Votre question

Infection par malware Gendarmerie Nationale

Tags :
  • Malware
  • Session administrateur
  • gendarmerie nationale
  • T-com
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Juillet 2012 17:14:23

Bonjour à tous,

Je solicite votre aide car quand je e rentre dans ma session (administrateur), la fenetre d'avertissement de la "Gendarmerie" apparait.

Après avoir attentivement le tuturial " http://www.infos-du-net.com/forum/id-2093373/bloque-vir... ", je suis quand bloqué à une étape...
Je suis au moment où j'ai posté les fichiers "OTL.txt" et "Extras.txt" sur le site "pjjoint.malekal.com".
Après j'ai cliqué sur le lien "Accéder à la procédure de désinfection", c'est marqué depuis plus d'2h " Veuillez patienter s.v.p - Traitement en cours... Ceci peut prendre plusieurs minutes, Pjjoint.malekal.com évalue automatiquement votre rapport"!?
Y-a-ti-il eu un bug sur le site ?
Veuillez trouvez ci-dessous mes rapports personnels :
http://pjjoint.malekal.com/files.php?read=OTL_Extras_20...
http://pjjoint.malekal.com/files.php?read=OTL_20120708_...

Pourriez-vous SVP m'aider ? Je vous remercie d'avance.

Autres pages sur : infection malware gendarmerie nationale

8 Juillet 2012 21:59:02

Bonsoir
je ne peux pas accéder à tes liens:
Citation :
Désolé - Ce fichier n'est pas public, vous ne pouvez pas y accéder directement


tu peux me poster des liens valides stp :) 
Contenus similaires
10 Juillet 2012 14:58:54

Bonjour
on commence par supprimer tous les petits adaware embarqués avec le virus gendarmerie.




  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    10 Juillet 2012 18:16:15

    Boujour, Merci encore pour ton aide, ci-dessous le rapport:

    # AdwCleaner v1.701 - Rapport créé le 10/07/2012 à 18:13:29
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Paul sama - PC-DE-PAULSAMA
    # Exécuté depuis : C:\Users\Paul sama\Downloads\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****

    Présent : AskService
    Présent : AskUpgrade

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\PAULSA~1\AppData\Local\Temp\Iminent
    Dossier Présent : C:\Users\Paul sama\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Paul sama\AppData\LocalLow\Dealio
    Dossier Présent : C:\Users\Paul sama\AppData\LocalLow\Search Settings
    Dossier Présent : C:\Users\Tevy\AppData\LocalLow\Conduit
    Dossier Présent : C:\Users\Tevy\AppData\LocalLow\Dealio
    Dossier Présent : C:\Users\Tevy\AppData\LocalLow\Search Settings
    Dossier Présent : C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    Dossier Présent : C:\ProgramData\Iminent
    Dossier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Présent : C:\Program Files\Application Updater
    Dossier Présent : C:\Program Files\AskBarDis
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Program Files\Dealio Toolbar
    Dossier Présent : C:\Program Files\Iminent
    Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
    Dossier Présent : C:\Program Files\Common Files\spigot
    Fichier Présent : C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\searchplugins\Ask.xml
    Fichier Présent : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Présent : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
    Fichier Présent : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Fichier Présent : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Présente : HKCU\Software\AppDataLow\AskBarDis
    Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
    Clé Présente : HKCU\Software\AppDataLow\Software\Dealio
    Clé Présente : HKCU\Software\AppDataLow\Toolbar
    Clé Présente : HKCU\Software\Iminent
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Application Updater
    Clé Présente : HKLM\SOFTWARE\ASKInstaller
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
    Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
    Clé Présente : HKLM\SOFTWARE\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Dealio
    Clé Présente : HKLM\SOFTWARE\Iminent
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

    ***** [Registre - GUID] *****

    Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.5.10 (fr)

    Nom du profil : default
    Fichier : C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\prefs.js

    Présente : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2542115.CTID", "CT2542115");
    Présente : user_pref("CT2542115.CurrentServerDate", "12-5-2010");
    Présente : user_pref("CT2542115.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2542115.EMailNotifierPollDate", "Wed May 12 2010 18:02:27 GMT+0200");
    Présente : user_pref("CT2542115.FeedLastCount3702671119025834822", 737);
    Présente : user_pref("CT2542115.FeedPollDate3702671116010200387", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116247168829", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116333354629", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116345354421", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116431452240", "Wed May 12 2010 18:02:25 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116465124373", "Wed May 12 2010 18:02:25 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116530052943", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116544676229", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116824931754", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671116887165206", "Wed May 12 2010 18:02:27 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671117050235810", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671117473300114", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118292815052", "Wed May 12 2010 18:02:25 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118503245856", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118542975718", "Wed May 12 2010 18:02:27 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118557300311", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118775564128", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118779732141", "Wed May 12 2010 18:02:25 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671118881041330", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671119410801097", "Wed May 12 2010 18:02:27 GMT+0200");
    Présente : user_pref("CT2542115.FeedPollDate3702671119426574937", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.FeedTTL3702671116333354629", 5);
    Présente : user_pref("CT2542115.FeedTTL3702671116465124373", 30);
    Présente : user_pref("CT2542115.FeedTTL3702671116544676229", 2);
    Présente : user_pref("CT2542115.FeedTTL3702671116824931754", 2);
    Présente : user_pref("CT2542115.FeedTTL3702671117050235810", 5);
    Présente : user_pref("CT2542115.FeedTTL3702671118292815052", 2);
    Présente : user_pref("CT2542115.FeedTTL3702671118503245856", 5);
    Présente : user_pref("CT2542115.FeedTTL3702671118881041330", 5);
    Présente : user_pref("CT2542115.FeedTTL3702671119426574937", 2);
    Présente : user_pref("CT2542115.FirstServerDate", "12-4-2010");
    Présente : user_pref("CT2542115.FirstTime", true);
    Présente : user_pref("CT2542115.FirstTimeFF3", true);
    Présente : user_pref("CT2542115.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2542115.Initialize", true);
    Présente : user_pref("CT2542115.InitializeCommonPrefs", true);
    Présente : user_pref("CT2542115.InstalledDate", "Mon Apr 12 2010 18:34:28 GMT+0200");
    Présente : user_pref("CT2542115.InvalidateCache", false);
    Présente : user_pref("CT2542115.IsGrouping", false);
    Présente : user_pref("CT2542115.IsMulticommunity", false);
    Présente : user_pref("CT2542115.IsOpenThankYouPage", false);
    Présente : user_pref("CT2542115.IsOpenUninstallPage", true);
    Présente : user_pref("CT2542115.LanguagePackLastCheckTime", "Wed May 12 2010 18:02:25 GMT+0200");
    Présente : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2542115.LastLogin_2.5.8.6", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.LatestVersion", "2.1.0.18");
    Présente : user_pref("CT2542115.Locale", "fr-fr");
    Présente : user_pref("CT2542115.LoginCache", 4);
    Présente : user_pref("CT2542115.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2542115.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2542115.RadioIsPodcast", false);
    Présente : user_pref("CT2542115.RadioLastCheckTime", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2542115.RadioLastUpdateServer", "3");
    Présente : user_pref("CT2542115.RadioMediaID", "9962");
    Présente : user_pref("CT2542115.RadioMediaType", "Media Player");
    Présente : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
    Présente : user_pref("CT2542115.RadioStationName", "California%20Rock");
    Présente : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Présente : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT2542115.SearchEngine", "Logiciel||hxxp://redirect.softonic.com/s/UCM_SEARCH_TERM?ptn=co[...]
    Présente : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
    Présente : user_pref("CT2542115.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Wed May 12 2010 18:02:24 GMT+0200");
    Présente : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Présente : user_pref("CT2542115.SettingsCheckIntervalMin", 120);
    Présente : user_pref("CT2542115.SettingsLastCheckTime", "Wed May 12 2010 18:02:23 GMT+0200");
    Présente : user_pref("CT2542115.SettingsLastUpdate", "1273673137");
    Présente : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Wed May 12 2010 18:02:23 GMT+0200");
    Présente : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1273673137");
    Présente : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Présente : user_pref("CT2542115.UserID", "UN15273789756210976");
    Présente : user_pref("CT2542115.WeatherNetwork", "");
    Présente : user_pref("CT2542115.WeatherPollDate", "Wed May 12 2010 18:02:26 GMT+0200");
    Présente : user_pref("CT2542115.WeatherUnit", "C");
    Présente : user_pref("CT2542115.alertChannelId", "935078");
    Présente : user_pref("CT2542115.clientLogIsEnabled", false);
    Présente : user_pref("CT2542115.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Présente : user_pref("CT2542115.myStuffEnabled", true);
    Présente : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2542115.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.yhs.search.yahoo.com/avg/searc[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
    Présente : user_pref("extensions.snipit.askTbInstalled", true);
    Présente : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g[...]
    Présente : user_pref("extensions.snipit.history_query", "football365=ASKURL=hxxp://www.ask.com/web?q=football36[...]
    Présente : user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");

    Nom du profil : default
    Fichier : C:\Users\Tevy\AppData\Roaming\Mozilla\Firefox\Profiles\bv202v43.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.47

    Fichier : C:\Users\Paul sama\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18614 octets] - [10/07/2012 18:13:29]

    ########## EOF - C:\AdwCleaner[R1].txt - [18743 octets] ##########
    11 Juillet 2012 11:53:56

    Bonjour



    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)


  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**


    12 Juillet 2012 19:02:32

    Bonjour, je n'arrive toujours pas à aller sur Internet et voici ci-dessous le rapport après redémarrage de mon pc :

    # AdwCleaner v1.701 - Rapport créé le 12/07/2012 à 18:51:45
    # Mis à jour le 02/07/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Paul sama - PC-DE-PAULSAMA
    # Exécuté depuis : C:\Users\Paul sama\Downloads\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****

    Arrêté & Supprimé : AskService
    Arrêté & Supprimé : AskUpgrade

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\PAULSA~1\AppData\Local\Temp\Iminent
    Dossier Supprimé : C:\Users\Paul sama\AppData\LocalLow\boost_interprocess
    Dossier Supprimé : C:\Users\Paul sama\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Paul sama\AppData\LocalLow\Dealio
    Dossier Supprimé : C:\Users\Paul sama\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Tevy\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Users\Tevy\AppData\LocalLow\Dealio
    Dossier Supprimé : C:\Users\Tevy\AppData\LocalLow\Search Settings
    Dossier Supprimé : C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
    Dossier Supprimé : C:\ProgramData\Iminent
    Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent
    Dossier Supprimé : C:\Program Files\Application Updater
    Dossier Supprimé : C:\Program Files\AskBarDis
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Dealio Toolbar
    Dossier Supprimé : C:\Program Files\Iminent
    Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
    Dossier Supprimé : C:\Program Files\Common Files\spigot
    Fichier Supprimé : C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\searchplugins\Ask.xml
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\extensions\dealio@mybrowserbar.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\extensions\wtxpcom@mybrowserbar.com

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
    Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Dealio
    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{5F05C28D-DEA9-4AD6-A73A-064175988EAB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{C878CD69-85DB-426B-81A3-E71175AAEB91}
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Application Updater
    Clé Supprimée : HKLM\SOFTWARE\ASKInstaller
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
    Clé Supprimée : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Dealio
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B0DE3308-5D5A-470D-81B9-634FC078393B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E312764E-7706-43F1-8DAB-FCDD2B1E416D}]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.6.18 (fr)

    Nom du profil : default
    Fichier : C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\prefs.js

    C:\Users\Paul sama\AppData\Roaming\Mozilla\Firefox\Profiles\698ky4t7.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2542115.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2542115.CTID", "CT2542115");
    Supprimée : user_pref("CT2542115.CurrentServerDate", "12-5-2010");
    Supprimée : user_pref("CT2542115.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2542115.EMailNotifierPollDate", "Wed May 12 2010 18:02:27 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedLastCount3702671119025834822", 737);
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116010200387", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116247168829", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116333354629", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116345354421", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116431452240", "Wed May 12 2010 18:02:25 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116465124373", "Wed May 12 2010 18:02:25 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116530052943", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116544676229", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116824931754", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671116887165206", "Wed May 12 2010 18:02:27 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671117050235810", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671117473300114", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118292815052", "Wed May 12 2010 18:02:25 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118503245856", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118542975718", "Wed May 12 2010 18:02:27 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118557300311", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118775564128", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118779732141", "Wed May 12 2010 18:02:25 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671118881041330", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671119410801097", "Wed May 12 2010 18:02:27 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedPollDate3702671119426574937", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.FeedTTL3702671116333354629", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116465124373", 30);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116544676229", 2);
    Supprimée : user_pref("CT2542115.FeedTTL3702671116824931754", 2);
    Supprimée : user_pref("CT2542115.FeedTTL3702671117050235810", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671118292815052", 2);
    Supprimée : user_pref("CT2542115.FeedTTL3702671118503245856", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671118881041330", 5);
    Supprimée : user_pref("CT2542115.FeedTTL3702671119426574937", 2);
    Supprimée : user_pref("CT2542115.FirstServerDate", "12-4-2010");
    Supprimée : user_pref("CT2542115.FirstTime", true);
    Supprimée : user_pref("CT2542115.FirstTimeFF3", true);
    Supprimée : user_pref("CT2542115.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2542115.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2542115.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2542115.Initialize", true);
    Supprimée : user_pref("CT2542115.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2542115.InstalledDate", "Mon Apr 12 2010 18:34:28 GMT+0200");
    Supprimée : user_pref("CT2542115.InvalidateCache", false);
    Supprimée : user_pref("CT2542115.IsGrouping", false);
    Supprimée : user_pref("CT2542115.IsMulticommunity", false);
    Supprimée : user_pref("CT2542115.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2542115.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2542115.LanguagePackLastCheckTime", "Wed May 12 2010 18:02:25 GMT+0200");
    Supprimée : user_pref("CT2542115.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2542115.LastLogin_2.5.8.6", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2542115.Locale", "fr-fr");
    Supprimée : user_pref("CT2542115.LoginCache", 4);
    Supprimée : user_pref("CT2542115.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2542115.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2542115.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2542115.RadioIsPodcast", false);
    Supprimée : user_pref("CT2542115.RadioLastCheckTime", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2542115.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2542115.RadioMediaID", "9962");
    Supprimée : user_pref("CT2542115.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2542115.RadioMenuSelectedID", "EBRadioMenu_CT25421159962");
    Supprimée : user_pref("CT2542115.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2542115.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2542115.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2542115.SearchEngine", "Logiciel||hxxp://redirect.softonic.com/s/UCM_SEARCH_TERM?ptn=co[...]
    Supprimée : user_pref("CT2542115.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2542115.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT254[...]
    Supprimée : user_pref("CT2542115.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2542115.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.SearchInNewTabLastCheckTime", "Wed May 12 2010 18:02:24 GMT+0200");
    Supprimée : user_pref("CT2542115.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2542115.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2542115.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2542115.SettingsLastCheckTime", "Wed May 12 2010 18:02:23 GMT+0200");
    Supprimée : user_pref("CT2542115.SettingsLastUpdate", "1273673137");
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastCheck", "Wed May 12 2010 18:02:23 GMT+0200");
    Supprimée : user_pref("CT2542115.ThirdPartyComponentsLastUpdate", "1273673137");
    Supprimée : user_pref("CT2542115.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2542115.UserID", "UN15273789756210976");
    Supprimée : user_pref("CT2542115.WeatherNetwork", "");
    Supprimée : user_pref("CT2542115.WeatherPollDate", "Wed May 12 2010 18:02:26 GMT+0200");
    Supprimée : user_pref("CT2542115.WeatherUnit", "C");
    Supprimée : user_pref("CT2542115.alertChannelId", "935078");
    Supprimée : user_pref("CT2542115.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2542115.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2542115.myStuffEnabled", true);
    Supprimée : user_pref("CT2542115.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2542115.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2542115.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2542115.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2542115.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.yhs.search.yahoo.com/avg/searc[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2542115");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2542115");
    Supprimée : user_pref("extensions.snipit.askTbInstalled", true);
    Supprimée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&g[...]
    Supprimée : user_pref("extensions.snipit.history_query", "football365=ASKURL=hxxp://www.ask.com/web?q=football36[...]
    Supprimée : user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=10611&gct=&gc=1&q=");

    Nom du profil : default
    Fichier : C:\Users\Tevy\AppData\Roaming\Mozilla\Firefox\Profiles\bv202v43.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Paul sama\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [18745 octets] - [10/07/2012 18:13:29]
    AdwCleaner[S1].txt - [325 octets] - [12/07/2012 18:46:54]
    AdwCleaner[S2].txt - [353 octets] - [12/07/2012 18:51:10]
    AdwCleaner[S3].txt - [19201 octets] - [12/07/2012 18:51:45]

    ########## EOF - C:\AdwCleaner[S3].txt - [19330 octets] ##########
    13 Juillet 2012 16:11:50

    Bonjour

    Citation :
    /!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment, il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque, et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs /!\


    ++


    • Télécharge RannohDecryptor.exe de Kaspersky et enregistre-le sur ton Bureau
    • Exécute RannohDecryptor.exe par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne tous les lecteurs à analyser dans Change parameters et valide par OK
    • Clique sur Start scan

    • L'utilitaire va chercher les fichiers cryptés, il faudra lui indiquer le chemin d'un fichier non crypté quand demandé
    • L'outil va, par comparaison entre les 2 fichiers, identifier le mode de cryptage et pouvoir ainsi appliquer le décryptage correspondant à tous tes fichiers locked
    • Un rapport RannohDecryptor.Version_Date_Time_log.txt est enregistré sous C:\
    • Poste le rapport dans ta prochaine réponse ou héberge-le sur pjjoint.fr s'il est trop long et indique le lien

    • Après vérification, tu peux supprimer les copies de fichiers cryptés avec le nom locked si le décryptage a réussi, avec l'option Delete crypted files after decryption dans Change parameters -> Additional options


  • ++++
    13 Juillet 2012 19:28:27

    Bonjour,

    Est-ce normal quand je clic sur "SCAN" , une fenetre "Information required" s'ouvre et dit "Original opy of at least one of encrypted files larger than 4096 bytes is required description. You need to specify path to this file and to encrypted copy after pressing the button continue" ?? :??: 

    14 Juillet 2012 16:54:52

    Bonjour
    bien sûr, c'est que tu n'as pas lu ma procédure...
    pour déverrouiller tes fichiers, il faut que tu ais un fichier homologue sain. (l'outil opère par comparaisons et casse le verrouillage)
    14 Juillet 2012 20:24:10

    Bonjour, désolé je ne pige pas... :( 
    Un "fichier homologue sain", c'est-à-dire ? avec des mots simple stp... Je ne suis pas trop calé en informatique...
    Après avoir cliquer sur "SCAN" , y'a une fenetre qui s'ouvre, je clic sur "continue" et je dois sélectionner quelles (genre de) fichiers? Est-ce que je dois aller sur un disque dur en particulier?
    " il faudra lui indiquer le chemin d'un fichier non crypté quand demandé" C'est-à-dire ? :??: 
    Merci grandement d'avance !! :) 
    16 Juillet 2012 15:03:12

    Bonjour
    je te réponds mais un autre helper terminera car je vais m'absenter :) 

    en fait, il faut que tu trouves un fichiers sain c'est à dire non crypté et le même en version cryptée.
    tu peux par exemple trouver cela sur une clé USB (une sauvegarde de n'importe quoi), voire une pièce jointe d'un mail...
    a c 628 8 Sécurité
    16 Juillet 2012 15:53:23

    Bonjour,

    Je te suivrais pendant que notre ami Sham part au soleil ;) 

    Oui, comme il l'indique, une copie saine et non modifiée c'est le même fichier que celui qui est crypté, mais que tu aurais gardé soit sur un autre pc, soit sur une sauvegarde, soit un fichier téléchargé sur le net que tu peux retrouver, etc.

    En effet l'outil peut avoir besoin de comparer deux fichiers identique sain et crypté pour trouver la clé de décryptage.

    :jap: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS