Se connecter avec
S'enregistrer | Connectez-vous
Votre question
Fermé

Cheval de troie : Patched_c.LYU System32-> Services.exe

Tags :
  • Google Chrome
  • Virus
  • Sauvegarde de données
  • Algorithme
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
Partagez
15 Juillet 2012 14:08:11

Bonjour,

Depuis deux à trois jours, AVG m'alerte sans cesse d'un cheval de troie dans services.exe.
Au début je croyais à une erreur de l'anti-virus, mais j'ai ensuite remarqué des signes d'infections qui ne trompent pas :
- Avec google chrome, n'importe quelle recherche google se redirige vers une pub (Avec un avertissement : "Le certificat de sécurité du site a été signé avec un algorithme de signature faible.") , ainsi que " Facebook ". En revanche je navigue sur Mozilla et je n'ai aucun problème de recherche.
- J'ai par moment des pubs audio qui sortent de nul part ! (même sans navigateur ouvert)
- Et bien sûr des détection de menaces très fréquentes par AVG.

Je vous remercie d'apporter une réponse rapide car j'ai l'impression que les choses tournent mal ! (je suis en train de sauvegarder tous mes fichiers en prévision ^^).

Cordialement.

Autres pages sur : cheval troie patched lyu system32 services exe

Meilleure solution

a b 8 Sécurité
15 Juillet 2012 14:29:26

Bonjour,

Utilise ComboFix et poste le rapport :
http://www.bleepingcomputer.com/combofix/fr/comment-uti...
partage
15 Juillet 2012 15:21:12

