Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

fenêtre publicitaire s'ouvre toute seule dans google chrome

 

rubised
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

fenêtre publicitaire s'ouvre toute seule dans google chrome

RÉSOLU
Prévenir les modérateurs en cas d'abus 
phane72
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 21/06/2013 à 23:14:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir,

 Une page s'ouvre régulièrement sur mon pc quand je suis dans google chrome, quelqu'un peut il m'aider pour arrêter cela, c'est très désagréable d'autant plus que ce sont souvent des pages de rencontres ou autres.
 J'ai vu que je n'étais pas le seul mais qu'il fallait une aide individuelle.

 Merci de votre réponse

 Steph

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 22/06/2013 à 11:00:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: phane72

 ceci pour commencer


 Télécharge Adwcleaner de Xplode

  adwcleaner ICI



 Télécharges Pour Vista et Windows 7 : il faut lancer le fichier par clic-droit "Exécuter en tant qu'administrateur"

 Lance AdwCleaner.exe
 Acceptes l'avertissement qui suit

 http://security-x.fr/img/publi​c/AdwCleaner/AdwCleanerV2-10.p​ng


 
 Clic sur suppression
 
 Patientes le temps de la recherche

 copies/colles sur le forum  le rapport qui apparait à la fin.

 Il est sauvegardé aussi sous (C:\AdwCleaner[S1].txt)

 Click sur Quitter ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
Profil : Equipe sécurité
dedetraque
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 22/06/2013 à 11:01:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut phane72


 Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
 http://general-changelog-team. [...] adwcleaner

 Lance le, clique sur [Suppression] puis patiente le temps du scan.
 Une fois le scan fini, un rapport s'ouvrira, poste le contenu de ce rapport.
 Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt


 -----


 On va vérifier le PC :

 Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.

 - Quitte les applications en cours afin de ne pas interrompre le scan.
 - Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
 Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
 - Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
 - Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

 Ne modifie pas les autres paramètres !

 Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

 netsvcs
 msconfig
 safebootminimal
 safebootnetwork
 activex
 drivers32
 %SYSTEMDRIVE%\*.*
 %SYSTEMDRIVE%\*.exe
 %PROGRAMFILES%\*.*
 %PROGRAMFILES%\*.
 /md5start
 consrv.dll
 volsnap.sys
 hidserv.dll
 appmgmts.dll
 eventlog.dll
 winlogon.exe
 scecli.dll
 netlogon.dll
 cngaudit.dll
 sceclt.dll
 ntelogon.dll
 logevent.dll
 iaStor.sys
 nvstor.sys
 atapi.sys
 IdeChnDr.sys
 viasraid.sys
 AGP440.sys
 vaxscsi.sys
 nvatabus.sys
 viamraid.sys
 wininet.dll
 wininit.exe
 nvata.sys
 nvgts.sys
 iastorv.sys
 ViPrt.sys
 eNetHook.dll
 explorer.exe
 svchost.exe
 userinit.exe
 qmgr.dll
 ws2_32.dll
 proquota.exe
 imm32.dll
 kernel32.dll
 ndis.sys
 autochk.exe
 spoolsv.exe
 xmlprov.dll
 ntmssvc.dll
 mswsock.dll
 Beep.SYS
 ntfs.sys
 termsrv.dll
 sfcfiles.dll
 st3shark.sys
 winlogon.exe
 wininit.ini
 /md5stop
 HKEY_LOCAL_MACHINE\SYSTEM\Curr​entControlSet\Control\Session Manager\SubSystems /s
 SAVEMBR:0
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\System32\config\*​.sav
 c:\$recycle.bin\*.* /s


 - Clique sur le bouton Analyse.
 - Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

 Utilise cjoint.com pour poster en lien tes rapports :
 http://cjoint.com/

 - Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
 - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

 - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

 Après fais de même avec l'autre rapport Extras.txt


 @++   :)

phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 10:37:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse, voici le rapport :

 # AdwCleaner v2.303 - Rapport créé le 23/06/2013 à 11:28:42
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : stéphane - STÉPHANE-HP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\stéphane\Downloads\ad​wcleaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : supdate

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Boxore
 Dossier Supprimé : C:\Program Files (x86)\PricePeep
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\Users\stéphane\AppData\Loca​lLow\Conduit
 Dossier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Babylon
 Dossier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\ConduitCommon
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch​.xml
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
 Fichier Supprimé : C:\Users\Public\Desktop\eBay.l​nk
 Fichier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\searchplugins\​Conduit.xml
 Fichier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\searchplugins\​SweetIm.xml
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job
 Supprimé au redémarrage : C:\Program Files (x86)\Software

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN PIP
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Boxore
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.softwar​e.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\facemoodssrv_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\facemoodssrv_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Clé Supprimée : HKLM\Software\PIP
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{092A2C6B-43EE-4F9F-​8F8E-14ED5E11C14B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{257A6158-1416-4B31-​9BF8-29FF49F3814F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{32451DFC-C23B-4E12-​866C-FC7982238504}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{42AEFAF9-09D6-4185-​87AE-DEDF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{66EEF543-A9AC-4A9D-​AA3C-1ED148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{826D7151-8D99-434B-​8540-082B8C2AE556}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{AC5C4189-A8A0-4C9D-​8910-C9CEF8360077}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{66EEF543-A9AC-4​A9D-AA3C-1ED148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{736EF78E-5A04-4​6F9-893E-EDEC6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7A1BCE27-099C-4​628-B63A-AEC00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A9379648-F6EB-4​F65-A624-1C10411A15D0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AF3AFF7C-B9E9-4​8DD-9002-212B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DBE82879-914A-4​22F-BAE9-2ECC80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E12D7149-73EF-4​5E4-A1E9-99FD7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F16AB1DB-15C0-4​456-A29E-4DF24FB9E3D2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F2B184F1-547C-4​EE9-BFC4-AC489C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFA​F9-09D6-4185-87AE-DEDF6E955CB4​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{006E6A46-8D55-4F10-B​BA8-2C9653B4278B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A9379648-F6EB-4F65-A624-1C1​0411A15D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F16AB1DB-15C0-4456-A29E-4DF​24FB9E3D2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Boxore Client]
 Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\​Chrome\ExtensionInstallForceli​st [1]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=​ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

 -\\ Mozilla Firefox v12.0 (fr)

 Fichier : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\prefs.js

 C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\user.js ... Supprimé !

 Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2851639.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2851639.AppTracki​ngLastCheckTime", "Fri May 25 2012 13:19:54 GMT+0200" );
 Supprimée : user_pref("CT2851639.CT2851639​", "CT2851639" );
 Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "30-6-2012" );
 Supprimée : user_pref("CT2851639.DSChanged​Manually", true);
 Supprimée : user_pref("CT2851639.DSInstall​", true);
 Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2851639.DialogsGe​tterLastCheckTime", "Thu Jun 28 2012 23:05:49 GMT+0200" );
 Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 501);
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
 Supprimée : user_pref("CT2851639.FirstServ​erDate", "19-4-2012" );
 Supprimée : user_pref("CT2851639.FirstTime​", true);
 Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
 Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
 Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2851639.HPInstall​", false);
 Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2851639.HomePageP​rotectorEnabled", false);
 Supprimée : user_pref("CT2851639.HomepageB​eforeUnload", "hxxp://www.google.fr/" );
 Supprimée : user_pref("CT2851639.Initializ​e", true);
 Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2851639.Installat​ionType", "Unknown" );
 Supprimée : user_pref("CT2851639.Installed​Date", "Wed Apr 18 2012 23:01:24 GMT+0200" );
 Supprimée : user_pref("CT2851639.IsAlertDB​Updated", true);
 Supprimée : user_pref("CT2851639.IsGroupin​g", false);
 Supprimée : user_pref("CT2851639.IsInitSet​upIni", true);
 Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT2851639.IsProtect​orsInit", true);
 Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2851639.LastLogin​_3.12.0.7", "Tue Apr 24 2012 22:58:25 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.12.2.3", "Tue May 29 2012 19:24:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.13.0.6", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.LatestVer​sion", "3.13.0.6" );
 Supprimée : user_pref("CT2851639.Locale", "fr" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2851639.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT2851639.OriginalF​irstVersion", "3.12.0.7" );
 Supprimée : user_pref("CT2851639.SearchCap​tion", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("CT2851639.SearchEng​ineBeforeUnload", "Google" );
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT285[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2851639.SearchPro​tectorEnabled", false);
 Supprimée : user_pref("CT2851639.SearchPro​tectorToolbarDisabled", true);
 Supprimée : user_pref("CT2851639.SendProte​ctorDataViaLogin", true);
 Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1340630740" );
 Supprimée : user_pref("CT2851639.TBHomePag​eUrl", "hxxp://search.conduit.com/?ct​id=CT2851639&SearchSource=13" )​;
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Thu Jun 28 2012 23:05:39 GMT+0200" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1331805999" );
 Supprimée : user_pref("CT2851639.ToolbarDi​sabled", true);
 Supprimée : user_pref("CT2851639.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT28​51639" );
 Supprimée : user_pref("CT2851639.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Supprimée : user_pref("CT2851639.UserID", "UN06620024139767278" );
 Supprimée : user_pref("CT2851639.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2851639.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_firstuse0100", "31" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_user_id_000", "43423634303239333436313039355​F46697265666F78" )[...]
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_000", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_001", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbfirsttime", "57656420417072203138203230313​22032333A30313A32352[...]
 Supprimée : user_pref("CT2851639.backendst​orage.facebook_mode", "32" );
 Supprimée : user_pref("CT2851639.backendst​orage.facebook_user_locale", "6672" );
 Supprimée : user_pref("CT2851639.backendst​orage.pairingkey", "35353233364346343037303932393​143303432423435343532[...]
 Supprimée : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302​E313A31303030302F67[...]
 Supprimée : user_pref("CT2851639.backendst​orage.url_history0001", "687474703A2F2F7777772E6370617​36269656E2E636F6[...]
 Supprimée : user_pref("CT2851639.backendst​orage.uttorrents", "7B226275696C64223A32373230372​C226C6162656C223A5B5D[...]
 Supprimée : user_pref("CT2851639.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Supprimée : user_pref("CT2851639.globalFir​stTimeInfoLastCheckTime", "Thu Jun 28 2012 23:05:49 GMT+0200" );
 Supprimée : user_pref("CT2851639.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.initDone"​, true);
 Supprimée : user_pref("CT2851639.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
 Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2851639.navigateT​oUrlOnSearch", false);
 Supprimée : user_pref("CT2851639.oldAppsLi​st", "129351529700431300,1293515297​00743801,1000234,1297914048281​53723[...]
 Supprimée : user_pref("CT2851639.revertSet​tingsEnabled", true);
 Supprimée : user_pref("CT2851639.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2851639.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.testingCt​id", "" );
 Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Tue Jun 19 2012 23:28:53 GMT+0200" );
 Supprimée : user_pref("CT2851639.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.Co​nduitSearchList", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.13[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"686[...]
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\stéphane\\​AppData\\Roaming\\Mozilla[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.13.0.6" );
 Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://faceb​ook.conduitapps.com/v3.13/gadg​et.html", [...]
 Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://liste​n.grooveshark.com/ ", "800x599" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "5fa2289d-0433-4615-b000-3912b​69decf2" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Thu Jun 28 2012 23:18:0[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertEnabled", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sat Jun 30 2012 09:27:59 GMT+020[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "1a4bf388-e90b-4d33-8731-8948f​3ec3978" );
 Supprimée : user_pref("CommunityToolbar.or​iginalHomepage", "hxxp://www.google.fr/" );
 Supprimée : user_pref("CommunityToolbar.or​iginalSearchEngine", "Google" );
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2851639&Se​a[...]
 Supprimée : user_pref("extensions.facemood​s._xpiupdate", true);
 Supprimée : user_pref("extensions.facemood​s.aflt", "_#wbst" );
 Supprimée : user_pref("extensions.facemood​s.dnsErr", true);
 Supprimée : user_pref("extensions.facemood​s.fcmdVrsn", "1.2.7.5.4" );
 Supprimée : user_pref("extensions.facemood​s.first_time", false);
 Supprimée : user_pref("extensions.facemood​s.id", "_#7ac1463fc48c40228598b769b66​5b696" );
 Supprimée : user_pref("extensions.facemood​s.instlDay", "_#15297" );
 Supprimée : user_pref("extensions.facemood​s.newTab", true);
 Supprimée : user_pref("extensions.facemood​s.prtnrId", "_#facemoods.com" );
 Supprimée : user_pref("extensions.facemood​s.sid", "_#7ac1463fc48c40228598b769b66​5b696" );
 Supprimée : user_pref("extensions.facemood​s.update", "_#v1.4.0" );
 Supprimée : user_pref("extensions.facemood​s.vrsn", "_#1.4.17.5" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 Supprimée : user_pref("sweetim.toolbar.Vis​ibility.VisibilityGuardLastUnH​ide", "0" );
 Supprimée : user_pref("sweetim.toolbar.Vis​ibility.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.Vis​ibility.intervaldays", "7" );
 Supprimée : user_pref("sweetim.toolbar.cda​.DisableOveride.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.cda​.HideOveride.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.cda​.RemoveOveride.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.handler", "chrome://sim_toolbar_package/​content/optionsdialog-h[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.height", "335" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.id", "id_options_dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.title", "$string.config.label;" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.url", "hxxp://www.sweetim.com/simffb​ar/options_remote_ff_1_6.ht[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.width", "761" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.handler", "chrome://sim_toolbar_package/​content/exampledialog-h[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.height", "300" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.id", "id_example_dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.title", "Example (unit-test) dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.url", "chrome://sim_toolbar_package/​content/exampledialog.html"[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.width", "500" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.handler", "chrome://sim_toolbar_package/​content/cdadialog-handl[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.height", "150" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.id", "id_dialog_hide_disable_remove​" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.title", "Option Dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.url", "hxxp://www.sweetim.com/simffb​ar/simcdadialog.asp" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.width", "530" );
 Supprimée : user_pref("sweetim.toolbar.dns​catch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook​.com/.*|.*.goog[...]
 Supprimée : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Supprimée : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.addcontextdiv", "true" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.callback", "simVerification" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.domain-blacklist", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\​\.com.*" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.elementid", "id_script_sim_fb" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.id", "id_script_fb" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.url", "hxxp://sc.sweetim.com/apps/in​/fb/infb.js" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.addcontextdiv", "true" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.callback", "simVerification" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook​\\.com.*" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.elementid", "id_script_sim_fb" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.enable", "false" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.id", "id_script_fb_hxxpS" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.url", "hxxps://sc.sweetim.com/apps/i​n/fb/infb.js" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.addcontextdiv", "false" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.callback", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.li​ve..*|.*.msn..[...]
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.domain-whitelist", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.elementid", "id_predict_include_script" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.enable", "false" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.id", "id_script_prad" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.url", "hxxp://cdn1.certified-apps.co​m/scripts/shared/enable.js?[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engin[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Supprimée : user_pref("sweetim.toolbar.sea​rchguard.enable", "false" );
 Supprimée : user_pref("sweetim.toolbar.sea​rchguard.initialized_by_rc", "true" );
 Supprimée : user_pref("sweetim.toolbar.ver​sion", "1.6.0.3" );

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\stéphane\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [27986 octets] - [23/06/2013 11:28:42]

 ########## EOF - C:\AdwCleaner[S1].txt - [28047 octets] ##########

phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 10:38:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci pour ta réponse, voici le rapport :

 # AdwCleaner v2.303 - Rapport créé le 23/06/2013 à 11:28:42
 # Mis à jour le 08/06/2013 par Xplode
 # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
 # Nom d'utilisateur : stéphane - STÉPHANE-HP
 # Mode de démarrage : Normal
 # Exécuté depuis : C:\Users\stéphane\Downloads\ad​wcleaner.exe
 # Option [Suppression]


 ***** [Services] *****

 Arrêté & Supprimé : supdate

 ***** [Fichiers / Dossiers] *****

 Dossier Supprimé : C:\Program Files (x86)\Boxore
 Dossier Supprimé : C:\Program Files (x86)\PricePeep
 Dossier Supprimé : C:\Program Files (x86)\SweetIM
 Dossier Supprimé : C:\ProgramData\Babylon
 Dossier Supprimé : C:\ProgramData\SweetIM
 Dossier Supprimé : C:\Users\stéphane\AppData\Loca​lLow\Conduit
 Dossier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Babylon
 Dossier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\ConduitCommon
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.​xml
 Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch​.xml
 Fichier Supprimé : C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\eBay.lnk
 Fichier Supprimé : C:\Users\Public\Desktop\eBay.l​nk
 Fichier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\searchplugins\​Conduit.xml
 Fichier Supprimé : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\searchplugins\​SweetIm.xml
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineCore.job
 Fichier Supprimé : C:\Windows\Tasks\SoftwareUpdat​eTaskMachineUA.job
 Supprimé au redémarrage : C:\Program Files (x86)\Software

 ***** [Registre] *****

 Clé Supprimée : HKCU\Software\APN PIP
 Clé Supprimée : HKCU\Software\Softonic
 Clé Supprimée : HKLM\Software\Boxore
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{3​2451DFC-C23B-4E12-866C-FC79822​38504}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4​D076AB4-7562-427A-B5D2-BD96E19​DEE56}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5​B1881D1-D9C7-46DF-B041-1E59328​2C7D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\se​cman.DLL
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Features\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\Software\Classes\Installe​r\Products\64A6E60055D801F4BB8​AC269354B72B8
 Clé Supprimée : HKLM\SOFTWARE\Classes\MIME\Dat​abase\Content Type\application/x-vnd.softwar​e.oneclickctrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​.OneClickCtrl.8
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.CoreClass.1
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine
 Clé Supprimée : HKLM\SOFTWARE\Classes\Software​Update.OnDemandCOMClassMachine​.1.0
 Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\​{11549FE4-7C5A-4C17-9FC3-56FC5​162A994}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\boxore_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\facemoodssrv_RASAPI32
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracin​g\facemoodssrv_RASMANCS
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Ext\PreApprov​ed\{42AEFAF9-09D6-4185-87AE-DE​DF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\MozillaPlugins\@​www.dlmanager.net/omaha/tools/​/Software Update;version=8
 Clé Supprimée : HKLM\Software\PIP
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{092A2C6B-43EE-4F9F-​8F8E-14ED5E11C14B}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{257A6158-1416-4B31-​9BF8-29FF49F3814F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{32451DFC-C23B-4E12-​866C-FC7982238504}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{42AEFAF9-09D6-4185-​87AE-DEDF6E955CB4}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{66EEF543-A9AC-4A9D-​AA3C-1ED148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{826D7151-8D99-434B-​8540-082B8C2AE556}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\CLSID\{AC5C4189-A8A0-4C9D-​8910-C9CEF8360077}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{66EEF543-A9AC-4​A9D-AA3C-1ED148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{736EF78E-5A04-4​6F9-893E-EDEC6EA5DF45}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{7A1BCE27-099C-4​628-B63A-AEC00C6376B3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{A9379648-F6EB-4​F65-A624-1C10411A15D0}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{AF3AFF7C-B9E9-4​8DD-9002-212B6DEAAC02}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{DBE82879-914A-4​22F-BAE9-2ECC80BE536F}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{E12D7149-73EF-4​5E4-A1E9-99FD7DAE62D3}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F16AB1DB-15C0-4​456-A29E-4DF24FB9E3D2}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Clas​ses\Interface\{F2B184F1-547C-4​EE9-BFC4-AC489C7077D9}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFA​F9-09D6-4185-87AE-DEDF6E955CB4​}
 Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Micr​osoft\Windows\CurrentVersion\U​ninstall\{006E6A46-8D55-4F10-B​BA8-2C9653B4278B}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{66EEF543-A9AC-4A9D-AA3C-1ED​148AC8EEE}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{A9379648-F6EB-4F65-A624-1C1​0411A15D0}
 Clé Supprimée : HKLM\SOFTWARE\Classes\Interfac​e\{F16AB1DB-15C0-4456-A29E-4DF​24FB9E3D2}
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\1C875DDE39636004CA8C​DAEC335B4160
 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Installer\Upg​radeCodes\BA086F2D38A8E1A47912​955A68B3AD24
 Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Run [Boxore Client]
 Valeur Supprimée : HKLM\SOFTWARE\Policies\Google\​Chrome\ExtensionInstallForceli​st [1]

 ***** [Navigateurs] *****

 -\\ Internet Explorer v10.0.9200.16611

 Remplacé : [HKLM\SOFTWARE\Microsoft\Intern​et Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=​ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.com

 -\\ Mozilla Firefox v12.0 (fr)

 Fichier : C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\prefs.js

 C:\Users\stéphane\AppData\Roam​ing\Mozilla\Firefox\Profiles\q​n3ym2dj.default\user.js ... Supprimé !

 Supprimée : user_pref("CT2851639..clientLo​gIsEnabled", false);
 Supprimée : user_pref("CT2851639..clientLo​gServiceUrl", "hxxp://clientlog.users.condui​t.com/ClientDiagnostics.as[...]
 Supprimée : user_pref("CT2851639..uninstal​lLogServiceUrl", "hxxp://uninstall.users.condui​t.com/Uninstall.asmx/Re[...]
 Supprimée : user_pref("CT2851639.ALLOW_SHO​WING_HIDDEN_TOOLBAR", false);
 Supprimée : user_pref("CT2851639.AboutPriv​acyUrl", "hxxp://www.conduit.com/privac​y/Default.aspx" );
 Supprimée : user_pref("CT2851639.AppTracki​ngLastCheckTime", "Fri May 25 2012 13:19:54 GMT+0200" );
 Supprimée : user_pref("CT2851639.CT2851639​", "CT2851639" );
 Supprimée : user_pref("CT2851639.CurrentSe​rverDate", "30-6-2012" );
 Supprimée : user_pref("CT2851639.DSChanged​Manually", true);
 Supprimée : user_pref("CT2851639.DSInstall​", true);
 Supprimée : user_pref("CT2851639.DialogsAl​ignMode", "LTR" );
 Supprimée : user_pref("CT2851639.DialogsGe​tterLastCheckTime", "Thu Jun 28 2012 23:05:49 GMT+0200" );
 Supprimée : user_pref("CT2851639.DownloadR​eferralCookieData", "" );
 Supprimée : user_pref("CT2851639.EMailNoti​fierPollDate", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedLastC​ount2548968607390276962", 501);
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156812186649977", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813040823546", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813130095866", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813224203613", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813230837251", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813454291735", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813729834876", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156813860870021", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814264681793", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156814863075366", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedPollD​ate2429156815257761081", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813040823546", 15);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813130095866", 10);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156813454291735", 5);
 Supprimée : user_pref("CT2851639.FeedTTL24​29156814264681793", 5);
 Supprimée : user_pref("CT2851639.FirstServ​erDate", "19-4-2012" );
 Supprimée : user_pref("CT2851639.FirstTime​", true);
 Supprimée : user_pref("CT2851639.FirstTime​FF3", true);
 Supprimée : user_pref("CT2851639.FixPageNo​tFoundErrors", false);
 Supprimée : user_pref("CT2851639.GroupingS​erverCheckInterval", 1440);
 Supprimée : user_pref("CT2851639.GroupingS​erviceUrl", "hxxp://grouping.services.cond​uit.com/" );
 Supprimée : user_pref("CT2851639.HPInstall​", false);
 Supprimée : user_pref("CT2851639.HasUserGl​obalKeys", true);
 Supprimée : user_pref("CT2851639.HomePageP​rotectorEnabled", false);
 Supprimée : user_pref("CT2851639.HomepageB​eforeUnload", "hxxp://www.google.fr/" );
 Supprimée : user_pref("CT2851639.Initializ​e", true);
 Supprimée : user_pref("CT2851639.Initializ​eCommonPrefs", true);
 Supprimée : user_pref("CT2851639.Installat​ionAndCookieDataSentCount", 3);
 Supprimée : user_pref("CT2851639.Installat​ionType", "Unknown" );
 Supprimée : user_pref("CT2851639.Installed​Date", "Wed Apr 18 2012 23:01:24 GMT+0200" );
 Supprimée : user_pref("CT2851639.IsAlertDB​Updated", true);
 Supprimée : user_pref("CT2851639.IsGroupin​g", false);
 Supprimée : user_pref("CT2851639.IsInitSet​upIni", true);
 Supprimée : user_pref("CT2851639.IsMultico​mmunity", false);
 Supprimée : user_pref("CT2851639.IsOpenTha​nkYouPage", true);
 Supprimée : user_pref("CT2851639.IsOpenUni​nstallPage", true);
 Supprimée : user_pref("CT2851639.IsProtect​orsInit", true);
 Supprimée : user_pref("CT2851639.LanguageP​ackLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.LanguageP​ackReloadIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.LanguageP​ackServiceUrl", "hxxp://translation.users.cond​uit.com/Translation.ashx[...]
 Supprimée : user_pref("CT2851639.LastLogin​_3.12.0.7", "Tue Apr 24 2012 22:58:25 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.12.2.3", "Tue May 29 2012 19:24:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.LastLogin​_3.13.0.6", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.LatestVer​sion", "3.13.0.6" );
 Supprimée : user_pref("CT2851639.Locale", "fr" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipHeight", "83" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank​/tooltip/?version=1" );
 Supprimée : user_pref("CT2851639.MCDetectT​ooltipWidth", "295" );
 Supprimée : user_pref("CT2851639.MyStuffEn​abledAtInstallation", true);
 Supprimée : user_pref("CT2851639.OriginalF​irstVersion", "3.12.0.7" );
 Supprimée : user_pref("CT2851639.SearchCap​tion", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("CT2851639.SearchEng​ineBeforeUnload", "Google" );
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarIsInit", true);
 Supprimée : user_pref("CT2851639.SearchFro​mAddressBarUrl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT285[...]
 Supprimée : user_pref("CT2851639.SearchInN​ewTabEnabled", true);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.SearchInN​ewTabLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.SearchInN​ewTabServiceUrl", "hxxp://newtab.conduit-hosting​.com/newtab/?ctid=EB_T[...]
 Supprimée : user_pref("CT2851639.SearchPro​tectorEnabled", false);
 Supprimée : user_pref("CT2851639.SearchPro​tectorToolbarDisabled", true);
 Supprimée : user_pref("CT2851639.SendProte​ctorDataViaLogin", true);
 Supprimée : user_pref("CT2851639.ServiceMa​pLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.SettingsL​astCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.SettingsL​astUpdate", "1340630740" );
 Supprimée : user_pref("CT2851639.TBHomePag​eUrl", "hxxp://search.conduit.com/?ct​id=CT2851639&SearchSource=13" )​;
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsInterval", 504);
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastCheck", "Thu Jun 28 2012 23:05:39 GMT+0200" );
 Supprimée : user_pref("CT2851639.ThirdPart​yComponentsLastUpdate", "1331805999" );
 Supprimée : user_pref("CT2851639.ToolbarDi​sabled", true);
 Supprimée : user_pref("CT2851639.ToolbarSh​rinkedFromSetup", false);
 Supprimée : user_pref("CT2851639.TrusteLin​kUrl", "hxxp://trust.conduit.com/CT28​51639" );
 Supprimée : user_pref("CT2851639.TrustedAp​iDomains", "conduit.com,conduit-hosting.c​om,conduit-services.com,clien[...]
 Supprimée : user_pref("CT2851639.UserID", "UN06620024139767278" );
 Supprimée : user_pref("CT2851639.Validatio​nData_Search", 2);
 Supprimée : user_pref("CT2851639.Validatio​nData_Toolbar", 2);
 Supprimée : user_pref("CT2851639.WeatherNe​twork", "" );
 Supprimée : user_pref("CT2851639.WeatherPo​llDate", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CT2851639.WeatherUn​it", "C" );
 Supprimée : user_pref("CT2851639.alertChan​nelId", "1243674" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_firstuse0100", "31" );
 Supprimée : user_pref("CT2851639.backendst​orage.cb_user_id_000", "43423634303239333436313039355​F46697265666F78" )[...]
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_000", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbcountry_001", "4652" );
 Supprimée : user_pref("CT2851639.backendst​orage.cbfirsttime", "57656420417072203138203230313​22032333A30313A32352[...]
 Supprimée : user_pref("CT2851639.backendst​orage.facebook_mode", "32" );
 Supprimée : user_pref("CT2851639.backendst​orage.facebook_user_locale", "6672" );
 Supprimée : user_pref("CT2851639.backendst​orage.pairingkey", "35353233364346343037303932393​143303432423435343532[...]
 Supprimée : user_pref("CT2851639.backendst​orage.scriptsource", "687474703A2F2F3132372E302E302​E313A31303030302F67[...]
 Supprimée : user_pref("CT2851639.backendst​orage.url_history0001", "687474703A2F2F7777772E6370617​36269656E2E636F6[...]
 Supprimée : user_pref("CT2851639.backendst​orage.uttorrents", "7B226275696C64223A32373230372​C226C6162656C223A5B5D[...]
 Supprimée : user_pref("CT2851639.generalCo​nfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"So​cialDomains\":\"social.c[...]
 Supprimée : user_pref("CT2851639.globalFir​stTimeInfoLastCheckTime", "Thu Jun 28 2012 23:05:49 GMT+0200" );
 Supprimée : user_pref("CT2851639.homepageP​rotectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.initDone"​, true);
 Supprimée : user_pref("CT2851639.isAppTrac​kingManagerOn", true);
 Supprimée : user_pref("CT2851639.myStuffEn​abled", true);
 Supprimée : user_pref("CT2851639.myStuffPu​blihserMinWidth", 400);
 Supprimée : user_pref("CT2851639.myStuffSe​archUrl", "hxxp://Apps.conduit.com/searc​h?q=SEARCH_TERM&SearchSourceOr[...]
 Supprimée : user_pref("CT2851639.myStuffSe​rviceIntervalMM", 1440);
 Supprimée : user_pref("CT2851639.myStuffSe​rviceUrl", "hxxp://mystuff.conduit-servic​es.com/MyStuffService.ashx?Co[...]
 Supprimée : user_pref("CT2851639.navigateT​oUrlOnSearch", false);
 Supprimée : user_pref("CT2851639.oldAppsLi​st", "129351529700431300,1293515297​00743801,1000234,1297914048281​53723[...]
 Supprimée : user_pref("CT2851639.revertSet​tingsEnabled", true);
 Supprimée : user_pref("CT2851639.searchPro​tectorDialogDelayInSec", 10);
 Supprimée : user_pref("CT2851639.searchPro​tectorEnableByLogin", true);
 Supprimée : user_pref("CT2851639.testingCt​id", "" );
 Supprimée : user_pref("CT2851639.toolbarAp​pMetaDataLastCheckTime", "Sat Jun 30 2012 09:27:50 GMT+0200" );
 Supprimée : user_pref("CT2851639.toolbarCo​ntextMenuLastCheckTime", "Tue Jun 19 2012 23:28:53 GMT+0200" );
 Supprimée : user_pref("CT2851639.usagesFla​g", 2);
 Supprimée : user_pref("CommunityToolbar.Co​nduitSearchList", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://Settings.toolbar.sea​rch.conduit.com/root/CT2851639​/CT2851639[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://alerts.conduit-servi​ces.com/root/1243674/1239347/F​R", "\"0\"[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://appsmetadata.toolbar​.conduit-services.com/?ctid=CT​2851639", [...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Got​tenApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Oth​erApps&loc[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Sha​redApps&lo[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://contextmenu.toolbar.​conduit-services.com/?name=Too​lbar&local[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.alert​.conduit-services.com/alert/dl​g.pkg", "\[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.12[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://dynamicdialogs.toolb​ar.conduit-services.com/DLG.pk​g?ver=3.13[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://servicemap.conduit-s​ervices.com/Toolbar/?ownerId=C​T2851639",[...]
 Supprimée : user_pref("CommunityToolbar.ET​ag.hxxp://translation.toolbar.​conduit-services.com/?locale=f​r", "\"686[...]
 Supprimée : user_pref("CommunityToolbar.La​testLibsPath", "file:///C:\\Users\\stéphane\\​AppData\\Roaming\\Mozilla[...]
 Supprimée : user_pref("CommunityToolbar.La​testToolbarVersionInstalled", "3.13.0.6" );
 Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://faceb​ook.conduitapps.com/v3.13/gadg​et.html", [...]
 Supprimée : user_pref("CommunityToolbar.Mi​niIPageGadgetSize.hxxp://liste​n.grooveshark.com/ ", "800x599" );
 Supprimée : user_pref("CommunityToolbar.Se​archFromAddressBarSavedUrl", "" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList2", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.To​olbarsList4", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.gl​obalUserId", "5fa2289d-0433-4615-b000-3912b​69decf2" );
 Supprimée : user_pref("CommunityToolbar.is​AlertUrlAddedToFeedItemTable", true);
 Supprimée : user_pref("CommunityToolbar.is​ClickActionAddedToFeedItemTabl​e", true);
 Supprimée : user_pref("CommunityToolbar.ke​ywordURLSelectedCTID", "CT2851639" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertDialogsGetter​LastCheckTime", "Thu Jun 28 2012 23:18:0[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertEnabled", true);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoInterval"​, 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.alertInfoLastCheck​Time", "Sat Jun 30 2012 09:27:59 GMT+020[...]
 Supprimée : user_pref("CommunityToolbar.no​tifications.clientsServerUrl", "hxxp://alert.client.conduit.c​om" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.locale", "en" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginIntervalMin", 1440);
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastCheckTime​", "Sat Jun 30 2012 09:27:51 GMT+0200" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.loginLastUpdateTim​e", "1313487611" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.messageShowTimeSec​", 20);
 Supprimée : user_pref("CommunityToolbar.no​tifications.servicesServerUrl"​, "hxxp://alert.services.conduit​.com" );
 Supprimée : user_pref("CommunityToolbar.no​tifications.showTrayIcon", false);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userCloseIntervalM​in", 300);
 Supprimée : user_pref("CommunityToolbar.no​tifications.userId", "1a4bf388-e90b-4d33-8731-8948f​3ec3978" );
 Supprimée : user_pref("CommunityToolbar.or​iginalHomepage", "hxxp://www.google.fr/" );
 Supprimée : user_pref("CommunityToolbar.or​iginalSearchEngine", "Google" );
 Supprimée : user_pref("browser.search.defa​ultthis.engineName", "uTorrentBar_FR Customized Web Search" );
 Supprimée : user_pref("browser.search.defa​ulturl", "hxxp://search.conduit.com/Res​ultsExt.aspx?ctid=CT2851639&Se​a[...]
 Supprimée : user_pref("extensions.facemood​s._xpiupdate", true);
 Supprimée : user_pref("extensions.facemood​s.aflt", "_#wbst" );
 Supprimée : user_pref("extensions.facemood​s.dnsErr", true);
 Supprimée : user_pref("extensions.facemood​s.fcmdVrsn", "1.2.7.5.4" );
 Supprimée : user_pref("extensions.facemood​s.first_time", false);
 Supprimée : user_pref("extensions.facemood​s.id", "_#7ac1463fc48c40228598b769b66​5b696" );
 Supprimée : user_pref("extensions.facemood​s.instlDay", "_#15297" );
 Supprimée : user_pref("extensions.facemood​s.newTab", true);
 Supprimée : user_pref("extensions.facemood​s.prtnrId", "_#facemoods.com" );
 Supprimée : user_pref("extensions.facemood​s.sid", "_#7ac1463fc48c40228598b769b66​5b696" );
 Supprimée : user_pref("extensions.facemood​s.update", "_#v1.4.0" );
 Supprimée : user_pref("extensions.facemood​s.vrsn", "_#1.4.17.5" );
 Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 Supprimée : user_pref("sweetim.toolbar.Vis​ibility.VisibilityGuardLastUnH​ide", "0" );
 Supprimée : user_pref("sweetim.toolbar.Vis​ibility.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.Vis​ibility.intervaldays", "7" );
 Supprimée : user_pref("sweetim.toolbar.cda​.DisableOveride.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.cda​.HideOveride.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.cda​.RemoveOveride.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.handler", "chrome://sim_toolbar_package/​content/optionsdialog-h[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.height", "335" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.id", "id_options_dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.title", "$string.config.label;" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.url", "hxxp://www.sweetim.com/simffb​ar/options_remote_ff_1_6.ht[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.0.width", "761" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.handler", "chrome://sim_toolbar_package/​content/exampledialog-h[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.height", "300" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.id", "id_example_dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.title", "Example (unit-test) dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.url", "chrome://sim_toolbar_package/​content/exampledialog.html"[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.1.width", "500" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.handler", "chrome://sim_toolbar_package/​content/cdadialog-handl[...]
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.height", "150" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.id", "id_dialog_hide_disable_remove​" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.title", "Option Dialog" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.url", "hxxp://www.sweetim.com/simffb​ar/simcdadialog.asp" );
 Supprimée : user_pref("sweetim.toolbar.dia​logs.2.width", "530" );
 Supprimée : user_pref("sweetim.toolbar.dns​catch.domain-blacklist", ".*.sweetim.com/.*|.*.facebook​.com/.*|.*.goog[...]
 Supprimée : user_pref("sweetim.toolbar.hig​hlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087​FF,#FFCC00,#FF00F0" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.ConsoleHandler.MinReportLe​vel", "7" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.FileName", "ff-toolbar.log" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MaxFileSize", "200000" );
 Supprimée : user_pref("sweetim.toolbar.log​ger.FileHandler.MinReportLevel​", "7" );
 Supprimée : user_pref("sweetim.toolbar.mod​e.debug", "false" );
 Supprimée : user_pref("sweetim.toolbar.pre​vious.keyword.URL", "hxxp://search.sweetim.com/sea​rch.asp?src=2&q=" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.addcontextdiv", "true" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.callback", "simVerification" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.domain-blacklist", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.domain-whitelist", "hxxp://(www.|apps.)?facebook\​\.com.*" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.elementid", "id_script_sim_fb" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.enable", "true" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.id", "id_script_fb" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.0.url", "hxxp://sc.sweetim.com/apps/in​/fb/infb.js" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.addcontextdiv", "true" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.callback", "simVerification" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-blacklist", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.domain-whitelist", "hxxps://(www.|apps.)?facebook​\\.com.*" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.elementid", "id_script_sim_fb" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.enable", "false" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.id", "id_script_fb_hxxpS" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.1.url", "hxxps://sc.sweetim.com/apps/i​n/fb/infb.js" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.addcontextdiv", "false" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.callback", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.domain-blacklist", ".*.google..*|.*.bing..*|.*.li​ve..*|.*.msn..[...]
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.domain-whitelist", "" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.elementid", "id_predict_include_script" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.enable", "false" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.id", "id_script_prad" );
 Supprimée : user_pref("sweetim.toolbar.scr​ipts.2.url", "hxxp://cdn1.certified-apps.co​m/scripts/shared/enable.js?[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.external", "<?xml version=\"1.0\"?><TOOLBAR><EXT​ERNAL_SEARCH engin[...]
 Supprimée : user_pref("sweetim.toolbar.sea​rch.history.capacity", "10" );
 Supprimée : user_pref("sweetim.toolbar.sea​rchguard.enable", "false" );
 Supprimée : user_pref("sweetim.toolbar.sea​rchguard.initialized_by_rc", "true" );
 Supprimée : user_pref("sweetim.toolbar.ver​sion", "1.6.0.3" );

 -\\ Google Chrome v23.0.1271.97

 Fichier : C:\Users\stéphane\AppData\Loca​l\Google\Chrome\User Data\Default\Preferences

 [OK] Le fichier ne contient aucune entrée illégitime.

 *************************

 AdwCleaner[S1].txt - [27986 octets] - [23/06/2013 11:28:42]

 ########## EOF - C:\AdwCleaner[S1].txt - [28047 octets] ##########

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 12:43:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  ok phane72 ceci

 Scan du PC et recherche des infections.

 * Télécharge OTL sur ton Bureau.

 * Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

 * Fait un double-clic sur l'icône d'OTL pour le lancer.
 (Vista/Seven faire un clic-droit sur l'icône d'OTL et choisir "Exécuter en tant qu'administrateur" )

 * Quand l'interface d'OTL apparaîtra, assure toi que dans la section "Rapport" (en haut à droite) que la case "Rapport minimal" soit cochée.

 * Copies et colles le contenu de la citation ci-dessous dans le cadre se nommant "Personnalisation" :
 



 
 netsvcs
 msconfig
 activex
 drivers32
 %systemroot%\*. /mp /s
 %systemroot%\system32\*.dll /lockedfiles
 %systemroot%\system32\drivers\​*.sys /lockedfiles
 %systemroot%\Tasks\*.job /lockedfiles
 %alluserprofile%\application data\*.
 %alluserprofile%\application data\*.exe /s
 %appdata%\*.
 %appdata%\*.exe /s
 %systemdrive%\*.
 %systemdrive%\*.exe
 %programfiles%\*.
 /md5start
 explorer.exe
 userinit.exe
 winlogon.exe
 eventlog.dll
 netlogon.dll
 nvrd32.sys
 /md5stop
 savembr:0
 createrestorepoint
 



 * Cliques sur le bouton "Analyse" (en haut à gauche).

 * Laisse le scan aller jusqu'à son terme sans te servir du PC.

 * A la fin du scan un ou deux rapports vont s'ouvrir : "OTL.Txt" et "Extras.Txt"(dans certains cas).

 Nota : Les rapports sont également présents sur le Bureau et sauvegardés dans le dossier 'C:\_OTL'.

 Hébergement des rapports.

 1 - Connecte toi ici --> Cjoint.com

 2 - Clique sur le bouton Parcourir... et recherche dans l'arborescence ton premier rapport 'OTL.txt' sur le Bureau et sélectionne le.

 3 - Clique ensuite sur le bouton Créer le lien Cjoint et patiente quelques secondes afin d'obtenir le lien de partage que tu devras

 me transmettre après avoir effectué un clic droit dessus > Copier le raccourci. Celui-ci ressemblera à ceci : http://cjoint.com/?BHpjGhPqPRB

 * Effectue les même étapes pour le rapport 'Extras.txt'.

 ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 14:53:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 15:54:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ceci pour commencer


 Télécharge et  installes USBFIX

 http://general-changelog-team. [...] /79-usbfix


 (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir

 - Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

 :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

 automatiquement

 -Clique sur "recherche"

 - Laisse travailler l'outil

 - A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

 sauvegardé a la racine du disque dur)  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 16:31:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
############################## | UsbFix V 7.128 | [Recherche]

 Utilisateur: stéphane (Administrateur) # STÉPHANE-HP
 Mis à jour le 20/06/2013 par El Desaparecido
 Lancé à 17:22:13 | 23/06/2013

 Site Web: http://sosvirus.net/
 Upload Malware: http://www.sosvirus.net/forum- [...] -t489.html
 Contact: contact@sosvirus.net

 PC: Hewlett-Packard (HP G62 Notebook PC              ) (x64-based PC)
 CPU: Intel(R) Pentium(R) CPU        P6100  @ 2.00GHz (1999)
 RAM -> [Total : 3894 | Free : 2199]
 BIOS: Default System BIOS
 BOOT: Normal boot

 OS: Microsoft Windows 7 Édition Familiale Premium  (6.1.7601 64-Bit) # Service Pack 1
 WB: Windows Internet Explorer 10.0.9200.16618

 SC: Security Center Service [Enabled]
 WU: Windows Update Service [Enabled]
 AV: Pack Sécurité Numericable 9.01 [Enabled | Updated]
 FW: Windows FireWall Service [Enabled]

 C:\ (%systemdrive%) -> Disque fixe # 596 Go (427 Go libre(s) - 72%) [] # NTFS
 D:\ -> CD-ROM

 ################## | Processus Actif |

 C:\Windows\system32\csrss.exe (424)
 C:\Windows\system32\wininit.ex​e (536)
 C:\Windows\system32\csrss.exe (560)
 C:\Windows\system32\services.e​xe (596)
 C:\Windows\system32\lsass.exe (612)
 C:\Windows\system32\lsm.exe (620)
 C:\Windows\system32\svchost.ex​e (744)
 C:\Windows\system32\svchost.ex​e (808)
 C:\Windows\System32\svchost.ex​e (880)
 C:\Windows\System32\svchost.ex​e (916)
 C:\Windows\system32\svchost.ex​e (944)
 C:\Windows\system32\svchost.ex​e (968)
 C:\Windows\system32\winlogon.e​xe (1004)
 C:\Windows\system32\svchost.ex​e (964)
 C:\Windows\system32\WLANExt.ex​e (1172)
 C:\Windows\system32\conhost.ex​e (1180)
 C:\Windows\System32\spoolsv.ex​e (1288)
 C:\Windows\system32\svchost.ex​e (1328)
 C:\Program Files\Realtek\Audio\HDA\AERTSr​64.exe (1420)
 C:\Windows\SysWOW64\ezSharedSv​cHost.exe (1460)
 C:\Program Files (x86)\PacksecuriteNumericable\​Anti-Virus\fsgk32st.exe (1528)
 C:\Windows\system32\svchost.ex​e (1548)
 C:\Program Files (x86)\PacksecuriteNumericable\​Common\FSMA32.EXE (1572)
 C:\Program Files (x86)\PacksecuriteNumericable\​Anti-Virus\FSGK32.EXE (1580)
 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPWMISVC.exe (1636)
 C:\Program Files (x86)\PacksecuriteNumericable\​Common\FSHDLL32.EXE (1676)
 C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (1684)
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (1744)
 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (1068)
 C:\Windows\system32\svchost.ex​e (1912)
 C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe (2088)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2132)
 C:\Program Files (x86)\PacksecuriteNumericable\​Common\FSHDLL64.EXE (2208)
 C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (2404)
 C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2456)
 C:\Windows\system32\taskhost.e​xe (2852)
 C:\Windows\system32\Dwm.exe (2968)
 C:\Windows\Explorer.EXE (3020)
 C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE (1104)
 C:\Program Files (x86)\PacksecuriteNumericable\​FWES\Program\fsdfwd.exe (2520)
 C:\Program Files (x86)\PacksecuriteNumericable\​ORSP Client\fsorsp.exe (2544)
 C:\Program Files (x86)\PacksecuriteNumericable\​Anti-Virus\fssm32.exe (3016)
 C:\Windows\system32\svchost.ex​e (2276)
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe (3240)
 C:\Program Files\Realtek\Audio\HDA\RtkNGU​I64.exe (3304)
 C:\Windows\System32\igfxtray.e​xe (3584)
 C:\Windows\System32\hkcmd.exe (3708)
 C:\Windows\System32\igfxpers.e​xe (3756)
 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe (3808)
 C:\Program Files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe (3828)
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe (3852)
 C:\Program Files\Windows Sidebar\sidebar.exe (3876)
 C:\Users\stéphane\AppData\Loca​l\Google\Update\GoogleUpdate.e​xe (3916)
 C:\Program Files (x86)\Samsung\Kies\Kies.exe (3932)
 C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe (3948)
 C:\Program Files (x86)\Tomtomax Maxi-Box V3\tomtomax_maxibox.exe (3956)
 C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe (4080)
 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (2528)
 C:\Program Files (x86)\PacksecuriteNumericable\​Common\FSM32.EXE (3276)
 C:\Windows\system32\SearchInde​xer.exe (1096)
 C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe (1156)
 C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe (3128)
 C:\Windows\system32\wbem\wmipr​vse.exe (3696)
 C:\Program Files\Windows Media Player\wmpnetwk.exe (3644)
 C:\Program Files (x86)\Hewlett-Packard\Shared\h​pqWmiEx.exe (4144)
 C:\Program Files (x86)\PacksecuriteNumericable\​Spam Control\fsscoepl_x64.exe (4460)
 C:\Program Files (x86)\PacksecuriteNumericable\​Anti-Virus\fsav32.exe (3892)
 C:\Windows\System32\svchost.ex​e (4388)
 C:\Program Files (x86)\Common Files\Java\Java Update\jucheck.exe (4288)
 C:\Windows\system32\DllHost.ex​e (4928)
 C:\Windows\system32\wbem\wmipr​vse.exe (2332)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Main.exe (5988)
 C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe (2864)
 C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWA_Service.exe (3088)
 C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (5832)
 C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.ex​e (1984)
 C:\Program Files\Realtek\RtVOsd\RtVOsdSer​vice.exe (5904)
 C:\Program Files\Realtek\RtVOsd\RtVOsd.ex​e (4912)
 C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (5400)
 C:\Windows\System32\svchost.ex​e (4816)
 C:\Windows\system32\svchost.ex​e (3264)
 C:\Program Files (x86)\SFR\Kit\9props.exe (3100)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (7092)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (7144)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (1540)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (4352)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (3688)
 C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\cvh.exe (6080)
 C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe (6588)
 C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectio​nPlatform\OSPPSVC.EXE (6704)
 C:\Windows\system32\DllHost.ex​e (440)
 C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE (168)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (6908)
 C:\Users\stéphane\AppData\Loca​l\Google\Chrome\Application\ch​rome.exe (7600)
 C:\UsbFix\Go.exe (7088)

 ################## | El Desaparecido Section |

 HKLM\SOFTWARE | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
 HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
 HKLM\SOFTWARE | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\​Common\FSM32.EXE" /splash
 HKLM\SOFTWARE | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\​FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 HKLM\SOFTWARE | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
 HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe
 HKLM\SOFTWARE\wow6432Node | Run : [IAStorIcon] - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe
 HKLM\SOFTWARE\wow6432Node | Run : [Adobe ARM] - "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e​xe"
 HKLM\SOFTWARE\wow6432Node | Run : [Adobe Reader Speed Launcher] - "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
 HKLM\SOFTWARE\wow6432Node | Run : [Easybits Recovery] - C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe
 HKLM\SOFTWARE\wow6432Node | Run : [F-Secure Manager] - "C:\Program Files (x86)\PacksecuriteNumericable\​Common\FSM32.EXE" /splash
 HKLM\SOFTWARE\wow6432Node | Run : [F-Secure TNB] - "C:\Program Files (x86)\PacksecuriteNumericable\​FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
 HKLM\SOFTWARE\wow6432Node | Run : [APSDaemon] - "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe"
 HKLM\SOFTWARE\wow6432Node | Run : [HP Quick Launch] - C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch\HPMSGSVC.exe
 HKLM\SOFTWARE\wow6432Node | Run : [SunJavaUpdateSched] - "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
 HKLM\SOFTWARE\wow6432Node | Run : [QuickTime Task] - "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
 HKLM\SOFTWARE\wow6432Node | Run : [KiesTrayAgent] - C:\Program Files (x86)\Samsung\Kies\KiesTrayAge​nt.exe
 HKLM\SOFTWARE | RunOnce : [] -
 HKLM\SOFTWARE\wow6432Node | RunOnce : [] -
 HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [HPAdvisorDock] - C:\Program Files (x86)\Hewlett-Packard\HP Advisor\Dock\HPAdvisorDock.exe
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [LightScribe Control Panel] - C:\Program Files (x86)\Common Files\LightScribe\LightScribeC​ontrolPanel.exe -hidden
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [Google Update] - "C:\Users\stéphane\AppData\Loc​al\Google\Update\GoogleUpdate.​exe" /c
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [KiesPreload] - C:\Program Files (x86)\Samsung\Kies\Kies.exe /preload
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [] - C:\Program Files (x86)\Samsung\Kies\External\Fi​rmwareUpdate\KiesPDLR.exe
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [TomTomHOME.exe] - "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [Tomtomax MaxiBox] - "C:\Program Files (x86)\Tomtomax Maxi-Box V3\Tomtomax_MaxiBox.exe" /hide /noabout
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [KiesAirMessage] - C:\Program Files (x86)\Samsung\Kies\KiesAirMess​age.exe -startup
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [Connexion SFR 9props.exe] - "C:\Program Files (x86)\SFR\Kit\9props.exe" /trayicon
 HKU\S-1-5-21-2776985978-284713​922-997606681-1001\SOFTWARE | Run : [SFR Mediacenter] - "C:\Program Files (x86)\SFR\Mediacenter Evolution\MediaCenter.exe" /tray
 HKU\S-1-5-19\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe
 HKU\S-1-5-20\SOFTWARE | RunOnce : [mctadmin] - C:\Windows\System32\mctadmin.e​xe

 ################## | Éléments infectieux |

 Présent! D:\Autorun.exe
 Présent! D:\AUTORUN.INF
 Présent! D:\Autorun.ini

 ################## | Registre |

 Présent! HKCU\Software\Microsoft\Window​s\CurrentVersion\Policies\Syst​em|DisableTaskMgr

 ################## | Mountpoints2 |

 HKCU\.\.\.\.\Explorer\MountPoi​nts2\{fb354f08-bc60-11e0-8d9e-​806e6f6e6963}
 Shell\AutoRun\Command = D:\Autorun.exe



 ################## | Vaccin |

 (!) Cet ordinateur n'est pas vacciné!

 ################## | E.O.F | http://sosvirus.net |

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 23/06/2013 à 19:27:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE relance usbfix phase suppression et vaccines

 copies/colles le rapport  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 23/06/2013 à 22:15:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je n'arrive pas à aller à la fin de l'étape de suppression, peu avant la fin j'ai le message d'erreur  suivant

 Go.exe a cessé de fonctionner
 Un problème a fait que le programme a cessé de fonctionner correctement. Windows va fermer ce programme et vous indiquer si une solution est disponible. Fermer le programme

 Après je clic sur fermer le programme, et là je me retrouve sur mon écran vide; je suis obliger de forcer l'arret de mon pc.

 Que dois je faire ?

 Merci

(Publicité)
Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 24/06/2013 à 09:07:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: phane72  fais le en mode sans échec  ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/06/2013 à 12:17:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai essayé en mode sans échec mais j'ai eu le même résultat sauf que je n'ai pas eu le message d'erreur à la fin de la suppression juste un Ecran noir et vide. et obliger de forcer l'arret de mon ordino...
 Peux tu me dire comment on fait en mode sans échec car je ne l'ai peut etre pas fait correctement

 Merci

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 25/06/2013 à 08:24:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  essaye celui ci

 http://download.bleepingcomput [...] fector.exe

 je le connais moins ;)


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
(Publicité)
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/06/2013 à 21:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon désolé mais j'ai cliqué sur le lien mais rien ne se passe...

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 28/06/2013 à 16:10:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:  une question tu enregistres puis tu exécutes  :??:

 

 


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 14/07/2013 à 23:33:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et bien je clic sur le lien que tu m'as mis , le logiciel vient se mettre dans mes téléchargement ensuite je l’exécute mais rien ne se passe....

phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/07/2013 à 18:50:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
au fait pour info, je n'ai plus de page de pub google chrome depuis que tu m'as fait faire quelques manipulations. Je ne sais pas laquelle...
Par contre ne faudrait il pas que j'enlève tous les petits programmes que tu m'as fait installer. J'ai vu qu'il fallait "nettoyer" après toute ces procédures

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 15/07/2013 à 19:36:10  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut phane72

Télécharges delfix pour désinstaller les outils de désinfection qui ne vont plus te
Servir puisque mis a jour régulièrement

http://general-changelog-team. [...] e/3-delfix

http://nsa30.casimages.com/img​/2013/01/06/130106013717142834​.png

a++

edites ton premier message il y a un bouton marque résolu a++


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
phane72
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/07/2013 à 22:05:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
est ce qu'il faut que je désinstalle Delfix ?

merci a plus

Profil : Equipe sécurité
did80
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé
  1. Posté le 17/07/2013 à 17:14:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut phane72

relance le pour désinstaller bon surf


---------------
l'urgent est fait , l'impossible est en cours
pour les miracles prévoir des délais
 Page :
1

Aller à :
 

Sujets relatifs
Fenêtre intempestive indésirable page publicitaire qui s'ouvre toute seule avec Chrome [résolu]
Barres de lancement sur la fenetre de windows 7 ( RESOLU ) Supprimer 22find sur Google Chrome
page internet qui s'ouvre toute seule fenêtre pub indésirables sous windows7 SOS
Fenêtre de site qui apparaisse  
Plus de sujets relatifs à : fenêtre publicitaire s'ouvre toute seule dans google chrome

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Boxore client 8
[Résolu] Infection PUP.Installbrain 13
Perion Network Ltd 3
memoire physique trop élévée, pc lent / chauffe 1
une variante de Win32/Bundled.Toolbar.Ask Application 39