bonjour,

je n'arrive plus a acceder au mode normal de windows 7 (sablier qui tourne indéfiniment). Du coup, le rapport ci dessous a été réalisé en mode sans échec. Toujours dans ce mode, qd l'écran de veille s'active, j'ai le message

"une erreur empeche la lecture de ce diaporama" qui defile sur fond noir.

Merci d'avance à ceux qui prendrons le temps de m'aider

http://cjoint.com/?3FxtjY38sVh

Bonsoir,

---\\ Crack & Keygen Files (O82)
C:\Users\Cecile & Seb\AppData\Roaming\.minecraft\Minecraft Beta Cracked.exe
C:\Users\Cecile & Seb\Documents\Seb\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe
C:\Users\Cecile & Seb\AppData\Roaming\.minecraft\Minecraft Beta Cracked.exe
C:\Users\Cecile & Seb\Documents\Seb\minecraft full installer 1.8.1 + des packs de textures\Minecraft_Beta_Cracked_v1.8.1.exe

Fais les 2 manips de mon premier lien dans ma signature. Il faudra viré les Cracks.

Bonsoir Eliot et merci de prendre du temps pour m'aider

J'ai fait tourner MBAM

Malwarebytes Anti-Malware (Essai) 1.61.0.1400
www.malwarebytes.org

Version de la base de données: v2012.06.23.05

Windows 7 Service Pack 1 x64 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Cecile & Seb
PCMAISON [administrateur]

Protection: Désactivé

23/06/2012 20:43:02
mbam-log-2012-06-23 (23-40-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 414360
Temps écoulé: 2 heure(s), 55 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Users\Cecile & Seb\Downloads\SoftonicDownloader_pour_minecraft.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.

(fin)

Ensuite, j'ai tenté de supprimer le nuisible mais en vain

Puis j'ai lancé adwcleaner,

voici les deux rapports

# AdwCleaner v1.609 - Rapport créé le 23/06/2012 à 23:59:26
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cecile & Seb - PCMAISON
# Exécuté depuis : C:\Users\Cecile & Seb\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\Cecile & Seb\AppData\Local\Conduit
Dossier Présent : C:\Users\Cecile & Seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Présent : C:\Users\Cecile & Seb\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Cecile & Seb\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Mathieu\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\Mathieu\AppData\LocalLow\ConduitEngine
Dossier Présent : C:\Users\Mathieu\AppData\LocalLow\PriceGong
Dossier Présent : C:\Users\Mathieu\AppData\LocalLow\uTorrentBar_FR
Dossier Présent : C:\Users\Cecile & Seb\AppData\Roaming\Nosibay
Dossier Présent : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\ConduitCommon
Dossier Présent : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\Nosibay
Dossier Présent : C:\Program Files (x86)\uTorrentBar_FR

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Software
Clé Présente : HKLM\SOFTWARE\uTorrentBar_FR
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]
[x64] Clé Présente : HKCU\Software\Nosibay
[x64] Clé Présente : HKCU\Software\Softonic
[x64] Clé Présente : HKCU\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
[x64] Valeur Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Registre - GUID] *****

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
[x64] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\prefs.js

Présente : user_pref("CT2851639..clientLogIsEnabled", false);
Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2851639.AppTrackingLastCheckTime", "Sun Jan 29 2012 19:22:34 GMT+0100");
Présente : user_pref("CT2851639.CTID", "CT2851639");
Présente : user_pref("CT2851639.CurrentServerDate", "23-6-2012");
Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat Jun 23 2012 18:20:53 GMT+0200");
Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
Présente : user_pref("CT2851639.EMailNotifierPollDate", "Sat Sep 03 2011 08:09:43 GMT+0200");
Présente : user_pref("CT2851639.EnableSearchHistory", false);
Présente : user_pref("CT2851639.EnableSearchSuggest", false);
Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 482);
Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Sep 03 2011 08:09:43 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Sep 03 2011 08:09:43 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Sep 03 2011 08:09:43 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Sep 03 2011 08:09:44 GMT+0200");
Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Sep 03 2011 08:09:43 GMT+0200");
Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Présente : user_pref("CT2851639.FirstServerDate", "12-8-2011");
Présente : user_pref("CT2851639.FirstTime", true);
Présente : user_pref("CT2851639.FirstTimeFF3", true);
Présente : user_pref("CT2851639.FixPageNotFoundErrors", false);
Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
Présente : user_pref("CT2851639.Initialize", true);
Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2851639.InstalledDate", "Fri Aug 12 2011 12:43:21 GMT+0200");
Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
Présente : user_pref("CT2851639.IsGrouping", false);
Présente : user_pref("CT2851639.IsInitSetupIni", true);
Présente : user_pref("CT2851639.IsMulticommunity", false);
Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2851639.LastLogin_3.10.0.1", "Sat May 19 2012 20:37:47 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.12.2.3", "Mon May 28 2012 16:55:39 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.13.0.6", "Sat Jun 23 2012 22:20:51 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.5.0.12", "Wed Aug 17 2011 19:50:12 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.6.0.10", "Sat Sep 24 2011 19:09:55 GMT+0200");
Présente : user_pref("CT2851639.LastLogin_3.7.0.6", "Tue Nov 08 2011 22:51:18 GMT+0100");
Présente : user_pref("CT2851639.LastLogin_3.8.0.8", "Mon Dec 05 2011 12:32:31 GMT+0100");
Présente : user_pref("CT2851639.LastLogin_3.8.1.0", "Wed Jan 11 2012 21:59:27 GMT+0100");
Présente : user_pref("CT2851639.LastLogin_3.9.0.3", "Sun Mar 18 2012 13:24:19 GMT+0100");
Présente : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Présente : user_pref("CT2851639.Locale", "fr");
Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2851639.MCDetectTooltipShow", false);
Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2851639.SearchBoxWidth", 233);
Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat Jun 23 2012 18:20:52 GMT+0200");
Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Jun 23 2012 18:20:50 GMT+0200");
Présente : user_pref("CT2851639.SettingsLastCheckTime", "Sat Jun 23 2012 18:20:50 GMT+0200");
Présente : user_pref("CT2851639.SettingsLastUpdate", "1337169810");
Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Jun 23 2012 18:20:50 GMT+0200");
Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2851639.UserID", "UN73612778300504778");
Présente : user_pref("CT2851639.ValidationData_Search", 2);
Présente : user_pref("CT2851639.ValidationData_Toolbar", 2);
Présente : user_pref("CT2851639.WeatherNetwork", "");
Présente : user_pref("CT2851639.WeatherPollDate", "Sat Jun 23 2012 23:20:52 GMT+0200");
Présente : user_pref("CT2851639.WeatherUnit", "C");
Présente : user_pref("CT2851639.alertChannelId", "1243674");
Présente : user_pref("CT2851639.approveUntrustedApps", false);
Présente : user_pref("CT2851639.backendstorage.pairingkey", "39464330413345303233334132433043444634414438373241[...]
Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E746F7272656E743431312E636F6[...]
Présente : user_pref("CT2851639.backendstorage.url_history_time", "31333134393933383938303730");
Présente : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32353436302C226C6162656C223A5B5D[...]
Présente : user_pref("CT2851639.components.1000034", false);
Présente : user_pref("CT2851639.components.129351529703087570", false);
Présente : user_pref("CT2851639.components.129351529703087571", false);
Présente : user_pref("CT2851639.components.129422840102831305", false);
Présente : user_pref("CT2851639.components.129544678881551249", false);
Présente : user_pref("CT2851639.components.2548968607390276962", false);
Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Jun 23 2012 18:20:52 GMT+0200");
Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.initDone", true);
Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
Présente : user_pref("CT2851639.myStuffEnabled", true);
Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Présente : user_pref("CT2851639.revertSettingsEnabled", true);
Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.testingCtid", "");
Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Présente : user_pref("CT2851639.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Cecile & Seb\\AppData\\Roaming\\Moz[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://listen.grooveshark.com/ ", "800x599");
Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...]
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Présente : user_pref("CommunityToolbar.facebook.alerts.enabled", true);
Présente : user_pref("CommunityToolbar.facebook.alerts.eventsEnabled", true);
Présente : user_pref("CommunityToolbar.facebook.alerts.friendReqEnabled", true);
Présente : user_pref("CommunityToolbar.facebook.alerts.groupsEnabled", true);
Présente : user_pref("CommunityToolbar.facebook.alerts.inboxEnabled", true);
Présente : user_pref("CommunityToolbar.facebook.alerts.newsFeedsEnabled", false);
Présente : user_pref("CommunityToolbar.facebook.sessionKey", "1adc3a22e79636653d106117.0-1836607944");
Présente : user_pref("CommunityToolbar.facebook.sessionSecret", "b81caee717175f06523d2d20dd74e373");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon May 07 2012 21:06:37 GMT+0200");
Présente : user_pref("CommunityToolbar.facebook.userId", "1836607944");
Présente : user_pref("CommunityToolbar.globalUserId", "3e8c6896-5b08-4086-97dc-0ac3a655ea18");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jun 23 2012 18:20:5[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jun 23 2012 18:20:59 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "aa87ecbf-d593-42c2-bf5c-12699a048fd4");
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");

Nom du profil : default
Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\h3yw3pao.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Cecile & Seb\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21027 octets] - [23/06/2012 23:59:26]

########## EOF - C:\AdwCleaner[R1].txt - [21156 octets] ##########

2eme rapport

# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 00:00:08
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cecile & Seb - PCMAISON
# Exécuté depuis : C:\Users\Cecile & Seb\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Cecile & Seb\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Cecile & Seb\AppData\Local\Google\Chrome\User Data\Default\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib
Dossier Supprimé : C:\Users\Cecile & Seb\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Cecile & Seb\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Mathieu\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Cecile & Seb\AppData\Roaming\Nosibay
Dossier Supprimé : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\ConduitCommon
Dossier Supprimé : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Nosibay
Dossier Supprimé : C:\Program Files (x86)\uTorrentBar_FR

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKCU\Software\Nosibay
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\uTorrentBar_FR
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Bubble Dock]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{813A22E0-3E2B-4188-9BDA-ECA9878B8D48}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Sun Jan 29 2012 19:22:34 GMT+0100");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "23-6-2012");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat Jun 23 2012 18:20:53 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat Sep 03 2011 08:09:43 GMT+0200");
Supprimée : user_pref("CT2851639.EnableSearchHistory", false);
Supprimée : user_pref("CT2851639.EnableSearchSuggest", false);
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 482);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Sep 03 2011 08:09:43 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Sep 03 2011 08:09:43 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Sep 03 2011 08:09:43 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Sep 03 2011 08:09:44 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Sep 03 2011 08:09:43 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "12-8-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Fri Aug 12 2011 12:43:21 GMT+0200");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.10.0.1", "Sat May 19 2012 20:37:47 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Mon May 28 2012 16:55:39 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Sat Jun 23 2012 22:20:51 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.5.0.12", "Wed Aug 17 2011 19:50:12 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.6.0.10", "Sat Sep 24 2011 19:09:55 GMT+0200");
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Tue Nov 08 2011 22:51:18 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.8.0.8", "Mon Dec 05 2011 12:32:31 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.8.1.0", "Wed Jan 11 2012 21:59:27 GMT+0100");
Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Sun Mar 18 2012 13:24:19 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchBoxWidth", 233);
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat Jun 23 2012 18:20:52 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Jun 23 2012 18:20:50 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sat Jun 23 2012 18:20:50 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1337169810");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Jun 23 2012 18:20:50 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN73612778300504778");
Supprimée : user_pref("CT2851639.ValidationData_Search", 2);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Sat Jun 23 2012 23:20:52 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "39464330413345303233334132433043444634414438373241[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E746F7272656E743431312E636F6[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333134393933383938303730");
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32353436302C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.components.1000034", false);
Supprimée : user_pref("CT2851639.components.129351529703087570", false);
Supprimée : user_pref("CT2851639.components.129351529703087571", false);
Supprimée : user_pref("CT2851639.components.129422840102831305", false);
Supprimée : user_pref("CT2851639.components.129544678881551249", false);
Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Jun 23 2012 18:20:52 GMT+0200");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Cecile & Seb\\AppData\\Roaming\\Moz[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://listen.grooveshark.com/ ", "800x599");
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://youtube.conduitapps.com/v115/gadget.php?appMo[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.alerts.enabled", true);
Supprimée : user_pref("CommunityToolbar.facebook.alerts.eventsEnabled", true);
Supprimée : user_pref("CommunityToolbar.facebook.alerts.friendReqEnabled", true);
Supprimée : user_pref("CommunityToolbar.facebook.alerts.groupsEnabled", true);
Supprimée : user_pref("CommunityToolbar.facebook.alerts.inboxEnabled", true);
Supprimée : user_pref("CommunityToolbar.facebook.alerts.newsFeedsEnabled", false);
Supprimée : user_pref("CommunityToolbar.facebook.sessionKey", "1adc3a22e79636653d106117.0-1836607944");
Supprimée : user_pref("CommunityToolbar.facebook.sessionSecret", "b81caee717175f06523d2d20dd74e373");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon May 07 2012 21:06:37 GMT+0200");
Supprimée : user_pref("CommunityToolbar.facebook.userId", "1836607944");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3e8c6896-5b08-4086-97dc-0ac3a655ea18");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jun 23 2012 18:20:5[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Jun 23 2012 18:20:59 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jun 23 2012 18:20:51 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "aa87ecbf-d593-42c2-bf5c-12699a048fd4");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");

Nom du profil : default
Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\h3yw3pao.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Cecile & Seb\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21132 octets] - [23/06/2012 23:59:26]
AdwCleaner[S1].txt - [20509 octets] - [24/06/2012 00:00:08]

########## EOF - C:\AdwCleaner[S1].txt - [20638 octets] ##########

Le probleme est qu'au redémarrage apres adwcleaner, il est revenu en mode normal et je n'ai pas pu prendre la main

d'ou reset forcé et retour en mode sans échec

Bonjour,

Bon super déjà un bon nettoyage de fait. Peux tu refaire un nouveau rapport Zhpdiag, que je vois si encore infection. Essaies de le faire en mode normal .

Fichier joint : ZHPDiag.txt

Bonjour

j'ai essayé de lancer ZPDiag en mode normal sans succès.

Je t'envoie le nouveau rapport en mode sans échec fais après un nouveau passage de malware et adcleaner

# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 08:01:44
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cecile & Seb - PCMAISON
# Exécuté depuis : C:\Users\Cecile & Seb\Downloads\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Présent : C:\Users\CECILE~1\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\h3yw3pao.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Cecile & Seb\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21132 octets] - [23/06/2012 23:59:26]
AdwCleaner[S1].txt - [20636 octets] - [24/06/2012 00:00:08]
AdwCleaner[R2].txt - [1379 octets] - [24/06/2012 08:01:44]

########## EOF - C:\AdwCleaner[R2].txt - [1507 octets] ##########

# AdwCleaner v1.609 - Rapport créé le 24/06/2012 à 08:02:02
# Mis à jour le 10/06/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Cecile & Seb - PCMAISON
# Exécuté depuis : C:\Users\Cecile & Seb\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Fichier Supprimé : C:\Users\CECILE~1\AppData\Local\Temp\Uninstall.exe

***** [Registre] *****


***** [Registre - GUID] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Nom du profil : default
Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\h3yw3pao.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v19.0.1084.56

Fichier : C:\Users\Cecile & Seb\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21132 octets] - [23/06/2012 23:59:26]
AdwCleaner[S1].txt - [20636 octets] - [24/06/2012 00:00:08]
AdwCleaner[R2].txt - [1508 octets] - [24/06/2012 08:01:44]
AdwCleaner[S2].txt - [1442 octets] - [24/06/2012 08:02:02]

########## EOF - C:\AdwCleaner[S2].txt - [1570 octets] ##########

Re,

J'ai demandé à un helper de te prendre en charge car il reste une infection et en safe mode on ne voit pas tout. Je ne peux plus aller + loin.

merci de ton aide

Bonjour,

*Java Runtime Environment
Ouvre cette page
En bas dans Java SE Update 33, clique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 16.2 MB -jre-6u33-windows-i586.exe
Installe le fichier téléchargé.
Lis les clauses en cours d'installation. (Il n'est pas nécessaire d'installer les programmes tiers proposés).
Désinstalle toutes les autres versions existantes sur ton pc dans Ajout/Suppression des programmes ou Programmes et fonctionnalités selon le système.
Si tu ne modifies pas les paramètres, les nouvelles versions te seront proposées au téléchargement automatiquement.

Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7.

Elle a été créée lors de l'installation de ZHPDiag.
Copie le contenu de l'encadré ci-dessous dans le presse-papier.

Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil par la croix rouge en haut à doite.



Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.

Supprime ces dossiers vides :

C:\Users\Cecile & Seb\AppData\Local\{02EE0949-8F7E-4FDD-B2EE-06904588CFC8} à C:\Users\Cecile & Seb\AppData\Local\{FEED8594-43FD-4D0D-9FF9-2C386AA8DF38}

@+

Bonsoir Nardino

J'ai du executer ZHPFix en mode sans échec puis j'ai refait en mode normal (je retrouve enfin la main)

voici le rapport

Rapport de ZHPFix 1.2.06 par Nicolas Coolman, Update du 17/05/2012 Fichier d'export Registre : Run by Cecile & Seb at 29/06/2012 21:07:02 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html Web site : http://nicolascoolman.skyrock.com/

========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies:

========== Fichier(s) ========== ABSENT Folder/File: c:\users\cecile & seb\appdata\roaming\teamspeak2 ABSENT Folder/File: c:\users\cecile & seb\documents\seb\minecraft full installer 1.8.1 + des packs de textures ABSENT Folder/File: c:\programdata\fullremove.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies:

========== Récapitulatif ========== 2 : Dossier(s) 5 : Fichier(s)

End of clean in 00mn 00s

========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 29/06/2012 19:56:43 [1062] C:\ZHP\ZHPFix[R2].txt - 29/06/2012 21:07:02 [950]

le probleme persiste. Je me retrouve encore bloqué en mode normal. J'ai toujours un screensaver qui me dit qu'il ne peut lire le diaporama.

Bonjour,

Dans le menu Windows, Tous les programmes, Accessoires tu cliques droit sur Invite de commandes et dans le menu sur Exécuter en tant qu'administrateur.
Une fenêtre de type DOS s'ouvre.
Au prompt, tu tapes sfc /scannow, tu appuies sur Entrer et tu laisses l'opération se faire jusqu'au bout.
Ceci pour vérifier l'intégrité des fichiers système.

Apparait sur la fenêtre.

Laisse faire, cela peut prendre un certain temps selon ta configuration et l'état des fichiers système.
Compte au moins 10 minutes
A la fin du scan, un rapport succinct sera affiché dans cette fenêtre.



Communique le résultat.


@+

Bonjour Nardino,

je viens de faire l'analyse (en mode sans échec). Il n'a rien trouvé.

Bonjour,

Dr.Web CureIt!
Il n'est pas obligatoire de cocher la case "J'accepte de recevoir des informations...", clique sur le bouton Suivant
Sur la page suivante clique sur le bouton


Lis le Contrat de licence et si tu l'acceptes coche la case et clique sur le bouton Continuer la procédure d'enregistrement


Redémarre en mode sans échec.
Après la fermeture de la première fenêtre du BIOS, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter)
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire et peut prendre quelque minutes pour démarrer.
Il faut choisir la même session qu'en mode normal et non pas la session Administrateur qui n'apparaît que sous ce mode (Sous XP)

Lance le fichier téléchargé du genre r3947jb7.exe
Accepte le mode renforcé.
Clique sur NON sur la fenêtre suivante.
Clique sur Commencer le scan et sur Oui pour lancer l'analyse.Une barre de progression verte s'affiche en bas de le fenêtre.
Le scan rapide qui va se lancé peut prendre jusqu'à une heure selon ta configuration matérielle et le nombre de programmes installés.
En fin de scan, sélectionne Guérir et à defaut Quarantaine ou Supprimer.
Poste le rapport.
Comme il sera assez conséquent, héberge-le sur Cjoint comme indiqué sur ce tutoriel

@+

Bonjour,

j'ai lancé la manip Dr Web Cure it comme demandé. Il n'a rien trouvé. Je n'ai pas de rapport à la fin

Bonsoir,

Combofix

IMPORTANT
Enregistre ComboFix.exe sur le Bureau
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification, sinon elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.
Sous XP accepte l'installation de la console de récupération.

Surtout ne lance aucune application pendant le scan et après le redémarrage parfois nécessaire et provoqué par l'outil.
Lorsque l'outil aura terminé, il affichera un rapport.
Attends l'affichage du rapport.(Il sera enregistré sous C:\Combofix.txt)
Copie le contenu dans ta prochaine réponse.

Avertissement aux lecteurs.
Combofix n'est pas un outil anodin ni sans risques pour le système d'exploitation.
Il est conseillé de l'utiliser sous le contrôle d'un assistant.

@+

ComboFix 12-07-01.03 - Cecile & Seb 01/07/2012 22:40:08.1.8 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4008.1858 [GMT 2:00]
Lancé depuis: c:\users\Cecile & Seb\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-01 au 2012-07-01 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-01 20:27 . 2012-05-31 04:04 9013136 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{AE224119-7C5C-4EEB-98B5-DBEE31165649}\mpengine.dll
2012-07-01 11:32 . 2012-07-01 11:32 -------- d-----w- c:\users\Cecile & Seb\DoctorWeb
2012-06-29 19:31 . 2012-04-26 05:41 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-06-29 19:31 . 2012-04-26 05:41 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-06-29 19:31 . 2012-04-26 05:34 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-06-29 19:30 . 2012-05-01 05:40 209920 ----a-w- c:\windows\system32\profsvc.dll
2012-06-29 19:30 . 2012-05-04 10:03 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-06-29 19:30 . 2012-05-04 10:03 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-06-29 19:30 . 2012-05-04 11:06 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-06-29 19:30 . 2012-05-15 01:32 3146752 ----a-w- c:\windows\system32\win32k.sys
2012-06-29 19:29 . 2012-04-28 03:55 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-06-29 19:29 . 2012-04-07 11:26 2342400 ----a-w- c:\windows\SysWow64\msi.dll
2012-06-29 19:29 . 2012-04-07 12:31 3216384 ----a-w- c:\windows\system32\msi.dll
2012-06-29 19:28 . 2012-04-24 04:36 140288 ----a-w- c:\windows\SysWow64\cryptsvc.dll
2012-06-29 19:28 . 2012-04-24 04:36 1158656 ----a-w- c:\windows\SysWow64\crypt32.dll
2012-06-29 19:28 . 2012-04-24 04:36 103936 ----a-w- c:\windows\SysWow64\cryptnet.dll
2012-06-29 19:27 . 2012-04-24 05:37 184320 ----a-w- c:\windows\system32\cryptsvc.dll
2012-06-29 19:27 . 2012-04-24 05:37 140288 ----a-w- c:\windows\system32\cryptnet.dll
2012-06-29 19:27 . 2012-04-24 05:37 1462272 ----a-w- c:\windows\system32\crypt32.dll
2012-06-29 19:12 . 2012-06-29 19:11 476936 ----a-w- c:\windows\SysWow64\npdeployJava1.dll
2012-06-29 19:11 . 2012-06-02 22:19 57880 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-29 19:11 . 2012-06-02 22:19 44056 ----a-w- c:\windows\system32\wups2.dll
2012-06-29 19:11 . 2012-06-02 22:15 2622464 ----a-w- c:\windows\system32\wucltux.dll
2012-06-29 19:11 . 2012-06-02 22:19 2428952 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-29 19:10 . 2012-06-02 22:19 38424 ----a-w- c:\windows\system32\wups.dll
2012-06-29 19:10 . 2012-06-02 22:19 701976 ----a-w- c:\windows\system32\wuapi.dll
2012-06-29 19:10 . 2012-06-02 22:15 99840 ----a-w- c:\windows\system32\wudriver.dll
2012-06-29 19:09 . 2012-06-02 13:19 186752 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-29 19:09 . 2012-06-02 13:15 36864 ----a-w- c:\windows\system32\wuapp.exe
2012-06-24 06:41 . 2012-06-24 06:41 -------- d-----w- c:\program files (x86)\Mozilla Maintenance Service
2012-06-24 06:41 . 2012-06-24 06:41 18912 ----a-w- c:\program files (x86)\Mozilla Firefox\AccessibleMarshal.dll
2012-06-23 18:40 . 2012-06-23 18:40 -------- d-----w- c:\users\Cecile & Seb\AppData\Roaming\Malwarebytes
2012-06-23 18:40 . 2012-06-23 18:40 -------- d-----w- c:\programdata\Malwarebytes
2012-06-23 18:40 . 2012-06-23 18:40 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-06-23 18:40 . 2012-04-04 13:56 24904 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-06-23 16:33 . 2012-06-24 06:39 512 ----a-w- C:\PhysicalDisk0_MBR.bin
2012-06-23 16:27 . 2012-06-29 19:07 -------- d-----w- C:\ZHP
2012-06-23 16:27 . 2012-06-29 18:53 -------- d-----w- c:\program files (x86)\ZHPDiag
2012-06-13 19:37 . 2012-07-01 20:35 -------- d-----w- c:\users\Cecile & Seb\AppData\Local\ElevatedDiagnostics
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-29 19:50 . 2011-08-02 01:12 45056 ----a-w- c:\windows\SysWow64\acovcnt.exe
2012-06-29 19:11 . 2011-08-07 06:42 472840 ----a-w- c:\windows\SysWow64\deployJava1.dll
2012-05-11 20:15 . 2012-05-11 20:15 0 ----a-w- c:\windows\SysWow64\sho5D50.tmp
2012-04-24 09:31 . 2012-04-24 09:31 82432 ----a-w- c:\users\Cecile & Seb\AppData\Roaming\Microsoft\MSXML2\msxml4r.dll
2012-04-24 09:31 . 2012-04-24 09:31 44544 ----a-w- c:\users\Cecile & Seb\AppData\Roaming\Microsoft\MSXML2\msxml4a.dll
2012-04-24 09:31 . 2012-04-24 09:31 348160 ----a-w- c:\windows\SysWow64\msvcr71.dll
2012-04-24 09:31 . 2012-04-24 09:31 1275392 ----a-w- c:\users\Cecile & Seb\AppData\Roaming\Microsoft\MSXML2\msxml4.dll
2012-04-23 22:12 . 2012-04-23 22:12 0 ----a-w- c:\windows\SysWow64\shoE596.tmp
2012-04-17 14:57 . 2012-02-13 19:46 18960 ----a-w- c:\windows\system32\drivers\LNonPnP.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NokiaOviSuite2"="c:\program files (x86)\Nokia\Nokia Ovi Suite\NokiaOviSuite.exe" [2011-09-01 966712]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NokiaMServer"="c:\program files (x86)\Common Files\Nokia\MPlatform\NokiaMServer" [X]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"Nuance PDF Reader-reminder"="c:\program files (x86)\Nuance\PDF Reader\Ereg\Ereg.exe" [2008-11-03 328992]
"ATKOSD2"="c:\program files (x86)\ASUS\ATK Package\ATKOSD2\ATKOSD2.exe" [2010-08-17 5732992]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Package\ATK Media\DMedia.exe" [2010-10-07 170624]
"HControlUser"="c:\program files (x86)\ASUS\ATK Package\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"Wireless Console 3"="c:\program files (x86)\ASUS\Wireless Console 3\wcourier.exe" [2010-09-23 1601536]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" [2011-07-05 421888]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-03-27 421736]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-18 254696]
.
c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Intel(R) Turbo Boost Technology Monitor 2.0.lnk - c:\program files\Intel\TurboBoost\SignalIslandUi.exe [2010-11-30 204288]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
AsusVibeLauncher.lnk - c:\program files (x86)\ASUS\AsusVibe\AsusVibeLauncher.exe [2011-1-12 548528]
Démarrage d'Office.lnk - c:\program files (x86)\Microsoft Office\Office\OSA.EXE [1997-9-18 51984]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_94E3CE3704FE82FBF49A6A.exe [2011-8-2 12862]
Gestionnaire Microsoft Office.lnk - c:\program files (x86)\Microsoft Office\Office\MSOFFICE.EXE [1997-9-18 340480]
Microsoft Recherche accélérée.lnk - c:\program files (x86)\Microsoft Office\Office\FINDFAST.EXE [1997-9-18 111376]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64\nvinit.dll
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32]
"mixer2"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
R2 gupdate;Google Update Service (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-12 135664]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [2010-08-11 44032]
R3 dump_wmimmc;dump_wmimmc;c:\program files\gPotato.eu\FlyFF\GameGuard\dump_wmimmc.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-12 135664]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-06-24 113120]
R3 Netaapl;Apple Mobile Device Ethernet Service;c:\windows\system32\DRIVERS\netaapl64.sys [2011-05-10 22528]
R3 nmwcdnsucx64;Nokia USB Flashing Generic;c:\windows\system32\drivers\nmwcdnsucx64.sys [2011-05-18 12800]
R3 nmwcdnsux64;Nokia USB Flashing Phone Parent;c:\windows\system32\drivers\nmwcdnsux64.sys [2011-05-18 171008]
R3 npggsvc;nProtect GameGuard Service;c:\windows\system32\GameMon.des [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [2009-06-10 56832]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 TurboBoost;Intel(R) Turbo Boost Technology Monitor 2.0;c:\program files\Intel\TurboBoost\TurboBoost.exe [2010-11-29 149504]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-02-15 52736]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2011-08-02 1255736]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-23 57184]
S0 aswNdis;avast! Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\aswNdis.sys [2011-07-04 12368]
S0 aswNdis2;avast! Firewall Core Firewall Service; [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS\nvpciflt.sys [2011-02-08 25960]
S1 aswFW;avast! TDI Firewall driver; [x]
S1 aswKbd;aswKbd; [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 ATKWMIACPIIO;ATKWMIACPI Driver;c:\program files (x86)\ASUS\ATK Package\ATK WMIACPI\atkwmiacpi64.sys [2010-07-26 17024]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [2010-11-30 379520]
S2 ASMMAP64;ASMMAP64;c:\program files (x86)\ASUS\ATK Package\ATKGFNEX\ASMMAP64.sys [2009-07-03 15416]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-03-06 69976]
S2 avast! Firewall;avast! Firewall;c:\program files\AVAST Software\Avast\afwServ.exe [2012-03-06 134920]
S2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-02-08 2009704]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [2010-11-29 16120]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-10-06 2655768]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [2010-12-13 138024]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [2010-10-14 317440]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [2010-08-24 76912]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [2012-04-04 24904]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [2010-09-21 56344]
S3 netr28x;Ralink 802.11n Extensible Wireless Driver;c:\windows\system32\DRIVERS\netr28x.sys [2010-10-14 1147232]
S4 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-04-04 654408]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-12 15:50]
.
2012-07-01 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-01-12 15:50]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_B]
@="{6D4133E5-0742-4ADC-8A8C-9303440F7190}"
[HKEY_CLASSES_ROOT\CLSID\{6D4133E5-0742-4ADC-8A8C-9303440F7190}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\AsusWSShellExt_O]
@="{64174815-8D98-4CE6-8646-4C039977D808}"
[HKEY_CLASSES_ROOT\CLSID\{64174815-8D98-4CE6-8646-4C039977D808}]
2009-11-26 05:49 70656 ----a-w- c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSShellExt64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ASUS WebStorage"="c:\program files (x86)\ASUS\ASUS WebStorage\SERVICE\AsusWSService.exe" [2010-03-16 1754448]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-10 167960]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-10 391704]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-10 418328]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2011-03-01 2189416]
"IntelTBRunOnce"="wscript.exe" [2009-07-14 168960]
"EvtMgr6"="c:\program files\Logitech\SetPointP\SetPoint.exe" [2011-10-07 1744152]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32\nvinitx.dll
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/webhp?hl=fr&tab=ww
uDefault_Search_URL = hxxp://www.google.com/ie
mStart Page = hxxp://asus.msn.com
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Cecile & Seb\AppData\Roaming\Mozilla\Firefox\Profiles\1eork2q0.default\
FF - prefs.js: browser.search.defaulturl - hxxp://s1.bubbledock.com/store/fr_fr
FF - prefs.js: browser.startup.homepage - hxxp://s1.bubbledock.com/store/fr_fr
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKCU-Run-Neuf Media Center - c:\program files (x86)\SFR\Media Center\MediaCenter.exe
Wow6432Node-HKCU-Run-uTorrent - c:\program files (x86)\uTorrent\uTorrent.exe
Toolbar-Locked - (no file)
HKLM-Run-ETDCtrl - c:\program files (x86)\Elantech\ETDCtrl.exe
AddRemove-CGoban 3 - c:\windows\system32\javaws.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\npggsvc]
"ImagePath"="c:\windows\system32\GameMon.des -service"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11c_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11c.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Nico Mak Computing\WinZip]
"SymbolicLinkValue"=hex(6):5c,00,52,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-07-01 23:07:43
ComboFix-quarantined-files.txt 2012-07-01 21:07
.
Avant-CF: 99 388 313 600 octets libres
Après-CF: 99 134 513 152 octets libres
.
- - End Of File - - 615BEA1644258C061FB9992770C0CC21