ComboFix 12-07-14.01 - Herve 15/07/2012 14:41:57.1.4 - x86
Microsoft Windows 7 Édition Intégrale 6.1.7601.1.1252.33.1036.18.3071.1813 [GMT 2:00]
Lancé depuis: c:\users\Herve\Downloads\ComboFix.exe
AV: AVG Anti-Virus 2012 *Disabled/Updated* {5A2746B1-DEE9-F85A-FBCD-ADB11639C5F0}
SP: AVG Anti-Virus 2012 *Disabled/Updated* {E146A755-F8D3-F7D4-C17D-96C36DBE8F4D}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\Herve\AppData\Local\{fae9039e-f93f-875d-d916-8d95f704d867}\@
c:\users\Herve\AppData\Local\{fae9039e-f93f-875d-d916-8d95f704d867}\n
c:\users\Herve\AppData\Roaming\cglogs.dat
c:\users\Herve\AppData\Roaming\data.dat
c:\users\Herve\AppData\Roaming\FREEzeFrog
c:\users\Herve\AppData\Roaming\logs.dat
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\@
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\L\00000004.@
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\L\1afb2d56
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\L\201d3dde
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\n
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\U\00000004.@
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\U\00000008.@
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\U\000000cb.@
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\U\80000000.@
c:\windows\Installer\{fae9039e-f93f-875d-d916-8d95f704d867}\U\80000032.@
c:\windows\system32\drivers\etc\hosts.txt
.
Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée
Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy2_!Windows!System32!services.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-06-15 au 2012-07-15 ))))))))))))))))))))))))))))))))))))
.
.
2012-07-15 12:47 . 2012-07-15 12:47 -------- d-----w- c:\users\LogMeInRemoteUser\AppData\Local\temp
2012-07-15 12:47 . 2012-07-15 12:49 -------- d-----w- c:\users\Herve\AppData\Local\temp
2012-07-15 12:47 . 2012-07-15 12:47 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-07-13 11:15 . 2012-07-13 11:15 -------- d-----w- c:\program files\Euro Truck Simulator
2012-07-13 09:08 . 2012-07-13 09:08 -------- d-----w- c:\programdata\Trymedia
2012-07-11 04:03 . 2012-06-12 02:40 2345984 ----a-w- c:\windows\system32\win32k.sys
2012-07-05 09:07 . 2012-07-05 09:07 -------- d-----w- c:\users\Herve\AppData\Local\BuildAGadget Content
2012-07-04 10:55 . 2012-07-05 08:46 -------- d-----w- c:\program files\VirtualDJ
2012-06-24 03:56 . 2012-06-02 22:19 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-24 03:56 . 2012-06-02 22:19 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-24 03:56 . 2012-06-02 22:19 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-24 03:56 . 2012-06-02 22:12 2422272 ----a-w- c:\windows\system32\wucltux.dll
2012-06-24 03:56 . 2012-06-02 22:19 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-24 03:56 . 2012-06-02 22:19 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-24 03:56 . 2012-06-02 22:12 88576 ----a-w- c:\windows\system32\wudriver.dll
2012-06-24 03:56 . 2012-06-02 13:19 171904 ----a-w- c:\windows\system32\wuwebv.dll
2012-06-24 03:56 . 2012-06-02 13:12 33792 ----a-w- c:\windows\system32\wuapp.exe
2012-06-23 20:21 . 2012-06-24 05:27 -------- d-----w- c:\programdata\FLEXnet
2012-06-23 20:15 . 2012-06-23 20:15 -------- d-----w- c:\program files\Common Files\Macrovision Shared
2012-06-20 18:52 . 2012-06-20 18:52 -------- d-----w- c:\program files\Mozilla Maintenance Service
2012-06-20 18:52 . 2012-06-20 18:52 588728 ----a-w- c:\program files\Mozilla Firefox\gkmedias.dll
2012-06-20 18:52 . 2012-06-20 18:52 43960 ----a-w- c:\program files\Mozilla Firefox\mozglue.dll
2012-06-20 18:52 . 2012-06-20 18:52 157352 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice_installer.exe
2012-06-20 18:52 . 2012-06-20 18:52 129976 ----a-w- c:\program files\Mozilla Firefox\maintenanceservice.exe
2012-06-18 15:11 . 2012-06-18 15:11 -------- d-----w- c:\users\Herve\AppData\Local\Macromedia
2012-06-17 20:14 . 2012-06-17 20:17 -------- d-----w- c:\program files\uTorrent
2012-06-17 20:12 . 2012-07-05 09:36 -------- d-----w- c:\users\Herve\AppData\Roaming\uTorrent
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 17:36 . 2011-05-09 19:59 52128 ----a-w- c:\windows\system32\Spool\prtprocs\w32x86\LMIproc.dll
2012-07-12 17:36 . 2011-05-09 19:59 30624 ----a-w- c:\windows\system32\LMIport.dll
2012-07-12 17:36 . 2011-05-09 19:59 83392 ----a-w- c:\windows\system32\LMIRfsClientNP.dll
2012-07-12 17:36 . 2011-05-09 19:59 87456 ----a-w- c:\windows\system32\LMIinit.dll
2012-07-11 18:43 . 2012-04-05 12:01 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
2012-07-11 18:43 . 2011-05-29 17:42 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2012-05-22 06:33 . 2011-05-09 19:59 83360 ----a-w- c:\windows\system32\LMIRfsClientNP.dll.000.bak
2012-04-28 16:58 . 2011-03-28 17:52 472808 ----a-w- c:\windows\system32\deployJava1.dll
2012-04-28 04:41 . 2012-06-12 20:22 919040 ----a-w- c:\windows\system32\rdpcorets.dll
2012-04-28 03:17 . 2012-06-12 20:22 183808 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-04-26 04:45 . 2012-06-12 20:22 58880 ----a-w- c:\windows\system32\rdpwsx.dll
2012-04-26 04:45 . 2012-06-12 20:22 129536 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-04-26 04:41 . 2012-06-12 20:22 8192 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-04-18 18:56 . 2012-04-18 18:56 94208 ----a-w- c:\windows\system32\QuickTimeVR.qtx
2012-04-18 18:56 . 2012-04-18 18:56 69632 ----a-w- c:\windows\system32\QuickTime.qts
2012-06-20 18:52 . 2011-06-15 09:07 97208 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-11-20 . 8626F0C30D4E3564FFDD25C90F4426F1 . 811520 . . [6.1.7601.17514] . . c:\windows\System32\user32.dll
[7] 2010-11-20 . F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 . 811520 . . [6.1.7601.17514] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
[7] 2009-07-14 . 34B7E222E81FAFA885F0C5F2CFA56861 . 811520 . . [6.1.7600.16385] . . c:\windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1174016]
"HydraVisionDesktopManager"="c:\program files\ATI Technologies\HydraVision\HydraDM.exe" [2010-05-04 385024]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AMD AVT"="start AMD Accelerated Video Transcoding device initialization" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2010-07-06 9394792]
"LogMeIn GUI"="c:\program files\LogMeIn\x86\LogMeInSystray.exe" [2010-09-17 63048]
"AVG_TRAY"="c:\program files\AVG\AVG2012\avgtray.exe" [2012-01-24 2416480]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2012-04-05 641664]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0c:\progra~1\AVG\AVG2012\avgrsx.exe /sync /restart
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-02 09:07 843712 ----a-r- c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\APSDaemon]
2012-05-30 18:06 59280 ----a-w- c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Google Update"="c:\users\Herve\AppData\Local\Google\Update\GoogleUpdate.exe" /c
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"AdobeAAMUpdater-1.0"="c:\program files\Common Files\Adobe\OOBE\PDApp\UWA\UpdaterStartupUtility.exe"
"ATICustomerCare"="c:\program files\ATI\ATICustomerCare\ATICustomerCare.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
"LogitechQuickCamRibbon"="c:\program files\Logitech\Logitech WebCam Software\LWS.exe" /hide
.
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 AVGIDSAgent;AVGIDSAgent;c:\program files\AVG\AVG2012\AVGIDSAgent.exe [x]
R3 AVGIDSDriver;AVGIDSDriver;c:\windows\system32\DRIVERS\AVGIDSDriver.Sys [x]
R3 AVGIDSFilter;AVGIDSFilter;c:\windows\system32\DRIVERS\AVGIDSFilter.Sys [x]
R3 AVGIDSShim;AVGIDSShim;c:\windows\system32\DRIVERS\AVGIDSShim.Sys [x]
R3 FsUsbExDisk;FsUsbExDisk;c:\windows\system32\FsUsbExDisk.SYS [x]
R3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 RdpVideoMiniport;Remote Desktop Video Miniport Driver;c:\windows\system32\drivers\rdpvideominiport.sys [x]
R3 Synth3dVsc;Synth3dVsc;c:\windows\system32\drivers\synth3dvsc.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 tsusbhub;tsusbhub;c:\windows\system32\drivers\tsusbhub.sys [x]
R3 VGPU;VGPU;c:\windows\system32\drivers\rdvgkmd.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [x]
S0 AVGIDSEH;AVGIDSEH;c:\windows\system32\DRIVERS\AVGIDSEH.Sys [x]
S0 Avgrkx86;AVG Anti-Rootkit Driver;c:\windows\system32\DRIVERS\avgrkx86.sys [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 Avgldx86;AVG AVI Loader Driver;c:\windows\system32\DRIVERS\avgldx86.sys [x]
S1 Avgtdix;AVG TDI Driver;c:\windows\system32\DRIVERS\avgtdix.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
S2 AODDriver4.1;AODDriver4.1;c:\program files\ATI Technologies\ATI.ACE\Fuel\i386\AODDriver2.sys [x]
S2 avgwd;AVG WatchDog;c:\program files\AVG\AVG2012\avgwdsvc.exe [x]
S2 LMIGuardianSvc;LMIGuardianSvc;c:\program files\LogMeIn\x86\LMIGuardianSvc.exe [x]
S2 LMIInfo;LogMeIn Kernel Information Provider;c:\program files\LogMeIn\x86\RaInfo.sys [x]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [x]
S3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 AtiHDAudioService;AMD Function Driver for HD Audio Service;c:\windows\system32\drivers\AtihdW73.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [x]
.
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{699E5AFF-B2FA-F72D-3B1B-19AFFy7þtF;5ñ{Z0]
2009-06-10 21:23 1169224 ----a-w- c:\users\Herve\AppData\Roaming\windowsMsn.exe
.
Contenu du dossier 'Tâches planifiées'
.
2012-07-15 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-05 18:43]
.
2012-07-12 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3339942199-1375036928-199272487-1000Core.job
- c:\users\Herve\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-03 13:05]
.
2012-07-15 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-3339942199-1375036928-199272487-1000UA.job
- c:\users\Herve\AppData\Local\Google\Update\GoogleUpdate.exe [2010-10-03 13:05]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://mystart.incredimail.com
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
FF - ProfilePath - c:\users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\
FF - prefs.js: browser.search.selectedEngine -
FF - prefs.js: browser.startup.homepage - hxxp://mystart.incredimail.com
FF - prefs.js: keyword.URL - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: content.notify.interval - 600000
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.switch.threshold - 600000
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{1392b8d2-5c05-419f-a8f6-b9f15a596612} - (no file)
URLSearchHooks-{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-10 - (no file)
Toolbar-!{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} - (no file)
Toolbar-!{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
WebBrowser-{1392B8D2-5C05-419F-A8F6-B9F15A596612} - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'Explorer.exe'(9728)
c:\program files\ATI Technologies\HydraVision\HydraDMH.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\progra~1\AVG\AVG2012\avgrsx.exe
c:\program files\AVG\AVG2012\avgcsrvx.exe
c:\windows\system32\AUDIODG.EXE
c:\windows\system32\atieclxx.exe
c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\LogMeIn\x86\RaMaint.exe
c:\program files\LogMeIn\x86\LogMeIn.exe
c:\program files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\taskhost.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe
c:\program files\AVG\AVG2012\avgnsx.exe
c:\windows\system32\WUDFHost.exe
c:\windows\system32\conhost.exe
c:\windows\servicing\TrustedInstaller.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\system32\DllHost.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Heure de fin: 2012-07-15 14:53:35 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-07-15 12:53
.
Avant-CF: 357 561 540 608 octets libres
Après-CF: 357 057 306 624 octets libres
.
- - End Of File - - B220FA71BDBB2F8CB94D698727A84D2E
Score
0
Contenus similaires
15 Juillet 2012 15:22:30

Après l'analyse de ce logiciel , je n'est pour l'instant plus de problème . Pour le peu je vous remercie :D 
Score
0
15 Juillet 2012 22:15:50

# AdwCleaner v1.702 - Rapport créé le 15/07/2012 à 22:13:03
# Mis à jour le 13/07/2012 par Xplode
# Système d'exploitation : Windows 7 Ultimate Service Pack 1 (32 bits)
# Nom d'utilisateur : Herve - HERVE-PC
# Exécuté depuis : C:\Users\Herve\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Herve\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Herve\AppData\Local\Ilivid Player
Dossier Supprimé : C:\Users\Herve\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\Herve\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Herve\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Herve\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\Herve\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\ConduitCommon
Dossier Supprimé : C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
Dossier Supprimé : C:\ProgramData\boost_interprocess
Dossier Supprimé : C:\ProgramData\FREEzeFrogSA
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Iminent
Dossier Supprimé : C:\Program Files\Searchqu Toolbar
Fichier Supprimé : C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp

***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1060933
  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
    Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\FREEzeFrogSA
    Clé Supprimée : HKCU\Software\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Applian Technologies\OpenCandy
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info
    Clé Supprimée : HKLM\SOFTWARE\Classes\FREEzeFrogAx.Info.1
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DT Soft
    Clé Supprimée : HKLM\SOFTWARE\Iminent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Iminent_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SearchquMediaBar_RASMANCS
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS
    Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A078F691-9C07-4AF2-BF43-35E79EECF8B7}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v12.0 (fr)

    Nom du profil : default
    Fichier : C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\prefs.js

    C:\Users\Herve\AppData\Roaming\Mozilla\Firefox\Profiles\jggcke2b.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "14-7-2012");
    Supprimée : user_pref("CT2851639.DSChangedManually", false);
    Supprimée : user_pref("CT2851639.DSInstall", false);
    Supprimée : user_pref("CT2851639.DSProtectChoice", false);
    Supprimée : user_pref("CT2851639.DSProtectCount", 5);
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Thu Jul 12 2012 22:26:47 GMT+0200");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jul 03 2012 00:10:15 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 464);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Mon Jul 02 2012 23:36:01 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Mon Jul 02 2012 23:36:01 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Mon Jul 02 2012 23:36:02 GMT+0200");
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "15-6-2012");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FirstTimeHiddenVer", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HPInstall", false);
    Supprimée : user_pref("CT2851639.HPProtectChoice", true);
    Supprimée : user_pref("CT2851639.HPProtectCount", 1);
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2851639.InstallationId", "fftDF58.tmp.exe");
    Supprimée : user_pref("CT2851639.InstallationType", "XPE");
    Supprimée : user_pref("CT2851639.InstalledDate", "Fri Jun 15 2012 19:43:23 GMT+0200");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Jul 14 2012 13:39:34 GMT+0200");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Sat Jul 14 2012 18:05:53 GMT+0200");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.13.0.6");
    Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat Jul 14 2012 13:39:33 GMT+0200");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Jul 14 2012 13:39:33 GMT+0200");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sat Jul 14 2012 18:05:50 GMT+0200");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1340630740");
    Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Jul 07 2012 15:40:00 GMT+0200");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.UserID", "UN99936199983153770");
    Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Tue Jul 03 2012 00:06:34 GMT+0200");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
    Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
    Supprimée : user_pref("CT2851639.backendstorage.cbcountry_001", "4652");
    Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A756E20313520323031322031393A34333A32382[...]
    Supprimée : user_pref("CT2851639.backendstorage.facebook_mode", "32");
    Supprimée : user_pref("CT2851639.backendstorage.facebook_user_locale", "6672");
    Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E796F756A697A7A2E636F6D2[...]
    Supprimée : user_pref("CT2851639.components.1000034", false);
    Supprimée : user_pref("CT2851639.components.1000234", false);
    Supprimée : user_pref("CT2851639.components.129351529701212556", false);
    Supprimée : user_pref("CT2851639.components.129351529703087570", false);
    Supprimée : user_pref("CT2851639.components.129351529703087571", false);
    Supprimée : user_pref("CT2851639.components.129422840102831305", false);
    Supprimée : user_pref("CT2851639.components.129544678881551249", false);
    Supprimée : user_pref("CT2851639.components.129791404828153723", false);
    Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jul 06 2012 17:43:25 GMT+0200");
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
    Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Jul 14 2012 13:39:34 GMT+0200");
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Jul 14 2012 13:39:34 GMT+0200");
    Supprimée : user_pref("CT2851639.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"686[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Herve\\AppData\\Roaming\\Mozilla\\F[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://facebook.conduitapps.com/v3.13/gadget.html", [...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "cb83eb68-92ea-4941-9412-f6149690a9f9");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jul 14 2012 18:05:5[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jul 14 2012 13:39:35 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "9e7f8aff-14bb-4597-890f-17a029ae711d");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.searchnu.com/406");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "SearchTheWeb");
    Supprimée : user_pref("browser.search.order.1", "Search Results");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&SearchSource=2&q=[...]

    -\\ Google Chrome v20.0.1132.57

    Fichier : C:\Users\Herve\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
    Supprimée : "name": "uTorrentBar_FR",
    Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]

    *************************

    AdwCleaner[S1].txt - [22469 octets] - [15/07/2012 22:13:03]

    ########## EOF - C:\AdwCleaner[S1].txt - [22598 octets] ##########
    Score
    0
    a b 8 Sécurité
    16 Juillet 2012 02:36:58

    • Relance AdwCleaner et choisis "Désinstallation".


  • On va regarder s'il y a autre chose à modifier / supprimer :

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    • Clique sur le bouton "UAC".

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.
    Score
    0
    3 Août 2012 20:17:48

    Toutes ces procédures sont-elles applicables à n'importe que ordinateur ?
    Je n'y connais rien en informatique et j'ai moi aussi un cheval de troie dans le C:\Windows\System32\servies.exe ...
    Score
    0
    a c 328 8 Sécurité
    3 Août 2012 22:16:36

    Bonsoir

    @ juldjd : tu as crée ton propre sujet, merci de patienter pour ta prise en charge. Chaque procédure est personnalisable, donc surtout ne recopie pas de script ou autre.

    :jap: 
    Score
    0
    10 Octobre 2012 10:51:30

    Bonjour

    j ai le meme probleme , patched_c.lyu!
    je fais la meme procedure precedante ?
    crlmt


    Destrio5 a dit :
    • Relance AdwCleaner et choisis "Désinstallation".


  • On va regarder s'il y a autre chose à modifier / supprimer :

    • Télécharge ZHPDiag (de Nicolas Coolman).

    • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

    • Clique droit sur le raccourci de ZHPDiag et choisis Exécuter en tant qu'administrateur.

    • Clique sur le bouton "UAC".

    • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

    • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

    • Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long. Copie-colle le lien donné par le site ici.


    Score
    0
    a c 328 8 Sécurité
    10 Octobre 2012 12:04:54

    Bonjour,

    Merci de lire ce qu'on vous dit, créer votre propre sujet pour obtenir une prise en charge !

    Je ferme ici.
    Score
    0
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS