Se connecter / S'enregistrer
Votre question

RÉSOLU - PC infecté par trojan

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Février 2012 14:33:13

Bonjour, mon pc fonctionne très mal. je ne peux plus me servir de mes programmes et plein de pub apparait. Quelqu'un peut m'aider?
merci

Autres pages sur : resolu infecte trojan

21 Février 2012 22:43:21

Bonsoir et [:bienvenue]


étape 1

Télécharge DDS de sUBs sur ton bureau.
L'outil ne nécessite pas d'installation.

Lance-le en cliquant sur l'icône dds.scr:

Cette fenêtre DOS va apparaitre:



Le scan ne doit pas dépasser trois minutes.

Deux rapports seront générés, Enregistre les rapports DDS.txt et Attach.txt.



Poste le rapport DDS.txt, tu ne fourniras le rapport Attach.txt que s'il t'est demandé.


<@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**

++

****
étape 2


  • Télécharge MbrScan (d'Eric71) sur ton Bureau.

  • Double-clique sur MbrScan situé sur ton Bureau pour le lancer.
    (Sous Vista/Seven, il faut cliquer droit sur MbrScan et choisir Exécuter en tant qu'administrateur)

  • Au menu principal, choisis l'option Report.

    /!\ Laisse travailler l'outil, cela ne prendra que quelques secondes /!\

  • Poste le rapport qui apparaît à la fin .
    21 Février 2012 23:18:20

    bonjour, merci pour le mot de bienvenue

    voici le rapport DDS

    .
    DDS (Ver_2011-08-26.01) - FAT32x86
    Internet Explorer: 8.0.6001.18702 BrowserJavaVersion: 1.6.0_21
    Run by Lucien at 17:10:52 on 2012-02-21
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2039.1227 [GMT -5:00]
    .
    AV: Services de sécurité Internet de Bell Antivirus *Enabled/Updated* {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}
    FW: Services de sécurité Internet de Bell Coupe-feu *Enabled*
    .
    ============== Running Processes ===============
    .
    C:\WINDOWS\system32\svchost -k DcomLaunch
    svchost.exe
    C:\WINDOWS\System32\svchost.exe -k netsvcs
    C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    svchost.exe
    svchost.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\System32\brss01a.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
    svchost.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
    C:\WINDOWS\System32\svchost.exe -k imgsvc
    C:\Program Files\Personal Vault\VaultClientSRV.exe
    C:\Program Files\Personal Vault\VaultClientUpgrade.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
    C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe
    C:\WINDOWS\System32\svchost.exe -k HTTPFilter
    C:\Program Files\Bell\Internet Service Advisor\BISA.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSMonitor.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    .
    ============== Pseudo HJT Report ===============
    .
    uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2907620
    mStart Page = about:blank
    uInternet Settings,ProxyOverride = *.local
    mSearchAssistant = hxxp://www.google.com/ie
    uURLSearchHooks: H - No File
    uURLSearchHooks: Softonic-Canada FR Toolbar: {8a76bd8b-9245-43cc-9a8d-53e0008607da} - c:\program files\softonic-canada_fr\prxtbSof0.dll
    BHO: Aide pour le lien d'Adobe PDF Reader: {06849e9f-c8d7-4d59-b87d-784b7d6be0b3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelper.dll
    BHO: Adobe PDF Link Helper: {18df081c-e8ad-4283-a596-fa578c2ebdc3} - c:\program files\fichiers communs\adobe\acrobat\activex\AcroIEHelperShim.dll
    BHO: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll
    BHO: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - No File
    BHO: Messenger Plus Live CA-EN Toolbar: {437c4386-9237-441f-a940-009430030ee0} - c:\program files\messenger_plus_live_ca-en\prxtbMes2.dll
    BHO: Spybot-S&D IE Protection: {53707962-6f74-2d53-2644-206d7942484f} - c:\progra~1\spybot~1\SDHelper.dll
    BHO: {5C255C8A-E604-49b4-9D64-90988571CECB} - No File
    BHO: Softonic-Canada FR Toolbar: {8a76bd8b-9245-43cc-9a8d-53e0008607da} - c:\program files\softonic-canada_fr\prxtbSof0.dll
    BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030d464-4c02-4abf-8ecc-5164760863c6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
    BHO: Google Toolbar Helper: {aa58ed58-01dd-4d91-8333-cf10577473f7} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    BHO: Google Toolbar Notifier BHO: {af69de43-7d58-4638-b6fa-ce66b5ad205d} - c:\program files\google\googletoolbarnotifier\5.7.7227.1100\swg.dll
    BHO: Java(tm) Plug-In 2 SSV Helper: {dbc80044-a445-435b-bc74-9c25c1c588a9} - c:\program files\java\jre6\bin\jp2ssv.dll
    BHO: JQSIEStartDetectorImpl Class: {e7e6f031-17ce-4c07-bc86-eabfe594f69c} - c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    TB: Messenger Plus Live CA-EN Toolbar: {437c4386-9237-441f-a940-009430030ee0} - c:\program files\messenger_plus_live_ca-en\prxtbMes2.dll
    TB: Softonic-Canada FR Toolbar: {8a76bd8b-9245-43cc-9a8d-53e0008607da} - c:\program files\softonic-canada_fr\prxtbSof0.dll
    TB: Conduit Engine : {30f9b915-b755-4826-820b-08fba6bd249d} - c:\program files\conduitengine\prxConduitEngine.dll
    TB: Google Toolbar: {2318c2b1-4965-11d4-9b18-009027a5cd4f} - c:\program files\google\google toolbar\GoogleToolbar_32.dll
    EB: {32683183-48a0-441b-a342-7c2a440a9478} - No File
    uRun: [CTFMON.EXE] c:\windows\system32\ctfmon.exe
    uRun: [swg] "c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe"
    uRun: [DAEMON Tools Lite] "c:\program files\daemon tools lite\DTLite.exe" -autorun
    mRun: [SoundMan] SOUNDMAN.EXE
    mRun: [IgfxTray] c:\windows\system32\igfxtray.exe
    mRun: [HotKeysCmds] c:\windows\system32\hkcmd.exe
    mRun: [QuickTime Task] "c:\program files\quicktime\QTTask.exe" -atboottime
    mRun: [iTunesHelper] "c:\program files\itunes\iTunesHelper.exe"
    mRun: [SSBkgdUpdate] "c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\SSBkgdupdate.exe" -Embedding -boot
    mRun: [PaperPort PTD] c:\program files\scansoft\paperport\pptd40nt.exe
    mRun: [IndexSearch] c:\program files\scansoft\paperport\IndexSearch.exe
    mRun: [SetDefPrt] c:\program files\brother\brmfl04a\BrStDvPt.exe
    mRun: [ControlCenter2.0] c:\program files\brother\controlcenter2\brctrcen.exe /autorun
    mRun: [SunJavaUpdateSched] "c:\program files\fichiers communs\java\java update\jusched.exe"
    mRun: [DivXUpdate] "c:\program files\divx\divx update\DivXUpdate.exe" /CHECKNOW
    mRun: [BISA.exe] "c:\program files\bell\internet service advisor\BISA.exe" /AUTORUN
    mRun: [Adobe Reader Speed Launcher] "c:\program files\adobe\reader 9.0\reader\Reader_sl.exe"
    mRun: [Adobe ARM] "c:\program files\fichiers communs\adobe\arm\1.0\AdobeARM.exe"
    dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
    StartupFolder: c:\docume~1\lucien\menudé~1\progra~1\démarr~1\openof~1.lnk - c:\program files\openoffice.org 2.4\program\quickstart.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\logite~2.lnk - c:\program files\logitech\setpoint\SetPoint.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\logite~1.lnk - c:\program files\logitech\desktop messenger\8876480\program\LogitechDesktopMessenger.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\misesà~1.lnk - c:\program files\quicken\bagent.exe
    StartupFolder: c:\docume~1\alluse~1\menudé~1\progra~1\démarr~1\status~1.lnk - c:\program files\brother\brmfcmon\BrMfcWnd.exe
    IE: Google Sidewiki... - c:\program files\google\google toolbar\component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
    IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
    IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\progra~1\spybot~1\SDHelper.dll
    DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} - hxxp://www.update.microsoft.com/windowsupdate/v6/V5Controls/en...
    DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-0014-0002-0001-ABCDEFFEDCBA} - hxxp://java.sun.com/products/plugin/autodl/jinstall-142-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_07-windows-i586.cab
    DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} - hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab
    DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    TCP: DhcpNameServer = 192.168.2.1
    TCP: Interfaces\{E9EFEAD0-7D5C-458D-B728-20B8DA7F1B0F} : DhcpNameServer = 192.168.2.1
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\logitech\desktop messenger\8876480\program\GAPlugProtocol-8876480.dll
    Notify: igfxcui - igfxsrvc.dll
    SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
    .
    ================= FIREFOX ===================
    .
    FF - ProfilePath - c:\documents and settings\lucien\application data\mozilla\firefox\profiles\ryoo1eod.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907620&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.sympatico.ca/defaultf.aspx
    FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907620&q=&SearchSource=2
    FF - prefs.js: network.proxy.type - 0
    FF - component: c:\documents and settings\lucien\application data\mozilla\firefox\profiles\ryoo1eod.default\extensions\{8a76bd8b-9245-43cc-9a8d-53e0008607da}\components\RadioWMPCoreGecko19.dll
    FF - component: c:\documents and settings\lucien\application data\mozilla\firefox\profiles\ryoo1eod.default\extensions\engine@conduit.com\components\RadioWMPCoreGecko19.dll
    FF - plugin: c:\documents and settings\lucien\application data\mozilla\plugins\npatgpc.dll
    FF - plugin: c:\program files\adobe\reader 9.0\reader\air\nppdf32.dll
    FF - plugin: c:\program files\bell\internet service advisor\nprpspa.dll
    FF - plugin: c:\program files\divx\divx ovs helper\npovshelper.dll
    FF - plugin: c:\program files\google\update\1.3.21.99\npGoogleUpdate3.dll
    FF - plugin: c:\program files\java\jre6\bin\new_plugin\npdeployJava1.dll
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\microsoft.net\framework\v3.5\windows presentation foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Conduit Engine : engine@conduit.com - %profile%\extensions\engine@conduit.com
    FF - Ext: Softonic-Canada FR Community Toolbar: {8a76bd8b-9245-43cc-9a8d-53e0008607da} - %profile%\extensions\{8a76bd8b-9245-43cc-9a8d-53e0008607da}
    .
    ============= SERVICES / DRIVERS ===============
    .
    R0 RadialpointIDSEH;RadialpointIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-3-19 25608]
    R2 Radialpoint Security Services;Services de sécurité Internet de Bell;c:\program files\bell\services de sécurité internet de bell\RpsSecurityAwareR.exe [2010-1-18 165408]
    R2 RadialpointIDSAgent;RadialpointIDSAgent;c:\program files\bell\services de sécurité internet de bell\avg\identity protection\agent\bin\AVGIDSAgent.exe [2011-3-19 5832712]
    R2 ServicepointService;ServicepointService;c:\program files\bell\internet service advisor\ServicepointService.exe [2011-2-23 689464]
    R2 VaultClientSRV;Personal Vault Backup Service;c:\program files\personal vault\VaultClientSRV.exe [2008-3-7 1051728]
    R2 VaultClientUpgrade;Personal Vault Upgrade Service;c:\program files\personal vault\VaultClientUpgrade.exe [2008-3-7 56400]
    R3 RadialpointIDSDriver;RadialpointIDSDriver;c:\program files\bell\services de sécurité internet de bell\avg\identity protection\agent\drivers\AVGIDSDriver.sys [2011-3-19 122376]
    R3 RadialpointIDSFilter;RadialpointIDSFilter;c:\program files\bell\services de sécurité internet de bell\avg\identity protection\agent\drivers\AVGIDSfilter.sys [2011-3-19 30216]
    R3 RadialpointIDSShim;RadialpointIDSShim;c:\program files\bell\services de sécurité internet de bell\avg\identity protection\agent\drivers\AVGIDSShim.sys [2011-3-19 25736]
    S2 gupdate;Service Google Update (gupdate);c:\program files\google\update\GoogleUpdate.exe [2010-3-16 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\google\update\GoogleUpdate.exe [2010-3-16 135664]
    .
    =============== Created Last 30 ================
    .
    .
    ==================== Find3M ====================
    .
    .
    ============= FINISH: 17:11:48,62 ===============




    et l'autre rapport

    1. MBRScan v1.1.1
    2.  
    3. OS : Windows XP Home Service Pack 3 (32 bit)
    4. PROCESSOR : x86 Family 15 Model 3 Stepping 4, GenuineIntel
    5. BOOT : Normal Boot
    6. DATE : 2012/02/21 (ISO 8601) at 17:15:30
    7. ________________________________________________________________________________
    8.  
    9. DISK : Device\Harddisk0\DR0 __WDC WD800BB-22JHA0 (05.01C05)
    10. BUS_TYPE : (0x03) P-ATA
    11. USE_PIO : YES
    12. MAX_TRANSFER : 128 Kb
    13. ALIGNMENT_MASK : word aligned
    14. ________________________________________________________________________________
    15.  
    16. Device\Harddisk0\DR0 74.53 Go [Fixed] ==> XP MBR Code
    17.  
    18. MBR_MD5 : 3CE58FF7ED9647932526B97DEFD4441B
    19. MBR_SHA1 : 12258D0633EF598263ED800E335B2A10B1C32CAE
    20.  
    21. Device\Harddisk0\Partition1 74.53 Go 0x0C FAT32 [LBA] __ BOOTABLE __
    22. ________________________________________________________________________________
    23.  
    24. ############################### Additional scan ################################
    25.  
    26. DRIVER : C:\WINDOWS\System32\Drivers\dump_atapi.sys => Invisible on the disk
    27. ADDRESS : 0xB16AC000
    28. SIZE : 96.0 Ko
    29.  
    30. DRIVER : C:\WINDOWS\System32\Drivers\dump_WMILIB.SYS => Invisible on the disk
    31. ADDRESS : 0xF799B000
    32. SIZE : 8.0 Ko
    33.  
    34. DRIVER : C:\WINDOWS\System32\Drivers\71c59180.sys => Invisible on the disk
    35. ADDRESS : 0xB0AD1000
    36. SIZE : 144.0 Ko
    37.  
    38. DRIVER : C:\DOCUME~1\Lucien\LOCALS~1\Temp\mbr.sys => Invisible on the disk
    39. ADDRESS : 0xB1918000
    40. SIZE : 28.0 Ko
    41.  
    42. SystemStartOptions : FASTDETECT NOEXECUTE=OPTIN
    43.  
    44. ________________________________________________________________________________
    45.  
    46. _______MBR \Device\Harddisk0\DR0
    47.  
    48. 0x00000000 33 C0 8E D0 BC 00 7C FB 50 07 50 1F FC BE 1B 7C 3À.м.|ûP.P.ü¾.|
    49. 0x00000010 BF 1B 06 50 57 B9 E5 01 F3 A4 CB BD BE 07 B1 04 ¿..PW¹å.ó¤Ë½¾.±.
    50. 0x00000020 38 6E 00 7C 09 75 13 83 C5 10 E2 F4 CD 18 8B F5 8n.|.u..Å.âôÍ..õ
    51. 0x00000030 83 C6 10 49 74 19 38 2C 74 F6 A0 B5 07 B4 07 8B .Æ.It.8,tö.µ.´..
    52. 0x00000040 F0 AC 3C 00 74 FC BB 07 00 B4 0E CD 10 EB F2 88 ð¬<.tü»..´.Í.ëò.
    53. 0x00000050 4E 10 E8 46 00 73 2A FE 46 10 80 7E 04 0B 74 0B N.èF.s*þF..~..t.
    54. 0x00000060 80 7E 04 0C 74 05 A0 B6 07 75 D2 80 46 02 06 83 .~..t..¶.uÒ.F...
    55. 0x00000070 46 08 06 83 56 0A 00 E8 21 00 73 05 A0 B6 07 EB F...V..è!.s..¶.ë
    56. 0x00000080 BC 81 3E FE 7D 55 AA 74 0B 80 7E 10 00 74 C8 A0 ¼.>þ}Uªt..~..tÈ.
    57. 0x00000090 B7 07 EB A9 8B FC 1E 57 8B F5 CB BF 05 00 8A 56 ·.ë©.ü.W.õË¿...V
    58. 0x000000A0 00 B4 08 CD 13 72 23 8A C1 24 3F 98 8A DE 8A FC .´.Í.r#.Á$?..Þ.ü
    59. 0x000000B0 43 F7 E3 8B D1 86 D6 B1 06 D2 EE 42 F7 E2 39 56 C÷ã.Ñ.Ö±.ÒîB÷â9V
    60. 0x000000C0 0A 77 23 72 05 39 46 08 73 1C B8 01 02 BB 00 7C .w#r.9F.s.¸..».|
    61. 0x000000D0 8B 4E 02 8B 56 00 CD 13 73 51 4F 74 4E 32 E4 8A .N..V.Í.sQOtN2ä.
    62. 0x000000E0 56 00 CD 13 EB E4 8A 56 00 60 BB AA 55 B4 41 CD V.Í.ëä.V.`»ªU´AÍ
    63. 0x000000F0 13 72 36 81 FB 55 AA 75 30 F6 C1 01 74 2B 61 60 .r6.ûUªu0öÁ.t+a`
    64. 0x00000100 6A 00 6A 00 FF 76 0A FF 76 08 6A 00 68 00 7C 6A j.j..v..v.j.h.|j
    65. 0x00000110 01 6A 10 B4 42 8B F4 CD 13 61 61 73 0E 4F 74 0B .j.´B.ôÍ.aas.Ot.
    66. 0x00000120 32 E4 8A 56 00 CD 13 EB D6 61 F9 C3 54 61 62 6C 2ä.V.Í.ëÖaùÃTabl
    67. 0x00000130 65 20 64 65 20 70 61 72 74 69 74 69 6F 6E 20 6E e de partition n
    68. 0x00000140 6F 6E 20 76 61 6C 69 64 65 00 45 72 72 65 75 72 on valide.Erreur
    69. 0x00000150 20 6C 6F 72 73 20 64 75 20 63 68 61 72 67 65 6D lors du chargem
    70. 0x00000160 65 6E 74 20 64 75 20 73 79 73 74 8A 6D 65 20 64 ent du syst.me d
    71. 0x00000170 27 65 78 70 6C 6F 69 74 61 74 69 00 53 79 73 74 'exploitati.Syst
    72. 0x00000180 8A 6D 65 20 64 27 65 78 70 6C 6F 69 74 61 74 69 .me d'exploitati
    73. 0x00000190 6F 6E 20 61 62 73 65 6E 74 00 00 00 00 00 00 00 on absent.......
    74. 0x000001A0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    75. 0x000001B0 00 00 00 00 00 2C 4A 7C E2 A9 E2 A9 00 00 80 01 .....,J|â©â©....
    76. 0x000001C0 01 00 0C FE FF FF 3F 00 00 00 82 E4 50 09 00 00 ...þ..?....äP...
    77. 0x000001D0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    78. 0x000001E0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
    79. 0x000001F0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 55 AA ..............Uª
    Contenus similaires
    22 Février 2012 17:41:46

    Bonjour :) 


    Tu ferais bien de lire: Les toolbars c'est pas obligatoire!

