|
 Posté le 15/01/2013 @ 08:45 |
Petit astucien
| Bonjour,
comme déja des centaines de personnes qui passent ici, j'ai un problème quelque peu similaires. Jamais je n'ai encore eu de souci tant j'essai de faire attention à ce que je visite sur le net.
Hier après-midi, je me connecte sur une borne wifi-public, et depuis, impossible d'utiliser Firefox normalement! Lorsque je vais sur un site web (ex: hotmail pour consulter mes mails), là, la page hotmail s'ouvre normalement, puis quelques secondes aprés, cette même page se redirige automatiquement vers divers sites à la noix, je suis alors obligé de cliquer sur la petite croix de mon navigateur pour stopper à temps le chargement de ces pages! Celà ne se fait pas sous internet explorer.
J'ai réalisé 3 rapports différents, avec MALWAREBYTES, ADWCLEANER & ZHPDIAG. Cependant, je n'ai pas comme indiqué dans la rubrique d'aide, le petit icone me spécifiant de poster mon rapport en bas de ma page web... 
JE les poste directement ici du coup? |
|
|
|
|
|
Posté le 15/01/2013 à 09:40 |
 Grand Maître astucien | Bonjour woofer01, bienvenue sur PCA !
JE les poste directement ici du coup?
Oui. Utilise cjoint.com pour le rapport ZHPDiag ; choisis durée 21 jours.
Cordialement. |
|
Posté le 15/01/2013 à 10:00 |
Petit astucien
| Alors voici les rapports:
ADWCLEANER[R1]:
# AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 08:21:51
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : DamS - PC-DE-DAMS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DamS\Desktop\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\Conduit
Dossier Présent : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\ConduitCommon
Dossier Présent : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\CT1757849
Dossier Présent : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\extensions\{1631e755-255b-4b5f-88c7-87375c2c1dc8}
Dossier Présent : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\extensions\DTToolbar@toolbarnet.com
Fichier Présent : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\searchplugins\Conduit.xml
***** [Registre] *****
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16386
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\prefs.js
Présente : user_pref("CT1757849..clientLogIsEnabled", false);
Présente : user_pref("CT1757849..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT1757849..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT1757849.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT1757849.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT1757849.AppTrackingLastCheckTime", "Sat Jun 02 2012 02:31:09 GMT+0200");
Présente : user_pref("CT1757849.BrowserCompStateIsOpen_129617819383013802", true);
Présente : user_pref("CT1757849.BrowserCompStateIsOpen_129617819415824203", true);
Présente : user_pref("CT1757849.BrowserCompStateIsOpen_129617819771367854", true);
Présente : user_pref("CT1757849.CT1757849", "CT1757849");
Présente : user_pref("CT1757849.CurrentServerDate", "15-1-2013");
Présente : user_pref("CT1757849.DialogsAlignMode", "LTR");
Présente : user_pref("CT1757849.DialogsGetterLastCheckTime", "Mon Jan 14 2013 10:35:30 GMT+0100");
Présente : user_pref("CT1757849.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Présente : user_pref("CT1757849.EMailNotifierPollDate", "Sun Apr 03 2011 16:56:28 GMT+0200");
Présente : user_pref("CT1757849.FeedLastCount129130275877030903", 15);
Présente : user_pref("CT1757849.FeedPollDate129130275877030903", "Sun Apr 03 2011 16:56:28 GMT+0200");
Présente : user_pref("CT1757849.FirstServerDate", "2-4-2011");
Présente : user_pref("CT1757849.FirstTime", true);
Présente : user_pref("CT1757849.FirstTimeFF3", true);
Présente : user_pref("CT1757849.FixPageNotFoundErrors", false);
Présente : user_pref("CT1757849.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT1757849.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT1757849.HasUserGlobalKeys", true);
Présente : user_pref("CT1757849.HomePageProtectorEnabled", false);
Présente : user_pref("CT1757849.Initialize", true);
Présente : user_pref("CT1757849.InitializeCommonPrefs", true);
Présente : user_pref("CT1757849.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT1757849.InstalledDate", "Sat Apr 02 2011 12:04:44 GMT+0200");
Présente : user_pref("CT1757849.InvalidateCache", false);
Présente : user_pref("CT1757849.IsAlertDBUpdated", true);
Présente : user_pref("CT1757849.IsGrouping", false);
Présente : user_pref("CT1757849.IsMulticommunity", false);
Présente : user_pref("CT1757849.IsOpenThankYouPage", true);
Présente : user_pref("CT1757849.IsOpenUninstallPage", true);
Présente : user_pref("CT1757849.LanguagePackLastCheckTime", "Mon Jan 14 2013 10:35:30 GMT+0100");
Présente : user_pref("CT1757849.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT1757849.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT1757849.LastLogin_3.10.0.1", "Sat Apr 28 2012 03:50:43 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.11.0.3", "Sun May 06 2012 21:17:40 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.12.2.3", "Sun May 20 2012 18:38:01 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.13.0.6", "Sun Jul 08 2012 23:02:14 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.14.1.0", "Thu Aug 30 2012 17:34:40 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.15.1.0", "Tue Nov 06 2012 14:55:37 GMT+0100");
Présente : user_pref("CT1757849.LastLogin_3.16.0.3", "Tue Jan 15 2013 08:01:17 GMT+0100");
Présente : user_pref("CT1757849.LastLogin_3.3.3.2", "Fri Jun 24 2011 19:47:25 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.5.0.12", "Mon Aug 01 2011 17:30:51 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.6.0.10", "Mon Oct 03 2011 22:51:02 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.7.0.6", "Mon Oct 10 2011 21:58:59 GMT+0200");
Présente : user_pref("CT1757849.LastLogin_3.8.0.8", "Sun Dec 04 2011 21:44:48 GMT+0100");
Présente : user_pref("CT1757849.LastLogin_3.8.1.0", "Mon Jan 30 2012 23:15:03 GMT+0100");
Présente : user_pref("CT1757849.LastLogin_3.9.0.3", "Mon Feb 13 2012 14:34:39 GMT+0100");
Présente : user_pref("CT1757849.LatestVersion", "3.16.0.3");
Présente : user_pref("CT1757849.Locale", "fr-fr");
Présente : user_pref("CT1757849.MCDetectTooltipHeight", "83");
Présente : user_pref("CT1757849.MCDetectTooltipShow", false);
Présente : user_pref("CT1757849.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT1757849.MCDetectTooltipWidth", "295");
Présente : user_pref("CT1757849.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT1757849.RadioIsPodcast", false);
Présente : user_pref("CT1757849.RadioLastCheckTime", "Sun Apr 03 2011 16:56:28 GMT+0200");
Présente : user_pref("CT1757849.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT1757849.RadioLastUpdateServer", "128929877726170000");
Présente : user_pref("CT1757849.RadioMediaID", "8014860");
Présente : user_pref("CT1757849.RadioMediaType", "Media Player");
Présente : user_pref("CT1757849.RadioMenuSelectedID", "EBRadioMenu_CT17578498014860");
Présente : user_pref("CT1757849.RadioStationName", "Washington's%20Classical%20Station");
Présente : user_pref("CT1757849.RadioStationURL", "hxxp://audio.classical1035.com/stream/win/wgmslive.asx");
Présente : user_pref("CT1757849.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT1757849.SearchBoxWidth", 114);
Présente : user_pref("CT1757849.SearchEngine", "T411||hxxp://search.Conduit.com/Results.aspx?ctid=CT1757849&oct[...]
Présente : user_pref("CT1757849.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT1757849.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT1757849.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175[...]
Présente : user_pref("CT1757849.SearchInNewTabEnabled", true);
Présente : user_pref("CT1757849.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT1757849.SearchInNewTabLastCheckTime", "Mon Jan 14 2013 10:35:28 GMT+0100");
Présente : user_pref("CT1757849.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT1757849.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT1757849.SearchProtectorEnabled", false);
Présente : user_pref("CT1757849.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT1757849.ServiceMapLastCheckTime", "Mon Jan 14 2013 10:35:30 GMT+0100");
Présente : user_pref("CT1757849.SettingsLastCheckTime", "Tue Jan 15 2013 08:01:16 GMT+0100");
Présente : user_pref("CT1757849.SettingsLastUpdate", "1358177744");
Présente : user_pref("CT1757849.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT1757849.ThirdPartyComponentsLastCheck", "Wed Jan 02 2013 16:15:52 GMT+0100");
Présente : user_pref("CT1757849.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT1757849.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT1757849.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1757849");
Présente : user_pref("CT1757849.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT1757849.UserID", "UN46056287018549463");
Présente : user_pref("CT1757849.ValidationData_Search", 2);
Présente : user_pref("CT1757849.ValidationData_Toolbar", 2);
Présente : user_pref("CT1757849.WeatherNetwork", "");
Présente : user_pref("CT1757849.WeatherPollDate", "Sun Apr 03 2011 16:56:29 GMT+0200");
Présente : user_pref("CT1757849.WeatherUnit", "C");
Présente : user_pref("CT1757849.alertChannelId", "33145");
Présente : user_pref("CT1757849.approveUntrustedApps", true);
Présente : user_pref("CT1757849.backendstorage._fb_dailyactivity", "31333031383432383236363039");
Présente : user_pref("CT1757849.backendstorage._fb_lifetimesent", "54525545");
Présente : user_pref("CT1757849.backendstorage.facebook_ctid_connect_send", "73656E646564");
Présente : user_pref("CT1757849.backendstorage.flickr_app_path", "687474703A2F2F666C69636B722E636F6E64756974617[...]
Présente : user_pref("CT1757849.backendstorage.flickr_blognot", "687474703A2F2F626C6F672E666C69636B722E6E65742F[...]
Présente : user_pref("CT1757849.backendstorage.flickr_last_received", "687474703A2F2F626C6F672E666C69636B722E6E[...]
Présente : user_pref("CT1757849.backendstorage.flickr_mode", "32");
Présente : user_pref("CT1757849.backendstorage.flickr_user", "");
Présente : user_pref("CT1757849.backendstorage.login_status", "");
Présente : user_pref("CT1757849.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Présente : user_pref("CT1757849.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Présente : user_pref("CT1757849.backendstorage.user_token", "");
Présente : user_pref("CT1757849.backendstorage.youtubelang", "4652");
Présente : user_pref("CT1757849.components.1000034", false);
Présente : user_pref("CT1757849.components.1000080", false);
Présente : user_pref("CT1757849.components.1000082", false);
Présente : user_pref("CT1757849.components.1000234", false);
Présente : user_pref("CT1757849.components.128607822390438028", false);
Présente : user_pref("CT1757849.components.128607870478250001", false);
Présente : user_pref("CT1757849.components.128607871077312596", false);
Présente : user_pref("CT1757849.components.128607871742156857", false);
Présente : user_pref("CT1757849.components.129121995665149212", false);
Présente : user_pref("CT1757849.components.129130275877030903", false);
Présente : user_pref("CT1757849.components.129130276053436477", false);
Présente : user_pref("CT1757849.components.129349649034462721", false);
Présente : user_pref("CT1757849.components.129617819415824203", false);
Présente : user_pref("CT1757849.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT1757849.globalFirstTimeInfoLastCheckTime", "Mon Jan 07 2013 15:51:35 GMT+0100");
Présente : user_pref("CT1757849.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT1757849.initDone", true);
Présente : user_pref("CT1757849.isAppTrackingManagerOn", true);
Présente : user_pref("CT1757849.myStuffEnabled", true);
Présente : user_pref("CT1757849.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT1757849.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT1757849.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT1757849.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT1757849.oldAppsList", "128607821052000385,128607821289344199,111,1000234,12860787047825[...]
Présente : user_pref("CT1757849.revertSettingsEnabled", true);
Présente : user_pref("CT1757849.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT1757849.searchProtectorEnableByLogin", true);
Présente : user_pref("CT1757849.testingCtid", "");
Présente : user_pref("CT1757849.toolbarAppMetaDataLastCheckTime", "Mon Jan 14 2013 10:35:30 GMT+0100");
Présente : user_pref("CT1757849.toolbarContextMenuLastCheckTime", "Wed Jan 02 2013 16:15:53 GMT+0100");
Présente : user_pref("CT1757849.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1757849/CT1757849[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/33145/32623/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1757849", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT1757849", "\"2a84f[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1757849",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1757849&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1757849/CT1757849[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.EngineOwner", "");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{1631e755-255b-4b5f-88c7-87375c2c1dc8}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "t411");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\DamS\\AppData\\Roaming\\Mozilla\\Fi[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1757849");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1631e755-255b-4b5f-88c7-87375c2c1dc8}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "t411");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT1757849");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT1757849");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 13 2011 12:45:12 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertEnabled", true);
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:06:54 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:06:46 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "b6cd5ee2-7276-44f1-b04a-75792bf66373");
Présente : user_pref("CommunityToolbar.globalUserId", "9d7f6742-3e33-4142-9a3e-8024dc40191a");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1757849");
Présente : user_pref("CommunityToolbar.killedEngine", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 11 2013 12:02:2[...]
Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jan 14 2013 18:17:29 GMT+010[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jan 14 2013 17:28:34 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "fc169aa1-c53b-4c6b-a6b1-5fdf597122c0");
Présente : user_pref("CommunityToolbar.undefined", "");
Présente : user_pref("browser.search.defaultthis.engineName", "T411 Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757849&Sea[...]
Présente : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Présente : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757849&q=");
*************************
AdwCleaner[R1].txt - [21564 octets] - [15/01/2013 08:21:51]
########## EOF - C:\AdwCleaner[R1].txt - [21625 octets] ##########
Malwarebytes Anti-Malware:
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org
Version de la base de données: v2013.01.15.05
Windows Vista x86 NTFS
Internet Explorer 7.0.6000.16386
DamS
PC-DE-DAMS [administrateur]
15/01/2013 08:22:45
mbam-log-2013-01-15 (08-22-45).txt
Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 210983
Temps écoulé: 4 minute(s), 51 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
ZHPDIAG:
http://cjoint.com/?0ApkaXMzaGp
Cordialement, et merci d'avance pour l'aide! |
|
Posté le 15/01/2013 à 13:36 |
Petite astucienne
| |
|
Posté le 15/01/2013 à 18:33 |
|  Bonsoir
Relance AdwCleaner
Clique sur le bouton " Suppression "
Poste son rapport
|
|
Posté le 15/01/2013 à 20:04 |
Petit astucien
| J'ai déja ADBLOCK sur Mozilla, mais rien n'y fait (mozilla bloque simplement les pubs/bannières se trouvant déja sur la page).
Bref, voici le rapport aprés suppression puis redémarage du PC:
# AdwCleaner v2.105 - Rapport créé le 15/01/2013 à 19:52:59
# Mis à jour le 08/01/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium (32 bits)
# Nom d'utilisateur : DamS - PC-DE-DAMS
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\DamS\Desktop\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\Conduit
Dossier Supprimé : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\ConduitCommon
Dossier Supprimé : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\CT1757849
Dossier Supprimé : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\extensions\{1631e755-255b-4b5f-88c7-87375c2c1dc8}
Dossier Supprimé : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\extensions\DTToolbar@toolbarnet.com
Fichier Supprimé : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{761F6A83-F007-49E4-8EAC-CDB6808EF06F}
***** [Navigateurs] *****
-\\ Internet Explorer v7.0.6000.16386
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v18.0 (fr)
Fichier : C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\prefs.js
C:\Users\DamS\AppData\Roaming\Mozilla\Firefox\Profiles\uxlyclus.default-1353602585858\user.js ... Supprimé !
Supprimée : user_pref("CT1757849..clientLogIsEnabled", false);
Supprimée : user_pref("CT1757849..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT1757849..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT1757849.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT1757849.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1757849.AppTrackingLastCheckTime", "Tue Jan 15 2013 12:10:30 GMT+0100");
Supprimée : user_pref("CT1757849.BrowserCompStateIsOpen_129617819383013802", true);
Supprimée : user_pref("CT1757849.BrowserCompStateIsOpen_129617819415824203", true);
Supprimée : user_pref("CT1757849.BrowserCompStateIsOpen_129617819771367854", true);
Supprimée : user_pref("CT1757849.CT1757849", "CT1757849");
Supprimée : user_pref("CT1757849.CurrentServerDate", "15-1-2013");
Supprimée : user_pref("CT1757849.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1757849.DialogsGetterLastCheckTime", "Mon Jan 14 2013 10:35:30 GMT+0100");
Supprimée : user_pref("CT1757849.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
Supprimée : user_pref("CT1757849.EMailNotifierPollDate", "Sun Apr 03 2011 16:56:28 GMT+0200");
Supprimée : user_pref("CT1757849.FeedLastCount129130275877030903", 15);
Supprimée : user_pref("CT1757849.FeedPollDate129130275877030903", "Sun Apr 03 2011 16:56:28 GMT+0200");
Supprimée : user_pref("CT1757849.FirstServerDate", "2-4-2011");
Supprimée : user_pref("CT1757849.FirstTime", true);
Supprimée : user_pref("CT1757849.FirstTimeFF3", true);
Supprimée : user_pref("CT1757849.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT1757849.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1757849.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1757849.HasUserGlobalKeys", true);
Supprimée : user_pref("CT1757849.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT1757849.Initialize", true);
Supprimée : user_pref("CT1757849.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1757849.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT1757849.InstalledDate", "Sat Apr 02 2011 12:04:44 GMT+0200");
Supprimée : user_pref("CT1757849.InvalidateCache", false);
Supprimée : user_pref("CT1757849.IsAlertDBUpdated", true);
Supprimée : user_pref("CT1757849.IsGrouping", false);
Supprimée : user_pref("CT1757849.IsMulticommunity", false);
Supprimée : user_pref("CT1757849.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1757849.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1757849.LanguagePackLastCheckTime", "Tue Jan 15 2013 10:41:25 GMT+0100");
Supprimée : user_pref("CT1757849.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1757849.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1757849.LastLogin_3.10.0.1", "Sat Apr 28 2012 03:50:43 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.11.0.3", "Sun May 06 2012 21:17:40 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.12.2.3", "Sun May 20 2012 18:38:01 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.13.0.6", "Sun Jul 08 2012 23:02:14 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.14.1.0", "Thu Aug 30 2012 17:34:40 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.15.1.0", "Tue Nov 06 2012 14:55:37 GMT+0100");
Supprimée : user_pref("CT1757849.LastLogin_3.16.0.3", "Tue Jan 15 2013 19:49:27 GMT+0100");
Supprimée : user_pref("CT1757849.LastLogin_3.3.3.2", "Fri Jun 24 2011 19:47:25 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.5.0.12", "Mon Aug 01 2011 17:30:51 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.6.0.10", "Mon Oct 03 2011 22:51:02 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.7.0.6", "Mon Oct 10 2011 21:58:59 GMT+0200");
Supprimée : user_pref("CT1757849.LastLogin_3.8.0.8", "Sun Dec 04 2011 21:44:48 GMT+0100");
Supprimée : user_pref("CT1757849.LastLogin_3.8.1.0", "Mon Jan 30 2012 23:15:03 GMT+0100");
Supprimée : user_pref("CT1757849.LastLogin_3.9.0.3", "Mon Feb 13 2012 14:34:39 GMT+0100");
Supprimée : user_pref("CT1757849.LatestVersion", "3.16.0.3");
Supprimée : user_pref("CT1757849.Locale", "fr-fr");
Supprimée : user_pref("CT1757849.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1757849.MCDetectTooltipShow", false);
Supprimée : user_pref("CT1757849.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1757849.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1757849.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT1757849.RadioIsPodcast", false);
Supprimée : user_pref("CT1757849.RadioLastCheckTime", "Sun Apr 03 2011 16:56:28 GMT+0200");
Supprimée : user_pref("CT1757849.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1757849.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1757849.RadioMediaID", "8014860");
Supprimée : user_pref("CT1757849.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1757849.RadioMenuSelectedID", "EBRadioMenu_CT17578498014860");
Supprimée : user_pref("CT1757849.RadioStationName", "Washington's%20Classical%20Station");
Supprimée : user_pref("CT1757849.RadioStationURL", "hxxp://audio.classical1035.com/stream/win/wgmslive.asx");
Supprimée : user_pref("CT1757849.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1757849.SearchBoxWidth", 114);
Supprimée : user_pref("CT1757849.SearchEngine", "T411||hxxp://search.Conduit.com/Results.aspx?ctid=CT1757849&oct[...]
Supprimée : user_pref("CT1757849.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT1757849.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1757849.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175[...]
Supprimée : user_pref("CT1757849.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1757849.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1757849.SearchInNewTabLastCheckTime", "Tue Jan 15 2013 10:41:25 GMT+0100");
Supprimée : user_pref("CT1757849.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1757849.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT1757849.SearchProtectorEnabled", false);
Supprimée : user_pref("CT1757849.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT1757849.ServiceMapLastCheckTime", "Tue Jan 15 2013 10:41:25 GMT+0100");
Supprimée : user_pref("CT1757849.SettingsLastCheckTime", "Tue Jan 15 2013 19:49:23 GMT+0100");
Supprimée : user_pref("CT1757849.SettingsLastUpdate", "1358252313");
Supprimée : user_pref("CT1757849.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1757849.ThirdPartyComponentsLastCheck", "Wed Jan 02 2013 16:15:52 GMT+0100");
Supprimée : user_pref("CT1757849.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT1757849.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT1757849.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1757849");
Supprimée : user_pref("CT1757849.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT1757849.UserID", "UN46056287018549463");
Supprimée : user_pref("CT1757849.ValidationData_Search", 2);
Supprimée : user_pref("CT1757849.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1757849.WeatherNetwork", "");
Supprimée : user_pref("CT1757849.WeatherPollDate", "Sun Apr 03 2011 16:56:29 GMT+0200");
Supprimée : user_pref("CT1757849.WeatherUnit", "C");
Supprimée : user_pref("CT1757849.alertChannelId", "33145");
Supprimée : user_pref("CT1757849.approveUntrustedApps", true);
Supprimée : user_pref("CT1757849.backendstorage._fb_dailyactivity", "31333031383432383236363039");
Supprimée : user_pref("CT1757849.backendstorage._fb_lifetimesent", "54525545");
Supprimée : user_pref("CT1757849.backendstorage.facebook_ctid_connect_send", "73656E646564");
Supprimée : user_pref("CT1757849.backendstorage.flickr_app_path", "687474703A2F2F666C69636B722E636F6E64756974617[...]
Supprimée : user_pref("CT1757849.backendstorage.flickr_blognot", "687474703A2F2F626C6F672E666C69636B722E6E65742F[...]
Supprimée : user_pref("CT1757849.backendstorage.flickr_last_received", "687474703A2F2F626C6F672E666C69636B722E6E[...]
Supprimée : user_pref("CT1757849.backendstorage.flickr_mode", "32");
Supprimée : user_pref("CT1757849.backendstorage.flickr_user", "");
Supprimée : user_pref("CT1757849.backendstorage.login_status", "");
Supprimée : user_pref("CT1757849.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT1757849.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT1757849.backendstorage.user_token", "");
Supprimée : user_pref("CT1757849.backendstorage.youtubelang", "4652");
Supprimée : user_pref("CT1757849.components.1000034", false);
Supprimée : user_pref("CT1757849.components.1000080", false);
Supprimée : user_pref("CT1757849.components.1000082", false);
Supprimée : user_pref("CT1757849.components.1000234", false);
Supprimée : user_pref("CT1757849.components.128607822390438028", false);
Supprimée : user_pref("CT1757849.components.128607870478250001", false);
Supprimée : user_pref("CT1757849.components.128607871077312596", false);
Supprimée : user_pref("CT1757849.components.128607871742156857", false);
Supprimée : user_pref("CT1757849.components.129121995665149212", false);
Supprimée : user_pref("CT1757849.components.129130275877030903", false);
Supprimée : user_pref("CT1757849.components.129130276053436477", false);
Supprimée : user_pref("CT1757849.components.129349649034462721", false);
Supprimée : user_pref("CT1757849.components.129617819415824203", false);
Supprimée : user_pref("CT1757849.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT1757849.globalFirstTimeInfoLastCheckTime", "Mon Jan 07 2013 15:51:35 GMT+0100");
Supprimée : user_pref("CT1757849.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT1757849.initDone", true);
Supprimée : user_pref("CT1757849.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT1757849.myStuffEnabled", true);
Supprimée : user_pref("CT1757849.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1757849.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT1757849.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1757849.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1757849.oldAppsList", "128607821052000385,128607821289344199,111,1000234,12860787047825[...]
Supprimée : user_pref("CT1757849.revertSettingsEnabled", true);
Supprimée : user_pref("CT1757849.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT1757849.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT1757849.testingCtid", "");
Supprimée : user_pref("CT1757849.toolbarAppMetaDataLastCheckTime", "Tue Jan 15 2013 10:41:25 GMT+0100");
Supprimée : user_pref("CT1757849.toolbarContextMenuLastCheckTime", "Wed Jan 02 2013 16:15:53 GMT+0100");
Supprimée : user_pref("CT1757849.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT1757849/CT1757849[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/33145/32623/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1757849", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.11[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT1757849", "\"2a84f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1757849",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1757849&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1757849/CT1757849[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{1631e755-255b-4b5f-88c7-87375c2c1dc8}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "t411");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\DamS\\AppData\\Roaming\\Mozilla\\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT1757849");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{1631e755-255b-4b5f-88c7-87375c2c1dc8}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "t411");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1757849");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1757849");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Jun 13 2011 12:45:12 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 19:06:54 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 19:06:46 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b6cd5ee2-7276-44f1-b04a-75792bf66373");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9d7f6742-3e33-4142-9a3e-8024dc40191a");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1757849");
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Jan 11 2013 12:02:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Jan 15 2013 19:49:32 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jan 15 2013 19:49:24 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "fc169aa1-c53b-4c6b-a6b1-5fdf597122c0");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "T411 Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757849&Sea[...]
Supprimée : user_pref("extensions.illimitux.ilx_pref_pt_veoh", true);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1757849&q=");
*************************
AdwCleaner[R1].txt - [21695 octets] - [15/01/2013 08:21:51]
AdwCleaner[S1].txt - [21957 octets] - [15/01/2013 19:52:59]
########## EOF - C:\AdwCleaner[S1].txt - [22018 octets] ##########
|
|
Posté le 15/01/2013 à 20:10 |
| Re
Je peux avoir ton rapport ZHPDiag ?
Tu l'héberge sur www.Cjoint.com ( regarge l'aide avec le tuto de ZHP si difficulté ) |
|
Posté le 15/01/2013 à 20:33 |
Petit astucien
| je l'ai posté un peu plus haut, à moins que tu veuille un nouveau rapport aprés la suppression éffectué sur ADWCLEANER? |
|
Posté le 15/01/2013 à 20:41 |
| woofer01 a écrit :
je l'ai posté un peu plus haut, à moins que tu veuille un nouveau rapport aprés la suppression éffectué sur ADWCLEANER?
Re
Oui, je préfère après le passage de AdwCleaner ( le log sera + clair  ) |
|
|
|
|
|
Posté le 16/01/2013 à 00:10 |
Petit astucien
| |
|
Posté le 16/01/2013 à 11:29 |
| Bonjour
/!\ URGENT !! cete machine est une passoire !!
Fait tes mises à jour =>
- Vista en SP1, puis SP2
- Adobe Reader en V: 11.0
- Java en 7u11
- Flash Player
Ensuite ton Rapport ZHPDiag est incomplet =>
Tu n'as pas utilisé tous les modules comme demandé dans le tuto ( Clic sur le " tournevis " + sélectionner " tout " )
Recommence, stp, avec tous les modules et héberge son nouveau rapport
Info =>
SpyBot S&D, n'est plus utilisé, préfère lui MalwareBytes AM tenu à jour!
A te lire
|
|
Posté le 16/01/2013 à 15:53 |
Petit astucien
| Ok concernant SpyBot, je ne savait pas!
Concernant les mises à jour, en effet il y'en a quelques unes à faire. Cependant pour CHPDIAg, j'ai bel et bien éffectué les 3 étapes (tournevis, tous, et lancement de l'analyse), voici donc encore une fois le nouveau rapport: http://cjoint.com/?0Aqp0OQ4Ep1
Merci encore pour l'implication apporté
|
|
Posté le 16/01/2013 à 17:41 |
| Re
1/
Applique ce correctif =>
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )
Elle a été créée lors de l'installation de ZHPDiag.
 A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code
O4 - Global Startup: C:\Users\DamS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} . (.Sun Microsystems, Inc. - Java Platform SE binary.) -- C:\Program Files\Java\jre1.6.0\bin\regutils.dll O42 - Logiciel: Java SE Runtime Environment 6 - (.Sun Microsystems, Inc..) [HKLM] -- {3248F0A8-6813-11D6-A77B-00B0D0160000} => Sun J2SE Runtime Environment 6 O42 - Logiciel: µTorrent - (.BitTorrent Inc..) [HKLM] -- uTorrent => P2P.BitTorrent* [HKCU\Software\BitTorrent] => P2P.BitTorrent* O43 - CFD: 16/01/2013 - 15:23:32 - [4,372] ----D C:\Program Files\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D* O43 - CFD: 18/10/2012 - 09:56:36 - [0,919] ----D C:\Program Files\ uTorrent => P2P.µTorrent* O43 - CFD: 16/01/2013 - 15:22:20 - [0,034] ----D C:\ProgramData\Spybot - Search & Destroy => Safer Networking Ltd - Spybot S&D* O43 - CFD: 15/01/2013 - 12:08:13 - [2,506] ----D C:\Users\DamS\AppData\Roaming\ uTorrent => P2P.µTorrent* O52 - TDSD: \drivers.desc\"l3codecp.acm"="" . (.Fraunhofer Institut Integrierte Schaltungen - MPEG Audio Layer-3 Codec for MSACM.) -- C:\WINDOWS\System32\l3codecp.acm O61 - LFC:Last File Created 15/01/2013 - 11:47:34 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\settings.dat.old [50356] => P2P.µTorrent* O61 - LFC:Last File Created 15/01/2013 - 12:05:52 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\resume.dat.old [35728] => P2P.µTorrent* O61 - LFC:Last File Created 15/01/2013 - 12:08:13 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\dht.dat [4274] => P2P.µTorrent* O61 - LFC:Last File Created 15/01/2013 - 12:08:13 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\dht_feed.dat [2] => P2P.µTorrent* O61 - LFC:Last File Created 15/01/2013 - 12:08:13 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\resume.dat [35566] => P2P.µTorrent* O61 - LFC:Last File Created 15/01/2013 - 12:08:13 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\rss.dat [99] => P2P.µTorrent* O61 - LFC:Last File Created 15/01/2013 - 12:08:13 ---A- C:\Users\DamS\AppData\Roaming\uTorrent\settings.dat [50392] => P2P.µTorrent* O87 - FAEL: "{AB85374F-CA88-42FD-9451-CC54E9377F16}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* O87 - FAEL: "{633961A4-01AC-401B-90B4-ECBAD55F9630}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => P2P.BitTorrent* [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent => Toolbar.SFR [HKLM\Software\Classes\CLSID\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent => Toolbar.SFR [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}] =>Toolbar.Agent => Toolbar.SFR EmptyCLSID Emptytemp EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.
2/
Pour les mises à jour =>
Adobe Flash Player
http://get.adobe.com/fr/flashplayer/
Décocher avant le téléchargement => Installer la barre d'outil Google si pas necéssaire
Java
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Java Runtime Environnement--->JRE -> 7u11
***********Le point avec => Java // Oracle *************
...Java Runtime Environnement---> 7u11 à droite
Cclique sur JRE > Download à droite.
Coche Accept License Agreement dans la nouvelle page.
Clique sur Windows x86 Offline - 30,xxx MB - jre-7u11-windows-i586.exe
Installe le fichier téléchargé.
Ne pas installer les autres programmes proposés ( Askbar )
Désinstalle toutes les autres versions existantes si présentes sur ton pc dans => Ajout/Suppression des programmes ou => Programmes et fonctionnalités selon le système.
Nota=> Si votre votre navigateur IE est en 64Bits prenez le lien donné en 64bits
Adobe Reader 11.0
http://get.adobe.com/fr/reader/
******** Décocher McAfee Security Scan **********
Modifié par Evasion60 le 16/01/2013 17:45 |
|
Posté le 16/01/2013 à 21:44 |
Petit astucien
| ma foi, tout a été appliqué avec succés. Cependant, le problème persiste encore et firefox fait toujours des siennes! A noter qu'il n'y a que la page Facebook sur laquelle je peux naviguer sans souci (tiens tiens, étrange? serait-ce une nouvelle méthode pour générer l'addiction? ^^) |
|
Posté le 16/01/2013 à 21:47 |
| Re
Relance ZHPDiag et héberge son nouveau rapport |
|
Posté le 17/01/2013 à 09:47 |
Petit astucien
| |
|
Posté le 17/01/2013 à 14:06 |
| Bonjour
1/
Lance ZHPFix par l'icône sur le bureau, avec élévation des privilèges pour Vista et Windows 7/8( Clic droit exécuter en tant qu'administrateur )
Elle a été créée lors de l'installation de ZHPDiag.
A l'aide de la souris (clic gauche maintenu), sélectionne et copie (clic droit/copier) le contenu de l'encadré ci-dessous
Code
M2 - MFEP: prefs.js [DamS - uxlyclus.default-1353602585858\alldebrid@alldebrid.com] [] Alldebrid v3.1.1 (.Tsukasagenesis & richie3366.) => Tsukasagenesis
M2 - MFEP: prefs.js [DamS - uxlyclus.default-1353602585858\{7378B8C2-FC38-41b8-A8C9-875D1F5B0A24}] [] ImageShack® Toolbar v5.2.5.9 (.(C)2006-2008 ImageShack Corp..)
EmptyCLSID
Emptytemp
EmptyFlash
Clique sur le bouton Presse-papier encadré en rouge sur l'image.
Les lignes contenues dans le presse-papier vont s'afficher.
Clique sur le bouton GO en bas à gauche.
Note: Si l'UAC est active, après le clic sur "GO", un message va apparaître du style "Voulez-vous autoriser le programme...." qu'il faudra valider :
Puis ZHPFix se relance, il faudra à nouveau cliquer sur le bouton "Presse-papier" pour coller les lignes, puis sur le bouton "GO"
Une fois le résultat affiché, clique sur la croix rouge pour refermer l'outil (en haut à doite).
Poste le contenu du rapport ZHPFixReport.txt, enregistré sur le bureau.
2/
- Téléchargez UsbFix et enregistrez-le sur votre bureau :
http://www.general-changelog-team.fr/fr/downloads/viewcategory/15-outils-de-el-desaparecido
- Une fois téléchargé sur votre bureau, double-cliquez sur son icone.
- Puis cliquez sur Exécuter pour lancer l'installation qui se fera automatiquement.
Recherche des infections
Clique sur le bouton " Recherche "
Poste son rapport
3/
Télécharge windows_repair sur ce lien, décompresse le dossier tweaking.com_windows_repair_aio.zip.
Ferme toutes tes applications en cours.
Lance le programme en cliquant sur Repair_Windows.exe dans le dossier décompressé tweaking.com_windows_repair_aio / Tweaking.com - Windows Repair
Il ne nécessite pas d'installation.
Cette fenêtre va apparaître.
Pour démarrer la/les réparation(s), clique sur l'onglet Start Repairs et sur le bouton Start
Une fenêtre te demande de créer un point de restauration. Clique sur Oui si tu utilises cette fonction.
Dans la fenêtre suivante, clique sur le bouton Unselect All pour tout décocher.
Coche les lignes indiquées en gras souligné dans l'encadré ci-dessous.
Coche la case devant Restart/Shutdown System When Finished, le point s'affichera automatiquement devant Restart System pour redémarre l'ordinateur.
Citation
- Reset Registry Permissions
- Reset File Permissions
- Register System Files
- Repair WMI
- Repair Windows Firewall
- Repair Internet Explorer
- Repair MDAC/MS Jet
- Repair Hosts File
- Remove Policies Set By Infections
- Repair Missing Start Menu Icons Removed By Infections
- Repair Icons
- Repair Winsocks & DNS Cache
- Remove Temp Files
- Repair Proxy Settings
- Unhide Non System Files
- Repair Windows Updates
- Repair CD/DVD Missing /Not Working
- Repair Volume Shadow Copy Service
- Repair Windows Sidebar/Gadgets
- Set Windows Services to Default Startup
- Repair MSI (Windows Installer)
- Repair Windows Snipping Tool
- Repair .lnk (Shortcuts) File Association
Clique sur le bouton Start pour lancer la réparation.
|
|
|
|
|
|
Posté le 17/01/2013 à 17:05 |
Petit astucien
| Tout a été respecté à la lettre, voici les 2 rapports demandés:
ZHPFixReport: http://cjoint.com/?0ArrefsxUdf
USBFix:
############################## | UsbFix V 7.100 | [Recherche]
Utilisateur: DamS (Administrateur) # PC-DE-DAMS
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 16:20:33 | 17/01/2013
Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv6000 (GH906EA#ABF) ) (X86-based PC
CPU: Genuine Intel(R) CPU T2130 @ 1.86GHz (1867)
RAM -> [Total : 2037 | Free : 1123]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16386
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (39 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 29%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 87%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\csrss.exe (620)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (688)
C:\Windows\system32\winlogon.exe (768)
C:\Windows\system32\svchost.exe (868)
C:\Windows\system32\svchost.exe (940)
C:\Windows\System32\svchost.exe (984)
C:\Windows\System32\svchost.exe (1068)
C:\Windows\System32\svchost.exe (1160)
C:\Windows\system32\svchost.exe (1180)
C:\Windows\system32\SLsvc.exe (1300)
C:\Windows\system32\svchost.exe (1336)
C:\Windows\system32\svchost.exe (1492)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1604)
C:\Windows\System32\spoolsv.exe (1708)
C:\Windows\system32\svchost.exe (1736)
C:\Windows\system32\taskeng.exe (624)
C:\Windows\system32\Dwm.exe (816)
C:\Windows\Explorer.EXE (1352)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2232)
C:\Program Files\Bonjour\mDNSResponder.exe (2276)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (2292)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (2380)
C:\Windows\system32\svchost.exe (2520)
C:\Windows\system32\svchost.exe (2548)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2616)
C:\Windows\System32\svchost.exe (2660)
C:\Windows\system32\DRIVERS\xaudio.exe (2768)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2784)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (2940)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (3024)
C:\Windows\system32\taskeng.exe (3280)
C:\Program Files\Windows Defender\MSASCui.exe (3296)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3328)
C:\WINDOWS\System32\igfxtray.exe (3344)
C:\WINDOWS\System32\hkcmd.exe (3384)
C:\WINDOWS\System32\igfxpers.exe (3404)
C:\Program Files\Hp\QuickPlay\QPService.exe (3432)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3468)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3496)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (3520)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (3532)
C:\Windows\system32\igfxsrvc.exe (3540)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (3560)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (3620)
C:\Program Files\SFR\Kit\9props.exe (3636)
C:\Windows\system32\wbem\wmiprvse.exe (3680)
C:\Users\DamS\AppData\Roaming\Dropbox\bin\Dropbox.exe (3692)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (4068)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1328)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3756)
C:\Windows\system32\wuauclt.exe (1016)
C:\Program Files\Internet Explorer\ieuser.exe (2128)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe (4116)
C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe (4704)
C:\Program Files\ZHPDiag\ZHPFix.exe (2328)
C:\Windows\system32\conime.exe (5268)
C:\Program Files\Internet Explorer\iexplore.exe (5200)
C:\UsbFix\Go.exe (4132)
C:\Windows\system32\wbem\wmiprvse.exe (4824)
C:\Windows\System32\mobsync.exe (3908)
C:\Windows\system32\WUDFHost.exe (5572)
################## | Éléments infectieux |
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{17da5eb9-1896-11e2-a6e1-001b24482834}
Shell\AutoRun\Command = wd_windows_tools\WDSetup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{b32b59e1-22d0-11e2-9837-001b24482834}
Shell\AutoRun\Command = F:\setup.exe
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
|
|
Posté le 17/01/2013 à 17:48 |
| Re
Relance USBFix
Cette fois clique sur le bouton " Suppression "
Poste son rapport
|
|
Posté le 17/01/2013 à 18:16 |
Petit astucien
| USBFix:
############################## | UsbFix V 7.100 | [Suppression]
Utilisateur: DamS (Administrateur) # PC-DE-DAMS
Mis à jour le 11/11/2012 par El Desaparecido
Lancé à 18:04:40 | 17/01/2013
Site Web: http://sosvirus.org
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv6000 (GH906EA#ABF) ) (X86-based PC
CPU: Genuine Intel(R) CPU T2130 @ 1.86GHz (1867)
RAM -> [Total : 2037 | Free : 1015]
BIOS: Ver 1.00PARTTBLv
BOOT: Normal boot
OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6000 32-Bit) #
WB: Windows Internet Explorer 7.0.6000.16386
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 142 Go (39 Go libre(s) - 27%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 29%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 15 Go (13 Go libre(s) - 87%) [USB DISK] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (620)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (668)
C:\Windows\system32\lsass.exe (680)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\winlogon.exe (748)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\svchost.exe (956)
C:\Windows\System32\svchost.exe (988)
C:\Windows\System32\svchost.exe (1084)
C:\Windows\System32\svchost.exe (1156)
C:\Windows\system32\svchost.exe (1188)
C:\Windows\system32\SLsvc.exe (1288)
C:\Windows\system32\svchost.exe (1320)
C:\Windows\system32\svchost.exe (1508)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
C:\Windows\System32\spoolsv.exe (1708)
C:\Windows\system32\svchost.exe (1736)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1868)
C:\Program Files\Bonjour\mDNSResponder.exe (2044)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (548)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1176)
C:\Windows\system32\svchost.exe (772)
C:\Windows\system32\svchost.exe (1396)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2100)
C:\Windows\System32\svchost.exe (2156)
C:\Windows\system32\DRIVERS\xaudio.exe (2236)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2284)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3264)
C:\Windows\system32\Dwm.exe (3532)
C:\Windows\system32\taskeng.exe (3748)
C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3752)
C:\Windows\Explorer.EXE (3852)
C:\Program Files\Windows Defender\MSASCui.exe (3800)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4012)
C:\WINDOWS\System32\igfxtray.exe (2060)
C:\WINDOWS\System32\hkcmd.exe (240)
C:\WINDOWS\System32\igfxpers.exe (244)
C:\Windows\system32\igfxsrvc.exe (4032)
C:\Program Files\Hp\QuickPlay\QPService.exe (1316)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (1576)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2404)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (2320)
C:\Program Files\AVAST Software\Avast\AvastUI.exe (1024)
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (4036)
C:\Program Files\Common Files\Java\Java Update\jusched.exe (2208)
C:\Program Files\SFR\Kit\9props.exe (2776)
C:\Users\DamS\AppData\Roaming\Dropbox\bin\Dropbox.exe (2476)
C:\Windows\system32\wbem\wmiprvse.exe (2624)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (2336)
C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2468)
C:\Program Files\Internet Explorer\ieuser.exe (5520)
C:\Program Files\Internet Explorer\iexplore.exe (5272)
C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe (4712)
C:\Windows\system32\WUDFHost.exe (4400)
C:\UsbFix\Go.exe (4772)
C:\Windows\system32\wbem\wmiprvse.exe (4532)
################## | Processus Stoppés |
Stoppé! C:\Windows\system32\SLsvc.exe (1288)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1612)
Stoppé! C:\Windows\System32\spoolsv.exe (1708)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1868)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2044)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (548)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1176)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (2100)
Stoppé! C:\Windows\system32\DRIVERS\xaudio.exe (2236)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2284)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3264)
Stoppé! C:\Windows\system32\taskeng.exe (3748)
Stoppé! C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (3752)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3800)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (4012)
Stoppé! C:\WINDOWS\System32\igfxtray.exe (2060)
Stoppé! C:\WINDOWS\System32\hkcmd.exe (240)
Stoppé! C:\WINDOWS\System32\igfxpers.exe (244)
Stoppé! C:\Windows\system32\igfxsrvc.exe (4032)
Stoppé! C:\Program Files\Hp\QuickPlay\QPService.exe (1316)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (1576)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (2404)
Stoppé! C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe (2320)
Stoppé! C:\Program Files\AVAST Software\Avast\AvastUI.exe (1024)
Stoppé! C:\Program Files\Adobe\Acrobat 8.0\Acrobat\acrotray.exe (4036)
Stoppé! C:\Program Files\Common Files\Java\Java Update\jusched.exe (2208)
Stoppé! C:\Program Files\SFR\Kit\9props.exe (2776)
Stoppé! C:\Users\DamS\AppData\Roaming\Dropbox\bin\Dropbox.exe (2476)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (2336)
Stoppé! C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe (2468)
Stoppé! C:\Program Files\Internet Explorer\ieuser.exe (5520)
Stoppé! C:\Program Files\Internet Explorer\iexplore.exe (5272)
Stoppé! C:\Windows\system32\Macromed\Flash\FlashUtil32_11_5_502_146_ActiveX.exe (4712)
Stoppé! C:\Windows\system32\WUDFHost.exe (4400)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1752947853-1042773999-621603262-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-1752947853-1042773999-621603262-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-413226321-3452886260-426709285-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1752947853-1042773999-621603262-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1752947853-1042773999-621603262-1001
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-1752947853-1042773999-621603262-500
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{17da5eb9-1896-11e2-a6e1-001b24482834}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b32b59e1-22d0-11e2-9837-001b24482834}
################## | Listing |
[17/01/2013 - 18:07:30 | SHD ] C:\$RECYCLE.BIN
[15/01/2013 - 08:21:58 | N | 21695] C:\AdwCleaner[R1].txt
[15/01/2013 - 19:53:12 | N | 22088] C:\AdwCleaner[S1].txt
[22/04/2007 - 02:55:46 | N | 74] C:\autoexec.bat
[24/11/2005 - 21:25:22 | SHD ] C:\boot
[02/11/2006 - 10:53:57 | RASH | 438840] C:\bootmgr
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[16/11/2012 - 10:54:47 | D ] C:\DAMS
[17/10/2012 - 21:08:30 | SHD ] C:\Documents and Settings
[17/01/2013 - 16:33:59 | ASH | 2137055232] C:\hiberfil.sys
[22/04/2007 - 03:14:51 | D ] C:\HP
[22/04/2007 - 02:27:25 | RHD ] C:\MSOCache
[17/01/2013 - 16:33:57 | ASH | 2450980864] C:\pagefile.sys
[17/01/2013 - 09:42:25 | N | 512] C:\PhysicalDisk0_MBR.bin
[17/01/2013 - 16:27:49 | D ] C:\Program Files
[16/01/2013 - 21:21:31 | HD ] C:\ProgramData
[17/01/2013 - 16:28:39 | D ] C:\RegBackup
[22/04/2007 - 03:17:45 | N | 268] C:\sqmdata00.sqm
[22/04/2007 - 03:17:45 | N | 244] C:\sqmnoopt00.sqm
[12/06/2004 - 00:33:28 | N | 290304] C:\subinacl.exe
[17/10/2012 - 21:18:40 | D ] C:\SwSetup
[17/01/2013 - 16:29:02 | SHD ] C:\System Volume Information
[17/10/2012 - 21:18:40 | D ] C:\System.sav
[17/01/2013 - 16:30:45 | D ] C:\Tweaking.com_Windows_Repair_Logs
[17/01/2013 - 18:07:30 | D ] C:\UsbFix
[17/01/2013 - 18:04:51 | A | 8294] C:\UsbFix.txt
[17/10/2012 - 21:13:04 | D ] C:\Users
[18/10/2012 - 10:12:01 | D ] C:\wamp
[17/01/2013 - 16:31:51 | D ] C:\WINDOWS
[17/01/2013 - 16:16:13 | D ] C:\ZHP
[17/01/2013 - 18:07:30 | SHD ] D:\$RECYCLE.BIN
[11/08/2010 - 12:18:36 | N | 42] D:\81831915_MVM_1.tmp
[11/09/2005 - 16:18:54 | N | 340] D:\AUTOMODE
[17/10/2012 - 21:16:45 | N | 13] D:\BLOCK.RIN
[17/10/2012 - 22:03:50 | SHD ] D:\boot
[04/10/2006 - 00:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 20:43:28 | SH | 117] D:\Desktop.ini
[11/08/2010 - 15:09:47 | N | 0] D:\DRECOVERY
[10/09/2002 - 17:14:28 | N | 8134] D:\Folder.htt
[17/10/2012 - 22:03:50 | D ] D:\HP
[02/06/2007 - 06:44:51 | N | 698] D:\MASTER.LOG
[29/10/2008 - 18:43:23 | N | 528] D:\MediaID.bin
[17/10/2012 - 22:03:50 | SHD ] D:\preload
[03/11/2005 - 16:19:52 | N | 181736] D:\protect.ed
[17/10/2012 - 22:03:50 | RD ] D:\RECOVERY
[17/10/2012 - 22:03:50 | SHD ] D:\SOURCES
[17/10/2012 - 22:03:50 | SHD ] D:\System Volume Information
[17/10/2012 - 22:03:50 | D ] D:\Tools
[11/08/2010 - 12:18:36 | N | 14] D:\USER
[17/10/2012 - 22:03:50 | D ] D:\WINDOWS
[21/12/2012 - 18:13:32 | N | 157217280] F:\Teca -- Cap to the Kick -- 29_10_12.mp3
[17/10/2012 - 22:29:58 | D ] F:\Micropoint-Exit Mankind
[29/09/2011 - 19:41:50 | N | 161629074] F:\2012 Rlech dnb.mp3
[07/05/2012 - 12:42:34 | N | 53424033] F:\Drumstep contest by TheFreshWanker bitch.mp3
[21/11/2011 - 22:45:10 | N | 102159326] F:\Excision_-_Shambhala_2011_Dubstep_Mix.mp3
[06/07/2012 - 17:04:02 | N | 54091700] F:\Far_Too_Loud_Funkatech_Cable_mix_2012.mp3
[12/03/2012 - 16:51:40 | N | 136417420] F:\Far_Too_Loud_Guest_Mix_for_the_Lazy_Rich_show_May_2011.mp3
[31/08/2012 - 14:03:14 | N | 39523487] F:\Funkatech Waveform Mix 2012.mp3
[03/09/2011 - 11:25:56 | N | 151419292] F:\GRUM D - Schranz Madness (31-08-11).mp3
[03/04/2012 - 08:09:14 | N | 34864953] F:\Hardcore Beats 051 Release Minimix.mp3
[29/12/2011 - 13:15:44 | N | 114809692] F:\Hedflux - The Art of Psychedelic.mp3
[17/12/2012 - 14:24:14 | N | 88631716] F:\Hedflux December 2012 Mix.mp3
[11/12/2012 - 09:35:34 | N | 122988304] F:\Join The Fight mix by PRO7 for ELECTRO SOUND RADIO.mp3
[12/03/2012 - 16:26:14 | N | 223655248] F:\K.D.S - Années folles.mp3
[12/08/2011 - 16:41:46 | N | 129314481] F:\Neroptik.Lost in Live.mp3
[21/08/2011 - 19:53:02 | N | 60283733] F:\Neurodriver - Burning Man Mix 2011 - With Idents.mp3
[23/12/2011 - 13:14:04 | N | 110400930] F:\Nevrakse-breakbeat terrorism.mp3
[05/04/2012 - 17:18:36 | N | 147515619] F:\Sawgood SUPERMIX 2012.mp3
[15/08/2011 - 17:48:44 | N | 75421440] F:\Spacetracker-utopia (break-tek-drum).mp3
[24/10/2012 - 16:37:36 | N | 55901252] F:\Specimen A 2012 Mix [Funkatech].mp3
[07/01/2013 - 11:14:36 | N | 45569] F:\devis Rakoto.pdf
[07/01/2013 - 10:43:30 | N | 37678] F:\devis Gilles Belondrade.pdf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-DAMS.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
|
|
Posté le 17/01/2013 à 18:19 |
| Re
Tu as passé Windows-repair ?
|
|
Posté le 17/01/2013 à 21:30 |
Petit astucien
| oui oui. Cependant depuis cet aprem, j'utilise donc internet explorer depuis mon bug avec firefox, et là, aujourd'hui, IE bug est me boot sur des pages qui s'ouvrent les unes aprés les autres sans s'arréter (une 20taine de pages)! Modifié par woofer01 le 17/01/2013 21:34 |
|
Posté le 17/01/2013 à 23:16 |
| Re
Faut réinitialiser les deux navigateurs Web
Pour IE =>
outils // Options Internet // Avancé => Réinitialiser
Pour FireFox =>
Dans la barre d'adresse tape " about:support "
A droite Réinitialiser
|
|
Posté le 18/01/2013 à 10:18 |
Petit astucien
| Et bien ma fois, aprés ré-initialisation, tout semble rentrer dans l'ordre... Pour le moment...
Donc, en attendant encore 1/2 jours avant de valider REELLEMENT l'assistance comme étant terminer, je vous remercie grandement pour l'aide et le sèrieux apportée à ma détresse, je ne manquerais pas de faire de la pub à ce site et je ferais plus attention à ce que je fais sur le net!
Je ne sais pas d'où venaient EXACTEMENT les erreurs, je me doutes que l'utilisation de torrent doit peut-etre y être pour quelques chose. Merci de m'éclairer un peu plus sur les démarches de la semaine afin de cibler la source du problème pour ne plus replonger dedans!
|
|
Posté le 18/01/2013 à 11:35 |
| Bonjour
/!\ Vous savez tous que les flux P2P sont pourris et à hauts risques   ===> Après c'est SOS, jusqu' au formatage quand les infections sont trop profondes !
Suppression des outils utilisés =>
Télécharge DelFix sur ton bureau =>
Téléchargements - Outils de Xplode - DelFix 
Coche à gauche " Supprimer les outils de désinfection "
Note : Le rapport se trouve sous C:\DelFixSearch
Pour le récupérer, il suffit de faire un simple clic-droit > coller dans un éditeur de texte, sur un forum... selon ce que vous souhaitez
A te lire
|
|
Posté le 18/01/2013 à 12:05 |
Petite astucienne
| Ma page outils internet exploreur est en anglais, comment la mettre en français ? |
|
|
|
|
|
publicité intempestive sous Firefox
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
