> Tous les forums > Forum Sécurité
 VIRUS SYSTEM PROGRESSIVE PROTECTIONSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
2loulous2
  Posté le 05/12/2012 @ 15:18 
Aller en bas de la page 
Petite astucienne

DEPUIS QUELQUES JOURS CE VIRUS ME TAQUINE MAIS JE NE SUIS PAS FERUE EN INFORMATIQUE

POUR ME LANCER SEULE DANS LES EXPLICATIONS QUE VOUS DONNEZ DEJA SUR VOTRE FORUM

J'AI McAfee sécurité qui m'a bloqué un cheval de troyes : FakeAlert-WinWebSec\env.h

F42C84CBC6DCE6810000F42B90A5EC37\F42C84CBC6DCE6810000F42B90A5EC37/.EXE

J'AI TELECHARGE STINGER MAIS system progressive proctection TOUJOURS PRESENT

MERCI POUR VOTRE AIDE

Publicité
Fill
 Posté le 05/12/2012 à 15:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

Sur les forum, il faut éviter d'écrire en majuscule. C'est un signe d'enervement.

Bonjour,

Je vais t'assister au cours de cette désinfection. Si tu es d'accord, on va fixer quelques règles pour que la désinfection soit efficace.

  • Si tu as ouvert un sujet similaire sur un autre forum, merci de me prévenir afin que je ne fasse pas de recherches inutiles et par souci d'efficacité (on ne prend pas rendez-vous dans 2 garages pour le même problème mécanique),
  • Si tu as des cracks ou des keygens, tu les supprimes,
  • Si tu as un windows illégal, je ne désinfecte pas.
  • Tu poursuis la désinfection jusqu'au bout, même si tu constates une amélioration rapide, et de préférence sur un temps restreint (pas une réponse tous les 3 jours), sinon, cela ne sert à rien.
  • La désinfection comprend un diagnostic, un nettoyage, la suppression des outils utilisés et des conseils pour éviter des ré-infections futures, mettre le système à jour, créer des sauvegardes etc...
  • Quelques-uns des outils utilisés peuvent faire réagir certains antivirus, car ils sont puissants et destructeurs s'ils sont mal utilisés.
  • Pour me permettre d'établir un diagnostic, peux-tu suivre ces consignes et éditer les trois rapports demandés ? (Adcleaner, malwarebyte's et ZHPDiag).
  • Si tu as des questions, n'hésite pas.

Fill

2loulous2
 Posté le 05/12/2012 à 15:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'étais sur l'ordi de mon mari, maintenant je suis sur le mien, je suis actuellement entraine de faire l'analyse avec malwarebytes' que je viens de télécharger mais j'ai des messages constament du virus. je ne sais pas comment poster les rapports alors je suis avec précaution l'aide au diagnostic du site

rien d'illégal chez moi, mari ancien gendarme!!!

Fill
 Posté le 05/12/2012 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2loulous2 a écrit :

j'étais sur l'ordi de mon mari, maintenant je suis sur le mien, je suis actuellement entraine de faire l'analyse avec malwarebytes' que je viens de télécharger mais j'ai des messages constament du virus. je ne sais pas comment poster les rapports alors je suis avec précaution l'aide au diagnostic du site

rien d'illégal chez moi, mari ancien gendarme!!!

Salut,

Le virus provoque de nombreuses alertes, mais il ne faut pas se laisser impressionner.

Fill

2loulous2
 Posté le 05/12/2012 à 15:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je viens d'afficher le résultat de l'analyse. si je suiis l'aide je dois cocher tout et cliquer sur supprimer et ensuite poster le rapport

Fill
 Posté le 05/12/2012 à 15:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Oui, c'est bien cela.

Fill

2loulous2
 Posté le 05/12/2012 à 15:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

je n'arrive pas avec firefox a copier/coller

Fill
 Posté le 05/12/2012 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Dans le bloc-note :

  • CTRL+A pour tout sélectionner,
  • CTRL+C pour tout copier,

Sur le forum : CTRL+V pour coller.

Fill

2loulous2
 Posté le 05/12/2012 à 16:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voici le 1er rapport (j'en ai 3)

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
René BRODEAU
RENE [administrateur]

Protection: Activé

05/12/2012 15:24:28
mbam-log-2012-12-05 (15-24-28).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203434
Temps écoulé: 8 minute(s), 28 seconde(s)

Processus mémoire détecté(s): 1
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\tkwsbdbx.exe (Trojan.LameShield) -> 5096 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 20
HKCR\CLSID\{C1ED9DA0-AFD0-4b90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\TypeLib\{1FDC0B61-91AC-4157-9B27-CAD9A09AB67E} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader.1 (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\BrowserConnection.Loader (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C1ED9DA0-AFD0-4B90-AC6A-D3874F591014} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
HKCR\Typelib\{6D3F5DE4-E980-4407-A10F-9AC771ABAAE6} (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKCR\Interface\{7B9A715E-9D87-4C21-BF9E-F914F2FA953F} (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKCR\CLSID\{D6F180CB-E683-41a3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKCR\Pugi.PugiObj.1 (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKCR\Pugi.PugiObj (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Rightdown SoftwareRightdown Software SearchBar (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 6
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|cscwgiet (Spyware.Passwords) -> Données: "C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\pukgmprp.exe" -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{F34C9277-6577-4DFF-B2D7-7D58092F272F} (PUP.Datamngr) -> Données: Search-Results Toolbar -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Données: Ë€ñÖƒæ£AŒÒÅ=º S
-> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{D6F180CB-E683-41A3-8CD2-C53DBAA0530D} (Adware.ISTBar) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{f34c9277-6577-4dff-b2d7-7d58092f272f} (PUP.Datamngr) -> Données: -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce|F42C84CBC6DCE6810000F42B90A5EC37 (Trojan.FakeAlert.SSGen) -> Données: C:\Documents and Settings\All Users\Application Data\F42C84CBC6DCE6810000F42B90A5EC37\F42C84CBC6DCE6810000F42B90A5EC37.exe -> Mis en quarantaine et supprimé avec succès.

Elément(s) de données du Registre détecté(s): 2
HKLM\SOFTWARE\Microsoft\Security Center|AntiVirusDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès
HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 1
C:\Documents and Settings\René BRODEAU\Menu Démarrer\Programmes\System Progressive Protection (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 12
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\tkwsbdbx.exe (Trojan.LameShield) -> Suppression au redémarrage.
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\pukgmprp.exe (Spyware.Passwords) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\BrowserConnection.dll (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\searchresultsDx.dll (PUP.Datamngr) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\Rightdown Software SearchBar\rssb.dll (Adware.ISTBar) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\rené brodeau\local settings\application data\kxduobbc.exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
c:\documents and settings\rené brodeau\local settings\temporary internet files\content.ie5\ci5heot3\43d982be5107d1b8de698e16759b9956[1].exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\René BRODEAU\Local Settings\Temporary Internet Files\Content.IE5\EJXSSAS5\43d982be5107d1b8de698e16759b9956[1].exe (Trojan.FakeAlert) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\René BRODEAU\Local Settings\Temporary Internet Files\Content.IE5\EJXSSAS5\43d982be5107d1b8de698e16759b9956[2].exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\René BRODEAU\Local Settings\Temporary Internet Files\Content.IE5\XUZNASLJ\43d982be5107d1b8de698e16759b9956[2].exe (Trojan.LameShield) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\René BRODEAU\Bureau\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.
C:\Documents and Settings\René BRODEAU\Menu Démarrer\Programmes\System Progressive Protection\System Progressive Protection.lnk (Rogue.SystemProgressiveProtection) -> Mis en quarantaine et supprimé avec succès.

(fin)

Publicité
2loulous2
 Posté le 05/12/2012 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
René BRODEAU
RENE [administrateur]

Protection: Activé

05/12/2012 15:51:52
mbam-log-2012-12-05 (15-51-52).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203460
Temps écoulé: 3 minute(s), 52 seconde(s)

le 2ème

Processus mémoire détecté(s): 1
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\tkwsbdbx.exe (Trojan.LameShield) -> 5096 -> Suppression au redémarrage.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\tkwsbdbx.exe (Trojan.LameShield) -> Suppression au redémarrage.

(fin)

2loulous2
 Posté le 05/12/2012 à 16:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

le 3ème après redemarage

Malwarebytes Anti-Malware (Essai) 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.05.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
René BRODEAU
RENE [administrateur]

Protection: Activé

05/12/2012 15:51:52
mbam-log-2012-12-05 (15-56-18).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 203460
Temps écoulé: 3 minute(s), 52 seconde(s)

Processus mémoire détecté(s): 1
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\tkwsbdbx.exe (Trojan.LameShield) -> 5096 -> Aucune action effectuée.

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 1
C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\tkwsbdbx.exe (Trojan.LameShield) -> Aucune action effectuée.

(fin)

Fill
 Posté le 05/12/2012 à 16:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

OK.

  • Télécharge Roguekiller de Tigzy sur ton Bureau,
  • Exécute le programme (par double-clic ou clic droit>Exécuter en tant qu'administrateur pour les versions pls récente que XP),
  • Une pré-analyse se lance et cette fenêtre s'ouvre (Si ton antivirus se manifeste, autorise la modification) :


  • Clique sur le bouton "Scan" pour lancer l'analyse,
  • Un rapport nommé RKreport[1] doit être créé sur ton Bureau. Copie son contenu dans ta prochaine réponse.

Fill

2loulous2
 Posté le 05/12/2012 à 16:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

RogueKiller V8.3.1 [Dec 2 2012] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.geekstogo.com/forum/files/file/413-roguekiller/
Site Web : http://www.sur-la-toile.com/RogueKiller/
Blog : http://tigzyrk.blogspot.com/

Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur : René BRODEAU [Droits d'admin]
Mode : Recherche -- Date : 05/12/2012 16:29:31

¤¤¤ Processus malicieux : 1 ¤¤¤
[SUSP PATH] RTHDCPL.EXE -- C:\WINDOWS\RTHDCPL.EXE -> TUÉ [TermProc]

¤¤¤ Entrees de registre : 3 ¤¤¤
[HJPOL] HKLM\[...]\System : DisableTaskMgr (0) -> TROUVÉ
[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ
[HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver : [CHARGE] ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
--> C:\WINDOWS\system32\drivers\etc\hosts

127.0.0.1 localhost


¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: INTEL SSDSC2MH120A2 +++++
--- User ---
[MBR] abdc587c3e8818f8d0f29e797bdc9e03
[BSP] 1aa61e0b0bdf6606fb0dbae12cc3dea3 : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 59710 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 122286780 | Size: 54760 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1]_S_05122012_162931.txt >>
RKreport[1]_S_05122012_162931.txt

Fill
 Posté le 05/12/2012 à 16:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

  • Télécharge Adwcleaner de Xplode sur ton Bureau (Pour Vista ou windows 7, il faut faire un clic droit et exécuter en tant qu'administrateur),
  • Clique sur Recherche,
  • Edite le rapport généré qui se trouve là : C:\AdwCleaner[R1].txt

Fill

2loulous2
 Posté le 05/12/2012 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

excusez-moi, mais l'ordi a planté et je n'arrivais pas à le remettre en fonction, puis une visite surprise...

maintenant je suis de nouveau avec vous. voici le dernier rapport demandé

# AdwCleaner v2.011 - Rapport créé le 05/12/2012 à 17:29:16
# Mis à jour le 02/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : René BRODEAU - RENE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\René BRODEAU\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Complitly
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\Conduit
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\ConduitEngine
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\SweetIMToolbarData
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\SweetPacksToolbarData
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\AskToolbar
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Ask.com
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Program Files\DealPly
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Viewpoint
Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\searchplugins\SweetIM Search.xml
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Documents and Settings\René BRODEAU\Bureau\Search The Web.url
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\WINDOWS\Tasks\DealPlyUpdate.job
Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job

***** [Registre] *****

Clé Supprimée : HKCU\Software\APN
Clé Supprimée : HKCU\Software\APN DTX
Clé Supprimée : HKCU\Software\AppDataLow\Software\IncrediMail_MediaBar_2
Clé Supprimée : HKCU\Software\Ask.com
Clé Supprimée : HKCU\Software\AskToolbar
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\DataMngr_Toolbar
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\IM
Clé Supprimée : HKCU\Software\ImInstaller
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\{79A765E1-C399-405B-85AF-466F52E918B0}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\APN
Clé Supprimée : HKLM\Software\AskToolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BrowserConnection.dll
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\Complitly.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé Supprimée : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd
Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\F928123A039649549966D4C29D35B1C9
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2642697
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724386
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DataMngr
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\Software\MetaStream
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\261F213D1F55267499B1F87D0CC3BCF7
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\741B4ADF27276464790022C965AB6DA8
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7DE196B10195F5647A2B21B761F3DE01
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D4F5849367142E4685ED8C25E44C5ED
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A5875B04372C19545BEB90D4D606C472
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A876D9E80B896EC44A8620248CC79296
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B66FFAB725B92594C986DE826A867888
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{4FFBB818-B13C-11E0-931D-B2664824019B}_is1
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@viewpoint.com/VMP
Clé Supprimée : HKLM\Software\Viewpoint
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\datamngr.dll
Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = C:\PROGRA~1\SEARCH~1\Datamngr\IEBHO.dll
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Sweetpacks Communicator]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?AF=108988&babsrc=NT_ss&mntrId=f424e681000000000000001966043b99 --> hxxp://www.google.com

-\\ Mozilla Firefox v17.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\prefs.js

C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\user.js ... Supprimé !

Supprimée : user_pref("CT2724386..clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2724386..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2724386.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2724386.CT2724407.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727162.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727622.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727646.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727678.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CT2727750.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CTID", "ct2724431");
Supprimée : user_pref("CT2724386.CommunitiesChangesLastCheckTime", "Mon May 16 2011 09:08:53 GMT+0200");
Supprimée : user_pref("CT2724386.CommunityChanged", true);
Supprimée : user_pref("CT2724386.CurrentServerDate", "16-5-2011");
Supprimée : user_pref("CT2724386.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.DialogsGetterLastCheckTime", "Tue Mar 22 2011 17:54:27 GMT+0100");
Supprimée : user_pref("CT2724386.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2724386.FeedPollDate129251218914197895", "Mon May 16 2011 09:08:55 GMT+0200");
Supprimée : user_pref("CT2724386.FirstServerDate", "23-12-2010");
Supprimée : user_pref("CT2724386.FirstTime", true);
Supprimée : user_pref("CT2724386.FirstTimeFF3", true);
Supprimée : user_pref("CT2724386.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2724386.GroupingLastCheckTime", "Mon May 16 2011 09:08:53 GMT+0200");
Supprimée : user_pref("CT2724386.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.GroupingLastServerUpdateTime", "129484884546300000");
Supprimée : user_pref("CT2724386.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2724386.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2724386.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2724386.Initialize", true);
Supprimée : user_pref("CT2724386.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2724386.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2724386.InstallationId", "IncrediMail_MediaBar_2.exe");
Supprimée : user_pref("CT2724386.InstallationType", "ConduitIntegration");
Supprimée : user_pref("CT2724386.InstalledDate", "Thu Dec 23 2010 12:23:04 GMT+0100");
Supprimée : user_pref("CT2724386.IsGrouping", true);
Supprimée : user_pref("CT2724386.IsMulticommunity", false);
Supprimée : user_pref("CT2724386.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2724386.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2724386.LanguagePackLastCheckTime", "Thu Dec 23 2010 12:23:05 GMT+0100");
Supprimée : user_pref("CT2724386.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2724386.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2724386.LastLogin_2.7.2.0", "Wed Jan 05 2011 11:38:40 GMT+0100");
Supprimée : user_pref("CT2724386.LastLogin_3.2.5.2", "Tue Mar 22 2011 13:10:29 GMT+0100");
Supprimée : user_pref("CT2724386.LastLogin_3.3.3.2", "Mon May 16 2011 09:08:55 GMT+0200");
Supprimée : user_pref("CT2724386.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2724386.Locale", "en");
Supprimée : user_pref("CT2724386.LoginCache", 4);
Supprimée : user_pref("CT2724386.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2724386.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2724386.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2724386.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2724386.RadioIsPodcast", false);
Supprimée : user_pref("CT2724386.RadioMediaID", "9962");
Supprimée : user_pref("CT2724386.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2724386.RadioMenuSelectedID", "EBRadioMenu_CT2724386_RECENT9962");
Supprimée : user_pref("CT2724386.RadioShrinked", "expanded");
Supprimée : user_pref("CT2724386.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2724386.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2724386.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...]
Supprimée : user_pref("CT2724386.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2724386.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2724386.SearchInNewTabLastCheckTime", "Thu Dec 23 2010 12:23:05 GMT+0100");
Supprimée : user_pref("CT2724386.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2724386.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2724386.ServiceMapLastCheckTime", "Mon May 16 2011 09:08:52 GMT+0200");
Supprimée : user_pref("CT2724386.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.SettingsLastCheckTime", "Thu Dec 23 2010 12:23:03 GMT+0100");
Supprimée : user_pref("CT2724386.SettingsLastUpdate", "1292878138");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastCheck", "Thu Dec 23 2010 12:23:02 GMT+0100");
Supprimée : user_pref("CT2724386.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2724386.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724386");
Supprimée : user_pref("CT2724386.UserID", "UN02732487719563026");
Supprimée : user_pref("CT2724386.ValidationData_Search", 2);
Supprimée : user_pref("CT2724386.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2724386.WeatherNetwork", "");
Supprimée : user_pref("CT2724386.WeatherPollDate", "Sun May 15 2011 14:24:52 GMT+0200");
Supprimée : user_pref("CT2724386.WeatherUnit", "C");
Supprimée : user_pref("CT2724386.clientLogIsEnabled", true);
Supprimée : user_pref("CT2724386.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2724386.components.1000082", false);
Supprimée : user_pref("CT2724386.components.1000234", false);
Supprimée : user_pref("CT2724386.ct2724431.AppTrackingLastCheckTime", "Wed May 04 2011 12:17:03 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50);
Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Mon May 16 2011 09:08:53 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", "");
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", true);
Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129484884546300000");
Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false);
Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Mon May 16 2011 09:08:56 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Sun May 15 2011 08:35:36 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000");
Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...]
Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Mon May 16 2011 09:08:54 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Mon May 16 2011 09:08:53 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1304242869");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Sat May 07 2011 12:23:32 GMT+0200");
Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2724386.ct2724431.components.129248986100446699", false);
Supprimée : user_pref("CT2724386.ct2724431.components.129248987105759695", false);
Supprimée : user_pref("CT2724386.ct2724431.components.129251222013504319", false);
Supprimée : user_pref("CT2724386.ct2724431.components.129251224125047694", false);
Supprimée : user_pref("CT2724386.ct2724431.components.129251426398310520", false);
Supprimée : user_pref("CT2724386.ct2724431.components.129339584197506520", false);
Supprimée : user_pref("CT2724386.ct2724431.globalFirstTimeInfoLastCheckTime", "Mon May 16 2011 09:08:56 GMT+0200[...]
Supprimée : user_pref("CT2724386.ct2724431.toolbarAppMetaDataLastCheckTime", "Mon May 16 2011 09:08:56 GMT+0200"[...]
Supprimée : user_pref("CT2724386.ct2724431.toolbarContextMenuLastCheckTime", "Tue Mar 22 2011 17:54:28 GMT+0100"[...]
Supprimée : user_pref("CT2724386.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2724386.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2724386.myStuffEnabled", true);
Supprimée : user_pref("CT2724386.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2724386.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2724386.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2724386.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2724386.oldAppsList", "200,129248981533442178,129248981533598429,129251218914197895,100[...]
Supprimée : user_pref("CT2724386.testingCtid", "");
Supprimée : user_pref("CT2724386.undefined", "Mon Jan 17 2011 19:42:46 GMT+0100");
Supprimée : user_pref("CT2724386.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2724386.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724386",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2724386");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 22 2011 17:54:25 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 18 2011 14:00:46 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 26 2011 17:01:55 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "3b848722-6d69-4758-8e5f-c24f3db729f4");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 23 2010 12:23:05 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "4a7dbea9-b574-4f88-89b6-f5a6416dbd5e");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jun 11 2011 19:05:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 18:19:19 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "01/05/2011 21");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed Jan 05 2011 19:40:43 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon May 16 2011 09:08:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 22 2011 15:10:23 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon May 16 2011 09:08:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon May 16 2011 09:08:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN56574634747640732");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon May 16 2011 09:08:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon May 16 2011 09:08:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.order.1", "Ask.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "f424e681000000000000001966043b99");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "f424e681000000000000001966043b99");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15328");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=108988&babsrc=NT_s[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1721:49:44");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.asktb.ff-original-keyword-url", "hxxp://redirecterror.sfr.fr/?q=");
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={7FCCE48A-7EC5-11E0-8D9A-00038A[...]
Supprimée : user_pref("sweetim.toolbar.UserSelectedSaveSettings", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.VisibilityGuardLastUnHide", "1354658502891");
Supprimée : user_pref("sweetim.toolbar.Visibility.enable", "true");
Supprimée : user_pref("sweetim.toolbar.Visibility.intervaldays", "7");
Supprimée : user_pref("sweetim.toolbar.cargo", "3.27010003");
Supprimée : user_pref("sweetim.toolbar.cda.DisableOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.HideOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.RemoveOveride.enable", "true");
Supprimée : user_pref("sweetim.toolbar.cda.returnValue", "hide");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.handler", "chrome://sim_toolbar_package/content/optionsdialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.height", "335");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.id", "id_options_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.title", "$string.config.label;");
Supprimée : user_pref("sweetim.toolbar.dialogs.0.url", "hxxp://www.sweetim.com/simffbar/options_remote_ff.asp?la[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.0.width", "761");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.handler", "chrome://sim_toolbar_package/content/exampledialog-h[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.height", "300");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.id", "id_example_dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.title", "Example (unit-test) dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.1.url", "chrome://sim_toolbar_package/content/exampledialog.html"[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.1.width", "500");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.enable", "true");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.handler", "chrome://sim_toolbar_package/content/cdadialog-handl[...]
Supprimée : user_pref("sweetim.toolbar.dialogs.2.height", "150");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.id", "id_dialog_hide_disable_remove");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.title", "Option Dialog");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.url", "hxxp://www.sweetim.com/simffbar/simcdadialog.asp");
Supprimée : user_pref("sweetim.toolbar.dialogs.2.width", "530");
Supprimée : user_pref("sweetim.toolbar.dnscatch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook.com/.*|.*.goog[...]
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.keywordUrlGuard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.created", "false");
Supprimée : user_pref("sweetim.toolbar.newtab.enable", "true");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "MyStart Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.sweetim.com/search.asp?barid={7FCCE[...]
Supprimée : user_pref("sweetim.toolbar.rc.url", "hxxp://www.sweetim.com/simffbar/rc.html?toolbar_version=$ITEM_V[...]
Supprimée : user_pref("sweetim.toolbar.scripts.0.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.0.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.enable", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.0.id", "id_script_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.0.url", "hxxp://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.1.addcontextdiv", "true");
Supprimée : user_pref("sweetim.toolbar.scripts.1.callback", "simVerification");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-blacklist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook\\.com.*");
Supprimée : user_pref("sweetim.toolbar.scripts.1.elementid", "id_script_sim_fb");
Supprimée : user_pref("sweetim.toolbar.scripts.1.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.1.id", "id_script_fb_hxxpS");
Supprimée : user_pref("sweetim.toolbar.scripts.1.url", "hxxps://sc.sweetim.com/apps/in/fb/infb.js");
Supprimée : user_pref("sweetim.toolbar.scripts.2.addcontextdiv", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.callback", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.live..*|.*.msn..[...]
Supprimée : user_pref("sweetim.toolbar.scripts.2.domain-whitelist", "");
Supprimée : user_pref("sweetim.toolbar.scripts.2.elementid", "id_predict_include_script");
Supprimée : user_pref("sweetim.toolbar.scripts.2.enable", "false");
Supprimée : user_pref("sweetim.toolbar.scripts.2.id", "id_script_prad");
Supprimée : user_pref("sweetim.toolbar.scripts.2.url", "hxxp://cdn1.certified-apps.com/scripts/shared/enable.js?[...]
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engin[...]
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "false");
Supprimée : user_pref("sweetim.toolbar.searchguard.initialized_by_rc", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{7FCCE48A-7EC5-11E0-8D9A-00038A000015}");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.version", "1.7.0.3");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée [l.70] : homepage = "hxxp://home.sweetim.com",

*************************

AdwCleaner[R1].txt - [47170 octets] - [05/12/2012 16:44:59]
AdwCleaner[R2].txt - [45467 octets] - [05/12/2012 17:22:56]
AdwCleaner[S2].txt - [45761 octets] - [05/12/2012 17:29:16]

########## EOF - C:\AdwCleaner[S2].txt - [45822 octets] ##########

Fill
 Posté le 05/12/2012 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Il commence déjà à respirer un peu mieux.

Télécharger ZHPDiag de Nicolas Coolman en cliquant sur le lien indiqué ci-dessous


Lien direct donné par Nicolas sur son blog

Double-cliquer sur le fichier ZHPDiag2.exe pour installer l'outil.

Sous Windows Vista et Windows 7, accepter l'exécution du fichier et ne pas modifier les options par défaut.

(Il n'est pas nécessaire de redémarrer.) Sur le bureau seront créées trois icônes

Double-clic sur sur l'icône ZHPDiag comme sur l'image poour lancer l'outil.

Dans l'interface, fais les trois opérations comme dans l'image ci-dessous :

1 : Clique sur l'icône Tournevis
2 : Clique sur le bouton radio Tous
3 : Clique sur L'icône Loupe pour lancer le scan

4 : Quand l"analyse est terminée et que le rapport apparait , ferme l'outil

Affichage du rapport

Le rapport sera enregistré sur le bureau

Vu la taille assez importante de ce dernier et pour éviter de le saucissonner et de gêner la lisibilité sur le forum, il sera hébergé comme indiqué ci-dessous.

Au bas de la page de création du sujet ou d'une réponse cliquer sur "Insérer un rapport"

Dans la page suivante, cliquer sur "Parcourir" pour pointer vers le rapport ZHPDiag.txt qui devrait être sur votre bureau ou en C:

Cliquer maintenant sur "Envoyer"

Les explications en détails

Remarque : Si le rapport est trop volumineux pour l'héberger de cette façon, passer par un hébergeur comme Cjoint par exemple en cochant 21 jours pour la durée d'hébergement. Communiquer le lien obtenu.

Fill

2loulous2
 Posté le 05/12/2012 à 19:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

http://cjoint.com/?0LftcTc9XVe

voici le rapport de ZHPDiag que j'ai un peu galéré à téléchagé, puis rupture d'internet en plein milieu

de l'analyse, puis utilisation de CJoint car trop volumineux

merci pour votre patience

Publicité
Fill
 Posté le 05/12/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Re,

Tu as pourtant bien un keygen sur ton pc...

1/ Désinstalle ceci :

  • Uniblue DriverScanner,
  • Uniblue RegistryBooster.

2/

Image IPB ZHPFix (de Nicolas Coolman)

  • A l'aide de ta souris (pointeur souris et clic gauche) parcours et mets tout le script suivant en surbrillance et copie (clic droit ou Ctrl+C) la totalité des lignes du cadre ci dessous.


EmptyTemp
EmptyFlash
EmptyCLSID
[MD5.AD81C62EDECF57E6337FFE018CCAA851] - (.Uniblue Systems Limited - Uniblue RegistryBooster Monitor.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe [26016] [PID.]
[MD5.621022468E8D240B15BF98E5B5E2DAEC] - (.Uniblue Systems Limited - Uniblue DriverScanner Monitor.) -- C:\Program Files\Uniblue\DriverScanner\dsmonitor.exe [26016] [PID.]
M2 - MFEP: prefs.js [René BRODEAU - p0lmz9z3.default\{f34c9277-6577-4dff-b2d7-7d58092f272f}] [] Search-Results Toolbar v1.0.0.12 (.Todd Agulnick.)
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} Clé orpheline
O2 - BHO: (no name) - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} Clé orpheline
O2 - BHO: (no name) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} Clé orpheline
O2 - BHO: (no name) - {27B4851A-3207-45A2-B947-BE8AFE6163AB} Clé orpheline
O2 - BHO: (no name) - {3049C3E9-B461-4BC5-8870-4C09146192CA} Clé orpheline
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} Clé orpheline
O2 - BHO: (no name) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} Clé orpheline
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} Clé orpheline
O2 - BHO: (no name) - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} Clé orpheline
O2 - BHO: (no name) - {9030D464-4C02-4ABF-8ECC-5164760863C6} Clé orpheline
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} Clé orpheline
O2 - BHO: (no name) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} Clé orpheline
O2 - BHO: (no name) - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} Clé orpheline
O2 - BHO: (no name) - {bf00e119-21a3-4fd1-b178-3b8537e75c92} Clé orpheline
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} Clé orpheline
O2 - BHO: (no name) - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} Clé orpheline
O2 - BHO: (no name) - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} Clé orpheline
O3 - Toolbar: (no name) - [HKLM]{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} . (...) -- (.not file.)
O3 - Toolbar: (no name) - [HKLM]{2318C2B1-4965-11d4-9B18-009027A5CD4F} . (...) -- (.not file.)
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\DriverScanner.job
O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\RegistryBooster.job
[MD5.AD81C62EDECF57E6337FFE018CCAA851] [APT] [RegistryBooster] (.Uniblue Systems Limited.) -- C:\Program Files\Uniblue\RegistryBooster\rbmonitor.exe
O42 - Logiciel: Uniblue DriverScanner - (.Uniblue Systems Ltd.) [HKLM] -- {C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
O42 - Logiciel: Uniblue RegistryBooster - (.Uniblue Systems Limited.) [HKLM] -- {E55B3271-7CA8-4D0C-AE06-69A24856E997}_is1
[HKCU\Software\mknuogjg]
[HKCU\Software\sowuuovv]
O43 - CFD: 28/10/2012 - 18:57:07 - [20,736] ----D C:\Program Files\Search Results Toolbar
O43 - CFD: 24/08/2012 - 15:37:01 - [39,767] ----D C:\Program Files\Uniblue
O43 - CFD: 22/05/2011 - 07:43:07 - [0] ----D C:\Documents and Settings\All Users\Uniblue
O47 - AAKE:Key Export SP - "C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe" [Enabled] .(.APN LLC - DtUser.) -- C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe
O61 - LFC:Last File Created 02/12/2012 - 09:26:53 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\jmwnwrdg [45960]
O61 - LFC:Last File Created 02/12/2012 - 10:27:10 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\ekoohrdc.exe [41326]
O61 - LFC:Last File Created 02/12/2012 - 15:06:47 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\lijvpiqe [45960]
O61 - LFC:Last File Created 03/12/2012 - 09:50:50 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\qguqkiro.exe [24314]
O61 - LFC:Last File Created 03/12/2012 - 12:29:24 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\ngfkkpws.exe [122618]
O61 - LFC:Last File Created 03/12/2012 - 13:44:34 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\RegistryBooster\ubm.dat [834]
O61 - LFC:Last File Created 03/12/2012 - 13:46:42 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\xwhqfhic [46090]
O61 - LFC:Last File Created 03/12/2012 - 13:47:45 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\RegistryBooster\history\latest_scan_results.html [7911]
O61 - LFC:Last File Created 03/12/2012 - 13:47:50 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\RegistryBooster\backup\20121203.134750.zip [325]
O61 - LFC:Last File Created 03/12/2012 - 13:47:58 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\RegistryBooster\history\20121203-134745_repair.xml [2464]
O61 - LFC:Last File Created 03/12/2012 - 13:47:58 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\RegistryBooster\last_scan.dat [4361]
O61 - LFC:Last File Created 03/12/2012 - 13:47:58 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\RegistryBooster\settings.dat [1809]
O61 - LFC:Last File Created 03/12/2012 - 13:48:21 ---A- C:\Documents and Settings\René BRODEAU\Application Data\Uniblue\DriverScanner\settings.dat [1619]
O61 - LFC:Last File Created 03/12/2012 - 14:11:30 ---A- C:\Documents and Settings\René BRODEAU\Local Settings\Temp\wQf+MB32.exe.part [752128]
O69 - SBI: SearchScopes [HKCU] {8BF79765-EF13-43B6-9794-C3AE38ACF73F} - (Ask Search) - http://websearch.ask.com
D:\Logiciel Xavier\Nero v7.5.9.0A\Nero v7.5.9.0A\nzbfiles\keygen.exe
[MD5.742C3564FFABF68726166E90C7F5F409] [SPRF][03/12/2012] (...) -- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\btnxkkfb.exe [153322]
[MD5.6CD59472A5B81849EA933D296AAA1F4F] [SPRF][02/12/2012] (...) -- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\ekoohrdc.exe [41326]
[MD5.ED2FB1B2EC3936481323C078B4EB351F] [SPRF][03/12/2012] (...) -- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\ngfkkpws.exe [122618]
[MD5.7A0D798A8C2AB6ACBDF09B7D6125DBFD] [SPRF][03/12/2012] (...) -- C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\qguqkiro.exe [24314]
[MD5.97F4A7558AF4B51676861A846684EA87] [SPRF][24/08/2012] (.Uniblue Systems Ltd - Uniblue DriverScanner Setup.) -- C:\Documents and Settings\René BRODEAU\Bureau\driverscanner.exe [5504288]
[MD5.940DEC4D239AD998793A83F10C241170] [SPRF][24/08/2012] (.Uniblue Systems Limited - RegistryBooster Setup.) -- C:\Documents and Settings\René BRODEAU\Bureau\registrybooster.exe [4690624]
[MD5.0B343FF83074F162201FD1E160CBBF84] [SPRF][05/12/2012] (.Driver-Soft Inc. - Driver Genius Professional Edition Setup.) -- C:\Program Files\Driver_Genius_Professional_11_FR_AQ.exe [8300496]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}] =>PUP.SweetIM
[HKLM\Software\Classes\Interface\{eaf2ccee-21a1-4203-9f36-4929fd104d43}] =>Worm.IRCBot
[HKLM\Software\iLividSRTB] =>Adware.Bandoo
[HKCU\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\SweetIM] =>PUP.SweetIM
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid] =>Adware.Bandoo
C:\Program Files\Rightdown Software SearchBar =>Toolbar.Agent
C:\Program Files\Search Results Toolbar =>Adware.Bandoo
C:\Documents and Settings\René BRODEAU\Application Data\searchresultstb =>Toolbar.Agent



  • Double-clique sur l'icone bureau représentant une seringue "ZHPFix".
  • Note : Sous Vista/Seven, fais un clic droit et choisissez Exécuter en tant qu'administrateur.
  • Dans l'interface du programme, en haut à gauche...Clique sur le 2eme bouton représentant une Malette pour coller les lignes de script dans la fenêtre de ZHPFix.
  • Vérifie bien que le script correspond aux lignes que tu voies dans ZHPFix.
  • La fenêtre doit contenir uniquement les lignes que tu as sélectionnées/copiées au-dessus.(Si ça ne correspond pas, interrompts la procédure et préviens-moi.)
  • Quand ceci est fait, ferme ton navigateur internet et tes programmes ouverts y compris ton antivirus
  • Clique sur le nouveau bouton « GO » qui est apparu pour lancer le nettoyage et confirme ton action dans le pop-up suivant.(Note : le bureau va peut-être disparaitre une fraction de secondes ; c'est normal)




Image IPB

  • Ne touche à rien pendant cette étape. Si le programme demande un redémarrage du pc > faits-le !
  • A l'issue un rapport ZHPFix.txt est créé sur votre bureau. Tu peux fermer ZHPFix.
  • Réactive ton antivirus et poste ce rapport par copier/coller.
  • Note :Si le Bureau ne réapparait pas. Presse Ctrl+Alt+Suppr afin d'accéder au gestionnaire des tâches. Dans ce dernier sélectionne l'onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide.

3/

  • Télécharge Ccleaner Slim sur le Bureau,
  • Installe-le,
  • Ouvre ccleaner et clique sur "Lancer le nettoyage".

4/

  • Télécharge TFC par Old_Timer sur ton Bureau,
  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer votre système. S'il ne le fait pas, fais-le redémarrer manuellement le PC toi-même pour parachever le nettoyage.

5/ Parviens-tu à te connecter à Internet ? Le pc est-il branché en filaire ou en WiFi ?

Fill

2loulous2
 Posté le 05/12/2012 à 21:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Pourras-tu m'expliquer ce qu'est un "keygen"?

bien désinstaller les 2 demandés

voici le rapport et je continue avec Ccleaner

Rapport de ZHPFix 1.3.07 par Nicolas Coolman, Update du 13/11/2012
Fichier d'export Registre :
Run by René BRODEAU at 05/12/2012 21:24:59
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Software Key: {C2F8CA82-2BD9-4513-B2D1-08A47914C1DA}_is1
ABSENT Software Key: {E55B3271-7CA8-4D0C-AE06-69A24856E997}_is1

========== Processus mémoire ==========
SUPPRIME Memory Process: D:\Logiciel Xavier\Nero v7.5.9.0A\Nero v7.5.9.0A\nzbfiles\keygen.exe
SUPPRIME Memory Process: C:\Documents and Settings\René BRODEAU\Local Settings\Application Data\btnxkkfb.exe
SUPPRIME Memory Process: C:\Documents and Settings\René BRODEAU\Bureau\driverscanner.exe
SUPPRIME Memory Process: C:\Documents and Settings\René BRODEAU\Bureau\registrybooster.exe
SUPPRIME Memory Process: C:\Program Files\Driver_Genius_Professional_11_FR_AQ.exe

========== Clé(s) du Registre ==========
SUPPRIME Key: CLSID BHO: {02478D38-C3F9-4efb-9B51-7695ECA05670}
SUPPRIME Key: CLSID BHO: {0F6E720A-1A6B-40E1-A294-1D4D19F156C8}
SUPPRIME Key: CLSID BHO: {18DF081C-E8AD-4283-A596-FA578C2EBDC3}
SUPPRIME Key: CLSID BHO: {27B4851A-3207-45A2-B947-BE8AFE6163AB}
SUPPRIME Key: CLSID BHO: {3049C3E9-B461-4BC5-8870-4C09146192CA}
SUPPRIME Key: CLSID BHO: {5C255C8A-E604-49b4-9D64-90988571CECB}
SUPPRIME Key: CLSID BHO: {72853161-30C5-4D22-B7F9-0BBC1D38A37E}
SUPPRIME Key: CLSID BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SUPPRIME Key: CLSID BHO: {7DB2D5A0-7241-4E79-B68D-6309F01C5231}
SUPPRIME Key: CLSID BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}
SUPPRIME Key: CLSID BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}
SUPPRIME Key: CLSID BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D}
SUPPRIME Key: CLSID BHO: {B164E929-A1B6-4A06-B104-2CD0E90A88FF}
SUPPRIME Key: CLSID BHO: {bf00e119-21a3-4fd1-b178-3b8537e75c92}
SUPPRIME Key: CLSID BHO: {DBC80044-A445-435b-BC74-9C25C1C588A9}
SUPPRIME Key: CLSID BHO: {E7E6F031-17CE-4C07-BC86-EABFE594F69C}
SUPPRIME Key: CLSID BHO: {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA}
SUPPRIME Key: HKCU\Software\mknuogjg
SUPPRIME Key: HKCU\Software\sowuuovv
SUPPRIME Key: SearchScopes :{8BF79765-EF13-43B6-9794-C3AE38ACF73F}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A0C9DF2B-89B5-4483-8983-18A68200F1B4}
SUPPRIME Key: HKLM\Software\Classes\Interface\{eaf2ccee-21a1-4203-9f36-4929fd104d43}
SUPPRIME Key: HKLM\Software\iLividSRTB
SUPPRIME Key: HKCU\Software\SweetIM
SUPPRIME Key: HKLM\Software\SweetIM
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ilividtoolbarguid

========== Valeur(s) du Registre ==========
SUPPRIME Toolbar: {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064}
SUPPRIME Toolbar: {2318C2B1-4965-11d4-9B18-009027A5CD4F}
SUPPRIME AAKE KeyValue: C:\Program Files\Search Results Toolbar\Datamngr\SRTOOL~1\dtUser.exe

========== Dossier(s) ==========
SUPPRIME Folder: C:\Documents and Settings\René BRODEAU\Application Data\Mozilla\Firefox\Profiles\p0lmz9z3.default\extensions\{f34c9277-6577-4dff-b2d7-7d58092f272f}
SUPPRIME Folder: C:\Program Files\Search Results Toolbar
ABSENT C:\Program Files\Uniblue
ABSENT C:\Documents and Settings\All Users\Uniblue
SUPPRIME Folder: c:\program files\rightdown software searchbar
SUPPRIME Folder: c:\documents and settings\rené brodeau\application data\searchresultstb

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:
SUPPRIME Flash Cookies:
ABSENT Folder/File: c:\program files\uniblue\registrybooster\rbmonitor.exe
ABSENT Folder/File: c:\program files\uniblue\driverscanner\dsmonitor.exe
ABSENT File: c:\windows\tasks\driverscanner.job
ABSENT File: c:\windows\tasks\registrybooster.job
ABSENT File: c:\program files\search results toolbar\datamngr\srtool~1\dtuser.exe
SUPPRIME File: c:\documents and settings\rené brodeau\local settings\application data\jmwnwrdg
SUPPRIME File: c:\documents and settings\rené brodeau\local settings\application data\ekoohrdc.exe
SUPPRIME File: c:\documents and settings\rené brodeau\local settings\application data\lijvpiqe
SUPPRIME File: c:\documents and settings\rené brodeau\local settings\application data\qguqkiro.exe
SUPPRIME File: c:\documents and settings\rené brodeau\local settings\application data\ngfkkpws.exe
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\registrybooster\ubm.dat
SUPPRIME File: c:\documents and settings\rené brodeau\local settings\application data\xwhqfhic
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\registrybooster\history\latest_scan_results.html
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\registrybooster\backup\20121203.134750.zip
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\registrybooster\history\20121203-134745_repair.xml
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\registrybooster\last_scan.dat
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\registrybooster\settings.dat
ABSENT File: c:\documents and settings\rené brodeau\application data\uniblue\driverscanner\settings.dat
ABSENT File: c:\documents and settings\rené brodeau\local settings\temp\wqf+mb32.exe
SUPPRIME File***: d:\logiciel xavier\nero v7.5.9.0a\nero v7.5.9.0a\nzbfiles\keygen.exe
SUPPRIME File***: c:\documents and settings\rené brodeau\local settings\application data\btnxkkfb.exe
ABSENT Folder/File: c:\documents and settings\rené brodeau\local settings\application data\ekoohrdc.exe
ABSENT Folder/File: c:\documents and settings\rené brodeau\local settings\application data\ngfkkpws.exe
ABSENT Folder/File: c:\documents and settings\rené brodeau\local settings\application data\qguqkiro.exe
SUPPRIME File***: c:\documents and settings\rené brodeau\bureau\driverscanner.exe
SUPPRIME File***: c:\documents and settings\rené brodeau\bureau\registrybooster.exe
SUPPRIME File***: c:\program files\driver_genius_professional_11_fr_aq.exe
ABSENT Folder/File: c:\program files\search results toolbar

========== Tache planifiée ==========
ABSENT Task: RegistryBooster


========== Récapitulatif ==========
5 : Processus mémoire
26 : Clé(s) du Registre
3 : Valeur(s) du Registre
6 : Dossier(s)
30 : Fichier(s)
2 : Logiciel(s)
1 : Tache planifiée


End of clean in 01mn 04s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 05/12/2012 21:25:00 [6377]

2loulous2
 Posté le 05/12/2012 à 22:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai fait le nettoyage avec Ccleaner

j'ai téléchargé TFC j'ai cliqué sur start

dans le carré supérieur, le message:

you must to logged on as an administrator to use this utility

While clearing the temps files all open applications will be closed and the desktop will disappear.

When finished, if any files need to removed by a reboot you will be asked to reboot. Otherwise

the desktop will be restored.

Dans la case inférieur, une fois cliquez sur start, le message

Getting user folders

Stopping running processes

mais dans la barre bleu de la fenêtre c'est affiché " TFC (ne répond pas)

les icônes ont disparues du bureau, et j'ai le sablier

mais la barre de chargement reste blanche

dois-je cliquez sur "Exit" si je peux ou

dois-je arréter l'ordi manuellement pour redémarrer et recommencer

je t'écris de l'ordi de mon mari, c'est bien utile

2loulous2
 Posté le 05/12/2012 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

il est 23h30, j'ai forcé l'arret de mon ordi car toujours bloqué

nous verrons demain pour reprendre le processus si tu veux bien.

Je suis en filaire, par cpl

cordialement

jn-claude
 Posté le 06/12/2012 à 05:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour 2loulous2

2loulous2 a écrit :

Pourras-tu m'expliquer ce qu'est un "keygen"?

http://fr.wikipedia.org/wiki/Keygen

Jn-Claude

2loulous2
 Posté le 06/12/2012 à 08:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

ce matin j'ai mis en marche l'ordi et il est assez long à s"ouvrir. Mes icônes du bureau sont à gauche. l'image d'accueil est légèrement floue, les caractères ou police me semble avoir changer. Les photos de fond d'écran s'ouvrent en donnant l'impression de vagues, ainsi que les pages sur Internet. tout comme en utilisant l'ascenceur... j'attends vos consignes...

Fill
 Posté le 06/12/2012 à 08:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

Bonjour,

EDITION : on s'est croisé. J'espère que la carte graphique ne montre pas de faiblesses.

Laisse tomber TFC et fais ceci :

1/

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files
c:\documents and settings\rené brodeau\local settings\application data\*.exe

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\\_OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Redémarre le pc.

3/ Tu ne m'as pas dit si tu parvenais à te connecter à Internet.

Fill



Modifié par Fill le 06/12/2012 08:29
Fill
 Posté le 06/12/2012 à 08:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

2loulous2
 Posté le 06/12/2012 à 08:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

impossible téléchargé otm message:

impossible copier OTM: accès refusé

vérifier que le disque n'est pas plein ou protégé

en écriture, et que le fichier n'est pas utilisé actuellement.

comment faire?

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
System Progressive Protection
Rogue system progressive Protection
Infection par System Progressive Protection
System Progressive Protection
system progressive protection
System Progressive Protection : comment supprimer?
Supprimer System Progressive Protection
Infection par system progressive Protection
protection contre virus
infection system protective protection
Plus de sujets relatifs à VIRUS SYSTEM PROGRESSIVE PROTECTION
 > Tous les forums > Forum Sécurité