  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)

    22 Février 2012 19:19:38

    voici le rapport


    # AdwCleaner v1.410 - Rapport créé le 22/02/2012 à 13:18:26
    # Mis à jour le 20/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Lucien - OEM-HQJ6OALEB2C (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Lucien\Bureau\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Lucien\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\Lucien\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Présent : C:\Documents and Settings\Lucien\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Documents and Settings\Lucien\Local Settings\Application Data\ConduitEngine
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\ConduitEngine
    Dossier Présent : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\Conduit
    Dossier Présent : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\ConduitEngine
    Dossier Présent : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\extensions\engine@conduit.com
    Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Présent : C:\Program Files\Windows live\messenger\msimg32.dll
    Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Présent : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\searchplugins\Askcom.xml
    Fichier Présent : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\searchplugins\Conduit.xml

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2535290
  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2907620
    Clé Présente : HKCU\Toolbar
    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\conduitEngine
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\conduitEngine
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
    Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://www.ask.com?o=14986&l=dis
    [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2907620

    -\\ Mozilla Firefox v3.6.27 (fr)

    Profil : ryoo1eod.default
    Fichier : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\prefs.js

    Présente : user_pref("CT2907620..clientLogIsEnabled", false);
    Présente : user_pref("CT2907620..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2907620..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2907620.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2907620.CTID", "CT2907620");
    Présente : user_pref("CT2907620.CurrentServerDate", "22-2-2012");
    Présente : user_pref("CT2907620.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2907620.DownloadReferralCookieData", "");
    Présente : user_pref("CT2907620.EMailNotifierPollDate", "Tue Feb 21 2012 23:24:59 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.FirstServerDate", "20-2-2011");
    Présente : user_pref("CT2907620.FirstTime", true);
    Présente : user_pref("CT2907620.FirstTimeFF3", true);
    Présente : user_pref("CT2907620.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2907620.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2907620.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2907620.HasUserGlobalKeys", true);
    Présente : user_pref("CT2907620.Initialize", true);
    Présente : user_pref("CT2907620.InitializeCommonPrefs", true);
    Présente : user_pref("CT2907620.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2907620.InstallationId", "Softonic-Canada_FR.exe");
    Présente : user_pref("CT2907620.InstallationType", "ConduitIntegration");
    Présente : user_pref("CT2907620.InstalledDate", "Sun Feb 20 2011 13:05:43 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.InvalidateCache", false);
    Présente : user_pref("CT2907620.IsGrouping", false);
    Présente : user_pref("CT2907620.IsMulticommunity", false);
    Présente : user_pref("CT2907620.IsOpenThankYouPage", false);
    Présente : user_pref("CT2907620.IsOpenUninstallPage", true);
    Présente : user_pref("CT2907620.LanguagePackLastCheckTime", "Tue Feb 21 2012 08:27:44 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2907620.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2907620.LastLogin_3.2.5.2", "Tue Feb 21 2012 21:04:58 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.LatestVersion", "3.10.0.1");
    Présente : user_pref("CT2907620.Locale", "fr-ca");
    Présente : user_pref("CT2907620.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2907620.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2907620.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2907620.RadioIsPodcast", false);
    Présente : user_pref("CT2907620.RadioLastCheckTime", "Tue Feb 21 2012 08:27:50 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2907620.RadioLastUpdateServer", "3");
    Présente : user_pref("CT2907620.RadioMediaID", "9964");
    Présente : user_pref("CT2907620.RadioMediaType", "Media Player");
    Présente : user_pref("CT2907620.RadioMenuSelectedID", "EBRadioMenu_CT2907620_RECENT9964");
    Présente : user_pref("CT2907620.RadioShrinked", "shrinked");
    Présente : user_pref("CT2907620.RadioStationName", "Rock%20%26%20Gol");
    Présente : user_pref("CT2907620.RadioStationURL", "hxxp://pointers.audiovideoweb.com/asxfiles-live/ca25winlive2[...]
    Présente : user_pref("CT2907620.RadioVolume", "84");
    Présente : user_pref("CT2907620.SavedHomepage", "hxxp://www.sympatico.ca/defaultf.aspx");
    Présente : user_pref("CT2907620.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2907620.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
    Présente : user_pref("CT2907620.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2907620.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2907620.SearchInNewTabLastCheckTime", "Tue Feb 21 2012 08:27:44 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2907620.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Présente : user_pref("CT2907620.ServiceMapLastCheckTime", "Tue Feb 21 2012 08:27:42 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.SettingsLastCheckTime", "Tue Feb 21 2012 17:04:57 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.SettingsLastUpdate", "1324970708");
    Présente : user_pref("CT2907620.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2907620.ThirdPartyComponentsLastCheck", "Mon Feb 06 2012 12:49:40 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.ThirdPartyComponentsLastUpdate", "1255348267");
    Présente : user_pref("CT2907620.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Présente : user_pref("CT2907620.UserID", "UN60168015776825883");
    Présente : user_pref("CT2907620.ValidationData_Search", 2);
    Présente : user_pref("CT2907620.ValidationData_Toolbar", 2);
    Présente : user_pref("CT2907620.WeatherNetwork", "");
    Présente : user_pref("CT2907620.WeatherPollDate", "Tue Feb 21 2012 23:05:01 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.WeatherUnit", "C");
    Présente : user_pref("CT2907620.alertChannelId", "1299543");
    Présente : user_pref("CT2907620.backendstorage._fb_dailyactivity", "31333032343439363537343939");
    Présente : user_pref("CT2907620.backendstorage._fb_lifetimesent", "54525545");
    Présente : user_pref("CT2907620.backendstorage.autocompletepro_enable", "31");
    Présente : user_pref("CT2907620.backendstorage.autocompletepro_enable_auto", "31");
    Présente : user_pref("CT2907620.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Présente : user_pref("CT2907620.backendstorage.facebook_mode", "32");
    Présente : user_pref("CT2907620.backendstorage.facebook_user_locale", "656E");
    Présente : user_pref("CT2907620.backendstorage.fb_dailyactivity", "31333033373731383636303031");
    Présente : user_pref("CT2907620.backendstorage.fb_lifetimesent", "54525545");
    Présente : user_pref("CT2907620.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Présente : user_pref("CT2907620.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3363376631643732613265316[...]
    Présente : user_pref("CT2907620.myStuffEnabled", true);
    Présente : user_pref("CT2907620.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2907620.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2907620.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2907620.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2907620.testingCtid", "");
    Présente : user_pref("CT2907620.toolbarAppMetaDataLastCheckTime", "Tue Feb 21 2012 08:27:44 GMT-0500 (Est)");
    Présente : user_pref("CT2907620.toolbarContextMenuLastCheckTime", "Sun Aug 28 2011 06:42:08 GMT-0400");
    Présente : user_pref("CT2907620.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2907620/CT2907620[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299543/1295214/CA", "\"0\"[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2907620", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"7097bb27983d23[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2907620&octid=[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2907620/CT2907620[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-ca", "\"[...]
    Présente : user_pref("CommunityToolbar.EngineOwner", "CT2907620");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{8a76bd8b-9245-43cc-9a8d-53e0008607da}");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-canada_fr");
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.ca[...]
    Présente : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.cammap[...]
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2907620");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{8a76bd8b-9245-43cc-9a8d-53e0008607da}");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-canada_fr");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.mirostart.com/s/?src=FF-Addre[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2907620,ConduitEngine");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2907620");
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Feb 21 2012 08:27:41 GMT-0500 (Est)"[...]
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Feb 21 2012 08:27:41 GMT-0500 (Est)");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "9fa6d39a-0202-4ad0-afff-9a9db9d73374");
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2907620");
    Présente : user_pref("ConduitEngine.FirstServerDate", "02/20/2011 21");
    Présente : user_pref("ConduitEngine.FirstTime", true);
    Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
    Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Présente : user_pref("ConduitEngine.Initialize", true);
    Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Présente : user_pref("ConduitEngine.InstalledDate", "Sun Feb 20 2011 13:05:44 GMT-0500 (Est)");
    Présente : user_pref("ConduitEngine.IsMulticommunity", false);
    Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue Feb 21 2012 08:27:49 GMT-0500 (Est)");
    Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Feb 21 2012 23:04:59 GMT-0500 (Est)");
    Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Feb 21 2012 23:04:59 GMT-0500 (Est)");
    Présente : user_pref("ConduitEngine.UserID", "UN31480858646526455");
    Présente : user_pref("ConduitEngine.engineLocale", "fr");
    Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue Feb 21 2012 08:27:49 GMT-0500 (Est)"[...]
    Présente : user_pref("ConduitEngine.initDone", true);
    Présente : user_pref("browser.search.defaultengine", "Ask.com");
    Présente : user_pref("browser.search.defaultthis.engineName", "Softonic-Canada FR Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907620&Sea[...]
    Présente : user_pref("browser.search.order.1", "Ask.com");

    *************************

    AdwCleaner[R1].txt - [18147 octets] - [22/02/2012 13:18:26]

    ########## EOF - C:\AdwCleaner[R1].txt - [18276 octets] ##########
    22 Février 2012 21:33:40

    re




  • Ferme toutes les applications, y compris ton navigateur
  • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner.txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner.txt

    Tutoriel: AdwCleaner (Xplode)


    +++++++++++++++++++++++++++++++++++++++++
    22 Février 2012 22:38:58

    # AdwCleaner v1.410 - Rapport créé le 22/02/2012 à 16:33:25
    # Mis à jour le 20/02/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Lucien - OEM-HQJ6OALEB2C (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Lucien\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Lucien\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Lucien\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Documents and Settings\Lucien\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Documents and Settings\Lucien\Local Settings\Application Data\ConduitEngine
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\ConduitEngine
    Dossier Supprimé : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll
    Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
    Fichier Supprimé : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\searchplugins\Askcom.xml
    Fichier Supprimé : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\searchplugins\Conduit.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2535290
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2907620
    Clé Supprimée : HKCU\Toolbar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\conduitEngine
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\conduitEngine
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://www.ask.com?o=14986&l=dis --> hxxp://www.google.fr
    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2907620 --> hxxp://www.google.fr

    -\\ Mozilla Firefox v3.6.27 (fr)

    Profil : ryoo1eod.default
    Fichier : C:\Documents and Settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\prefs.js

    Supprimée : user_pref("CT2907620..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2907620..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2907620..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2907620.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2907620.CTID", "CT2907620");
    Supprimée : user_pref("CT2907620.CurrentServerDate", "22-2-2012");
    Supprimée : user_pref("CT2907620.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2907620.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2907620.EMailNotifierPollDate", "Wed Feb 22 2012 16:32:00 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.FirstServerDate", "20-2-2011");
    Supprimée : user_pref("CT2907620.FirstTime", true);
    Supprimée : user_pref("CT2907620.FirstTimeFF3", true);
    Supprimée : user_pref("CT2907620.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2907620.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2907620.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2907620.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2907620.Initialize", true);
    Supprimée : user_pref("CT2907620.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2907620.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2907620.InstallationId", "Softonic-Canada_FR.exe");
    Supprimée : user_pref("CT2907620.InstallationType", "ConduitIntegration");
    Supprimée : user_pref("CT2907620.InstalledDate", "Sun Feb 20 2011 13:05:43 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.InvalidateCache", false);
    Supprimée : user_pref("CT2907620.IsGrouping", false);
    Supprimée : user_pref("CT2907620.IsMulticommunity", false);
    Supprimée : user_pref("CT2907620.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2907620.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2907620.LanguagePackLastCheckTime", "Wed Feb 22 2012 13:12:20 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2907620.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2907620.LastLogin_3.2.5.2", "Wed Feb 22 2012 13:12:20 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.LatestVersion", "3.10.0.1");
    Supprimée : user_pref("CT2907620.Locale", "fr-ca");
    Supprimée : user_pref("CT2907620.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2907620.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2907620.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2907620.RadioIsPodcast", false);
    Supprimée : user_pref("CT2907620.RadioLastCheckTime", "Wed Feb 22 2012 13:12:31 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2907620.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2907620.RadioMediaID", "9964");
    Supprimée : user_pref("CT2907620.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2907620.RadioMenuSelectedID", "EBRadioMenu_CT2907620_RECENT9964");
    Supprimée : user_pref("CT2907620.RadioShrinked", "shrinked");
    Supprimée : user_pref("CT2907620.RadioStationName", "Rock%20%26%20Gol");
    Supprimée : user_pref("CT2907620.RadioStationURL", "hxxp://pointers.audiovideoweb.com/asxfiles-live/ca25winlive2[...]
    Supprimée : user_pref("CT2907620.RadioVolume", "84");
    Supprimée : user_pref("CT2907620.SavedHomepage", "hxxp://www.sympatico.ca/defaultf.aspx");
    Supprimée : user_pref("CT2907620.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2907620.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT290[...]
    Supprimée : user_pref("CT2907620.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2907620.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2907620.SearchInNewTabLastCheckTime", "Wed Feb 22 2012 13:12:20 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2907620.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2907620.ServiceMapLastCheckTime", "Wed Feb 22 2012 13:12:13 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.SettingsLastCheckTime", "Wed Feb 22 2012 16:00:55 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.SettingsLastUpdate", "1324970708");
    Supprimée : user_pref("CT2907620.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2907620.ThirdPartyComponentsLastCheck", "Mon Feb 06 2012 12:49:40 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2907620.TrusteLinkUrl", "hxxp://trust.conduit.com/EB_ORIGINAL_CTID");
    Supprimée : user_pref("CT2907620.UserID", "UN60168015776825883");
    Supprimée : user_pref("CT2907620.ValidationData_Search", 2);
    Supprimée : user_pref("CT2907620.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2907620.WeatherNetwork", "");
    Supprimée : user_pref("CT2907620.WeatherPollDate", "Wed Feb 22 2012 16:32:01 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.WeatherUnit", "C");
    Supprimée : user_pref("CT2907620.alertChannelId", "1299543");
    Supprimée : user_pref("CT2907620.backendstorage._fb_dailyactivity", "31333032343439363537343939");
    Supprimée : user_pref("CT2907620.backendstorage._fb_lifetimesent", "54525545");
    Supprimée : user_pref("CT2907620.backendstorage.autocompletepro_enable", "31");
    Supprimée : user_pref("CT2907620.backendstorage.autocompletepro_enable_auto", "31");
    Supprimée : user_pref("CT2907620.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Supprimée : user_pref("CT2907620.backendstorage.facebook_mode", "32");
    Supprimée : user_pref("CT2907620.backendstorage.facebook_user_locale", "656E");
    Supprimée : user_pref("CT2907620.backendstorage.fb_dailyactivity", "31333033373731383636303031");
    Supprimée : user_pref("CT2907620.backendstorage.fb_lifetimesent", "54525545");
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api15_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "336337663164373261326531[...]
    Supprimée : user_pref("CT2907620.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3363376631643732613265316[...]
    Supprimée : user_pref("CT2907620.myStuffEnabled", true);
    Supprimée : user_pref("CT2907620.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2907620.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2907620.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2907620.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2907620.testingCtid", "");
    Supprimée : user_pref("CT2907620.toolbarAppMetaDataLastCheckTime", "Wed Feb 22 2012 13:12:20 GMT-0500 (Est)");
    Supprimée : user_pref("CT2907620.toolbarContextMenuLastCheckTime", "Sun Aug 28 2011 06:42:08 GMT-0400");
    Supprimée : user_pref("CT2907620.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2907620/CT2907620[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1299543/1295214/CA", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2907620", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"7097bb27983d23[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2907620&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2907620/CT2907620[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-ca", "\"[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2907620");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{8a76bd8b-9245-43cc-9a8d-53e0008607da}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "softonic-canada_fr");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.ca[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://www.gmodules.com/ig/ifr?url=hxxp://www.cammap[...]
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2907620");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{8a76bd8b-9245-43cc-9a8d-53e0008607da}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "softonic-canada_fr");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.mirostart.com/s/?src=FF-Addre[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2907620,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2907620");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Feb 22 2012 13:12:12 GMT-0500 (Est)"[...]
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Feb 22 2012 13:12:12 GMT-0500 (Est)");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "9fa6d39a-0202-4ad0-afff-9a9db9d73374");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2907620");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "02/20/2011 21");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Feb 20 2011 13:05:44 GMT-0500 (Est)");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Feb 22 2012 13:12:22 GMT-0500 (Est)");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed Feb 22 2012 16:12:22 GMT-0500 (Est)");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Feb 22 2012 16:12:23 GMT-0500 (Est)");
    Supprimée : user_pref("ConduitEngine.UserID", "UN31480858646526455");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Feb 22 2012 13:12:22 GMT-0500 (Est)"[...]
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Softonic-Canada FR Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907620&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Ask.com");

    *************************

    AdwCleaner[R1].txt - [18278 octets] - [22/02/2012 13:18:26]
    AdwCleaner[S1].txt - [18482 octets] - [22/02/2012 16:33:25]

    *************************

    Dossier Temporaire : 314 dossier(s) et 599 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [18707 octets] ##########
    23 Février 2012 21:00:14

    Bonsoir
    désinstalle:
    c:\program files\softonic-canada_fr


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche, clic sur"Rechercher".
  • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
    ~ Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
    ~~ Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.

  • Poste ce rapport.

    ~~REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.



    ~~Aide :

  • Tutoriel MalwareByte's Anti-Malware

    +++++++++
    ++++++++
    24 Février 2012 00:00:06

    bonsoir, voici le rapport

    Malwarebytes Anti-Malware 1.60.1.1000
    www.malwarebytes.org

    Version de la base de données: v2012.02.23.03

    Windows XP Service Pack 3 x86 FAT32
    Internet Explorer 8.0.6001.18702
    Lucien :: OEM-HQJ6OALEB2C [administrateur]

    2012-02-23 16:38:42
    mbam-log-2012-02-23 (16-38-42).txt

    Type d'examen: Examen complet
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 271700
    Temps écoulé: 1 heure(s), 38 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCR\.exe\shell\open\command| (Hijack.ExeFile) -> Données: "C:\Documents and Settings\Lucien\Local Settings\Application Data\cgn.exe" -a "%1" %* -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 2
    HKLM\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command| (Hijack.StartMenuInternet) -> Mauvais: ("C:\Documents and Settings\Lucien\Local Settings\Application Data\cgn.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe") Bon: (iexplore.exe) -> Mis en quarantaine et réparé avec succès
    HKCR\exefile\shell\open\command| (Broken.OpenCommand) -> Mauvais: ("C:\Documents and Settings\Lucien\Local Settings\Application Data\cgn.exe" -a "%1" %*) Bon: ("%1" %*) -> Mis en quarantaine et réparé avec succès

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 7
    C:\Documents and Settings\Lucien\Application Data\Adobe\shed\thr1.chm (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Lucien\Application Data\Adobe\plugs\mmc27.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Lucien\Application Data\Adobe\plugs\mmc117.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Lucien\Application Data\Adobe\plugs\mmc11008953.txt (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Lucien\Application Data\Adobe\plugs\mmc11008984.txt (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Lucien\Application Data\Adobe\plugs\mmc48.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\Lucien\Application Data\Adobe\plugs\mmc69.exe (Trojan.Agent.Gen) -> Mis en quarantaine et supprimé avec succès.

    (fin)


    je n'ais pas pu désinstaller le programme softsonic car je ne pouvais pas ouvrir mon panneau de configuration.
    24 Février 2012 21:26:57

    Bonsoir
    ok, on le supprimera après :) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    25 Février 2012 00:04:54

    Voici le rapport

    ComboFix 12-02-24.02 - Lucien 2012-02-24 17:51:09.1.1 - FAT32x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.2.1036.18.2039.1286 [GMT -5:00]
    Lancé depuis: c:\documents and settings\Lucien\Bureau\ComboFix.exe
    AV: Services de sécurité Internet de Bell Antivirus *Disabled/Updated* {5B5A3BD7-8573-4672-AEA8-C9BB713B6755}
    FW: Services de sécurité Internet de Bell Coupe-feu *Disabled* {80593BF4-D969-4EC5-ADAE-A22F2DFC7A22}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\All Users\Application Data\TEMP\{A8516AC9-AAF1-47F9-9766-03E2D4CDBCF8}\PostBuild.exe
    c:\documents and settings\Lucien\Application Data\Adobe\plugs
    c:\documents and settings\Lucien\Application Data\Adobe\shed
    c:\windows\bwUnin-8.1.1.50-8876480SL.exe
    c:\windows\system32\SET1C0.tmp
    c:\windows\system32\SET1C4.tmp
    c:\windows\system32\SET1CC.tmp
    c:\windows\system32\SET214.tmp
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-01-24 au 2012-02-24 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-02-23 21:37 . 2012-02-23 21:37 -------- d-----w- c:\documents and settings\Lucien\Application Data\Malwarebytes
    2012-02-23 21:36 . 2012-02-23 21:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-02-23 21:36 . 2012-02-23 21:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-02-23 21:36 . 2011-12-10 20:24 20464 ----a-w- c:\windows\system32\drivers\mbam.sys
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{8a76bd8b-9245-43cc-9a8d-53e0008607da}"= "c:\program files\Softonic-Canada_FR\prxtbSof0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{8a76bd8b-9245-43cc-9a8d-53e0008607da}]
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{437c4386-9237-441f-a940-009430030ee0}]
    2011-01-17 15:54 175912 ----a-w- c:\program files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8a76bd8b-9245-43cc-9a8d-53e0008607da}]
    2011-01-17 14:54 175912 ----a-w- c:\program files\Softonic-Canada_FR\prxtbSof0.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{437c4386-9237-441f-a940-009430030ee0}"= "c:\program files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll" [2011-01-17 175912]
    "{8a76bd8b-9245-43cc-9a8d-53e0008607da}"= "c:\program files\Softonic-Canada_FR\prxtbSof0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{437c4386-9237-441f-a940-009430030ee0}]
    .
    [HKEY_CLASSES_ROOT\clsid\{8a76bd8b-9245-43cc-9a8d-53e0008607da}]
    .
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
    "{437C4386-9237-441F-A940-009430030EE0}"= "c:\program files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll" [2011-01-17 175912]
    "{8A76BD8B-9245-43CC-9A8D-53E0008607DA}"= "c:\program files\Softonic-Canada_FR\prxtbSof0.dll" [2011-01-17 175912]
    .
    [HKEY_CLASSES_ROOT\clsid\{437c4386-9237-441f-a940-009430030ee0}]
    .
    [HKEY_CLASSES_ROOT\clsid\{8a76bd8b-9245-43cc-9a8d-53e0008607da}]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\VaultIcon1]
    @="{B976888E-DC7B-456C-A62F-44EA07ED231F}"
    [HKEY_CLASSES_ROOT\CLSID\{B976888E-DC7B-456C-A62F-44EA07ED231F}]
    2010-01-17 23:50 503808 ----a-w- c:\program files\Personal Vault\VaultClientMenu.dll
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-17 68856]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2009-10-30 369200]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SoundMan"="SOUNDMAN.EXE" [2003-11-13 62464]
    "IgfxTray"="c:\windows\System32\igfxtray.exe" [2003-08-27 155648]
    "HotKeysCmds"="c:\windows\System32\hkcmd.exe" [2003-08-27 118784]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-11-11 417792]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-11-12 141600]
    "SSBkgdUpdate"="c:\program files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 155648]
    "PaperPort PTD"="c:\program files\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-10 57393]
    "IndexSearch"="c:\program files\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-10 40960]
    "SetDefPrt"="c:\program files\Brother\Brmfl04a\BrStDvPt.exe" [2004-05-25 49152]
    "ControlCenter2.0"="c:\program files\Brother\ControlCenter2\brctrcen.exe" [2004-07-20 851968]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2010-12-09 1226608]
    "BISA.exe"="c:\program files\Bell\Internet Service Advisor\BISA.exe" [2011-01-06 4318520]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2011-06-08 37296]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\Sue\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
    .
    c:\documents and settings\Lucien\Menu Démarrer\Programmes\Démarrage\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2008-9-17 688128]
    Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-9-17 67128]
    Mises à jour planifiées de Quicken.lnk - c:\program files\Quicken\bagent.exe [2010-2-27 62752]
    Status Monitor.lnk - c:\program files\Brother\Brmfcmon\BrMfcWnd.exe [2010-4-4 819200]
    .
    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
    BootExecute REG_MULTI_SZ PDBoot.exe\0autocheck autochk *
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Radialpoint Security Services]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ServicepointService]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)
    "DisableNotifications"= 1 (0x1)
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\FrostWire\\FrostWire.exe"=
    "c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Bell\\Internet Service Advisor\\ServicepointService.exe"=
    .
    R0 RadialpointIDSEH;RadialpointIDSEH;c:\windows\system32\drivers\AVGIDSEH.sys [2011-03-19 25608]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [2009-11-24 691696]
    R2 Radialpoint Security Services;Services de sécurité Internet de Bell;c:\program files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe [2010-01-18 165408]
    R2 RadialpointIDSAgent;RadialpointIDSAgent;c:\program files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\bin\AVGIDSAgent.exe [2011-03-19 5832712]
    R2 ServicepointService;ServicepointService;c:\program files\Bell\Internet Service Advisor\ServicepointService.exe [2011-02-23 689464]
    R2 VaultClientSRV;Personal Vault Backup Service;c:\program files\Personal Vault\VaultClientSRV.exe [2008-03-07 1051728]
    R2 VaultClientUpgrade;Personal Vault Upgrade Service;c:\program files\Personal Vault\VaultClientUpgrade.exe [2008-03-07 56400]
    R3 RadialpointIDSDriver;RadialpointIDSDriver;c:\program files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\drivers\AVGIDSDriver.sys [2011-03-19 122376]
    R3 RadialpointIDSFilter;RadialpointIDSFilter;c:\program files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\drivers\AVGIDSfilter.sys [2011-03-19 30216]
    R3 RadialpointIDSShim;RadialpointIDSShim;c:\program files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\drivers\AVGIDSShim.sys [2011-03-19 25736]
    S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 135664]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [2010-03-16 135664]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - B36DAC41
    *Deregistered* - b36dac41
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bdx REG_MULTI_SZ scan sysagent
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-02-23 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 17:34]
    .
    2012-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-17 03:41]
    .
    2012-02-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-03-17 03:41]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr
    mStart Page = about:blank
    uInternet Settings,ProxyOverride = *.local
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html
    TCP: DhcpNameServer = 192.168.2.1
    Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    FF - ProfilePath - c:\documents and settings\Lucien\Application Data\Mozilla\Firefox\Profiles\ryoo1eod.default\
    FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2907620&SearchSource=3&q={searchTerms}
    FF - prefs.js: browser.search.selectedEngine - Google
    FF - prefs.js: browser.startup.homepage - hxxp://www.sympatico.ca/defaultf.aspx
    FF - prefs.js: keyword.URL - hxxp://www.mirostart.com/s/?src=FF-Address&site=Yahoo!&cfg=2-73-0-sI5J\n&q=
    FF - prefs.js: network.proxy.type - 0
    FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0013-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0015-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0019-ABCDEFFEDCBA}
    FF - Ext: Java Console: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}
    FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
    FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
    FF - Ext: Softonic-Canada FR Community Toolbar: {8a76bd8b-9245-43cc-9a8d-53e0008607da} - %profile%\extensions\{8a76bd8b-9245-43cc-9a8d-53e0008607da}
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-02-24 17:59
    Windows 5.1.2600 Service Pack 3 FAT NTAPI
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(784)
    c:\windows\system32\igfxsrvc.dll
    c:\windows\system32\hccutils.DLL
    .
    Heure de fin: 2012-02-24 18:02:58
    ComboFix-quarantined-files.txt 2012-02-24 23:02
    .
    Avant-CF: 50 582 224 896 octets libres
    Après-CF: 51 632 701 440 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn
    .
    - - End Of File - - 517D5C30CB6C4166705A45EEF1AB99DC
    25 Février 2012 17:13:58

