres, mais ne suis pas grand Astucien (n'est pas Grand Astucien qui veux)

Merci à celui ou celle qui pourra m'aider

Encore une info :

J'ai remarqué quelques phénomènes qui m'inquiètent : j'ai encore essayé de supprimer IE 8 de mon PC, mais cela m'est impossible sans mettre le fonctionnement de Windows en danger. Il semble qu'il y ait quelque chose de corrompu quelque part... Merci

Bonjour,

Je pense que tu es victime d'une infection :

Le centre de sécurité windows (bouclier rouge à gauche de l'horloge

Clic dans ma signature " Aide au diagnostic d'un pc infecté" Merci Nardino pour le tuto et postes ce qui t'est demandé :

3 rapports.

Merci eloit3 et nardino

Je ne trouve pas la fonction "envoyer un rapport". (d'autre part, j'utilise en amateur un vieux photoshop depuis 5, 7 ans d'ou quelques cracks et keygene. Pourrez-vous me pardonner ?)

re ,

pour malwarebytes et adwcleaner direct sur le forum copier/coller dans ta prochaine réponse pour zhpdiag essaie ici :

http://cjoint.com

J'ai bien trouvé options : trombone.. mais je ne dispose derrière que de "Ne plus suivre le sujet" et "Marquer comme résolu"

Bonjour,

Vérifie que tes services sont bien réglés .

rends toi ici: www.pcastuces.com/pratique/windows/services/page4.htm

Ouvre tes services (panneau de configuration, outils d'administration,services)

régle tes services comme la première colonne (par défaut).

Double clique sur le service pour le régler à type de démarrage.

Laisser désactivé les services suivant ( pour raison de sécurité): Acces à distance au registre, routage et acces distant, telnet, Web client.

Re

Pour mettre le rapport Malwarebytes, tu vas le trouver dans Malwarebytes====>Rapports/Logs=====> il se trouve à la fin à la date d'aujourd'hui.

Double clic sur le rapport les touches CTRL+A pour tout sélectionner, CTRL+C pour copier puis dans ta réponse CTRL+V pour coller

Pareil pour le rapport Adwcleaner.

Le rapport ZHPDIAg tu l'envoie sur http://cjoint.com et tu fournira le lien qui te sera donné.

Concernant les cracks et Keygens tu les supprimes si tu veux que ton PC soit désinfecté.

Voici le lien concernant ZHPdiag Merci

http://cjoint.com/?3DlnVGenGZi

Voici le rapport Malewarebytes

2012/04/11 00:30:27 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:30:56 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:30:59 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:23 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:40:53 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:41:18 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:41:21 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:54 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 10:19:03 +0200 PCGUY MESSAGE Starting protection
2012/04/11 10:19:29 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 10:19:32 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 10:21:25 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 11:47:19 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 11:47:36 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 11:47:39 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 11:47:59 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 13:47:55 +0200 PCGUY Guy Trocmé MESSAGE Executing scheduled update: Daily
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Scheduled update executed successfully: database updated from version v2012.04.10.10 to version v2012.04.11.02
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 13:48:10 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 13:48:47 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfullyoici MalewareBytes

Gotan92 a écrit :

Voici le rapport Malewarebytes

2012/04/11 00:30:27 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:30:56 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:30:59 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:31:05 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:31:17 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:31:23 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:40:53 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 00:41:18 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 00:41:21 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 00:41:29 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 00:41:40 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 00:41:54 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 10:19:03 +0200 PCGUY MESSAGE Starting protection
2012/04/11 10:19:29 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 10:19:32 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 10:21:25 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 11:47:19 +0200 PCGUY Guy Trocmé MESSAGE Starting protection
2012/04/11 11:47:36 +0200 PCGUY Guy Trocmé MESSAGE Protection started successfully
2012/04/11 11:47:39 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 11:47:59 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfully
2012/04/11 13:47:55 +0200 PCGUY Guy Trocmé MESSAGE Executing scheduled update: Daily
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Scheduled update executed successfully: database updated from version v2012.04.10.10 to version v2012.04.11.02
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Starting database refresh
2012/04/11 13:48:09 +0200 PCGUY Guy Trocmé MESSAGE Stopping IP protection
2012/04/11 13:48:10 +0200 PCGUY Guy Trocmé MESSAGE IP Protection stopped
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Database refreshed successfully
2012/04/11 13:48:23 +0200 PCGUY Guy Trocmé MESSAGE Starting IP protection
2012/04/11 13:48:47 +0200 PCGUY Guy Trocmé MESSAGE IP Protection started successfullyoici MalewareBytes

ce n'est pas ca que je veux mais ceci :

Voici le 3ème rapport demandé

Je note aussi

• au démarrage, pendant un court instant, j'ai le bouclier me disant que je ne suis pas protégé, puis ça disparaît avnt le démarrage complet
• Quant aux cracks et Keygens, je les supprime , ok

# AdwCleaner v1.505 - Rapport créé le 11/04/2012 à 13:58:45
# Mis à jour le 07/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Guy Trocmé - PCGUY
# Exécuté depuis : C:\Documents and Settings\Guy Trocmé\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : supdate

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Nosibay
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Software
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Boxore
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\Software
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\Conduit
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\extensions\ffxtlbr@babylon.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\searchplugins\SweetIm.xml

***** [H. Navipromo] *****


***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2004604
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BFE569F7-646C-4512-969B-9BE3E580D393}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Boxore Client]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\prefs.js

C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\user.js ... Supprimé !

Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2542115.CTID", "CT2542115");
Supprimée : user_pref("CT2542115.CurrentServerDate", "25-5-2010");
Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 762);
Supprimée : user_pref("CT2542115.FeedPollDate3702671116010200387", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116247168829", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116333354629", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116345354421", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116431452240", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116465124373", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116530052943", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116544676229", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116824931754", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671116887165206", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671117050235810", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671117473300114", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118292815052", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118503245856", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118542975718", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118557300311", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118775564128", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118779732141", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671118881041330", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671119410801097", "Tue May 25 2010 21:45:47 GMT+0200");
Supprimée : user_pref("CT2542115.FeedPollDate3702671119426574937", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.FeedTTL3702671116333354629", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671116465124373", 30);
Supprimée : user_pref("CT2542115.FeedTTL3702671116544676229", 2);
Supprimée : user_pref("CT2542115.FeedTTL3702671116824931754", 2);
Supprimée : user_pref("CT2542115.FeedTTL3702671117050235810", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671118292815052", 2);
Supprimée : user_pref("CT2542115.FeedTTL3702671118503245856", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671118881041330", 5);
Supprimée : user_pref("CT2542115.FeedTTL3702671119426574937", 2);
Supprimée : user_pref("CT2542115.FirstServerDate", "10-5-2010");
Supprimée : user_pref("CT2542115.FirstTime", true);
Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2542115.Initialize", true);
Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2542115.InstalledDate", "Sun May 09 2010 23:15:10 GMT+0200");
Supprimée : user_pref("CT2542115.InvalidateCache", false);
Supprimée : user_pref("CT2542115.IsGrouping", false);
Supprimée : user_pref("CT2542115.IsMulticommunity", false);
Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Tue May 25 2010 16:12:00 GMT+0200");
Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2542115.LastLogin_2.5.8.6", "Tue May 25 2010 21:45:45 GMT+0200");
Supprimée : user_pref("CT2542115.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2542115.Locale", "fr-fr");
Supprimée : user_pref("CT2542115.LoginCache", 4);
Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Tue May 25 2010 16:12:00 GMT+0200");
Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2542115.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=org.[...]
Supprimée : user_pref("CT2542115.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Tue May 25 2010 16:11:57 GMT+0200");
Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2542115.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Tue May 25 2010 21:45:44 GMT+0200");
Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1274780284");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Sun May 09 2010 23:15:09 GMT+0200");
Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1273078011");
Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2542115.UserID", "UN58077521589439749");
Supprimée : user_pref("CT2542115.ValidationData_Search", 2);
Supprimée : user_pref("CT2542115.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2542115.WeatherNetwork", "");
Supprimée : user_pref("CT2542115.WeatherPollDate", "Tue May 25 2010 21:45:46 GMT+0200");
Supprimée : user_pref("CT2542115.WeatherUnit", "C");
Supprimée : user_pref("CT2542115.alertChannelId", "935078");
Supprimée : user_pref("CT2542115.clientLogIsEnabled", false);
Supprimée : user_pref("CT2542115.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2542115.myStuffEnabled", true);
Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2542115.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 06 2011 18:59:54 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 30 2011 21:36:59 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Sep 02 2011 10:59:49 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "d20c2321-c986-4a45-8d33-64284a5c5a4a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2542115");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Wed Jun 22 2011 09:51:24 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 12:48:50 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/12/2011 16");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu May 12 2011 15:32:10 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 18:49:13 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 16:40:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 16:40:20 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN34746847744620619");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 18:49:13 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 18:49:13 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic_France Customized Web Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 11);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "320d180e00000000000000142a1758cd");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15358");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 11);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1714:25:05");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "10.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 72704519);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 0);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1714:25:05");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "320d180e00000000000000142a1758cd");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "320d180e00000000000000142a1758cd");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15358");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1714:25:05");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "personas@christopher.beard:1.6.2,youtubequality@rzll:1.2,ffxt[...]
Supprimée : user_pref("extensions.engine@conduit.com.install-event-fired", true);
Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=108988&babsrc=adbartrp&mntrId=320d180e000000[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

Nom du profil : Anonyme
Fichier : C:\Documents and Settings\Guy Trocmé\Application Data\Mozilla\FireFox\Profiles\epeysnsz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\Guy Trocmé\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "icon_url" : "hxxp://search.conduit.com/favicon.ico",
Supprimée : "keyword" : "search.conduit.com",

*************************

AdwCleaner[R1].txt - [50967 octets] - [11/04/2012 13:58:18]
AdwCleaner[R2].txt - [51028 octets] - [11/04/2012 13:58:36]
AdwCleaner[S1].txt - [32595 octets] - [11/04/2012 13:58:45]

########## EOF - C:\AdwCleaner[S1].txt - [32724 octets] ##########

Concernant Malewarebytes, j'ai bien fait comme décrit, en prenant le dernier rapport de la liste. Bon je recommence la manip, à+

Re,

Oui et je demande le transfert de ton sujet sur le forum " Sécurité" il y a déjà du bon travail de fait.

Je vais etre absent cet apres-midi. Un membre du groupe Sécurité va te prendre en charge.

Merci de tous vos messages et de la continuité de votre aide. Bon après-midi à eliot3.

OK. Je fais un nouveau scan Malewarebytes et le poste. Dès que cela se termine je vous le communique.

Mais je dois dire que j'avais déjà fait, avant de contacter PC Astuces plusieurs scans Mbtes et mis les résultats en quarantaine.

Voici le dernier scan Malwarebytes que vous me demandiez.

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.04.11.02

Windows XP Service Pack 3 x86 FAT32
Internet Explorer 8.0.6001.18702
Guy Trocmé
PCGUY [administrateur]

Protection: Activé

11/04/2012 14:52:01
mbam-log-2012-04-11 (14-52-01).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 290464
Temps écoulé: 1 heure(s), 10 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Bonsoir,

Refais un nouveau scan ZHPDIAg et tu pourras joindre ton rapport ici

Voici le dernier diagno demandé :

http://cjoint.com/?3DlweexGUrA

Je vous souhaite une nuit réparatrice

A demain

Bonjour,

Vous êtes infecté par un rogue. A ce stade, je vais demandé à un memebre de s'occuper pour la suite. Je vous conseille de rééditer votre premier message et d'en modifier le titre en mettant à la place "Infection PerformanceCenter.Rog". Perso, je ne peux aller plus loin. Il y a des toolbars inutiles telle softonic etc...

Je vous conseille de Télécharger
Dernière version
3.48MB

uniquement avec l'option " Nettoyeur" éffacer vos fichiers temporaires.

Attention Ram 19% de libre.

Bon courage pour la suite.

Bonjour,

RogueKiller de Tigzy sur le bureau
(A partir d'une clé USB et d'un autre pc si le Rogue empêche l'accès au net) .

Quitte tous les programmes en cours
Lance RogueKiller.exe en cliquant sur l'icône.



Un pre-scan va s'effectuer rapidement.
Quand il sera terminé, clique sur le bouton Scan



Clique sur le bouton Suppression



Clique sur le bouton Rapport quand le nettoyage sera terminé.



Envoie une copie du rapport RKreport[1].txt qui va s'afficher.
Il sera enregistré sur le bureau.



Si l'affichage des icônes du bureau, seulement dans ce cas, ne se fait pas correctement, clique sur le bouton Racc. RAZ

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.


Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

A mettre à jour impérativement:

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 31, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.19 MB -jre-6u31-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

*Acrobat Reader X
Ouvre cette page
Choisis ton système d'exploitation, la langue souhaitée, la version Reader 10.1.2
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_reader10_fr_mssd_aih.exe

*Adobe Flash Player
Ouvre cette page
Décoche Oui, installer McAfee Security Scan Plus (facultatif) (0.98MO)
Clique sur Télécharger dès maintenant
L'installation se fera automatiquement en cliquant sur le fichier obtenu :
install_flashplayer11x64_mssa_aih.exe

Désinstalle cette version ancienne : J2SE Runtime Environment 5.0 Update 2

@+

Pour eliot3 , Bonjour

Demarrage très laborieux, ce matin, et plantages multiples. Bouclier jaune disant :" téléchargement mises à jour 0%"

J'ai utilisé CCleaner option nettoyage ; Que fais-je désormais ? Merci

A groupe sécurité , bonjour

J'ai fait un nettoyage avec CCleaner, conseillé par eliot3.

Est-ce que le commence Rogue killer tout de suite ? Ou est-ce-que je fais un analyse CCleaner ?

Merci

Analyse ou un nettoyage ? (pour eliot3)

Est ce qu'il ya un rapport à envoyer ?

Merci

Bonjour

CCleaner n'a jamais été un outil de désinfection et peut même compromettre un bon nettoyage.

Fais ce que je t'ai proposé et poste les rapports demandés.

@+

Yes Sir !!!

voici le scan RK :

RogueKiller V7.3.2 [20/03/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: Guy Trocmé [Droits d'admin]
Mode: Recherche -- Date: 12/04/2012 12:22:51

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[FAKED] m5287.sys : c:\windows\system32\drivers\m5287.sys --> CANNOT FIX
[FAKED] wmilib.sys : c:\windows\system32\drivers\wmilib.sys --> CANNOT FIX
[FAKED] dmload.sys : c:\windows\system32\drivers\dmload.sys --> CANNOT FIX
[FAKED] ftdisk.sys : c:\windows\system32\drivers\ftdisk.sys --> CANNOT FIX
[FAKED] hsfdpsp2.sys : c:\windows\system32\drivers\hsfdpsp2.sys --> CANNOT FIX
[FAKED] ptilink.sys : c:\windows\system32\drivers\ptilink.sys --> CANNOT FIX
[FAKED] raspti.sys : c:\windows\system32\drivers\raspti.sys --> CANNOT FIX
[FAKED] hsfcxts2.sys : c:\windows\system32\drivers\hsfcxts2.sys --> CANNOT FIX
[FAKED] cdaudio.sys : c:\windows\system32\drivers\cdaudio.sys --> CANNOT FIX
[FAKED] fs_rec.sys : c:\windows\system32\drivers\fs_rec.sys --> CANNOT FIX
[FAKED] null.sys : c:\windows\system32\drivers\null.sys --> CANNOT FIX
[FAKED] beep.sys : c:\windows\system32\drivers\beep.sys --> CANNOT FIX
[FAKED] rdpcdd.sys : c:\windows\system32\drivers\rdpcdd.sys --> CANNOT FIX
[FAKED] rasacd.sys : c:\windows\system32\drivers\rasacd.sys --> CANNOT FIX
[FAKED] hsfbs2s2.sys : c:\windows\system32\drivers\hsfbs2s2.sys --> CANNOT FIX
[FAKED] dxgthk.sys : c:\windows\system32\drivers\dxgthk.sys --> CANNOT FIX
[FAKED] parvdm.sys : c:\windows\system32\drivers\parvdm.sys --> CANNOT FIX
[FAKED] atmepvc.sys : c:\windows\system32\drivers\atmepvc.sys --> CANNOT FIX
[FAKED] atmuni.sys : c:\windows\system32\drivers\atmuni.sys --> CANNOT FIX
[FAKED] cbidf2k.sys : c:\windows\system32\drivers\cbidf2k.sys --> CANNOT FIX
[FAKED] cinemst2.sys : c:\windows\system32\drivers\cinemst2.sys --> CANNOT FIX
[FAKED] cpqdap01.sys : c:\windows\system32\drivers\cpqdap01.sys --> CANNOT FIX
[FAKED] dxapi.sys : c:\windows\system32\drivers\dxapi.sys --> CANNOT FIX
[FAKED] ipfltdrv.sys : c:\windows\system32\drivers\ipfltdrv.sys --> CANNOT FIX
[FAKED] mcd.sys : c:\windows\system32\drivers\mcd.sys --> CANNOT FIX
[FAKED] nikedrv.sys : c:\windows\system32\drivers\nikedrv.sys --> CANNOT FIX
[FAKED] nwlnkflt.sys : c:\windows\system32\drivers\nwlnkflt.sys --> CANNOT FIX
[FAKED] nwlnkfwd.sys : c:\windows\system32\drivers\nwlnkfwd.sys --> CANNOT FIX
[FAKED] nwlnknb.sys : c:\windows\system32\drivers\nwlnknb.sys --> CANNOT FIX
[FAKED] nwlnkspx.sys : c:\windows\system32\drivers\nwlnkspx.sys --> CANNOT FIX
[FAKED] rawwan.sys : c:\windows\system32\drivers\rawwan.sys --> CANNOT FIX
[FAKED] rio8drv.sys : c:\windows\system32\drivers\rio8drv.sys --> CANNOT FIX
[FAKED] riodrv.sys : c:\windows\system32\drivers\riodrv.sys --> CANNOT FIX
[FAKED] hidir.sys : c:\windows\system32\drivers\hidir.sys --> CANNOT FIX
[FAKED] hidbth.sys : c:\windows\system32\drivers\hidbth.sys --> CANNOT FIX
[FAKED] gagp30kx.sys : c:\windows\system32\drivers\gagp30kx.sys --> CANNOT FIX
[FAKED] rootmdm.sys : c:\windows\system32\drivers\rootmdm.sys --> CANNOT FIX
[FAKED] smclib.sys : c:\windows\system32\drivers\smclib.sys --> CANNOT FIX
[FAKED] tosdvd.sys : c:\windows\system32\drivers\tosdvd.sys --> CANNOT FIX
[FAKED] tsbvcap.sys : c:\windows\system32\drivers\tsbvcap.sys --> CANNOT FIX
[FAKED] Hdaudbus.sys : c:\windows\system32\drivers\Hdaudbus.sys --> CANNOT FIX
[FAKED] vdmindvd.sys : c:\windows\system32\drivers\vdmindvd.sys --> CANNOT FIX
[FAKED] ws2ifsl.sys : c:\windows\system32\drivers\ws2ifsl.sys --> CANNOT FIX
[FAKED] mnmdd.sys : c:\windows\system32\drivers\mnmdd.sys --> CANNOT FIX
[FAKED] fsvga.sys : c:\windows\system32\drivers\fsvga.sys --> CANNOT FIX
[FAKED] ndproxy.sys : c:\windows\system32\drivers\ndproxy.sys --> CANNOT FIX
[FAKED] acpiec.sys : c:\windows\system32\drivers\acpiec.sys --> CANNOT FIX
[FAKED] oprghdlr.sys : c:\windows\system32\drivers\oprghdlr.sys --> CANNOT FIX
[FAKED] aliide.sys : c:\windows\system32\drivers\aliide.sys --> CANNOT FIX
[FAKED] usbd.sys : c:\windows\system32\drivers\usbd.sys --> CANNOT FIX
[FAKED] fltMgr.sys : c:\windows\system32\drivers\fltMgr.sys --> CANNOT FIX
[FAKED] bthusb.sys : c:\windows\system32\drivers\bthusb.sys --> CANNOT FIX
[FAKED] bthprint.sys : c:\windows\system32\drivers\bthprint.sys --> CANNOT FIX
[FAKED] hxxp.sys : c:\windows\system32\drivers\hxxp.sys --> CANNOT FIX
[FAKED] bthpan.sys : c:\windows\system32\drivers\bthpan.sys --> CANNOT FIX
[FAKED] bthmodem.sys : c:\windows\system32\drivers\bthmodem.sys --> CANNOT FIX
[FAKED] bthenum.sys : c:\windows\system32\drivers\bthenum.sys --> CANNOT FIX
[FAKED] atinxsxx.sys : c:\windows\system32\drivers\atinxsxx.sys --> CANNOT FIX
[FAKED] atinxbxx.sys : c:\windows\system32\drivers\atinxbxx.sys --> CANNOT FIX
[FAKED] atintuxx.sys : c:\windows\system32\drivers\atintuxx.sys --> CANNOT FIX
[FAKED] atinttxx.sys : c:\windows\system32\drivers\atinttxx.sys --> CANNOT FIX
[FAKED] atinsnxx.sys : c:\windows\system32\drivers\atinsnxx.sys --> CANNOT FIX
[FAKED] atinrvxx.sys : c:\windows\system32\drivers\atinrvxx.sys --> CANNOT FIX
[FAKED] atinraxx.sys : c:\windows\system32\drivers\atinraxx.sys --> CANNOT FIX
[FAKED] atinpdxx.sys : c:\windows\system32\drivers\atinpdxx.sys --> CANNOT FIX
[FAKED] atinmdxx.sys : c:\windows\system32\drivers\atinmdxx.sys --> CANNOT FIX
[FAKED] atinbtxx.sys : c:\windows\system32\drivers\atinbtxx.sys --> CANNOT FIX
[FAKED] ati2mtaa.sys : c:\windows\system32\drivers\ati2mtaa.sys --> CANNOT FIX
[FAKED] ati1xsxx.sys : c:\windows\system32\drivers\ati1xsxx.sys --> CANNOT FIX
[FAKED] ati1xbxx.sys : c:\windows\system32\drivers\ati1xbxx.sys --> CANNOT FIX
[FAKED] ati1tuxx.sys : c:\windows\system32\drivers\ati1tuxx.sys --> CANNOT FIX
[FAKED] ati1ttxx.sys : c:\windows\system32\drivers\ati1ttxx.sys --> CANNOT FIX
[FAKED] ati1snxx.sys : c:\windows\system32\drivers\ati1snxx.sys --> CANNOT FIX
[FAKED] ati1rvxx.sys : c:\windows\system32\drivers\ati1rvxx.sys --> CANNOT FIX
[FAKED] ati1raxx.sys : c:\windows\system32\drivers\ati1raxx.sys --> CANNOT FIX
[FAKED] ati1pdxx.sys : c:\windows\system32\drivers\ati1pdxx.sys --> CANNOT FIX
[FAKED] ati1mdxx.sys : c:\windows\system32\drivers\ati1mdxx.sys --> CANNOT FIX
[FAKED] ati1btxx.sys : c:\windows\system32\drivers\ati1btxx.sys --> CANNOT FIX
[FAKED] amdk7.sys : c:\windows\system32\drivers\amdk7.sys --> CANNOT FIX
[FAKED] amdagp.sys : c:\windows\system32\drivers\amdagp.sys --> CANNOT FIX
[FAKED] alim1541.sys : c:\windows\system32\drivers\alim1541.sys --> CANNOT FIX
[FAKED] agpcpq.sys : c:\windows\system32\drivers\agpcpq.sys --> CANNOT FIX
[FAKED] agp440.sys : c:\windows\system32\drivers\agp440.sys --> CANNOT FIX
[FAKED] ksecdd.sys : c:\windows\system32\drivers\ksecdd.sys --> CANNOT FIX
[FAKED] srv.sys : c:\windows\system32\drivers\srv.sys --> CANNOT FIX
[FAKED] tcpip.sys : c:\windows\system32\drivers\tcpip.sys --> CANNOT FIX
[FAKED] bthport.sys : c:\windows\system32\drivers\bthport.sys --> CANNOT FIX
[FAKED] tcpip6.sys : c:\windows\system32\drivers\tcpip6.sys --> CANNOT FIX
[FAKED] wdf01000.sys : c:\windows\system32\drivers\wdf01000.sys --> CANNOT FIX
[FAKED] mup.sys : c:\windows\system32\drivers\mup.sys --> CANNOT FIX
[FAKED] RMCast.sys : c:\windows\system32\drivers\RMCast.sys --> CANNOT FIX
[FAKED] WudfPf.sys : c:\windows\system32\drivers\WudfPf.sys --> CANNOT FIX
[FAKED] WudfRd.sys : c:\windows\system32\drivers\WudfRd.sys --> CANNOT FIX
[FAKED] wpdusb.sys : c:\windows\system32\drivers\wpdusb.sys --> CANNOT FIX
[FAKED] adfs.sys : c:\windows\system32\drivers\adfs.sys --> CANNOT FIX
[FAKED] pxhelp20.sys : c:\windows\system32\drivers\pxhelp20.sys --> CANNOT FIX
[FAKED] cdralw2k.sys : c:\windows\system32\drivers\cdralw2k.sys --> CANNOT FIX
[FAKED] cdr4_xp.sys : c:\windows\system32\drivers\cdr4_xp.sys --> CANNOT FIX
[FAKED] mouclass.sys : c:\windows\system32\drivers\mouclass.sys --> CANNOT FIX
[FAKED] wacmoumonitor.sys : c:\windows\system32\drivers\wacmoumonitor.sys --> CANNOT FIX
[FAKED] wacomvhid.sys : c:\windows\system32\drivers\wacomvhid.sys --> CANNOT FIX
[FAKED] mouhid.sys : c:\windows\system32\drivers\mouhid.sys --> CANNOT FIX
[FAKED] wacommousefilter.sys : c:\windows\system32\drivers\wacommousefilter.sys --> CANNOT FIX
[FAKED] WacomVKHid.sys : c:\windows\system32\drivers\WacomVKHid.sys --> CANNOT FIX
[FAKED] sbp2port.sys : c:\windows\system32\drivers\sbp2port.sys --> CANNOT FIX
[FAKED] mbam.sys : c:\windows\system32\drivers\mbam.sys --> CANNOT FIX
[FAKED] Spyder2.sys : c:\windows\system32\drivers\Spyder2.sys --> CANNOT FIX
[FAKED] mrxsmb.sys : c:\windows\system32\drivers\mrxsmb.sys --> CANNOT FIX
[FAKED] avgntflt.sys : c:\windows\system32\drivers\avgntflt.sys --> CANNOT FIX
[FAKED] afd.sys : c:\windows\system32\drivers\afd.sys --> CANNOT FIX
[FAKED] avipbb.sys : c:\windows\system32\drivers\avipbb.sys --> CANNOT FIX
[FAKED] avkmgr.sys : c:\windows\system32\drivers\avkmgr.sys --> CANNOT FIX
[FAKED] ssmdrv.sys : c:\windows\system32\drivers\ssmdrv.sys --> CANNOT FIX
[FAKED] androidusb.sys : c:\windows\system32\drivers\androidusb.sys --> CANNOT FIX
[FAKED] qcusbser.sys : c:\windows\system32\drivers\qcusbser.sys --> CANNOT FIX
[FAKED] wdfldr.sys : c:\windows\system32\drivers\wdfldr.sys --> CANNOT FIX
[FAKED] audstub.sys : c:\windows\system32\drivers\audstub.sys --> CANNOT FIX
[FAKED] ndistapi.sys : c:\windows\system32\drivers\ndistapi.sys --> CANNOT FIX
[FAKED] rdpwd.sys : c:\windows\system32\drivers\rdpwd.sys --> CANNOT FIX
[FAKED] TrueSight.sys : c:\windows\system32\drivers\TrueSight.sys --> CANNOT FIX
[FAKED] RtkHDAud.sys : c:\windows\system32\drivers\RtkHDAud.sys --> CANNOT FIX
[FAKED] UBHelper.sys : c:\windows\system32\drivers\UBHelper.sys --> CANNOT FIX
[FAKED] NTIDrvr.sys : c:\windows\system32\drivers\NTIDrvr.sys --> CANNOT FIX
[FAKED] ati2mtag.sys : c:\windows\system32\drivers\ati2mtag.sys --> CANNOT FIX
[FAKED] Hdaudio.sys : c:\windows\system32\drivers\Hdaudio.sys --> CANNOT FIX
[FAKED] enum1394.sys : c:\windows\system32\drivers\enum1394.sys --> CANNOT FIX
[FAKED] MODEMCSA.sys : c:\windows\system32\drivers\MODEMCSA.sys --> CANNOT FIX
[FAKED] yk51x86.sys : c:\windows\system32\drivers\yk51x86.sys --> CANNOT FIX
[FAKED] AGRSM.sys : c:\windows\system32\drivers\AGRSM.sys --> CANNOT FIX
[FAKED] wdmaud.sys : c:\windows\system32\drivers\wdmaud.sys --> CANNOT FIX
[FAKED] wanarp.sys : c:\windows\system32\drivers\wanarp.sys --> CANNOT FIX
[FAKED] volsnap.sys : c:\windows\system32\drivers\volsnap.sys --> CANNOT FIX
[FAKED] videoprt.sys : c:\windows\system32\drivers\videoprt.sys --> CANNOT FIX
[FAKED] vga.sys : c:\windows\system32\drivers\vga.sys --> CANNOT FIX
[FAKED] usbstor.sys : c:\windows\system32\drivers\usbstor.sys --> CANNOT FIX
[FAKED] usbscan.sys : c:\windows\system32\drivers\usbscan.sys --> CANNOT FIX
[FAKED] usbprint.sys : c:\windows\system32\drivers\usbprint.sys --> CANNOT FIX
[FAKED] usbport.sys : c:\windows\system32\drivers\usbport.sys --> CANNOT FIX
[FAKED] usbohci.sys : c:\windows\system32\drivers\usbohci.sys --> CANNOT FIX
[FAKED] usbintel.sys : c:\windows\system32\drivers\usbintel.sys --> CANNOT FIX
[FAKED] usbhub.sys : c:\windows\system32\drivers\usbhub.sys --> CANNOT FIX
[FAKED] usbccgp.sys : c:\windows\system32\drivers\usbccgp.sys --> CANNOT FIX
[FAKED] usbcamd2.sys : c:\windows\system32\drivers\usbcamd2.sys --> CANNOT FIX
[FAKED] usbcamd.sys : c:\windows\system32\drivers\usbcamd.sys --> CANNOT FIX
[FAKED] usb8023.sys : c:\windows\system32\drivers\usb8023.sys --> CANNOT FIX
[FAKED] udfs.sys : c:\windows\system32\drivers\udfs.sys --> CANNOT FIX
[FAKED] termdd.sys : c:\windows\system32\drivers\termdd.sys --> CANNOT FIX
[FAKED] tdtcp.sys : c:\windows\system32\drivers\tdtcp.sys --> CANNOT FIX
[FAKED] tdpipe.sys : c:\windows\system32\drivers\tdpipe.sys --> CANNOT FIX
[FAKED] tdi.sys : c:\windows\system32\drivers\tdi.sys --> CANNOT FIX
[FAKED] tape.sys : c:\windows\system32\drivers\tape.sys --> CANNOT FIX
[FAKED] sysaudio.sys : c:\windows\system32\drivers\sysaudio.sys --> CANNOT FIX
[FAKED] swmidi.sys : c:\windows\system32\drivers\swmidi.sys --> CANNOT FIX
[FAKED] swenum.sys : c:\windows\system32\drivers\swenum.sys --> CANNOT FIX
[FAKED] stream.sys : c:\windows\system32\drivers\stream.sys --> CANNOT FIX
[FAKED] sr.sys : c:\windows\system32\drivers\sr.sys --> CANNOT FIX
[FAKED] splitter.sys : c:\windows\system32\drivers\splitter.sys --> CANNOT FIX
[FAKED] sonydcam.sys : c:\windows\system32\drivers\sonydcam.sys --> CANNOT FIX
[FAKED] sfloppy.sys : c:\windows\system32\drivers\sfloppy.sys --> CANNOT FIX
[FAKED] serial.sys : c:\windows\system32\drivers\serial.sys --> CANNOT FIX
[FAKED] serenum.sys : c:\windows\system32\drivers\serenum.sys --> CANNOT FIX
[FAKED] secdrv.sys : c:\windows\system32\drivers\secdrv.sys --> CANNOT FIX
[FAKED] scsiport.sys : c:\windows\system32\drivers\scsiport.sys --> CANNOT FIX
[FAKED] rndismp.sys : c:\windows\system32\drivers\rndismp.sys --> CANNOT FIX
[FAKED] redbook.sys : c:\windows\system32\drivers\redbook.sys --> CANNOT FIX
[FAKED] rdpdr.sys : c:\windows\system32\drivers\rdpdr.sys --> CANNOT FIX
[FAKED] rdbss.sys : c:\windows\system32\drivers\rdbss.sys --> CANNOT FIX
[FAKED] raspptp.sys : c:\windows\system32\drivers\raspptp.sys --> CANNOT FIX
[FAKED] raspppoe.sys : c:\windows\system32\drivers\raspppoe.sys --> CANNOT FIX
[FAKED] rasl2tp.sys : c:\windows\system32\drivers\rasl2tp.sys --> CANNOT FIX
[FAKED] psched.sys : c:\windows\system32\drivers\psched.sys --> CANNOT FIX
[FAKED] processr.sys : c:\windows\system32\drivers\processr.sys --> CANNOT FIX
[FAKED] portcls.sys : c:\windows\system32\drivers\portcls.sys --> CANNOT FIX
[FAKED] pcmcia.sys : c:\windows\system32\drivers\pcmcia.sys --> CANNOT FIX
[FAKED] pciidex.sys : c:\windows\system32\drivers\pciidex.sys --> CANNOT FIX
[FAKED] pci.sys : c:\windows\system32\drivers\pci.sys --> CANNOT FIX
[FAKED] partmgr.sys : c:\windows\system32\drivers\partmgr.sys --> CANNOT FIX
[FAKED] parport.sys : c:\windows\system32\drivers\parport.sys --> CANNOT FIX
[FAKED] p3.sys : c:\windows\system32\drivers\p3.sys --> CANNOT FIX
[FAKED] ohci1394.sys : c:\windows\system32\drivers\ohci1394.sys --> CANNOT FIX
[FAKED] nwlnkipx.sys : c:\windows\system32\drivers\nwlnkipx.sys --> CANNOT FIX
[FAKED] ntfs.sys : c:\windows\system32\drivers\ntfs.sys --> CANNOT FIX
[FAKED] npfs.sys : c:\windows\system32\drivers\npfs.sys --> CANNOT FIX
[FAKED] nmnt.sys : c:\windows\system32\drivers\nmnt.sys --> CANNOT FIX
[FAKED] nic1394.sys : c:\windows\system32\drivers\nic1394.sys --> CANNOT FIX
[FAKED] netbt.sys : c:\windows\system32\drivers\netbt.sys --> CANNOT FIX
[FAKED] netbios.sys : c:\windows\system32\drivers\netbios.sys --> CANNOT FIX
[FAKED] ndiswan.sys : c:\windows\system32\drivers\ndiswan.sys --> CANNOT FIX
[FAKED] ndisuio.sys : c:\windows\system32\drivers\ndisuio.sys --> CANNOT FIX
[FAKED] ndis.sys : c:\windows\system32\drivers\ndis.sys --> CANNOT FIX
[FAKED] mspqm.sys : c:\windows\system32\drivers\mspqm.sys --> CANNOT FIX
[FAKED] mspclock.sys : c:\windows\system32\drivers\mspclock.sys --> CANNOT FIX
[FAKED] mskssrv.sys : c:\windows\system32\drivers\mskssrv.sys --> CANNOT FIX
[FAKED] msgpc.sys : c:\windows\system32\drivers\msgpc.sys --> CANNOT FIX
[FAKED] msfs.sys : c:\windows\system32\drivers\msfs.sys --> CANNOT FIX
[FAKED] mrxdav.sys : c:\windows\system32\drivers\mrxdav.sys --> CANNOT FIX
[FAKED] mountmgr.sys : c:\windows\system32\drivers\mountmgr.sys --> CANNOT FIX
[FAKED] modem.sys : c:\windows\system32\drivers\modem.sys --> CANNOT FIX
[FAKED] mf.sys : c:\windows\system32\drivers\mf.sys --> CANNOT FIX
[FAKED] ks.sys : c:\windows\system32\drivers\ks.sys --> CANNOT FIX
[FAKED] kmixer.sys : c:\windows\system32\drivers\kmixer.sys --> CANNOT FIX
[FAKED] kbdhid.sys : c:\windows\system32\drivers\kbdhid.sys --> CANNOT FIX
[FAKED] kbdclass.sys : c:\windows\system32\drivers\kbdclass.sys --> CANNOT FIX
[FAKED] isapnp.sys : c:\windows\system32\drivers\isapnp.sys --> CANNOT FIX
[FAKED] irenum.sys : c:\windows\system32\drivers\irenum.sys --> CANNOT FIX
[FAKED] ipsec.sys : c:\windows\system32\drivers\ipsec.sys --> CANNOT FIX
[FAKED] ipnat.sys : c:\windows\system32\drivers\ipnat.sys --> CANNOT FIX
[FAKED] ipinip.sys : c:\windows\system32\drivers\ipinip.sys --> CANNOT FIX
[FAKED] imapi.sys : c:\windows\system32\drivers\imapi.sys --> CANNOT FIX
[FAKED] i8042prt.sys : c:\windows\system32\drivers\i8042prt.sys --> CANNOT FIX
[FAKED] hidusb.sys : c:\windows\system32\drivers\hidusb.sys --> CANNOT FIX
[FAKED] hidparse.sys : c:\windows\system32\drivers\hidparse.sys --> CANNOT FIX
[FAKED] hidclass.sys : c:\windows\system32\drivers\hidclass.sys --> CANNOT FIX
[FAKED] flpydisk.sys : c:\windows\system32\drivers\flpydisk.sys --> CANNOT FIX
[FAKED] fips.sys : c:\windows\system32\drivers\fips.sys --> CANNOT FIX
[FAKED] fdc.sys : c:\windows\system32\drivers\fdc.sys --> CANNOT FIX
[FAKED] fastfat.sys : c:\windows\system32\drivers\fastfat.sys --> CANNOT FIX
[FAKED] dxg.sys : c:\windows\system32\drivers\dxg.sys --> CANNOT FIX
[FAKED] drmkaud.sys : c:\windows\system32\drivers\drmkaud.sys --> CANNOT FIX
[FAKED] drmk.sys : c:\windows\system32\drivers\drmk.sys --> CANNOT FIX
[FAKED] DMusic.sys : c:\windows\system32\drivers\DMusic.sys --> CANNOT FIX
[FAKED] dmio.sys : c:\windows\system32\drivers\dmio.sys --> CANNOT FIX
[FAKED] dmboot.sys : c:\windows\system32\drivers\dmboot.sys --> CANNOT FIX
[FAKED] diskdump.sys : c:\windows\system32\drivers\diskdump.sys --> CANNOT FIX
[FAKED] disk.sys : c:\windows\system32\drivers\disk.sys --> CANNOT FIX
[FAKED] crusoe.sys : c:\windows\system32\drivers\crusoe.sys --> CANNOT FIX
[FAKED] classpnp.sys : c:\windows\system32\drivers\classpnp.sys --> CANNOT FIX
[FAKED] cdrom.sys : c:\windows\system32\drivers\cdrom.sys --> CANNOT FIX
[FAKED] cdfs.sys : c:\windows\system32\drivers\cdfs.sys --> CANNOT FIX
[FAKED] bridge.sys : c:\windows\system32\drivers\bridge.sys --> CANNOT FIX
[FAKED] atmlane.sys : c:\windows\system32\drivers\atmlane.sys --> CANNOT FIX
[FAKED] atmarpc.sys : c:\windows\system32\drivers\atmarpc.sys --> CANNOT FIX
[FAKED] atapi.sys : c:\windows\system32\drivers\atapi.sys --> CANNOT FIX
[FAKED] asyncmac.sys : c:\windows\system32\drivers\asyncmac.sys --> CANNOT FIX
[FAKED] arp1394.sys : c:\windows\system32\drivers\arp1394.sys --> CANNOT FIX
[FAKED] amdk6.sys : c:\windows\system32\drivers\amdk6.sys --> CANNOT FIX
[FAKED] aec.sys : c:\windows\system32\drivers\aec.sys --> CANNOT FIX
[FAKED] acpi.sys : c:\windows\system32\drivers\acpi.sys --> CANNOT FIX
[FAKED] 1394bus.sys : c:\windows\system32\drivers\1394bus.sys --> CANNOT FIX
[FAKED] watv10nt.sys : c:\windows\system32\drivers\watv10nt.sys --> CANNOT FIX
[FAKED] watv06nt.sys : c:\windows\system32\drivers\watv06nt.sys --> CANNOT FIX
[FAKED] wadv11nt.sys : c:\windows\system32\drivers\wadv11nt.sys --> CANNOT FIX
[FAKED] wadv09nt.sys : c:\windows\system32\drivers\wadv09nt.sys --> CANNOT FIX
[FAKED] wadv08nt.sys : c:\windows\system32\drivers\wadv08nt.sys --> CANNOT FIX
[FAKED] wadv07nt.sys : c:\windows\system32\drivers\wadv07nt.sys --> CANNOT FIX
[FAKED] wacompen.sys : c:\windows\system32\drivers\wacompen.sys --> CANNOT FIX
[FAKED] viaagp.sys : c:\windows\system32\drivers\viaagp.sys --> CANNOT FIX
[FAKED] usbvideo.sys : c:\windows\system32\drivers\usbvideo.sys --> CANNOT FIX
[FAKED] usbehci.sys : c:\windows\system32\drivers\usbehci.sys --> CANNOT FIX
[FAKED] usb8023x.sys : c:\windows\system32\drivers\usb8023x.sys --> CANNOT FIX
[FAKED] update.sys : c:\windows\system32\drivers\update.sys --> CANNOT FIX
[FAKED] uagp35.sys : c:\windows\system32\drivers\uagp35.sys --> CANNOT FIX
[FAKED] tunmp.sys : c:\windows\system32\drivers\tunmp.sys --> CANNOT FIX
[FAKED] smbali.sys : c:\windows\system32\drivers\smbali.sys --> CANNOT FIX
[FAKED] slwdmsup.sys : c:\windows\system32\drivers\slwdmsup.sys --> CANNOT FIX
[FAKED] slnthal.sys : c:\windows\system32\drivers\slnthal.sys --> CANNOT FIX
[FAKED] slntamr.sys : c:\windows\system32\drivers\slntamr.sys --> CANNOT FIX
[FAKED] slnt7554.sys : c:\windows\system32\drivers\slnt7554.sys --> CANNOT FIX
[FAKED] sisagp.sys : c:\windows\system32\drivers\sisagp.sys --> CANNOT FIX
[FAKED] sffp_sd.sys : c:\windows\system32\drivers\sffp_sd.sys --> CANNOT FIX
[FAKED] sffp_mmc.sys : c:\windows\system32\drivers\sffp_mmc.sys --> CANNOT FIX
[FAKED] sffdisk.sys : c:\windows\system32\drivers\sffdisk.sys --> CANNOT FIX
[FAKED] sdbus.sys : c:\windows\system32\drivers\sdbus.sys --> CANNOT FIX
[FAKED] s3gnbm.sys : c:\windows\system32\drivers\s3gnbm.sys --> CANNOT FIX
[FAKED] rndismpx.sys : c:\windows\system32\drivers\rndismpx.sys --> CANNOT FIX
[FAKED] rfcomm.sys : c:\windows\system32\drivers\rfcomm.sys --> CANNOT FIX
[FAKED] recagent.sys : c:\windows\system32\drivers\recagent.sys --> CANNOT FIX
[FAKED] nv4_mini.sys : c:\windows\system32\drivers\nv4_mini.sys --> CANNOT FIX
[FAKED] ntmtlfax.sys : c:\windows\system32\drivers\ntmtlfax.sys --> CANNOT FIX
[FAKED] mutohpen.sys : c:\windows\system32\drivers\mutohpen.sys --> CANNOT FIX
[FAKED] mtxparhm.sys : c:\windows\system32\drivers\mtxparhm.sys --> CANNOT FIX
[FAKED] mtlstrm.sys : c:\windows\system32\drivers\mtlstrm.sys --> CANNOT FIX
[FAKED] mtlmnt5.sys : c:\windows\system32\drivers\mtlmnt5.sys --> CANNOT FIX
[FAKED] mssmbios.sys : c:\windows\system32\drivers\mssmbios.sys --> CANNOT FIX
[FAKED] mdmxsdk.sys : c:\windows\system32\drivers\mdmxsdk.sys --> CANNOT FIX
[FAKED] ip6fw.sys : c:\windows\system32\drivers\ip6fw.sys --> CANNOT FIX
[FAKED] intelppm.sys : c:\windows\system32\drivers\intelppm.sys --> CANNOT FIX

¤¤¤ Driver: [CHARGE] ¤¤¤
SSDT[25] : NtClose @ 0x805B1D8E -> HOOKED (Unknown @ 0xF02325C4)
SSDT[41] : NtCreateKey @ 0x8061ACEC -> HOOKED (Unknown @ 0xF023257E)
SSDT[50] : NtCreateSection @ 0x805A0816 -> HOOKED (Unknown @ 0xF02325CE)
SSDT[52] : NtCreateSymbolicLinkObject @ 0x805B96E8 -> HOOKED (Unknown @ 0xF02325A6)
SSDT[53] : NtCreateThread @ 0x805C736A -> HOOKED (Unknown @ 0xF0232574)
SSDT[63] : NtDeleteKey @ 0x8061B188 -> HOOKED (Unknown @ 0xF0232583)
SSDT[65] : NtDeleteValueKey @ 0x8061B358 -> HOOKED (Unknown @ 0xF023258D)
SSDT[68] : NtDuplicateObject @ 0x805B39A2 -> HOOKED (Unknown @ 0xF02325BF)
SSDT[97] : NtLoadDriver @ 0x8057969A -> HOOKED (Unknown @ 0xF02325AB)
SSDT[98] : NtLoadKey @ 0x8061CF10 -> HOOKED (Unknown @ 0xF0232592)
SSDT[122] : NtOpenProcess @ 0x805C13F8 -> HOOKED (Unknown @ 0xF0232560)
SSDT[125] : NtOpenSection @ 0x8059F84C -> HOOKED (Unknown @ 0xF02325A1)
SSDT[128] : NtOpenThread @ 0x805C1684 -> HOOKED (Unknown @ 0xF0232565)
SSDT[177] : NtQueryValueKey @ 0x80618F10 -> HOOKED (Unknown @ 0xF02325E7)
SSDT[193] : NtReplaceKey @ 0x8061CDC0 -> HOOKED (Unknown @ 0xF023259C)
SSDT[200] : NtRequestWaitReplyPort @ 0x805981BA -> HOOKED (Unknown @ 0xF02325D8)
SSDT[204] : NtRestoreKey @ 0x8061C6CC -> HOOKED (Unknown @ 0xF0232597)
SSDT[213] : NtSetContextThread @ 0x805C7A8C -> HOOKED (Unknown @ 0xF02325D3)
SSDT[237] : NtSetSecurityObject @ 0x805B6114 -> HOOKED (Unknown @ 0xF02325DD)
SSDT[240] : NtSetSystemInformation @ 0x806068D6 -> HOOKED (Unknown @ 0xF02325B0)
SSDT[247] : NtSetValueKey @ 0x8061925E -> HOOKED (Unknown @ 0xF0232588)
SSDT[255] : NtSystemDebugControl @ 0x8060EC2C -> HOOKED (Unknown @ 0xF02325E2)
SSDT[257] : NtTerminateProcess @ 0x805C8DA6 -> HOOKED (Unknown @ 0xF023256F)
SSDT[277] : NtWriteVirtualMemory @ 0x805A9964 -> HOOKED (Unknown @ 0xF023256A)

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: HDT72252 5DLA380 SCSI Disk Device +++++
--- User ---
[MBR] 925fdb5a68252ad22a9ae1f2a2337364
[BSP] 14497d7e773c358b410ef4cf2bbd13b8 : Acer tatooed MBR Code
Partition table:
0 - [XXXXXX] COMPAQ (0x12) [VISIBLE] Offset (sectors): 63 | Size: 3004 Mo
1 - [ACTIVE] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 6152895 | Size: 117106 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 245987280 | Size: 118361 Mo
User = LL1 ... OK!
Error reading LL2 MBR!

Termine : << RKreport[1].txt >>
RKreport[1].txt


Bonne lecture et merci