Security-X
Forum Security-X => Désinfections => Discussion démarrée par: chynese13 le juillet 09, 2012, 19:15:19
-
Bonsoir,
Jai des pages porno :o qui s'ouvre sur mon pc j 'ai desinstallé babylon et player plus je voudrai savoir si mon pc ne cours plus de risque
Merci pour votre aide ;)
-
Bonjour chynese13 et bienvenue sur SX :D
Nous allons regarder ça ensemble.
Nous allons établir un 1er diagnostic avec cet outil, suis bien les instructions indiquées :
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Télécharge OTL (http://oldtimer.geekstogo.com/OTL.exe) de Old_Timer et enregistre le sur le Bureau
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
- Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
/md5start
explorer.exe
wininit.exe
winlogon.exe
userinit.exe
svchost.exe
services.exe
/md5stop
%SYSTEMDRIVE%\*.exe
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%systemroot%\*. /mp /s
%systemroot%\Tasks\*.* /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
nslookup http://www.google.fr /c
CREATERESTOREPOINT
- Clique ensuite sur Analyse et patiente le temps du scan
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pe10.jpg&hash=2d2d95aabf4fb706bee0afd2d554fdf04571e2a8) (http://www.servimg.com/image_preview.php?i=530&u=12972154)
- A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
- Les rapports étant trop longs pour le forum, héberge-les sur pjjoint.fr (http://pjjoint.malekal.com/) et indique les liens fournis dans ta réponse.
Les rapports sont sauvegardés sur le Bureau.
@+
-
Bonjour,
Merci pour ton aide mais je n'arrive pas a telecharger il me dise que le lien est peut etre dangereux ::)
Que puis je faire d'autre??
-
Bonjour,
mais je n'arrive pas a telecharger il me dise que le lien est peut etre dangereux
Qui te dit cela ?
Ton antivirus ?
L'outil OTL n'est absolument pas dangereux.
C'est un outil de toute confiance, tu peux accepter le téléchargement ;)
@+
-
c'est bon j'ai reussi c en cours d'analyse :De
-
Re,
Elle dure bien longtemps ton analyse :NNN
N'oublie pas d'héberger les rapports OTL.txt et Extras.txt sur pjjoint et de poster les liens obtenus.
Une aide en images pour Héberger son rapport d'analyse (http://forum.security-x.fr/cours-et-tutoriels-322/(tutoriel)-impression-d%27ecran-et-hebergement-de-rapport/msg60884/#msg60884)
@+
-
L'analyse est terminé voici le lien http://pjjoint.malekal.com/files.php?id=OTL_20120713_w5r8p14u13g7
-
Re,
Héberge aussi le rapport Extras.txt et indique le lien pjjoint.
Tu devrais le trouver sur ton Bureau ou dans le répertoire où tu as enregistré OTL, c'est-à-dire dans Téléchargements.
Merci :AAN
-
Voila le lien: http://pjjoint.malekal.com/files.php?id=20120713_g5u11v14s13y6
-
Re,
Merci pour les rapports.
Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et veiller à bien décocher ce qui est proposé en plus (adwares/sponsors publicitaires)
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)
Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/) [/b][/color]
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstalle via Panneau de configuration -> Programmes et fonctionnalités (si présents) :
- Software Update Helper
- Boxore Client (n'insiste pas s'il ne veut pas se désinstaller)
- 2YourFace
- PriceGong
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) OTL :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL)
:OTL
SRV - [2012/06/13 19:00:05 | 000,140,080 | ---- | M] (Boxore OU.) [Auto | Stopped] -- C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe -- (supdate) Software Update Service (supdate)
IE - HKU\S-1-5-21-1335839233-2991384071-368375801-1000\..\URLSearchHook: {8e5025c2-8ea3-430d-80b8-a14151068a6d} - No CLSID value found
IE - HKU\S-1-5-21-1335839233-2991384071-368375801-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = http://search.babylon.com/?q={searchTerms}&affID=111020&tt=180312_cp3&babsrc=SP_ss&mntrId=2ed6f59000000000000090a4dea75d21
IE - HKU\S-1-5-21-1335839233-2991384071-368375801-1000\..\SearchScopes\{64CACB8C-5422-4A96-BA0E-F59A4DC5548B}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT3128284&SSPV=IENOSGBR
FF - prefs.js..browser.search.defaultenginename: "Search the web (Babylon)"
FF - prefs.js..browser.search.defaultthis.engineName: "01NET.com Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.startup.homepage: "http://search.babylon.com/?affID=111020&tt=180312_cp3&babsrc=HP_ss&mntrId=2ed6f59000000000000090a4dea75d21"
FF - prefs.js..keyword.URL: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q="
FF - HKLM\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8: C:\Program Files (x86)\Software\Update\1.2.197.0\npSoftwareOneClick8.dll (Boxore OU.)
FF - HKCU\Software\MozillaPlugins\facebook.com/fbDesktopPlugin: C:\Users\douaissia\AppData\Local\Facebook\Messenger\2.1.4570.0\npFbDesktopPlugin.dll (Facebook, Inc.)
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files (x86)\2YourFace\ffextension [2012/05/05 17:42:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files (x86)\PriceGong\2.6.4\FF [2012/05/05 17:41:59 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files (x86)\2YourFace\ffextension [2012/05/05 17:42:07 | 000,000,000 | ---D | M]
[2012/07/09 19:54:17 | 000,000,000 | ---D | M] (01NET.com Community Toolbar) -- C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}
[2012/05/21 20:34:33 | 000,000,000 | ---D | M] (Babylon) -- C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com
[2012/05/03 16:14:14 | 000,000,921 | ---- | M] () -- C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\searchplugins\conduit.xml
[2012/05/21 20:41:11 | 000,002,353 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
O2 - BHO: (2YourFace Addon) - {1185823F-F22F-4027-80E5-4F68ACD5DE5E} - C:\Program Files (x86)\2YourFace\bho.dll ()
O2 - BHO: (Shopping Assistant Plugin) - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll (PriceGong)
O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-1335839233-2991384071-368375801-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-1335839233-2991384071-368375801-1000\..\Toolbar\WebBrowser: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKU\S-1-5-21-1335839233-2991384071-368375801-1000\..\Toolbar\WebBrowser: (no name) - {8E5025C2-8EA3-430D-80B8-A14151068A6D} - No CLSID value found.
O4 - HKLM..\Run: [Boxore Client] C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe (Boxore OU)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
[2012/07/09 19:52:59 | 000,000,000 | ---D | C] -- C:\Users\douaissia\AppData\Local\{CBE70B98-5849-49DC-8C4E-0220FE03F19F}
[2012/07/09 19:52:44 | 000,000,000 | ---D | C] -- C:\Users\douaissia\AppData\Local\{F5F30424-A92D-4AB6-A563-2FB3CDB924F8}
[2012/07/09 19:39:54 | 000,000,000 | ---D | C] -- C:\Users\douaissia\AppData\Local\{7709EDEC-7CE1-45CE-BB20-BB309BB5EF9F}
[2012/07/09 19:34:57 | 000,000,000 | ---D | C] -- C:\Users\douaissia\AppData\Local\{D7675EC7-37C2-436E-A168-20802FFD9AC1}
[2012/07/09 19:25:12 | 000,000,000 | ---D | C] -- C:\Users\douaissia\AppData\Local\{A7EE3FC8-832C-4CED-85C8-3AD73AE4DF21}
[2012/07/13 14:06:01 | 000,001,092 | ---- | M] () -- C:\windows\tasks\SoftwareUpdateTaskMachineUA.job
[2012/07/13 12:58:07 | 000,001,088 | ---- | M] () -- C:\windows\tasks\SoftwareUpdateTaskMachineCore.job
[2012/07/09 19:56:54 | 000,000,545 | ---- | M] () -- C:\Users\Public\Desktop\iLivid.lnk
:files
ipconfig /flushdns /c
C:\Program Files (x86)\Software\Update
C:\Program Files (x86)\2YourFace
C:\Program Files (x86)\PriceGong
C:\Program Files (x86)\Boxore
:Commands
[EMPTYTEMP]
[CREATERESTOREPOINT]
- Colle l'intégralité du script dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi27.servimg.com%2Fu%2Ff27%2F12%2F97%2F21%2F54%2Fotl_co10.jpg&hash=4c78298f5e7d37299e9302c79ed0c09e23bc039e) (http://www.servimg.com/image_preview.php?i=470&u=12972154)
- L'outil lance la suppression, ne pas l'interrompre
- Si l'outil te demande de redémarrer le PC, tu acceptes
- Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure
/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\
----------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Recherche :
- Sur cette page AdwCleaner (http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner) de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
- Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(R).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(R).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Malwarebyte's Anti-Malware :
- Télécharge Malwarebytes Anti-Malware (http://www.malwarebytes.org/mbam/program/mbam-setup.exe) et enregistre le sur le Bureau
- Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
- Clique sur Terminer
- Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
- Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
- Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
- Sélectionne ton disque dur, puis clique sur Lancer l'examen
- A la fin du scan, clique sur Afficher les résultats
- Pour supprimer les éléments détectés, clique sur Supprimer la sélection
- Si un redémarrage est demandé, clique sur Yes
- Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
----------------------------------------------------------------------------------------------
Sont attendus les rapports :
- C:\_OTL\MovedFiles\********_******.log
- AdwCleaner(R).txt
- mbam-log[date-heure].txt
@+
-
Merci voila le rapport je procède au telechargement:
All processes killed
========== OTL ==========
Error: No service named supdate) Software Update Service (supdate was found to stop!
Service\Driver key supdate) Software Update Service (supdate not found.
C:\Program Files (x86)\Software\Update\SoftwareUpdate.exe moved successfully.
Registry value HKEY_USERS\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\URLSearchHooks\\{8e5025c2-8ea3-430d-80b8-a14151068a6d} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\ not found.
Registry key HKEY_USERS\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found.
Registry key HKEY_USERS\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\SearchScopes\{64CACB8C-5422-4A96-BA0E-F59A4DC5548B}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64CACB8C-5422-4A96-BA0E-F59A4DC5548B}\ not found.
Prefs.js: "Search the web (Babylon)" removed from browser.search.defaultenginename
Prefs.js: "01NET.com Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: "Search the web (Babylon)" removed from browser.search.order.1
Prefs.js: "http://search.babylon.com/?affID=111020&tt=180312_cp3&babsrc=HP_ss&mntrId=2ed6f59000000000000090a4dea75d21" removed from browser.startup.homepage
Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT3128284&SearchSource=2&q=" removed from keyword.URL
Registry key HKEY_LOCAL_MACHINE\Software\MozillaPlugins\@www.dlmanager.net/omaha/tools//Software Update;version=8\ deleted successfully.
C:\Program Files (x86)\Software\Update\1.2.197.0\npSoftwareOneClick8.dll moved successfully.
Registry key HKEY_CURRENT_USER\Software\MozillaPlugins\facebook.com/fbDesktopPlugin\ deleted successfully.
C:\Users\douaissia\AppData\Local\Facebook\Messenger\2.1.4570.0\npFbDesktopPlugin.dll moved successfully.
File HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files (x86)\2YourFace\ffextension not found.
File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}: C:\Program Files (x86)\PriceGong\2.6.4\FF not found.
File HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\support@2yourface.com: C:\Program Files (x86)\2YourFace\ffextension not found.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\searchplugin folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\Plugins folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\modules folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\META-INF folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\defaults folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\components folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d}\chrome folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\{8e5025c2-8ea3-430d-80b8-a14151068a6d} folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com\defaults\preferences folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com\defaults folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com\content\imgs\flgs folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com\content\imgs folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com\content folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com\components folder moved successfully.
C:\Users\douaissia\AppData\Roaming\mozilla\Firefox\Profiles\gqhiojrc.default\extensions\ffxtlbr@babylon.com folder moved successfully.
C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\searchplugins\conduit.xml moved successfully.
C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}\ deleted successfully.
File C:\Program Files (x86)\2YourFace\bho.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}\ not found.
File C:\Program Files (x86)\PriceGong\2.6.4\PriceGongIE.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{2318C2B1-4965-11D4-9B18-009027A5CD4F} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{2318C2B1-4965-11D4-9B18-009027A5CD4F}\ not found.
Registry value HKEY_USERS\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}\ not found.
Registry value HKEY_USERS\S-1-5-21-1335839233-2991384071-368375801-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{8E5025C2-8EA3-430D-80B8-A14151068A6D} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8E5025C2-8EA3-430D-80B8-A14151068A6D}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\Boxore Client not found.
File C:\Program Files (x86)\Boxore\BoxoreClient\boxore.exe not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
C:\Users\douaissia\AppData\Local\{CBE70B98-5849-49DC-8C4E-0220FE03F19F} folder moved successfully.
C:\Users\douaissia\AppData\Local\{F5F30424-A92D-4AB6-A563-2FB3CDB924F8} folder moved successfully.
C:\Users\douaissia\AppData\Local\{7709EDEC-7CE1-45CE-BB20-BB309BB5EF9F} folder moved successfully.
C:\Users\douaissia\AppData\Local\{D7675EC7-37C2-436E-A168-20802FFD9AC1} folder moved successfully.
C:\Users\douaissia\AppData\Local\{A7EE3FC8-832C-4CED-85C8-3AD73AE4DF21} folder moved successfully.
C:\Windows\Tasks\SoftwareUpdateTaskMachineUA.job moved successfully.
C:\Windows\Tasks\SoftwareUpdateTaskMachineCore.job moved successfully.
C:\Users\Public\Desktop\iLivid.lnk moved successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Configuration IP de Windows
Cache de r‚solution DNS vid‚.
C:\Users\douaissia\Downloads\cmd.bat deleted successfully.
C:\Users\douaissia\Downloads\cmd.txt deleted successfully.
C:\Program Files (x86)\Software\Update\Download folder moved successfully.
C:\Program Files (x86)\Software\Update\1.2.197.0 folder moved successfully.
C:\Program Files (x86)\Software\Update folder moved successfully.
File\Folder C:\Program Files (x86)\2YourFace not found.
File\Folder C:\Program Files (x86)\PriceGong not found.
File\Folder C:\Program Files (x86)\Boxore not found.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: douaissia
->Temp folder emptied: 927857473 bytes
->Temporary Internet Files folder emptied: 421847800 bytes
->FireFox cache emptied: 45814506 bytes
->Flash cache emptied: 15396 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 179787843 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50540 bytes
RecycleBin emptied: 2385920 bytes
Total Files Cleaned = 1 505,00 mb
Restore point Set: OTL Restore Point
OTL by OldTimer - Version 3.2.54.0 log created on 07132012_165018
-
Voici le rapport adw cleaner
# AdwCleaner v1.701 - Rapport créé le 13/07/2012 à 17:48:32
# Mis à jour le 02/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : douaissia - DOUAISSIA-PC
# Exécuté depuis : C:\Users\douaissia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OX8R9J4X\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : supdate
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\douaissia\AppData\Local\Conduit
Dossier Présent : C:\Users\douaissia\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\douaissia\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\ConduitCommon
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files (x86)\Conduit
***** [Registre] *****
- Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Software
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1185823F-F22F-4027-80E5-4F68ACD5DE5E}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\prefs.js
Présente : user_pref("CT3128284..clientLogIsEnabled", false);
Présente : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT3128284.AppTrackingLastCheckTime", "Sun Jul 01 2012 14:04:00 GMT+0200");
Présente : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Présente : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Présente : user_pref("CT3128284.CTID", "CT3128284");
Présente : user_pref("CT3128284.CurrentServerDate", "13-7-2012");
Présente : user_pref("CT3128284.DSChangedManually", false);
Présente : user_pref("CT3128284.DSInstall", true);
Présente : user_pref("CT3128284.DialogsAlignMode", "LTR");
Présente : user_pref("CT3128284.DialogsGetterLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.DownloadReferralCookieData", "");
Présente : user_pref("CT3128284.EMailNotifierPollDate", "Fri Jul 13 2012 16:37:38 GMT+0200");
Présente : user_pref("CT3128284.FirstServerDate", "12-5-2012");
Présente : user_pref("CT3128284.FirstTime", true);
Présente : user_pref("CT3128284.FirstTimeFF3", true);
Présente : user_pref("CT3128284.FirstTimeHiddenVer", true);
Présente : user_pref("CT3128284.FixPageNotFoundErrors", true);
Présente : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT3128284.HPInstall", true);
Présente : user_pref("CT3128284.HasUserGlobalKeys", true);
Présente : user_pref("CT3128284.HomePageProtectorEnabled", false);
Présente : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://search.babylon.com/?affID=111020&tt=180312_cp3&b[...]
Présente : user_pref("CT3128284.Initialize", true);
Présente : user_pref("CT3128284.InitializeCommonPrefs", true);
Présente : user_pref("CT3128284.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Présente : user_pref("CT3128284.InstallationType", "ConduitNSISIntegration");
Présente : user_pref("CT3128284.InstalledDate", "Sat May 12 2012 22:23:14 GMT+0200");
Présente : user_pref("CT3128284.InvalidateCache", false);
Présente : user_pref("CT3128284.IsAlertDBUpdated", true);
Présente : user_pref("CT3128284.IsGrouping", false);
Présente : user_pref("CT3128284.IsInitSetupIni", true);
Présente : user_pref("CT3128284.IsMulticommunity", false);
Présente : user_pref("CT3128284.IsOpenThankYouPage", false);
Présente : user_pref("CT3128284.IsOpenUninstallPage", true);
Présente : user_pref("CT3128284.IsProtectorsInit", true);
Présente : user_pref("CT3128284.LanguagePackLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT3128284.LastLogin_3.12.2.3", "Thu Jun 07 2012 14:11:01 GMT+0200");
Présente : user_pref("CT3128284.LastLogin_3.13.0.6", "Fri Jul 13 2012 16:37:38 GMT+0200");
Présente : user_pref("CT3128284.LatestVersion", "3.13.0.6");
Présente : user_pref("CT3128284.Locale", "fr");
Présente : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Présente : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Présente : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT3128284.OriginalFirstVersion", "3.12.2.3");
Présente : user_pref("CT3128284.RadioIsPodcast", false);
Présente : user_pref("CT3128284.RadioLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Présente : user_pref("CT3128284.RadioMediaID", "21983718");
Présente : user_pref("CT3128284.RadioMediaType", "Media Player");
Présente : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Présente : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Présente : user_pref("CT3128284.RadioStationName", "RMC");
Présente : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Présente : user_pref("CT3128284.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Présente : user_pref("CT3128284.SearchEngineBeforeUnload", "Search the web (Babylon)");
Présente : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.SearchInNewTabEnabled", true);
Présente : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Fri Jul 13 2012 16:37:37 GMT+0200");
Présente : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT3128284.SearchProtectorEnabled", true);
Présente : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Présente : user_pref("CT3128284.ServiceMapLastCheckTime", "Fri Jul 13 2012 16:37:38 GMT+0200");
Présente : user_pref("CT3128284.SettingsLastCheckTime", "Fri Jul 13 2012 16:37:37 GMT+0200");
Présente : user_pref("CT3128284.SettingsLastUpdate", "1341415891");
Présente : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Présente : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sun Jul 01 2012 14:03:36 GMT+0200");
Présente : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Présente : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT3128284.UserID", "UN89102258439488646");
Présente : user_pref("CT3128284.WeatherNetwork", "");
Présente : user_pref("CT3128284.WeatherPollDate", "Fri Jul 13 2012 16:37:43 GMT+0200");
Présente : user_pref("CT3128284.WeatherUnit", "C");
Présente : user_pref("CT3128284.alertChannelId", "1524266");
Présente : user_pref("CT3128284.autoDisableScopes", -1);
Présente : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Présente : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333432[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Présente : user_pref("CT3128284.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Présente : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Présente : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT3128284.initDone", true);
Présente : user_pref("CT3128284.isAppTrackingManagerOn", true);
Présente : user_pref("CT3128284.isFirstRadioInstallation", false);
Présente : user_pref("CT3128284.myStuffEnabled", true);
Présente : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT3128284.navigateToUrlOnSearch", false);
Présente : user_pref("CT3128284.oldAppsList", "129507181866543568,129638404645388048,111,129638405277731807,129[...]
Présente : user_pref("CT3128284.revertSettingsEnabled", true);
Présente : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Présente : user_pref("CT3128284.testingCtid", "");
Présente : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sun Jul 01 2012 14:03:53 GMT+0200");
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\douaissia\\AppData\\Roaming\\Mozill[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
Présente : user_pref("CommunityToolbar.globalUserId", "00286fb1-771c-4f2b-b6b1-7abdfcac3c60");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 09 2012 19:55:0[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 13 2012 16:37:50 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 13 2012 16:37:42 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "8c826fda-2c8c-4caf-9249-e9e9bcbfe432");
Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=180312_cp3");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "2ed6f59000000000000090a4dea75d21");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15481");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=180312[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 13);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:14");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 80750365);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:14");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=180312_cp3");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "2ed6f59000000000000090a4dea75d21");
Présente : user_pref("extensions.BabylonToolbar_i.id", "2ed6f59000000000000090a4dea75d21");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15481");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:14");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{8e5025c2-8ea3-430d-80b8-a14151068a[...]
*************************
AdwCleaner[R1].txt - [24121 octets] - [13/07/2012 17:48:32]
########## EOF - C:\AdwCleaner[R1].txt - [24250 octets] ##########
-
Re,
OK pour ces 2 rapports.
Poste le rapport Malwarebytes quand l'analyse sera finie.
N'oublie pas de supprimer la sélection s'il trouve des éléments.
@+
-
Voici le rapport:
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.13.07
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
douaissia :: DOUAISSIA-PC [administrateur]
Protection: Désactivé
13/07/2012 18:11:45
mbam-log-2012-07-13 (18-11-45).txt
Type d'examen: Examen complet (C:\|D:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM | P2P
Options d'examen désactivées:
Elément(s) analysé(s): 339740
Temps écoulé: 6 heure(s), 58 minute(s), 59 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 1
C:\Users\douaissia\Downloads\WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Mis en quarantaine et supprimé avec succès.
(fin)
-
Bonjour,
WinRAR_telechargement_01net.exe (PUP.Toolbar.Repacked)
Il faut éviter de télécharger des applications sur O1.net qui repacke les logiciels et les redistribue avec des indésirables, tout simplement pour gagner de l'argent, alors que l'auteur de l'application la distribue gratuitement.
http://www.malekal.com/2012/02/03/01net-bundle-bfm-tv-toolbar/
C'est le cas aussi pour Softonic -> http://www.malekal.com/2012/04/02/softonic-repack-de-logiciels-pups-lpis/
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) AdwCleaner - Suppression :
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
- A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
Le rapport se trouve sous C:\AdwCleaner(S).txt
Tutoriel d'utilisation AdwCleaner en images (http://forum.security-x.fr/tutoriels-317/%28tutoriel%29-adwcleaner/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Mets à jour Firefox :
Télécharge et installe cette dernière version Firefox (http://www.mozilla.org/fr/firefox/fx/)
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) SX Check&Update :
- Télécharge SX Check&Update (http://tools.security-x.fr/download.php?f=SXCU.exe) de igor51 et enregistre-le sur ton Bureau
- Ferme toutes les applications, y compris ton navigateur
- Double-clique sur SXC&U.exe pour lancer l'application
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Au menu principal, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
- N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
- Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
- Copie-colle le contenu de ce rapport dans ta prochaine réponse.
---------------------------------------------------------------------------------------------
Sont attendus les rapports :
- AdwCleaner(S).txt
- SX Check&Update
Comment se comporte le système ? Plus de pubs intempestives ?
@+
-
Bonjour,
Merci pour ton aide voici le rapport de Adw cleaner
# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 13:34:26
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : douaissia - DOUAISSIA-PC
# Exécuté depuis : C:\Users\douaissia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DIQRU5I\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
Présent : supdate
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\douaissia\AppData\Local\Conduit
Dossier Présent : C:\Users\douaissia\AppData\LocalLow\BabylonToolbar
Dossier Présent : C:\Users\douaissia\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\ConduitCommon
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files (x86)\Conduit
***** [Registre] *****
- Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
Clé Présente : HKLM\SOFTWARE\Boxore
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Présente : HKLM\SOFTWARE\Software
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKCU\Software\AppDataLow\Software\SmartBar
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
[x64] Clé Présente : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
[x64] Clé Présente : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
[x64] Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
[x64] Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
[x64] Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\prefs.js
Présente : user_pref("CT3128284..clientLogIsEnabled", false);
Présente : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT3128284.AppTrackingLastCheckTime", "Sun Jul 01 2012 14:04:00 GMT+0200");
Présente : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Présente : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Présente : user_pref("CT3128284.CTID", "CT3128284");
Présente : user_pref("CT3128284.CurrentServerDate", "13-7-2012");
Présente : user_pref("CT3128284.DSChangedManually", false);
Présente : user_pref("CT3128284.DSInstall", true);
Présente : user_pref("CT3128284.DialogsAlignMode", "LTR");
Présente : user_pref("CT3128284.DialogsGetterLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.DownloadReferralCookieData", "");
Présente : user_pref("CT3128284.EMailNotifierPollDate", "Fri Jul 13 2012 16:37:38 GMT+0200");
Présente : user_pref("CT3128284.FirstServerDate", "12-5-2012");
Présente : user_pref("CT3128284.FirstTime", true);
Présente : user_pref("CT3128284.FirstTimeFF3", true);
Présente : user_pref("CT3128284.FirstTimeHiddenVer", true);
Présente : user_pref("CT3128284.FixPageNotFoundErrors", true);
Présente : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT3128284.HPInstall", true);
Présente : user_pref("CT3128284.HasUserGlobalKeys", true);
Présente : user_pref("CT3128284.HomePageProtectorEnabled", false);
Présente : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://search.babylon.com/?affID=111020&tt=180312_cp3&b[...]
Présente : user_pref("CT3128284.Initialize", true);
Présente : user_pref("CT3128284.InitializeCommonPrefs", true);
Présente : user_pref("CT3128284.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Présente : user_pref("CT3128284.InstallationType", "ConduitNSISIntegration");
Présente : user_pref("CT3128284.InstalledDate", "Sat May 12 2012 22:23:14 GMT+0200");
Présente : user_pref("CT3128284.InvalidateCache", false);
Présente : user_pref("CT3128284.IsAlertDBUpdated", true);
Présente : user_pref("CT3128284.IsGrouping", false);
Présente : user_pref("CT3128284.IsInitSetupIni", true);
Présente : user_pref("CT3128284.IsMulticommunity", false);
Présente : user_pref("CT3128284.IsOpenThankYouPage", false);
Présente : user_pref("CT3128284.IsOpenUninstallPage", true);
Présente : user_pref("CT3128284.IsProtectorsInit", true);
Présente : user_pref("CT3128284.LanguagePackLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT3128284.LastLogin_3.12.2.3", "Thu Jun 07 2012 14:11:01 GMT+0200");
Présente : user_pref("CT3128284.LastLogin_3.13.0.6", "Fri Jul 13 2012 16:37:38 GMT+0200");
Présente : user_pref("CT3128284.LatestVersion", "3.13.0.6");
Présente : user_pref("CT3128284.Locale", "fr");
Présente : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Présente : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Présente : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT3128284.OriginalFirstVersion", "3.12.2.3");
Présente : user_pref("CT3128284.RadioIsPodcast", false);
Présente : user_pref("CT3128284.RadioLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Présente : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Présente : user_pref("CT3128284.RadioMediaID", "21983718");
Présente : user_pref("CT3128284.RadioMediaType", "Media Player");
Présente : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Présente : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Présente : user_pref("CT3128284.RadioStationName", "RMC");
Présente : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Présente : user_pref("CT3128284.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Présente : user_pref("CT3128284.SearchEngineBeforeUnload", "Search the web (Babylon)");
Présente : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Présente : user_pref("CT3128284.SearchInNewTabEnabled", true);
Présente : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Fri Jul 13 2012 16:37:37 GMT+0200");
Présente : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT3128284.SearchProtectorEnabled", true);
Présente : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Présente : user_pref("CT3128284.ServiceMapLastCheckTime", "Fri Jul 13 2012 16:37:38 GMT+0200");
Présente : user_pref("CT3128284.SettingsLastCheckTime", "Fri Jul 13 2012 16:37:37 GMT+0200");
Présente : user_pref("CT3128284.SettingsLastUpdate", "1341415891");
Présente : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Présente : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sun Jul 01 2012 14:03:36 GMT+0200");
Présente : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1331805999");
Présente : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Présente : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT3128284.UserID", "UN89102258439488646");
Présente : user_pref("CT3128284.WeatherNetwork", "");
Présente : user_pref("CT3128284.WeatherPollDate", "Fri Jul 13 2012 16:37:43 GMT+0200");
Présente : user_pref("CT3128284.WeatherUnit", "C");
Présente : user_pref("CT3128284.alertChannelId", "1524266");
Présente : user_pref("CT3128284.autoDisableScopes", -1);
Présente : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Présente : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333432[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Présente : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Présente : user_pref("CT3128284.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Présente : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Présente : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT3128284.initDone", true);
Présente : user_pref("CT3128284.isAppTrackingManagerOn", true);
Présente : user_pref("CT3128284.isFirstRadioInstallation", false);
Présente : user_pref("CT3128284.myStuffEnabled", true);
Présente : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT3128284.navigateToUrlOnSearch", false);
Présente : user_pref("CT3128284.oldAppsList", "129507181866543568,129638404645388048,111,129638405277731807,129[...]
Présente : user_pref("CT3128284.revertSettingsEnabled", true);
Présente : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Présente : user_pref("CT3128284.testingCtid", "");
Présente : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Présente : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sun Jul 01 2012 14:03:53 GMT+0200");
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\douaissia\\AppData\\Roaming\\Mozill[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
Présente : user_pref("CommunityToolbar.globalUserId", "00286fb1-771c-4f2b-b6b1-7abdfcac3c60");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 09 2012 19:55:0[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 13 2012 16:37:50 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 13 2012 16:37:42 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "8c826fda-2c8c-4caf-9249-e9e9bcbfe432");
Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("extensions.BabylonToolbar.admin", false);
Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar.babExt", "");
Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=180312_cp3");
Présente : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Présente : user_pref("extensions.BabylonToolbar.hmpg", true);
Présente : user_pref("extensions.BabylonToolbar.id", "2ed6f59000000000000090a4dea75d21");
Présente : user_pref("extensions.BabylonToolbar.instlDay", "15481");
Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=180312[...]
Présente : user_pref("extensions.BabylonToolbar.lastDP", 13);
Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:14");
Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Présente : user_pref("extensions.BabylonToolbar.newTab", true);
Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar.propectorlck", 80750365);
Présente : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Présente : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:14");
Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=180312_cp3");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "2ed6f59000000000000090a4dea75d21");
Présente : user_pref("extensions.BabylonToolbar_i.id", "2ed6f59000000000000090a4dea75d21");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15481");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:14");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{8e5025c2-8ea3-430d-80b8-a14151068a[...]
*************************
AdwCleaner[R1].txt - [24206 octets] - [13/07/2012 17:48:32]
AdwCleaner[R2].txt - [24267 octets] - [13/07/2012 17:49:05]
AdwCleaner[R3].txt - [24328 octets] - [13/07/2012 17:49:53]
AdwCleaner[R4].txt - [23834 octets] - [15/07/2012 13:34:26]
########## EOF - C:\AdwCleaner[R4].txt - [23963 octets] ##########
-
Bonjour,
Tu t'es trompé pour AdwCleaner.
Relis bien les instructions, je te demandais d'utiliser cette fois-ci l'option Suppression.
Il te faut refaire la procédure AdwCleaner avec l'option Suppression et poster le contenu du rapport AdwCleaner(S).txt
@+
-
Bonsoir, Dsl voici le rapport
# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 21:48:10
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : douaissia - DOUAISSIA-PC
# Exécuté depuis : C:\Users\douaissia\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\5DIQRU5I\adwcleaner (1).exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : supdate
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\douaissia\AppData\Local\Conduit
Dossier Supprimé : C:\Users\douaissia\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\douaissia\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\ConduitCommon
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\Program Files (x86)\Conduit
***** [Registre] *****
- Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3128284
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Boxore
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\64A6E60055D801F4BB8AC269354B72B8
Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Database\Content Type\application/x-vnd.software.oneclickctrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\Software.OneClickCtrl.8
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.CoreClass.1
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine
Clé Supprimée : HKLM\SOFTWARE\Classes\SoftwareUpdate.OnDemandCOMClassMachine.1.0
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}
Clé Supprimée : HKLM\SOFTWARE\Software
[x64] Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7555B87D-D711-48B2-B97D-04DF700652BA}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v12.0 (fr)
Nom du profil : default
Fichier : C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\prefs.js
C:\Users\douaissia\AppData\Roaming\Mozilla\Firefox\Profiles\gqhiojrc.default\user.js ... Supprimé !
Supprimée : user_pref("CT3128284..clientLogIsEnabled", false);
Supprimée : user_pref("CT3128284..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3128284..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3128284.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3128284.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3128284.AppTrackingLastCheckTime", "Sun Jul 01 2012 14:04:00 GMT+0200");
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7557343849057390611", true);
Supprimée : user_pref("CT3128284.BrowserCompStateIsOpen_7691123528394612996", true);
Supprimée : user_pref("CT3128284.CTID", "CT3128284");
Supprimée : user_pref("CT3128284.CurrentServerDate", "13-7-2012");
Supprimée : user_pref("CT3128284.DSChangedManually", false);
Supprimée : user_pref("CT3128284.DSInstall", true);
Supprimée : user_pref("CT3128284.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3128284.DialogsGetterLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Supprimée : user_pref("CT3128284.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3128284.EMailNotifierPollDate", "Fri Jul 13 2012 16:37:38 GMT+0200");
Supprimée : user_pref("CT3128284.FirstServerDate", "12-5-2012");
Supprimée : user_pref("CT3128284.FirstTime", true);
Supprimée : user_pref("CT3128284.FirstTimeFF3", true);
Supprimée : user_pref("CT3128284.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT3128284.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3128284.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3128284.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3128284.HPInstall", true);
Supprimée : user_pref("CT3128284.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3128284.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT3128284.HomepageBeforeUnload", "hxxp://search.babylon.com/?affID=111020&tt=180312_cp3&b[...]
Supprimée : user_pref("CT3128284.Initialize", true);
Supprimée : user_pref("CT3128284.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3128284.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3128284.InstallationId", "ct3128284_01net.com.exe");
Supprimée : user_pref("CT3128284.InstallationType", "ConduitNSISIntegration");
Supprimée : user_pref("CT3128284.InstalledDate", "Sat May 12 2012 22:23:14 GMT+0200");
Supprimée : user_pref("CT3128284.InvalidateCache", false);
Supprimée : user_pref("CT3128284.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3128284.IsGrouping", false);
Supprimée : user_pref("CT3128284.IsInitSetupIni", true);
Supprimée : user_pref("CT3128284.IsMulticommunity", false);
Supprimée : user_pref("CT3128284.IsOpenThankYouPage", false);
Supprimée : user_pref("CT3128284.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3128284.IsProtectorsInit", true);
Supprimée : user_pref("CT3128284.LanguagePackLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Supprimée : user_pref("CT3128284.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3128284.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3128284.LastLogin_3.12.2.3", "Thu Jun 07 2012 14:11:01 GMT+0200");
Supprimée : user_pref("CT3128284.LastLogin_3.13.0.6", "Fri Jul 13 2012 16:37:38 GMT+0200");
Supprimée : user_pref("CT3128284.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT3128284.Locale", "fr");
Supprimée : user_pref("CT3128284.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3128284.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3128284.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3128284.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3128284.OriginalFirstVersion", "3.12.2.3");
Supprimée : user_pref("CT3128284.RadioIsPodcast", false);
Supprimée : user_pref("CT3128284.RadioLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Supprimée : user_pref("CT3128284.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT3128284.RadioLastUpdateServer", "129639550715900000");
Supprimée : user_pref("CT3128284.RadioMediaID", "21983718");
Supprimée : user_pref("CT3128284.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3128284.RadioMenuSelectedID", "EBRadioMenu_CT312828421983718");
Supprimée : user_pref("CT3128284.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.RadioStationName", "RMC");
Supprimée : user_pref("CT3128284.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Supprimée : user_pref("CT3128284.SavedHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT3128284.SearchCaption", "01NET.com Customized Web Search");
Supprimée : user_pref("CT3128284.SearchEngineBeforeUnload", "Search the web (Babylon)");
Supprimée : user_pref("CT3128284.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3128284.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT312[...]
Supprimée : user_pref("CT3128284.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3128284.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3128284.SearchInNewTabLastCheckTime", "Fri Jul 13 2012 16:37:37 GMT+0200");
Supprimée : user_pref("CT3128284.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3128284.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3128284.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3128284.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3128284.ServiceMapLastCheckTime", "Fri Jul 13 2012 16:37:38 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastCheckTime", "Fri Jul 13 2012 16:37:37 GMT+0200");
Supprimée : user_pref("CT3128284.SettingsLastUpdate", "1341415891");
Supprimée : user_pref("CT3128284.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3128284&SearchSource=13");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastCheck", "Sun Jul 01 2012 14:03:36 GMT+0200");
Supprimée : user_pref("CT3128284.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT3128284.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3128284.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3128284");
Supprimée : user_pref("CT3128284.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3128284.UserID", "UN89102258439488646");
Supprimée : user_pref("CT3128284.WeatherNetwork", "");
Supprimée : user_pref("CT3128284.WeatherPollDate", "Fri Jul 13 2012 16:37:43 GMT+0200");
Supprimée : user_pref("CT3128284.WeatherUnit", "C");
Supprimée : user_pref("CT3128284.alertChannelId", "1524266");
Supprimée : user_pref("CT3128284.autoDisableScopes", -1);
Supprimée : user_pref("CT3128284.backendstorage.3128284a129638404769606799000000paramsgk0", "7B22757064617465526[...]
Supprimée : user_pref("CT3128284.backendstorage.rss_pub_config", "7B2273657474696E6773223A7B2269636F6E223A226874[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat0", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000cat1", "253542253742253232[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000embeddedversion", "322E342[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000feedsobj", "25374225323263[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000lastreporttime", "31333432[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000newfeeds", "6E657746656564[...]
Supprimée : user_pref("CT3128284.backendstorage.rssapp3128284a129638404769606799000000readitemsarr", "2537422532[...]
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.8.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.backendstorage.twitter_v1.9.0_twitter_app_open_t_f", "66616C7365");
Supprimée : user_pref("CT3128284.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3128284.globalFirstTimeInfoLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Supprimée : user_pref("CT3128284.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.initDone", true);
Supprimée : user_pref("CT3128284.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT3128284.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3128284.myStuffEnabled", true);
Supprimée : user_pref("CT3128284.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3128284.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3128284.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3128284.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3128284.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3128284.oldAppsList", "129507181866543568,129638404645388048,111,129638405277731807,129[...]
Supprimée : user_pref("CT3128284.revertSettingsEnabled", true);
Supprimée : user_pref("CT3128284.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3128284.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3128284.testingCtid", "");
Supprimée : user_pref("CT3128284.toolbarAppMetaDataLastCheckTime", "Fri Jul 13 2012 16:37:41 GMT+0200");
Supprimée : user_pref("CT3128284.toolbarContextMenuLastCheckTime", "Sun Jul 01 2012 14:03:53 GMT+0200");
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3128284&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "01NET.com Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3128284/CT3128284[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1524266/1519569/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3128284", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3128284",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\douaissia\\AppData\\Roaming\\Mozill[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3128284");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3128284");
Supprimée : user_pref("CommunityToolbar.globalUserId", "00286fb1-771c-4f2b-b6b1-7abdfcac3c60");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3128284");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 09 2012 19:55:0[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 13 2012 16:37:50 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 13 2012 16:37:42 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "8c826fda-2c8c-4caf-9249-e9e9bcbfe432");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111020&tt=180312_cp3");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 13);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2ed6f59000000000000090a4dea75d21");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15481");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?affID=111020&tt=180312[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 13);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:41:14");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "12.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 80750365);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:41:14");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111020&tt=180312_cp3");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2ed6f59000000000000090a4dea75d21");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2ed6f59000000000000090a4dea75d21");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15481");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:41:14");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{8e5025c2-8ea3-430d-80b8-a14151068a[...]
*************************
AdwCleaner[R1].txt - [24206 octets] - [13/07/2012 17:48:32]
AdwCleaner[R2].txt - [24267 octets] - [13/07/2012 17:49:05]
AdwCleaner[R3].txt - [24328 octets] - [13/07/2012 17:49:53]
AdwCleaner[R4].txt - [23923 octets] - [15/07/2012 13:34:26]
AdwCleaner[S1].txt - [382 octets] - [15/07/2012 13:37:02]
AdwCleaner[S2].txt - [22538 octets] - [15/07/2012 21:48:10]
########## EOF - C:\AdwCleaner[S2].txt - [22667 octets] ##########
-
Bonsoir,
C'est bien ce rapport AdwCleaner/Suppression que j'attendais.
Tu peux donc maintenant enchaîner sur le suite de la procédure indiquée ici -> http://forum.security-x.fr/desinfections/pub-vador-x/msg73524/#msg73524
- Mise à jour de Firefox
- SX Check&Update
Tu postes ensuite le rapport SX Check&Update.
@+
-
Bonsoir,
SX Check&Update
Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-checkupdate/
---
Windows Version : Windows 7 64bits
Service Pack : 1
UserName : douaissia
16/07/2012
01:07:36
version = v0.2.4
---
Windows Update Information :
AUOptions : 4
Automatically, no notification
---
---
Name : FlashPlayer ActiveX
Version : 11.3.300.265
Flash Player ActiveX est à jour
Name : FlashPlayer Plugin
Version : 11.3.300.265
Flash Player Plugin est à jour
Nom : Mozilla Firefox 12.0 (x86 fr)
Version : 12.0
Nom : Mozilla Maintenance Service
Version : 12.0
Nom : Adobe Reader X (10.1.3) - Français
Version : 10.1.3
Adobe Reader est à jour
Nom : Internet Explorer
Version : 9.0.8112.16421
-
Merci beaucoup pour ton aide je ne vois plus de page pub s'ouvrir, je vais suivre tes conseilles à la lettre :BAN
-
Bonjour,
Tu n'as pas mis à jour ta version Firefox, comme demandé.
Nous en sommes à la version 13.0.1.
Fais-le, c'est important de naviguer sous un navigateur à jour.
Chaque mise à jour comble des failles de sécurité.
Confirme que tu as bien mis à jour Firefox.
Ensuite tu appliques ce qui suit pour finaliser la procédure.
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Purge points de restauration :
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Copie l'intégralité de ce script ci-dessous
:Commands
[CLEARALLRESTOREPOINTS]
[EMPTYTEMP]
- Colle l'intégralité du code dans le cadre Personnalisation
- Clique ensuite sur le bouton Correction
- Si l'outil te demande de redémarrer le PC, tu acceptes
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Désinstallation des outils utilisés :
Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour
- Ferme toutes les autres fenêtres et double-clique sur OTL.exe
/!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
- Clique sur Purge d'outils
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi67.servimg.com%2Fu%2Ff67%2F12%2F97%2F21%2F54%2Fotl_pu10.jpg&hash=dc5fbf287c3bfd6a19d5f935367d8fcaa683bbaf) (http://www.servimg.com/image_preview.php?i=559&u=12972154)
- Valide l'avertissement par OK et laisse le pc redémarrer
- Relance AdwCleaner et clique sur Désinstaller
- Supprime SXCU de ton Bureau
- Supprime tous les rapports générés restants
---------------------------------------------------------------------------------------------
(https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fi77.servimg.com%2Fu%2Ff77%2F12%2F97%2F21%2F54%2Farrow511.gif&hash=ce44c49d46cda55a28880d5122c55094392748cc) Quelques précisions et conseils :
- D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
Pourquoi et comment je me fais infecter ? (http://forum.malekal.com/pourquoi-et-comment-je-me-fais-infecter-t3259.html)
/!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur.
/!\ Bien lire les accords de licence (http://forum.security-x.fr/securite-generale/tuto4pc-et-accord-de-licence/msg53123/#msg53123) avant toute installlation, des études ont montré que La France est championne du monde de malwares ! (http://www.zebulon.fr/actualites/8054-france-championne-monde-malwares.html)
/!\ Etre vigilant au moment de l'installation d'une application, Stop la pub ! (http://forum.security-x.fr/securite-generale/stop-la-pub/)
Un peu de lecture sur cet Adware Boxore (http://forum.security-x.fr/malwares-315/adware-boxore-5086/msg69802/#new)
- Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
- Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
Vérifier aussi d'avoir toujours la dernière version de Java (http://java.com/fr/download/manual.jsp) et Flash Player (http://get.adobe.com/fr/flashplayer/)
Il faut l'installer Flash Player sous chaque navigateur présent sur le système
Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
Maintenir Java, Adobe Reader et le player Flash à jour (http://www.malekal.com/2010/11/15/maintenir-java-adobe-reader-et-le-player-flash-a-jour/)
Exploitation SWF/PDF et Java - système non à jour = danger (http://forum.malekal.com/exploitation-swf-pdf-java-systeme-non-jour-danger-t13629.html)
- Au niveau de Firefox, tu peux sécuriser ta navigation
Firefox sécurisé (http://forum.security-x.fr/tutoriels-317/firefox-securise/)
N'hésite pas si tu as des questions.
Pour en savoir plus, clique sur l'image pour télécharger ce PDF (https://forum.security-x.fr/proxy.php?request=http%3A%2F%2Fwww.malekal.com%2Ffichiers%2Fprojetantimalwares%2Freagir_miniban.gif&hash=60f66ff5bf6c64aea37f0755aa21312762d3420f) (http://www.malekal.com/fichiers/projetantimalwares/ProjetAntiMalware.pdf)
-
Bonsoir,
Ok pour la mise a jour de firefox, je procéde a la suppression des outils