    Bonjour
    comment se comporte ton pc?
    essaye de désinstaller c:\program files\Softonic-Canada_FR maintenant :) 
    25 Février 2012 19:17:17

    Bonjour, mon PC va beaucoup mieux, merci mille fois.

    Cependant le programme softsonic refuse de se désinstaller. Lorsque je clic sur désinstalle rien ne se fait.
    26 Février 2012 16:08:34

    voici le rapport

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:07:49, on 2012-02-26
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\System32\brss01a.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\Bell\Internet Service Advisor\BISA.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Personal Vault\VaultClientSRV.exe
    C:\Program Files\Personal Vault\VaultClientUpgrade.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\Lucien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} - C:\Program Files\Softonic-Canada_FR\prxtbSof0.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: (no name) - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - (no file)
    O2 - BHO: Messenger Plus Live CA-EN - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Softonic-Canada FR - {8a76bd8b-9245-43cc-9a8d-53e0008607da} - C:\Program Files\Softonic-Canada_FR\prxtbSof0.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll
    O3 - Toolbar: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} - C:\Program Files\Softonic-Canada_FR\prxtbSof0.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [BISA.exe] "C:\Program Files\Bell\Internet Service Advisor\BISA.exe" /AUTORUN
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Mises à jour planifiées de Quicken.lnk = ?
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
    O23 - Service: Services de sécurité Internet de Bell (Radialpoint Security Services) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    O23 - Service: RadialpointIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
    O23 - Service: Services de sécurité Internet de Bell Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    O23 - Service: ServicepointService - Radialpoint Inc. - C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
    O23 - Service: Personal Vault Backup Service (VaultClientSRV) - Bell Canada - C:\Program Files\Personal Vault\VaultClientSRV.exe
    O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - Bell Canada - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

    --
    End of file - 11508 bytes
    26 Février 2012 16:19:05

    re

    ~Lance Hijackthis comme suit:
    puis:
    Do a system scan only.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.
    R3 - URLSearchHook: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} - C:\Program Files\Softonic-Canada_FR\prxtbSof0.dll
    O2 - BHO: (no name) - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - (no file)
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Softonic-Canada FR - {8a76bd8b-9245-43cc-9a8d-53e0008607da} - C:\Program Files\Softonic-Canada_FR\prxtbSof0.dll
    O3 - Toolbar: Softonic-Canada FR Toolbar - {8a76bd8b-9245-43cc-9a8d-53e0008607da} - C:\Program Files\Softonic-Canada_FR\prxtbSof0.dll


    Clique sur Fix checked (en bas à gauche)

    supprime si toujours présent le dossier en gras:
    C:\Program Files\Softonic-Canada_FR

    +++++++++++

    redémarre ton pc, puis relance hijackthis, fais un nouveau scan et poste le rapport.
    26 Février 2012 16:38:21

    voici

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:37:47, on 2012-02-26
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    C:\WINDOWS\System32\brsvc01a.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\System32\brss01a.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Bell\Services de sécurité Internet de Bell\rps.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    C:\Program Files\Brother\ControlCenter2\brctrcen.exe
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe
    C:\Program Files\Bell\Internet Service Advisor\BISA.exe
    C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DAEMON Tools Lite\DTLite.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\system32\Brmfrmps.exe
    C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Personal Vault\VaultClientSRV.exe
    C:\Program Files\Personal Vault\VaultClientUpgrade.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Bell\Internet Service Advisor\BISAComHandler.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Documents and Settings\Lucien\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: Messenger Plus Live CA-EN - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Messenger Plus Live CA-EN Toolbar - {437c4386-9237-441f-a940-009430030ee0} - C:\Program Files\Messenger_Plus_Live_CA-EN\prxtbMes2.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
    O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
    O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl04a\BrStDvPt.exe
    O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
    O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
    O4 - HKLM\..\Run: [BISA.exe] "C:\Program Files\Bell\Internet Service Advisor\BISA.exe" /AUTORUN
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
    O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Mises à jour planifiées de Quicken.lnk = ?
    O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
    O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe
    O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDAgent.exe
    O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk10\PDEngine.exe
    O23 - Service: Services de sécurité Internet de Bell (Radialpoint Security Services) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\RpsSecurityAwareR.exe
    O23 - Service: RadialpointIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\Bell\Services de sécurité Internet de Bell\AVG\Identity Protection\agent\Bin\AVGIDSAgent.exe
    O23 - Service: Services de sécurité Internet de Bell Coupe-feu (RP_FWS) - Bell - C:\Program Files\Bell\Services de sécurité Internet de Bell\Fws.exe
    O23 - Service: ServicepointService - Radialpoint Inc. - C:\Program Files\Bell\Internet Service Advisor\ServicepointService.exe
    O23 - Service: Personal Vault Backup Service (VaultClientSRV) - Bell Canada - C:\Program Files\Personal Vault\VaultClientSRV.exe
    O23 - Service: Personal Vault Upgrade Service (VaultClientUpgrade) - Bell Canada - C:\Program Files\Personal Vault\VaultClientUpgrade.exe

    --
    End of file - 10961 bytes
    26 Février 2012 21:46:44

    parfait :) 



    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    Si ton nom de session correspond à ton véritable nom, tu as la possibilité de le changer en éditant tes posts.

    :hello: 

    ++++++
    27 Février 2012 02:09:54

    merci beaucoup pour ton aide :-)
    27 Février 2012 18:26:21

    de rien
    bon surf :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS