Votre question

[Résolu]information sur virus exp/2012-0507.bc.4

Tags :
  • twiter piraté
  • Windows defender
  • mbam
  • Antivir
  • bho
  • Virus
  • Avira
  • toolbars inutiles
  • Adware
  • Protéger son ordinateur
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Juillet 2012 23:43:26

bjr
je me promène sur la toile car j ai un soucis de virus
et je tombe sur ce cite qui m a l air fort intéressant

donc voila j ai mon avira qui me signale ce virus exp/2012-0507.bc.4,je l ai supprimer
et je voudrais avoir plus d info si possible de ce virus svp,et pourquoi avira me le signale seulement maintenant car j ai enclencher la protection instantanée ???

merci d avance

Autres pages sur : resolu information virus exp 2012 0507

23 Juillet 2012 01:23:05

je vien de lire la rubrique configuration requise pour protection pc ;) 

je teste tous sa ,sa m a l air vraiment bien et je connaissait pas comodo merci ;) 

mais je voudrais quand même avoir plus d info si possible de ce virus svp,et pourquoi avira me le signale seulement maintenant car j ai enclencher la protection instantanée ???
a c 639 8 Sécurité
23 Juillet 2012 16:43:30

dragonstix a dit :
bjr
je me promène sur la toile car j ai un soucis de virus
et je tombe sur ce cite qui m a l air fort intéressant

donc voila j ai mon avira qui me signale ce virus exp/2012-0507.bc.4,je l ai supprimer
et je voudrais avoir plus d info si possible de ce virus svp,et pourquoi avira me le signale seulement maintenant car j ai enclencher la protection instantanée ???

merci d avance


hello

cet un exploit car java n'est pas à jour

http://www.avira.com/fr/support-threats-summary/tid/759...


===================================

SX Check&Update :

  • Télécharge SX Check&Update de igor51
    et enregistre-le sur ton Bureau

  • Ferme toutes les applications, y compris ton navigateur et désactive ton antivirus le temps de l'opération

  • Double-clique sur SXC&U.exe pour lancer l'application
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  • *_* Au menu principal *_*

  • clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert,
    Internet Explorer et Firefox dans ton cas
    ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/flashplayer/



  • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
    ==>>A titre indicatif, la page de téléchargement==>> http://www.java.com/fr/download/
    ==>>désinstalle toutes les autres versions plus anciennes

  • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
    ==>>A titre indicatif, la page de téléchargement ==>> http://get.adobe.com/fr/reader/?promoid=HTEGU

  • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre, google chrome pour adobe)
  • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
  • Copie-colle le contenu de ce rapport dans ta prochaine réponse.





  • NB==>> désinstalle toutes les versions java obsolète

    ========================================

    Contenus similaires
    23 Juillet 2012 22:48:07

    grand merci pour ton aide

    voila j ai fait tous sa est apparemment mon adobe flash player est a jour sa m écrit installation réussi et j ai un beau animées sur la page et sa sur les deux explorateur

    cependant lorsque je clique sur java le programme me dis: vous disposez deja de la plate forme la plus récente et quand je clique sur reader sa dis: reader est a jour

    j ai redemarer le programme est voici le rapport:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : dragonstix
    23/07/2012
    23:13:16
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.265
    Flash Player ActiveX n'est pas à jour! (11.3.300.257)

    Name : FlashPlayer Plugin
    Version : 11.3.300.265
    Flash Player Plugin n'est pas à jour! (11.3.300.257)

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Nom : Mozilla Maintenance Service
    Version : 14.0.1

    Java Information :
    Nom : Java(TM) 6 Update 31
    Version : 6.0.310
    Java(TM) 6 Update 31 n'est pas à jour! (6.0.320)

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 n'est pas à jour! (7.0.40)

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 7.0.5730.13

    on dirais que mon windows ne prend pas les mise a jour pourtant sa ecrit installation reussi????

    j ai mon avira qui n arête pas de me sonner des alertes ,rien que pour la même date 23/0/2012
    238 alertes


    " alt="" class="imgLz frmImg " />


    je croit que je doit avoir plein d autre soucis?
    un detail qui n a peut etre rien a voir ,mais peut etre que sa a son importance

    depuis que j ai installer comodo quand je démarre mon pc sa dis sa et je sait pas quoi faire?

    " alt="" class="imgLz frmImg " />

    " alt="" class="imgLz frmImg " />
    23 Juillet 2012 23:49:28

    je viens de lire ton NB

    et en effet j avais des version ancienne de java donc je supprime tous et je réinstalle java

    cependant je vien de voir le rapport avec mon virus lorsque j ai voulu désinstaller

    " alt="" class="imgLz frmImg " />

    fini d installer java et maintenant voici le rapport qui m a lair tout ok pour du bon cette fois ci


    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows XP 32 bits
    Service Pack : 3
    UserName : dragonstix
    23/07/2012
    23:58:12
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.3.300.265
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin
    Version : 11.3.300.265
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Nom : Mozilla Maintenance Service
    Version : 14.0.1

    Java Information :
    Nom : Java(TM) 7 Update 5
    Version : 7.0.50
    Java(TM) 7 Update 5 est à jour

    Nom : Adobe Reader X (10.1.3) - Français
    Version : 10.1.3
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 7.0.5730.13

    je te remercie enormement c est vraiment cool

    cependant que dois je faire pour les programme que comodo me signale au démarrage (foto ci dessus) je doit m inquiete?
    a c 639 8 Sécurité
    24 Juillet 2012 12:14:08

    hello

    on va prendre le soucis autrement,

    ==============
    1)


    ZHPDiag de Nicolas Coolman

    Télécharge ZHPDiag
    de Nicolas Coolman sur ton Bureau

    Lance l'outil : double-clique sur ZHPDiag pour XP


    ====================================
    ceci concerne que vista et seven

    Pour Vista et seven
    fais un clic droit sur l'icône et exécuter en tant qu'administrateur.

    une fois zhpdiag lancé, clique sur le bouton à droite UAC
    pour relancer à nouveau zhpdiag avec tous les droits administrateur

    ====================================

    il faut vérifier si la version de zhpdiag est bien à jour.

    si elle n'y est pas
    clique sur la grosse flèche verte pour la mise à jour de l'outil

    Clic sur la petite loupe en haut à gauche pour débuter l'analyse :

    L'analyse peut durer une dizaine de minutes

    Une fois le scan terminé,

  • clique sur l'icône en forme de disquette
  • et enregistre le fichier sur ton bureau.

    Le rapport généré par l'outil se nomme ZHPDiag.txt,

    Tu hébergeras le fichier contenant ce rapport ici : cjoint

    * Clique sur Parcourir pour rechercher le rapport ZHPDiag.txt
    qui se trouve sur le bureau

    * puis clique sur : Cliquez ici pour déposer le fichier

    * Donne le lien dans le sujet.

    * Il est de type : http://cjoint.com/?jdkmb35QPK

    * Indique ensuite dans ta prochaine réponse l'adresse d'hébergement de ce rapport
    pour que je puisse le télécharger et l'analyser


    /!\Information relative à Internet Explorer 9 : /!\

    Si ZHPDiag est téléchargé à partir d'Internet Explorer 9 et que le filtre Smart Screen est activé, un message de ce type apparaître en bas de page :



    Il s'agit simplement du filtre SmartScreen qui n'inclut pas encore la totalité des logiciels
    (cela se produira également sans doute avec les autres outils qui seront téléchargés durant la désinfection)


    Il faut donc cliquer sur le bouton "actions" et choisir "exécuter quand même"


    Autre lien de téléchargement de l'outil sans alerte : ZHPDiag.zip (Site de l'éditeur)


    26 Juillet 2012 16:01:50

    merci migau ,je vais regarder a sa mais c est dernier temp je n est pas le temp irl (j ai 5 enfants ;)  )

    mais la moindre des politesse c est de te répondre,donc :
    je vais regarder a sa au calme le plus vite possible

    je te remercie encore
    a c 639 8 Sécurité
    26 Juillet 2012 17:54:53

    dragonstix a dit :
    merci migau ,je vais regarder a sa mais c est dernier temp je n est pas le temp irl (j ai 5 enfants ;)  )

    mais la moindre des politesse c est de te répondre,donc :
    je vais regarder a sa au calme le plus vite possible

    je te remercie encore


    hello

    quand tu pourras, sinon fais les dormir

    31 Juillet 2012 15:20:53

    merci pour ta patience ,vie irl assez agiter dsl

    voici le lien :

    http://

    en faite je me demande si c est pas plus simple de formater,
    31 Juillet 2012 21:25:53

    note je vien d utiliser le nettoyeur registre de ccleaner car mon pc rame trop,et depuis sa a l air mieux
    a c 639 8 Sécurité
    31 Juillet 2012 22:29:30

    dragonstix a dit :
    note je vien d utiliser le nettoyeur registre de ccleaner car mon pc rame trop,et depuis sa a l air mieux


    hello

    attends avant de prendre des initiatives,c'est risqué, je m'occupe de toi.


    tu vas faire trois fois l'opération avec zhpfix car il y a tellement de toolbars sur ton pc .


    1) tu lances une fois zhpfix, tu copies/colles le 1 er script , et tu fais l'opération pour supprimer les lignes indiquées
    2) tu lances une 2eme fois zhpfix, tu colles le 2 eme script, tu continues l'opération pour supprimer les lignes indiquées
    3) tu lances une 3 eme fois zhpfix et tu y colles les 3 eme script

    4) tu refais un scan avec zhpdiag pour vérifier si je n'ai pas oublié de lignes

    5)
    tu me mets les 3 rapports de zhpfix et le rapport de zhpdiag

    ======================
    1)
    ZHPFix : nettoyage, le raccourci est sur ton bureau


    • Lance ZHPFix : double clic pour xp
    • pour Windows Vista ou Windows 7, lance le par un clic-droit l'icône zhpfix : exécuter en temps qu'administrateur.
    • Copie les lignes suivantes présentes dans l'encadré

  • ===============================

    O42 - Logiciel: Softonic_English_FF Toolbar - (.Pas de propriétaire.) [HKLM] -- Softonic_English_FF Toolbar
    O43 - CFD: 27/07/2012 - 17:23:35 - [16,675] ----D C:\Documents and Settings\dragonstix\Local Settings\Application Data\Softonic_English_FF
    O2 - BHO: Interest recogniser for Moovida (powered by Spointer) - {E2A7BD67-0EAF-497f-B05B-748D7BF3C421} . (.Moovida - Interest Recognizer for Moovida.) -- C:\Program Files\Fluendo\Moovida\spointer\extensions\moovida_air_ie.dll
    O4 - Global Startup: C:\Documents And Settings\dragonstix\Menu Démarrer\Programmes\Moovida.lnk . (.Fluendo Embedded.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (Adware.SPointer)
    O4 - Global Startup: C:\Documents And Settings\dragonstix\Menu Démarrer\Programmes\Moovida.lnk . (.Fluendo Embedded.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe (Adware.SPointer)
    O42 - Logiciel: Moovida - (.Secure Digital Services.) [HKLM] -- {6084C211-01A1-464E-97A0-09772E122B50}
    [HKCU\Software\Casino.com]
    [HKCU\Software\PriceGong]
    [HKCU\Software\Spointer]
    [HKCU\Software\Totem]
    [HKLM\Software\Casino.com]
    [HKLM\Software\Moovida]
    O43 - CFD: 28/10/2010 - 16:27:55 - [50,600] ----D C:\Program Files\Fluendo
    O43 - CFD: 15/07/2011 - 19:37:15 - [1,012] ----D C:\Documents and Settings\dragonstix\Application Data\moovida-1
    O43 - CFD: 27/07/2012 - 17:23:41 - [5,869] ----D C:\Documents and Settings\dragonstix\Application Data\PriceGong
    O43 - CFD: 29/07/2012 - 00:33:51 - [0,016] ----D C:\Documents and Settings\dragonstix\Local Settings\Application Data\moovida Air
    O43 - CFD: 05/09/2010 - 11:07:17 - [0,003] ----D C:\Documents and Settings\dragonstix\Menu Démarrer\Programmes\Moovida
    O47 - AAKE:Key Export SP - "C:\Program Files\RelevantKnowledge\rlvknlg.exe" [Enabled] .(...) -- C:\Program Files\RelevantKnowledge\rlvknlg.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Program Files\Fluendo\Moovida\Moovida.exe" [Enabled] .(.Fluendo Embedded - Moovida.) -- C:\Program Files\Fluendo\Moovida\Moovida.exe
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive]
    [HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}]
    [HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}]
    [HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}]
    [HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}]
    [HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}]
    [HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}]
    [HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}]
    [HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}]
    [HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
    [HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}]
    [HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]
    [HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}]
    [HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}]
    [HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}]
    [HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]


    ============================


    • Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    • Les lignes se collent automatiquement dans ZHPFix.
    • vérifier que ce sont les bonnes lignes et rien d'autre

    • Clique sur : Go

    • le bureau va disparaître le temps de la suppression.



  • • Accepte la désinstallation des programmes si proposé, mais refuse le redémarrage de ton pc si également proposé, car cela stopperai ZHPFix.
    • Ton navigateur risque de s'ouvrir pendant la désinstallation des toolbars, pas de panique c'est normal, ferme les fenêtres tout simplement.
    • Redémarre le pc, copie et colle le rapport ZHPFix.txt qui s'affiche

    Note : le rapport est enregistré sous C:\ZHPDiag\ZHPFixReport.txt


    =============================

    fais attention aux toolbars quand tu installes des outils,
    c'est un élévage que tu as là,





  • [/size]
    a c 639 8 Sécurité
    31 Juillet 2012 22:34:23

    comme le script est super long, relance zhpfix et colle ces lignes


    ==========================

    [HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}]
    [HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}]
    [HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}]
    [HKCU\Software\PriceGong]
    [HKCU\Software\Spointer]
    [HKCU\Software\Totem]
    [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
    C:\Program Files\Fluendo\Moovida
    C:\Documents and Settings\dragonstix\Application Data\PriceGong
    C:\Documents and Settings\dragonstix\Local Settings\Application Data\moovida air
    \vghd
    C:\Documents and Settings\dragonstix\Application Data\Mozilla\Firefox\Profiles\2kvy0293.default\prefs.js (.not file.)
    O4 - HKLM\..\Run: [NokiaMServer] Clé orpheline
    O42 - Logiciel: PokerStars.be - (.PokerStars.be.) [HKLM] -- PokerStars.be
    [HKCU\Software\MGS]
    O43 - CFD: 01/04/2010 - 09:39:46 - [0,312] ----D C:\Program Files\Cracklock
    O43 - CFD: 29/07/2012 - 10:57:19 - [126,949] ----D C:\Program Files\PokerStars.BE
    O47 - AAKE:Key Export SP - "C:\Program Files\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe" [Enabled] .(...) -- C:\Program Files\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe (.not file.)
    O47 - AAKE:Key Export SP - "C:\Documents and Settings\dragonstix\Local Settings\Temp\Gw2.exe" [Enabled] .(...) -- C:\Documents and Settings\dragonstix\Local Settings\Temp\Gw2.exe (.not file.)
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioStationURL", "http://ns24907.ovh.net/streams/topradio_128mp3.asx");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_affid", "626567726561745F636F6E64756974");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_bguid", "626567726561745F636F6E647569742D453245343345433[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_lba", "3232313331393330");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_lba1", "323031322D312D3330");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_updatesliststr1_exp", "3232313330383933");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/16409683.xml", "\"0ae967c88f6d22cccb676512bfeaa570\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/16727535.xml", "\"a7dd390f479a41ea2208d05aa80787e7\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/18863815.xml", "\"c63878e87dd1151ccc9cdf8ff0360c30\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19058681.xml", "\"f1c4ae9af76bffd933b00515e849fd2b\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19248106.xml", "\"58b4a9c03134cf90d6d0ef3d24b6b910\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19554706.xml", "\"c04d5e17b365169d58bb0d97a7107f23\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/428333.xml", "\"6daca629cddc0fc357741ef9fe53b408\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/807095.xml", "\"c0836b88214159fe38ad7e7a7b9d4257\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/813286.xml", "\"386fc1d6d89fb1ba9d6fda096fe9f0b2\"-gzip");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.MiniIPageGadgetSize.http://m1.blabbers.com/app/conduit/disclaimer_ginyas.ht...", "470x285");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.MiniIPageGadgetSize.http://rv.ginyas.com/app/conduit/disclaimer_ginyas.html...", "470x285");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.MiniIPageGadgetSize.http://rv.ginyas.com/app/conduit/disclaimer_ginyas_test...", "470x285")[...]
    M2 - MFEP: prefs.js [dragonstix - obbf1ldk.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Community Toolbar v3.14.1.0 (.Conduit Ltd..) => Eazel-FR Toolbar
    M2 - MFEP: prefs.js [dragonstix - obbf1ldk.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}(2)] [] Eazel-FR Community Toolbar v3.10.0.1 (.Conduit Ltd..) => Eazel-FR Toolbar
    R3 - URLSearchHook: Softonic English FF Toolbar - {ffa0793e-3980-4be4-8234-048fa665f700} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\Softonic_English_FF\prxtbSof1.dll
    R3 - URLSearchHook: uTorrentBar_FR Toolbar - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
    O2 - BHO: uTorrentBar_FR - {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
    O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O2 - BHO: Softonic English FF - {ffa0793e-3980-4be4-8234-048fa665f700} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_English_FF\prxtbSof1.dll
    O3 - Toolbar: Softonic English FF Toolbar - [HKLM]{ffa0793e-3980-4be4-8234-048fa665f700} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Softonic_English_FF\prxtbSof1.dll
    O3 - Toolbar: Ask.com Toolbar - [HKLM]{D4027C7F-154A-4066-A1AD-4243D8127440} . (.Ask.com - Ask.com Toolbar.) -- C:\Program Files\Ask.com\GenericAskToolbar.dll
    O3 - Toolbar: uTorrentBar_FR Toolbar - [HKLM]{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\uTorrentBar_FR\prxtbuTo0.dll
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
    O42 - Logiciel: Ask Toolbar - (.Ask.com.) [HKLM] -- {86D4B82A-ABED-442A-BE86-96357B70F4FE}
    O42 - Logiciel: Winamp Toolbar - (.Pas de propriétaire.) [HKLM] -- Winamp Toolbar
    O42 - Logiciel: uTorrentBar_FR Toolbar - (.uTorrentBar_FR.) [HKLM] -- uTorrentBar_FR Toolbar
    [HKCU\Software\AppDataLow\AskBarDis]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\Conduit]
    [HKCU\Software\Winamp Toolbar]
    [HKLM\Software\Conduit]
    O43 - CFD: 11/12/2009 - 14:30:57 - [0,887] ----D C:\Program Files\Ask.com
    O43 - CFD: 11/12/2009 - 14:30:48 - [1,821] ----D C:\Program Files\Conduit
    O43 - CFD: 13/12/2010 - 17:39:53 - [2,195] ----D C:\Program Files\Winamp Toolbar
    O43 - CFD: 11/12/2009 - 17:22:25 - [0,021] ----D C:\Documents and Settings\dragonstix\Local Settings\Application Data\AskToolbar
    O43 - CFD: 23/07/2011 - 00:39:09 - [3,631] ----D C:\Documents and Settings\dragonstix\Local Settings\Application Data\Conduit
    O43 - CFD: 17/12/2010 - 17:05:08 - [0,017] ----D C:\Documents and Settings\dragonstix\Local Settings\Application Data\Winamp Toolbar
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689..clientLogIsEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.as...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/Regis...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.AppTrackingLastCheckTime", "Mon Jul 30 2012 12:17:18 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.BrowserCompStateIsOpen_1334738711000", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.CT2095689", "CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.CurrentServerDate", "31-7-2012");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DSInstall", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DialogsGetterLastCheckTime", "Mon Jul 30 2012 12:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTim[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.EMailNotifierPollDate", "Tue Jul 31 2012 15:01:24 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ExternalComponentPollDate128976695673694244", "Sat Oct 08 2011 17:16:59 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ExternalComponentPollDate128982860741881426", "Sat Oct 08 2011 17:16:59 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ExternalComponentPollDate129231577206492756", "Sat Oct 08 2011 17:16:59 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedLastCount128731247637625063", 329);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedLastCount129303185917475075", 180);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731245136062514", "Mon Jan 30 2012 10:30:01 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731245316218848", "Mon Jan 30 2012 10:30:01 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246282468810", "Mon Jan 30 2012 10:30:01 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246553406402", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246684343903", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246876375154", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247027625394", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247188094432", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247334657027", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247470125937", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247603093789", "Mon Jan 30 2012 10:30:02 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881365", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881366", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881367", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881368", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881369", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881370", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881371", "Sat Oct 08 2011 17:17:00 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881372", "Sun Oct 09 2011 02:37:25 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881373", "Sun Oct 09 2011 02:52:25 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881374", "Sun Oct 09 2011 02:37:25 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731246282468810", 10);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731246553406402", 5);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731246876375154", 10);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731247334657027", 10);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731247470125937", 5);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881365", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881366", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881367", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881368", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881369", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881370", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881371", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881372", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881374", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstServerDate", "8-10-2011");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstTime", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstTimeFF3", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FixPageNotFoundErrors", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HPInstall", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HomePageProtectorEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.Initialize", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InstallationAndCookieDataSentCount", 3);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InstallationType", "DirectDownload");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InstalledDate", "Sat Oct 08 2011 17:17:01 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InvalidateCache", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsAlertDBUpdated", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsGrouping", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsInitSetupIni", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsMulticommunity", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsOpenThankYouPage", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsProtectorsInit", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LanguagePackLastCheckTime", "Tue Jul 31 2012 13:07:48 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.10.0.1", "Wed Mar 07 2012 10:32:56 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.12.2.3", "Wed May 30 2012 19:13:03 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.13.0.6", "Sun Jul 15 2012 22:48:35 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.14.1.0", "Tue Jul 31 2012 13:07:48 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.7.0.6", "Tue Nov 08 2011 16:37:07 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.8.0.8", "Fri Dec 09 2011 23:27:31 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.8.1.0", "Sun Jan 08 2012 22:31:07 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.9.0.3", "Wed Mar 07 2012 10:30:32 GMT+0100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LatestVersion", "3.14.1.0");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.Locale", "fr");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipShow", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MyStuffEnabledAtInstallation", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.OriginalFirstVersion", "3.7.0.6");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioIsPodcast", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioLastCheckTime", "Tue Jul 31 2012 13:07:51 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioLastUpdateIPServer", "3");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioLastUpdateServer", "128929877726170000");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioMediaID", "5325552");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioMediaType", "Media Player");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioMenuSelectedID", "EBRadioMenu_CT2095689_RECENT5325552");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioShrinkedFromSetup", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioStationName", "Top%20Radio");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioVolume", "100");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchCaption", "Eazel-FR Customized Web Search");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT209568...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabLastCheckTime", "Tue Jul 31 2012 13:07:47 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLB...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabUsageUrl", "http://usage.hosting.toolbar.conduit-services.com/usage...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchProtectorEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchProtectorToolbarDisabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SendProtectorDataViaLogin", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ServiceMapLastCheckTime", "Tue Jul 31 2012 13:07:47 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SettingsLastCheckTime", "Tue Jul 31 2012 13:07:47 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SettingsLastUpdate", "1342346686");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2095689&SearchSource=..."); =
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ThirdPartyComponentsLastCheck", "Mon Jul 16 2012 09:47:39 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ThirdPartyComponentsLastUpdate", "1331805999");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.TrusteLinkUrl", "http://trust.conduit.com/CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.UserID", "UN13336885967066325");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ValidationData_Search", 2);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ValidationData_Toolbar", 2);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.WeatherNetwork", "");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.WeatherPollDate", "Tue Jul 31 2012 14:45:34 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.WeatherUnit", "C");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.alertChannelId", "516440");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.approveUntrustedApps", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cb_experience_000", "3236");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cb_firstuse0100", "31");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cb_user_id_000", "43423537333837353837373635385F46697265666F78");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cbcountry_000", "4245");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cbcountry_001", "4245");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cbfirsttime", "536174204D617920313220323031322031333A34343A303120474D542B30323030");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.d_date_ginyas1", "31333234393135353338383339");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.d_ginyas1", "30");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.d_ginyas1_d", "");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.d_ginyas1_t", "31333237383533363037373231");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.d_ginyas_showonfirst1", "31333139363337303238393636");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.ginyasstest", "676F6F64");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.shoppingapp.gk.exipres", "5468752041756720303220323031322031383A30363A353020474D542B30323030")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.shoppingapp.gk.geolocation", "62656C6769756D");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.url_history0001",
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.1001", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128720148843700348", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128731223569969338", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128731247637625063", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128877151646006734", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128890325195706344", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128976695673694244", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128982860741881426", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.128992904444181655", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.129231577206492756", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.129303185917475075", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.129457909302490157", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.129457909303740159", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.129597753259440700", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.globalFirstTimeInfoLastCheckTime", "Sun Jul 22 2012 17:06:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.homepageProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.initDone", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.isAppTrackingManagerOn", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.isFirstRadioInstallation", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffEnabled", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour...[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffServiceIntervalMM", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx...[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.oldAppsList", "128719124367600658,128719124391506909,111,129615029839304569,129457909303740159,12930318591747[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.searchProtectorDialogDelayInSec", 10);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.searchProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.testingCtid", "");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.toolbarAppMetaDataLastCheckTime", "Tue Jul 31 2012 13:07:48 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.toolbarContextMenuLastCheckTime", "Wed Jul 25 2012 02:49:08 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.usagesFlag", 2);

    ===============================================


    relance un troisième fois zhpfix pour y coller la fin du script

    ================================

    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT20956...", "\"20429da1c79a1c70323ec7de[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/516440/512311/B...", "\"0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=...", "\"1286527178\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=G...", "wmxT3la3WNnJ27QoSsY[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=O...", "baZTA2tXV7T4AAbft31a[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=S...", "jKoBOjdPF2fwBUlNTkZ[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=T...", "TG4z5eYloz+CZo4B4Z12PQ[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/...", "\"8076e3ce381dcd1:0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"4ead38b3e6bcd1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"0d648794549cd1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80b45d28468cd1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"6a637346d78ccc1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80ee9485875dcc1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80ee9485875dcc1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"801a319dd78ccc1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId...", "\"c912886ea3ba021d3a9ef2d6ad[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT20...", "\"1321973096\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"0a8c48d3330c81:[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"0e2106f3030c81:0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"0f475394430c81:0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"08d9ef44430c81:0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"066e8863030c81:0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale...", "\"9f94c23f4ab61aaed352d336ef8880ee\[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\dragonstix\\Application Data\\Mozilla\\Firefox\\[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ToolbarsList", "CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.globalUserId", "0a828619-fbe7-486b-aba0-5974e932641d");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 26 2012 20:10:53 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 08 2011 17:17:10 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.locale", "en");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 31 2012 13:07:52 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.userId", "cd8d51f4-14c8-4952-ab28-66f420b737e4");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    O69 - SBI: SearchScopes [HKCU] {171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - (Ask Search) - http://supertoolbar.ask.com
    O69 - SBI: SearchScopes [HKCU] {afdbddaa-5d3f-42ee-b79c-185a7020515b} - (uTorrentBar_FR Customized Web Search) - http://search.conduit.com
    [HKLM\Software\Classes\AppID\GenericAskToolbar.DLL]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
    [HKLM\Software\Classes\Conduit.Engine]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd]
    [HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1]
    [HKLM\Software\Classes\Toolbar.CT2851639]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}]
    [HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}]
    [HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}] =
    [HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}]
    [HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}]
    [HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}]
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
    [HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF]
    [HKCU\Software\Ask.com]
    [HKCU\Software\Ask.com]
    [HKCU\Software\AskToolbar]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar]
    [HKCU\Software\Winamp Toolbar]
    [HKLM\Software\Winamp Toolbar]
    [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    C:\Program Files\Ask.com
    C:\Program Files\Conduit
    C:\Program Files\Winamp Toolbar
    C:\Documents and Settings\dragonstix\Local Settings\Application Data\AskToolbar
    C:\Documents and Settings\dragonstix\Local Settings\Application Data\Conduit
    C:\Documents and Settings\dragonstix\Local Settings\Application Data\Winamp Toolbar
    SYSRESTORE
    EmptyFlash
    EMPTYTEMP
    EMPTYCLSID
    FirewallRAZ
    ProxyFix
    1 Août 2012 02:26:09

    bon j espère que j ai tous bien suivit

    1 rapport :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by dragonstix at 01/08/2012 01:41:02
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\softonic_english_ff\uninstall.exe
    SUPPRIME Moovida

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Softonic_English_FF Toolbar]
    ABSENT Key: CLSID BHO: {E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key*: HKCU\Software\Casino.com
    SUPPRIME Key*: HKCU\Software\PriceGong
    SUPPRIME Key*: HKCU\Software\Spointer
    SUPPRIME Key*: HKCU\Software\Totem
    SUPPRIME Key*: HKLM\Software\Casino.com
    SUPPRIME Key*: HKLM\Software\Moovida
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\ForceRenive
    ABSENT Key: HKLM\Software\Classes\TypeLib\{14816CF6-426C-40D7-904C-E5600F015EC2}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{282D18C0-5424-44F4-A531-55F9AC5B8FD8}
    ABSENT Key: HKLM\Software\Classes\CLSID\{58EFBE9C-4621-4d79-90E7-8BEE265CA951}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{6084C211-01A1-464E-97A0-09772E122B50}
    ABSENT Key: HKLM\Software\Classes\CLSID\{7935436E-8F14-4C84-9ECF-BEB791296619}
    ABSENT Key: HKLM\Software\Classes\Interface\{7935436E-8F14-4C84-9ECF-BEB791296619}
    ABSENT Key: HKLM\Software\Classes\Interface\{7CF4E72E-C9C0-4CA8-A039-1F5BAD426CCE}
    ABSENT Key: HKLM\Software\Classes\Interface\{81B32B9F-AFDC-4F7E-8F13-E39BB8ECF638}
    ABSENT Key: HKLM\Software\Classes\Interface\{925C24DC-0C0B-4AE7-98F5-18252822C89C}
    ABSENT Key: HKLM\Software\Classes\CLSID\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    ABSENT Key: HKLM\Software\Classes\Interface\{B3DBB2D5-5F06-4EC2-904D-812ECE520509}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}
    ABSENT Key: HKLM\Software\Classes\CLSID\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C4A743DE-EAAC-4cd0-9BF6-378E8141868B}
    ABSENT Key: HKLM\Software\Classes\Interface\{CA1BC665-4B6B-435C-80C1-0E12D993ED49}
    ABSENT Key: HKLM\Software\Classes\Interface\{D5AB027D-C91A-4324-8C78-12CF1A588C48}
    ABSENT Key: HKLM\Software\Classes\CLSID\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DCE997C8-5920-4c09-99EE-59F46634FE2C}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}

    ========== Valeur(s) du Registre ==========
    SUPPRIME AAKE KeyValue: C:\Program Files\RelevantKnowledge\rlvknlg.exe
    SUPPRIME AAKE KeyValue: C:\Program Files\Fluendo\Moovida\Moovida.exe

    ========== Dossier(s) ==========
    ABSENT C:\Documents and Settings\dragonstix\Local Settings\Application Data\Softonic_English_FF
    SUPPRIME Folder*: C:\Program Files\Fluendo
    SUPPRIME Folder: C:\Documents and Settings\dragonstix\Application Data\moovida-1
    SUPPRIME Folder: C:\Documents and Settings\dragonstix\Application Data\PriceGong
    SUPPRIME Folder: C:\Documents and Settings\dragonstix\Local Settings\Application Data\moovida Air
    ABSENT C:\Documents and Settings\dragonstix\Menu Démarrer\Programmes\Moovida

    ========== Fichier(s) ==========
    ABSENT File: c:\program files\fluendo\moovida\spointer\extensions\moovida_air_ie.dll
    SUPPRIME File: c:\documents and settings\dragonstix\menu démarrer\programmes\moovida.lnk
    SUPPRIME File: c:\program files\fluendo\moovida\moovida.exe
    ABSENT File: c:\program files\relevantknowledge\rlvknlg.exe
    ABSENT File: c:\program files\fluendo\moovida\moovida.exe


    ========== Récapitulatif ==========
    29 : Clé(s) du Registre
    2 : Valeur(s) du Registre
    6 : Dossier(s)
    5 : Fichier(s)
    2 : Logiciel(s)


    End of clean in 01mn 23s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/08/2012 01:41:02 [4098]


    2 rapport ;

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by dragonstix at 01/08/2012 01:50:45
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Logiciel(s) ==========
    ABSENT Uninstall Process: c:\program files\pokerstars.be\pokerstarsuninstall.exe
    SUPPRIME Ask Toolbar
    ABSENT Uninstall Process: c:\program files\winamp toolbar\uninstall.exe
    ABSENT Uninstall Process: c:\program files\utorrentbar_fr\uninstall.exe

    ========== Clé(s) du Registre ==========
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PokerStars.be]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Winamp Toolbar]
    SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\uTorrentBar_FR Toolbar]
    ABSENT Key: HKLM\Software\Classes\CLSID\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E2A7BD67-0EAF-497f-B05B-748D7BF3C421}
    ABSENT Key: HKLM\Software\Classes\Interface\{E5DB89B8-5BE1-461C-A7EF-89B68211889D}
    ABSENT Key: HKLM\Software\Classes\TypeLib\{FD06B491-1EA6-4F5C-86D2-C86D3A3A3731}
    ABSENT Key: HKCU\Software\PriceGong
    ABSENT Key: HKCU\Software\Spointer
    ABSENT Key: HKCU\Software\Totem
    SUPPRIME Key*: HKCU\Software\MGS
    SUPPRIME Key*: CLSID BHO: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    SUPPRIME Key*: CLSID BHO: {D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: CLSID BHO: {ffa0793e-3980-4be4-8234-048fa665f700}
    SUPPRIME Key*: HKCU\Software\AppDataLow\AskBarDis
    SUPPRIME Key*: HKCU\Software\Ask.com
    SUPPRIME Key*: HKCU\Software\AskToolbar
    SUPPRIME Key*: HKCU\Software\Conduit
    ABSENT Key: HKCU\Software\Winamp Toolbar
    SUPPRIME Key*: HKLM\Software\Conduit

    ========== Valeur(s) du Registre ==========
    ABSENT [HKLM\Software\Mozilla\Firefox\Extensions]:moovida@spointer.com
    SUPPRIME RunValue: NokiaMServer
    SUPPRIME AAKE KeyValue: C:\Program Files\DDD\TriDef\TriDefMediaPlayer\TriDefMediaPlayer.exe
    SUPPRIME AAKE KeyValue: C:\Documents and Settings\dragonstix\Local Settings\Temp\Gw2.exe
    ABSENT URLSearchHook: {ffa0793e-3980-4be4-8234-048fa665f700}
    SUPPRIME URLSearchHook: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    ABSENT Toolbar: {ffa0793e-3980-4be4-8234-048fa665f700}
    SUPPRIME Toolbar: {D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Toolbar: {05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}

    ========== Préférences navigateur ==========
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioStationURL", "http://ns24907.ovh.net/streams/topradio_128mp3.asx");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_affid", "626567726561745F636F6E64756974");
    ABSENT Mozilla Pref: user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_bguid", "626567726561745F636F6E647569742D453245343345433[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_lba", "3232313331393330");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_lba1", "323031322D312D3330");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.http://rv_ginyas_com/app/conduit.bbrs_updatesliststr1_exp", "3232313330383933");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/16409683.xml", "\"0ae967c88f6d22cccb676512bfeaa570\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/16727535.xml", "\"a7dd390f479a41ea2208d05aa80787e7\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/18863815.xml", "\"c63878e87dd1151ccc9cdf8ff0360c30\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19058681.xml", "\"f1c4ae9af76bffd933b00515e849fd2b\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19248106.xml", "\"58b4a9c03134cf90d6d0ef3d24b6b910\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19554706.xml", "\"c04d5e17b365169d58bb0d97a7107f23\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/428333.xml", "\"6daca629cddc0fc357741ef9fe53b408\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/807095.xml", "\"c0836b88214159fe38ad7e7a7b9d4257\"-gzip");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/813286.xml", "\"386fc1d6d89fb1ba9d6fda096fe9f0b2\"-gzip");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.MiniIPageGadgetSize.http://m1.blabbers.com/app/conduit/disclaimer_ginyas.ht...", "470x285");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.MiniIPageGadgetSize.http://rv.ginyas.com/app/conduit/disclaimer_ginyas.html...", "470x285");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.MiniIPageGadgetSize.http://rv.ginyas.com/app/conduit/disclaimer_ginyas_test...", "470x285")[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689..clientLogIsEnabled", false);
    ABSENT Mozilla Pref: user_pref("CT2095689..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.as...");
    ABSENT Mozilla Pref: user_pref("CT2095689..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/Regis...");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.AppTrackingLastCheckTime", "Mon Jul 30 2012 12:17:18 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.BrowserCompStateIsOpen_1334738711000", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.CT2095689", "CT2095689");
    ABSENT Mozilla Pref: user_pref("CT2095689.CurrentServerDate", "31-7-2012");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.DSInstall", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.DialogsAlignMode", "LTR");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.DialogsGetterLastCheckTime", "Mon Jul 30 2012 12:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"BannerCulture\":\"\",\"DownloadTim[...]
    ABSENT Mozilla Pref: user_pref("CT2095689.EMailNotifierPollDate", "Tue Jul 31 2012 15:01:24 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ExternalComponentPollDate128976695673694244", "Sat Oct 08 2011 17:16:59 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ExternalComponentPollDate128982860741881426", "Sat Oct 08 2011 17:16:59 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ExternalComponentPollDate129231577206492756", "Sat Oct 08 2011 17:16:59 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedLastCount128731247637625063", 329);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedLastCount129303185917475075", 180);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731245136062514", "Mon Jan 30 2012 10:30:01 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731245316218848", "Mon Jan 30 2012 10:30:01 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731246282468810", "Mon Jan 30 2012 10:30:01 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731246553406402", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731246684343903", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731246876375154", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731247027625394", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731247188094432", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731247334657027", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731247470125937", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate128731247603093789", "Mon Jan 30 2012 10:30:02 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881365", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881366", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881367", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881368", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881369", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881370", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881371", "Sat Oct 08 2011 17:17:00 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881372", "Sun Oct 09 2011 02:37:25 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881373", "Sun Oct 09 2011 02:52:25 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedPollDate129303185918881374", "Sun Oct 09 2011 02:37:25 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL128731246282468810", 10);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL128731246553406402", 5);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL128731246876375154", 10);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL128731247334657027", 10);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL128731247470125937", 5);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881365", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881366", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881367", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881368", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881369", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881370", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881371", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881372", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FeedTTL129303185918881374", 40);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FirstServerDate", "8-10-2011");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FirstTime", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FirstTimeFF3", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.FixPageNotFoundErrors", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.GroupingServerCheckInterval", 1440);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.HPInstall", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.HasUserGlobalKeys", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.HomePageProtectorEnabled", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.Initialize", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.InitializeCommonPrefs", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.InstallationAndCookieDataSentCount", 3);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.InstallationType", "DirectDownload");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.InstalledDate", "Sat Oct 08 2011 17:17:01 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.InvalidateCache", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsAlertDBUpdated", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsGrouping", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsInitSetupIni", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsMulticommunity", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsOpenThankYouPage", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsOpenUninstallPage", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.IsProtectorsInit", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LanguagePackLastCheckTime", "Tue Jul 31 2012 13:07:48 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LanguagePackReloadIntervalMM", 1440);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.10.0.1", "Wed Mar 07 2012 10:32:56 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.12.2.3", "Wed May 30 2012 19:13:03 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.13.0.6", "Sun Jul 15 2012 22:48:35 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CT2095689.LastLogin_3.14.1.0", "Tue Jul 31 2012 13:07:48 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.7.0.6", "Tue Nov 08 2011 16:37:07 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.8.0.8", "Fri Dec 09 2011 23:27:31 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.8.1.0", "Sun Jan 08 2012 22:31:07 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LastLogin_3.9.0.3", "Wed Mar 07 2012 10:30:32 GMT+0100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.LatestVersion", "3.14.1.0");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.Locale", "fr");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.MCDetectTooltipHeight", "83");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.MCDetectTooltipShow", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.MCDetectTooltipWidth", "295");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.MyStuffEnabledAtInstallation", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.OriginalFirstVersion", "3.7.0.6");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioIsPodcast", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioLastCheckTime", "Tue Jul 31 2012 13:07:51 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioLastUpdateIPServer", "3");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioLastUpdateServer", "128929877726170000");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioMediaID", "5325552");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioMediaType", "Media Player");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioMenuSelectedID", "EBRadioMenu_CT2095689_RECENT5325552");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioShrinkedFromSetup", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioStationName", "Top%20Radio");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.RadioVolume", "100");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchCaption", "Eazel-FR Customized Web Search");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchFromAddressBarIsInit", true);
    ABSENT Mozilla Pref: user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT209568...");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchInNewTabEnabled", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchInNewTabIntervalMM", 1440);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchInNewTabLastCheckTime", "Tue Jul 31 2012 13:07:47 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CT2095689.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLB...");
    ABSENT Mozilla Pref: user_pref("CT2095689.SearchInNewTabUsageUrl", "http://usage.hosting.toolbar.conduit-services.com/usage...");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchProtectorEnabled", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SearchProtectorToolbarDisabled", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SendProtectorDataViaLogin", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ServiceMapLastCheckTime", "Tue Jul 31 2012 13:07:47 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CT2095689.SettingsLastCheckTime", "Tue Jul 31 2012 13:07:47 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.SettingsLastUpdate", "1342346686");
    ABSENT Mozilla Pref: user_pref("CT2095689.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2095689&SearchSource=...");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ThirdPartyComponentsInterval", 504);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ThirdPartyComponentsLastCheck", "Mon Jul 16 2012 09:47:39 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ThirdPartyComponentsLastUpdate", "1331805999");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ToolbarShrinkedFromSetup", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.TrusteLinkUrl", "http://trust.conduit.com/CT2095689");
    ABSENT Mozilla Pref: user_pref("CT2095689.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689.UserID", "UN13336885967066325");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ValidationData_Search", 2);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.ValidationData_Toolbar", 2);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.WeatherNetwork", "");
    ABSENT Mozilla Pref: user_pref("CT2095689.WeatherPollDate", "Tue Jul 31 2012 14:45:34 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.WeatherUnit", "C");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.alertChannelId", "516440");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.approveUntrustedApps", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.cb_experience_000", "3236");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.cb_firstuse0100", "31");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.cb_user_id_000", "43423537333837353837373635385F46697265666F78");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.cbcountry_000", "4245");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.cbcountry_001", "4245");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.cbfirsttime", "536174204D617920313220323031322031333A34343A303120474D542B30323030");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.d_date_ginyas1", "31333234393135353338383339");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.d_ginyas1", "30");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.d_ginyas1_d", "");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.d_ginyas1_t", "31333237383533363037373231");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.d_ginyas_showonfirst1", "31333139363337303238393636");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.ginyasstest", "676F6F64");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.shoppingapp.gk.exipres", "5468752041756720303220323031322031383A30363A353020474D542B30323030")[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.shoppingapp.gk.geolocation", "62656C6769756D");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.backendstorage.url_history0001",
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.1001", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128720148843700348", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128731223569969338", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128731247637625063", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128877151646006734", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128890325195706344", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128976695673694244", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128982860741881426", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.128992904444181655", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.129231577206492756", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.129303185917475075", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.129457909302490157", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.129457909303740159", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.components.129597753259440700", false);
    ABSENT Mozilla Pref: user_pref("CT2095689.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689.globalFirstTimeInfoLastCheckTime", "Sun Jul 22 2012 17:06:37 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.homepageProtectorEnableByLogin", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.initDone", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.isAppTrackingManagerOn", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.isFirstRadioInstallation", false);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.myStuffEnabled", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.myStuffPublihserMinWidth", 400);
    ABSENT Mozilla Pref: user_pref("CT2095689.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour...[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689.myStuffServiceIntervalMM", 1440);
    ABSENT Mozilla Pref: user_pref("CT2095689.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx...[...]
    ABSENT Mozilla Pref: user_pref("CT2095689.oldAppsList", "128719124367600658,128719124391506909,111,129615029839304569,129457909303740159,12930318591747[...]
    SUPPRIME Mozilla Pref: user_pref("CT2095689.searchProtectorDialogDelayInSec", 10);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.searchProtectorEnableByLogin", true);
    SUPPRIME Mozilla Pref: user_pref("CT2095689.testingCtid", "");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.toolbarAppMetaDataLastCheckTime", "Tue Jul 31 2012 13:07:48 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.toolbarContextMenuLastCheckTime", "Wed Jul 25 2012 02:49:08 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CT2095689.usagesFlag", 2);

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Cracklock
    SUPPRIME Folder: C:\Program Files\PokerStars.BE
    SUPPRIME Folder: C:\Program Files\Ask.com
    SUPPRIME Folder: C:\Program Files\Conduit
    SUPPRIME Reboot Folder**: C:\Program Files\Winamp Toolbar
    SUPPRIME Folder: C:\Documents and Settings\dragonstix\Local Settings\Application Data\AskToolbar
    SUPPRIME Folder: C:\Documents and Settings\dragonstix\Local Settings\Application Data\Conduit
    ABSENT C:\Documents and Settings\dragonstix\Local Settings\Application Data\Winamp Toolbar

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\fluendo\moovida
    ABSENT Folder/File: c:\documents and settings\dragonstix\application data\pricegong
    ABSENT Folder/File: c:\documents and settings\dragonstix\local settings\application data\moovida air
    ABSENT Folder/File: c:\documents and settings\dragonstix\application data\mozilla\firefox\profiles\2kvy0293.default\prefs.js (.not file.)
    ABSENT File: c:\program files\ddd\tridef\tridefmediaplayer\tridefmediaplayer.exe
    ABSENT File: c:\documents and settings\dragonstix\local settings\temp\gw2.exe
    ABSENT File: c:\program files\softonic_english_ff\prxtbsof1.dll
    SUPPRIME File: c:\program files\utorrentbar_fr\prxtbuto0.dll
    ABSENT File: c:\program files\utorrentbar_fr\prxtbuto0.dll
    SUPPRIME Reboot c:\program files\ask.com
    SUPPRIME File: c:\windows\tasks\scheduled update for ask toolbar.job

    ========== Autre ==========
    NON TRAITE \vghd


    ========== Récapitulatif ==========
    21 : Clé(s) du Registre
    9 : Valeur(s) du Registre
    8 : Dossier(s)
    11 : Fichier(s)
    4 : Logiciel(s)
    201 : Préférences navigateur
    1 : Autre


    End of clean in 05mn 38s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/08/2012 00:41:02 [4150]
    C:\ZHP\ZHPFix[R2].txt - 01/08/2012 01:50:45 [24221]


    3 rapport :

    Rapport de ZHPFix 1.2.07 par Nicolas Coolman, Update du 20/07/2012
    Fichier d'export Registre :
    Run by dragonstix at 01/08/2012 01:55:20
    Windows XP Home Edition Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key*: SearchScopes :{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    SUPPRIME Key*: SearchScopes :{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key*: HKLM\Software\Classes\AppID\GenericAskToolbar.DLL
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    SUPPRIME Key*: HKLM\Software\Classes\Conduit.Engine
    SUPPRIME Key*: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd
    SUPPRIME Key*: HKLM\Software\Classes\GenericAskToolbar.ToolbarWnd.1
    SUPPRIME Key*: HKLM\Software\Classes\Toolbar.CT2851639
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    ABSENT Key: HKLM\Software\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
    SUPPRIME Key*: HKLM\Software\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56}
    ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{5DB24F50-8C65-4772-9844-47FE8701BE57}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}
    SUPPRIME Key*: HKLM\Software\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}
    SUPPRIME Key*: HKLM\Software\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key*: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: HKLM\Software\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME Key*: HKLM\Software\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF
    SUPPRIME Key*: HKLM\Software\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF
    SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF
    ABSENT Key: HKCU\Software\Ask.com
    ABSENT Key: HKCU\Software\AskToolbar
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Toolbar
    ABSENT Key: HKCU\Software\Winamp Toolbar
    ABSENT Key: HKLM\Software\Winamp Toolbar

    ========== Valeur(s) du Registre ==========
    ABSENT [HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{D4027C7F-154A-4066-A1AD-4243D8127440}
    SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\javaw.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\MSN Messenger\livecall.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Java\jre6\bin\java.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Electronic Arts\EADM\Core.exe
    SUPPRIME FirewallRaz (SP) : C:\Program Files\Microsoft Games\Flight Simulator 9\fs9.exe
    SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe
    SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe
    SUPPRIME FirewallRaz (DP) : C:\Program Files\MSN Messenger\livecall.exe
    Aucune valeur présente dans la clé d'exception du registre (FirewallRaz)
    ProxyFix : Configuration proxy supprimée avec succès
    SUPPRIME ProxyServer Value
    SUPPRIME ProxyEnable Value
    SUPPRIME EnableHttp1_1 Value
    SUPPRIME ProxyHttp1.1 Value
    SUPPRIME ProxyOverride Value

    ========== Préférences navigateur ==========
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT20956...", "\"20429da1c79a1c70323ec7de[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/516440/512311/B...", "\"0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=...", "\"1286527178\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=G...", "wmxT3la3WNnJ27QoSsY[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=O...", "baZTA2tXV7T4AAbft31a[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=S...", "jKoBOjdPF2fwBUlNTkZ[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=T...", "TG4z5eYloz+CZo4B4Z12PQ[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/...", "\"8076e3ce381dcd1:0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"4ead38b3e6bcd1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"0d648794549cd1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80b45d28468cd1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"6a637346d78ccc1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80ee9485875dcc1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"801a319dd78ccc1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId...", "\"c912886ea3ba021d3a9ef2d6ad[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT20...", "\"1321973096\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"0a8c48d3330c81:[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"0e2106f3030c81:0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"0f475394430c81:0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"08d9ef44430c81:0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://storage.conduit.com/BankImages/RadioSkins/Blueno...", "\"066e8863030c81:0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale...", "\"9f94c23f4ab61aaed352d336ef8880ee\[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\dragonstix\\Application Data\\Mozilla\\Firefox\\[...]
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT2095689");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT2095689");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT2095689");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "0a828619-fbe7-486b-aba0-5974e932641d");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Jul 26 2012 20:10:53 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", false);
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Oct 08 2011 17:17:10 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Jul 31 2012 13:07:52 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "cd8d51f4-14c8-4952-ab28-66f420b737e4");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Sun Oct 09 2011 02:18:37 GMT+0200");

    ========== Dossier(s) ==========

    ========== Fichier(s) ==========
    ABSENT Folder/File: c:\program files\ask.com
    ABSENT Folder/File: c:\program files\conduit
    ABSENT Folder/File: c:\documents and settings\dragonstix\local settings\application data\asktoolbar
    ABSENT Folder/File: c:\documents and settings\dragonstix\local settings\application data\conduit
    ABSENT Folder/File: c:\documents and settings\dragonstix\local settings\application data\winamp toolbar
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration du système créé avec succès


    ========== Récapitulatif ==========
    31 : Clé(s) du Registre
    19 : Valeur(s) du Registre
    7 : Fichier(s)
    57 : Préférences navigateur
    1 : Restauration Système


    End of clean in 00mn 37s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 01/08/2012 00:41:02 [4150]
    C:\ZHP\ZHPFix[R2].txt - 01/08/2012 00:50:45 [24274]
    C:\ZHP\ZHPFix[R3].txt - 01/08/2012 01:55:20 [12266]


    et pour finir rapport ZHPDIAG :

    http://
    1 Août 2012 02:28:40

    voila il me semble que tout y est

    j attend ton verdict

    donc si je comprend bien mes soucis viennent des toolbar,
    je ferais encore plus attention a l avenir
    a c 639 8 Sécurité
    1 Août 2012 14:19:29

    dragonstix a dit :
    voila il me semble que tout y est

    j attend ton verdict

    donc si je comprend bien mes soucis viennent des toolbar,
    je ferais encore plus attention a l avenir


    hello

    relance encore zhpfix pour fixer ces quelques lignes résiduelles.

    tu es retourné sur twiter à 1 h 51 et de nouveau tu es infecté

    Citation :

    \vghd
    [HKLM\Software\Classes\Toolbar.CT2207613]
    C:\Program Files\uTorrentBar_FR
    [HKCU\Software\Spin2]
    C:\Documents and Settings\dragonstix\Application Data\Mozilla\Firefox\Profiles\2kvy0293.default\prefs.js (.not file.)
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioStationURL", "http://wmod.streaming.rfi.fr.edgestreams.net/rfi/franca...[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/16409683.xml", "\"a23f7a9ebe7a8eb9bb18de2a4c3d1377\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/16727535.xml", "\"77c84ab642195174a1cfa55afdaf47c4\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/18863815.xml", "\"0df76260088aef11e066f1d8e74d60b7\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19058681.xml", "\"19a58329de97bff7f96630429f7ee5db\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19248106.xml", "\"9499f823f528d470d6b56951a601fd0f\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/19554706.xml", "\"9f6f5b15b19f309a1a4c9cfac1e751e3\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/428333.xml", "\"95d2c57e447d5bc5916601a1d5077cd2\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/807095.xml", "\"f35b061f93b6bc553bb5caa3cd2cf8a7\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/813286.xml", "\"fbaa2d683760ca8ad3d7adfa492d5778\"");
    M2 - MFEP: prefs.js [dragonstix - obbf1ldk.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}] [] Eazel-FR Community Toolbar v3.14.1.0 (.Conduit Ltd..)
    M2 - MFEP: prefs.js [dragonstix - obbf1ldk.default\{a8f9752d-e2b8-4e7a-86b5-499f4330e2fe}(2)] [] Eazel-FR Community Toolbar v3.10.0.1 (.Conduit Ltd..)
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689..clientLogIsEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.as...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/Regis...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.AppTrackingLastCheckTime", "Wed Aug 01 2012 02:08:13 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.BrowserCompStateIsOpen_1334738711000", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.CT2095689", "CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.CurrentServerDate", "1-8-2012");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DSInstall", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DialogsAlignMode", "LTR");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DialogsGetterLastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.DownloadReferralCookieData", "");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.EMailNotifierPollDate", "Wed Aug 01 2012 02:07:58 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ExternalComponentPollDate128976695673694244", "Wed Aug 01 2012 01:51:03 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ExternalComponentPollDate128982860741881426", "Wed Aug 01 2012 01:51:03 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ExternalComponentPollDate129231577206492756", "Wed Aug 01 2012 01:51:03 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedLastCount128731247637625063", 343);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedLastCount129303185917475075", 368);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731245136062514", "Wed Aug 01 2012 01:51:06 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731245316218848", "Wed Aug 01 2012 01:51:06 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246282468810", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246553406402", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246684343903", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731246876375154", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247027625394", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247188094432", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247334657027", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247470125937", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate128731247603093789", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881365", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881366", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881367", "Wed Aug 01 2012 01:51:06 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881368", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881369", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881370", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881371", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881372", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881373", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedPollDate129303185918881374", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731246282468810", 10);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731246553406402", 5);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL128731247470125937", 5);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881365", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881366", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881367", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881368", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881369", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881370", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881371", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881372", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FeedTTL129303185918881374", 40);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstServerDate", "1-8-2012");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstTime", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstTimeFF3", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FirstTimeHiddenVer", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.FixPageNotFoundErrors", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.GroupingServerCheckInterval", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HPInstall", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HasUserGlobalKeys", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HomePageProtectorEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.Initialize", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InitializeCommonPrefs", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InstallationAndCookieDataSentCount", 1);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InstallationType", "Unknown"); => Toolbar.Agent
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InstalledDate", "Wed Aug 01 2012 01:51:18 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.InvalidateCache", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsAlertDBUpdated", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsGrouping", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsInitSetupIni", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsMulticommunity", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsOpenThankYouPage", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.IsOpenUninstallPage", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LanguagePackLastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LanguagePackReloadIntervalMM", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LastLogin_3.14.1.0", "Wed Aug 01 2012 01:51:48 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.LatestVersion", "3.14.1.0");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.Locale", "fr");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipHeight", "83");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MCDetectTooltipWidth", "295");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.MyStuffEnabledAtInstallation", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.OriginalFirstVersion", "3.14.1.0");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioIsPodcast", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioLastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioLastUpdateIPServer", "3");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioLastUpdateServer", "128929877726170000");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioMediaID", "9474917");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioMediaType", "Media Player");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioMenuSelectedID", "EBRadioMenu_CT20956899474917");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioShrinkedFromSetup", false); => Toolbar.Agent
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.RadioStationName", "RFI%20Afrique%20");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchCaption", "Eazel-FR Customized Web Search");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchFromAddressBarIsInit", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT209568...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabEnabled", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabIntervalMM", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabLastCheckTime", "Wed Aug 01 2012 01:51:49 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLB...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchProtectorEnabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SearchProtectorToolbarDisabled", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SendProtectorDataViaLogin", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ServiceMapLastCheckTime", "Wed Aug 01 2012 01:51:03 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SettingsLastCheckTime", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.SettingsLastUpdate", "1342346686");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2095689&SearchSource=...");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ThirdPartyComponentsInterval", 504);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ThirdPartyComponentsLastCheck", "Wed Aug 01 2012 01:51:03 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ThirdPartyComponentsLastUpdate", "1331805999");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.ToolbarShrinkedFromSetup", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.TrusteLinkUrl", "http://trust.conduit.com/CT2095689");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.UserID", "UN81460387679928774");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.WeatherNetwork", ""); => Toolbar.Agent
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.WeatherPollDate", "Wed Aug 01 2012 01:51:04 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.WeatherUnit", "C");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.alertChannelId", "516440");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cbcountry_001", "4245");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.cbfirsttime", "5765642041756720303120323031322030313A35313A313420474D542B30323030");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.shoppingapp.gk.exipres", "4D6F6E2041756720303620323031322030313A35313A313120474D542B30323030")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.backendstorage.shoppingapp.gk.geolocation", "62656C6769756D");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.components.1000515", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.globalFirstTimeInfoLastCheckTime", "Wed Aug 01 2012 01:51:08 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.homepageProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.initDone", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.isAppTrackingManagerOn", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.isFirstRadioInstallation", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffEnabled", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffPublihserMinWidth", 400);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour...[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffServiceIntervalMM", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx...[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.navigateToUrlOnSearch", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.revertSettingsEnabled", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.searchProtectorDialogDelayInSec", 10);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.searchProtectorEnableByLogin", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.testingCtid", "");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.toolbarAppMetaDataLastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CT2095689.toolbarContextMenuLastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT20956...", "\"20429da1c79a1c70323ec7de[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/516440/512311/B...", "\"0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=...", "\"1286527178\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=G...", "C5ZJe6gL80JB[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=O...", "2E1/v7EfCEDbv[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=S...", "UgzXjW7BIkfd[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=T...", "4BgM4MhF/sOgPsD[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/...", "\"8076e3ce381dcd1:0\"");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80b45d28468cd1:0\"")[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId...", "\"c912886ea3ba021d3a9ef2d6ad[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale...", "\"e1744afbf6789201ab88602457[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\dragonstix\\Application Data\\Mozilla\\Firefox\\[...]
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.globalUserId", "5ea11476-a74f-46d1-a0b5-7da0eaa5f6ed");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Aug 01 2012 01:51:09 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 01 2012 01:51:14 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.locale", "en");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 01 2012 01:55:34 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.notifications.userId", "bc634c31-6c8e-4295-afdf-b94853269e5a"); => Toolbar.Agent
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19248106.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");
    O69 - SBI: prefs.js [dragonstix - obbf1ldk.default] user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Wed Aug 01 2012 01:51:07 GMT+0200");





    ======================

    Malwaresbyte's Anti-Malware


    Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    en cliquant sur Download Now version FREE


    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe
      Une fois l'installation et la mise à jour effectuées :

    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne " Exécuter un examen rapide ".
    • Afin de lancer la recherche, clic sur "Rechercher
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK.

      *_* Attention Deux possibilités s'offrent à toi :

    • Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.

    • Si des infections sont présentes, clic sur " Afficher les résultats"
    • puis sur " Supprimer la sélection ".

    • Enregistre le rapport sur ton Bureau.
    • Fais redémarrer ton ordinateur normalement et poste le rapport dans ta prochaine réponse.

      REMARQUE :
      Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression,
      accepte en cliquant sur
      Ok



  • si au reboot , ton pc reste figé

    il faut faire la combinaison des touches suivantes ==>>

    ctrl+ alt+ suppr
    dans le gestinonnaire de taches
    nouvelle tache
    taper explorer.exe
    entrée


    !!! Ne pas vider la quarantaine de MBAM sans avis !!!

    1 Août 2012 14:28:25

    C est vraiment bizzare car je vais pas sur twitter


    je vais même pas sur facebook ??

    bon ok je fait ce que tu as dis ci dessus ,je te dis quoi tout a l heure,car pas le temp dans la journee ;) 
    2 Août 2012 10:27:43

    bon voila

    fait mise a jour MalwareByt

    élément nuisible détecter 0 mais
    j ai tjr mon avira qui sonne régulièrement

    voici le rapport


    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.02.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    dragonstix :: DRAGONST-89B534 [administrateur]

    02/08/2012 10:12:55
    mbam-log-2012-08-02 (10-12-55).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 270442
    Temps écoulé: 13 minute(s),

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)

    2 Août 2012 11:02:21

    sa fait des année que je voit un fichier sur mon pc dans
    c/document and setting /protecte /application data
    qui s appelle #ISW.FS#
    j ai jamais réussit a l enlever,sa na peut être rien a avoir mais je voulais te le dire car sa fait longtemps que j ai ce soucis et ce fichier ne peut pas etre supprimer

    vue que mon premier scan est négative,j ai fait un scan complet

    et la :
    j ai un virus j attend la fin du scan puis je modifie le post
    2 Août 2012 13:50:39

    ENFIN voila scan complet terminer
    pendant le scan je regardais et je constate qu il y a plein de trace de programmes que je n est jamais installer
    j ai acheter ce PC a une connaissance ,et a l époque ,il me semble que j avais tous supprimer les programmes , sa serait pas a cause de sa, tous ces toolbars?
    car cette histoire de twitter me rend perplex

    de plus je suis quelqu un qui installe que des programmes avec leur licences(toute façon j utilise juste pour surfer)
    donc n hésite pas ,si je dois supprimer des programmes que j aurais pas vue a l époque


    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.02.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    dragonstix :: DRAGONST-89B534 [administrateur]

    02/08/2012 10:28:12
    mbam-log-2012-08-02 (10-28-12).txt

    Type d'examen: Examen complet (C:\|J:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 390960
    Temps écoulé: 3 heure(s), 19 minute(s), 29 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 2
    C:\Documents and Settings\dragonstix\Mes documents\Téléchargements\SoftonicDownloader_pour_readon-tv-movie-radio-player.exe (PUP.ToolbarDownloader) -> Aucune action effectuée.
    C:\System Volume Information\_restore{B5D4301B-2484-4A9F-98AE-12CEBD445142}\RP1241\A0239677.exe (PUP.AdBundle) -> Aucune action effectuée.

    (fin)


    j ai supprimer la selection, j attend ton verdict
    a c 639 8 Sécurité
    2 Août 2012 16:35:23

    dragonstix a dit :
    ENFIN voila scan complet terminer

    j ai supprimer la selection, j attend ton verdict


    hello


    tu as bien supprimé les 2lignes car dans ton rapport, c'est indiqué==>> > Aucune action effectuée.
    il te faut supprimer tes points de restauration et en créer aussitôt un tout neuf


    ====================
    2)

    tu vas passé combofix (CF) à l'aide ce tuto

    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    tu mets le rapport

    indication ==>>
    il faudra que tu sois connecté car CF(ComboFix) va installer la console de récupération
    il faut aussi que ton antivirus et ton parefeu soient désactivés.

    =====================

    3)

    c:/document and setting /protecte /application data/#ISW.FS#

    à priori cela vient de internet sweeper

    http://www.pcastuces.com/logitheque/internetsweeper.htm








    2 Août 2012 17:35:13

    Citation :
    tu as bien supprimé les 2lignes car dans ton rapport, c'est indiqué==>> > Aucune action effectuée.
    il te faut supprimer tes points de restauration et en créer aussitôt un tout neuf


    oui j ai cliquer sur supprimer la selection mais je n avais pas supprimer mes points de restauration puisque tu me l avais pas demander

    donc je supprime mes points de restauration
    ensuite je doit refaire un scan malwarebytes ? comme tu dis que sa a pas fonctionner

    et ensuite je fait combofix

    ou je doit pas refaire malwarebyte?

    note je connait même pas le nom internet sweeper


    heuuu :??:  comment je supprime mes point de restauration car ,j ai pas l option supprimer point de restauration ,j ai que creer un point ou restaurer ,j ai pas l onglet supprimer point de restauration (sous windwos)
    a c 639 8 Sécurité
    2 Août 2012 18:14:24

    dragonstix a dit :


    oui j ai cliquer sur supprimer la selection mais je n avais pas supprimer mes points de restauration puisque tu me l avais pas demander

    donc je supprime mes points de restauration
    ensuite je doit refaire un scan malwarebytes ? comme tu dis que sa a pas fonctionner

    et ensuite je fait combofix

    ou je doit pas refaire malwarebyte?



    hello

    c'est bien tu n'as pas compris, alors tu as posé des questions
    pour ne pas se tromper, je vais reprendre point par point.
    je préfère comme ça

    =======================
    1)
    tu as supprimé les lignes trouvées avec mbam, bien
    tu ne repasses pas mbam
    ==========================

    2)

    Pour supprimer les points de restauration : pour xp


    • vas dans Accessoires puis Outils système
    • Choisis Nettoyage de disque
    • Choisis le premier disque dur (C)
    • Attendre un moment (le temps de la vérification de ce qui peut être supprimé)
    • Vas sur l'onglet Autres options
    • Vas dans la rubrique du bas "Restauration du système" pour cliquer sur Nettoyer
    • Valider.


  • ============================

    3)


    Pour créer un point de restauration :


    • Vas dans le Menu Démarrer
    • puis dans Programmes
    • Ensuite dans Accessoires
    • dans Outils système
    • Choisis Restauration du système
    • Sélectionne : Créer un point de restauration
    • Clique sur Suivant
    • Entre un nom pour le point de restauration : ce nom doit être assez évocateur
    • Clique sur Créer et le point de restauration se créera automatiquement.



  • ===========================

    4)

    maintenant , tu t'occupes de combofix

    tu vas passé combofix (CF) à l'aide ce tuto

    http://www.bleepingcomputer.com/combofix/fr/comment-uti....

    tu mets le rapport

    indication ==>>
    il faudra que tu sois connecté à internet car CF(ComboFix) va installer la console de récupération
    il faut aussi que ton antivirus et ton parefeu soient désactivés.


    CF étant le diminutif de combofix

    2 Août 2012 19:38:56

    voila je pense avoir tout fait

    Citation :
    ComboFix 12-07-31.03 - dragonstix 02/08/2012 19:09:24.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1369 [GMT 2:00]
    Lancé depuis: c:\documents and settings\dragonstix\Mes documents\TÚlÚchargements\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\windows\system32\Dump
    c:\windows\system32\Dump\MiniDump.dmp
    c:\windows\system32\OLD2F.tmp
    c:\windows\system32\SET13.tmp
    c:\windows\system32\SET46.tmp
    c:\windows\system32\SET4A.tmp
    c:\windows\system32\SET4B.tmp
    c:\windows\system32\SET52.tmp
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_SSHNAS
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-02 au 2012-08-02 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-31 12:08 . 2012-07-31 12:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Sun
    2012-07-31 12:03 . 2012-08-02 08:36 -------- d-----w- c:\documents and settings\dragonstix\Local Settings\Application Data\PMB Files
    2012-07-31 10:55 . 2012-06-29 08:44 6891424 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{A38DF1B7-1709-41D2-A3CD-94DE20C4F32D}\mpengine.dll
    2012-07-29 10:10 . 2012-07-29 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
    2012-07-29 00:13 . 2012-07-29 00:13 -------- d-----w- C:\gamigo
    2012-07-28 23:11 . 2012-07-28 23:15 -------- d-----w- c:\program files\Readon Technology
    2012-07-27 12:42 . 2012-08-01 00:18 -------- d-----w- C:\ZHP
    2012-07-27 12:42 . 2012-08-01 00:18 -------- d-----w- c:\program files\ZHPDiag
    2012-07-23 21:55 . 2012-07-23 21:55 -------- d-----w- c:\program files\Oracle
    2012-07-23 21:55 . 2012-07-05 20:07 143872 ----a-w- c:\windows\system32\javacpl.cpl
    2012-07-23 10:23 . 2012-07-23 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\CPA_VA
    2012-07-23 00:50 . 2012-07-23 00:50 -------- d-----w- c:\documents and settings\dragonstix\Application Data\Malwarebytes
    2012-07-23 00:50 . 2012-07-23 00:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-07-23 00:50 . 2012-07-23 00:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-07-23 00:50 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-23 00:43 . 2012-07-29 10:06 -------- d-----w- c:\program files\COMODO
    2012-07-23 00:43 . 2012-07-23 00:43 1060864 ----a-w- c:\windows\system32\mfc71.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-07-27 15:56 . 2012-05-27 16:26 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-07-27 15:56 . 2011-06-20 22:23 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-07-05 20:06 . 2012-06-12 09:01 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
    2012-07-05 20:06 . 2010-04-25 11:58 687544 ----a-w- c:\windows\system32\deployJava1.dll
    2012-06-29 08:44 . 2010-04-01 08:16 6891424 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    2012-06-13 13:55 . 2004-08-05 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
    2012-06-05 15:50 . 2008-04-14 02:33 1372672 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-05 15:50 . 2004-08-05 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-04 15:35 . 2008-10-16 12:07 222448 ----a-w- c:\windows\system32\muweb.dll
    2012-06-04 04:32 . 2004-08-05 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2009-07-10 16:40 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2009-07-10 16:40 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2009-07-10 16:40 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2009-07-10 16:40 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2009-07-10 16:40 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2008-10-16 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2008-10-16 12:07 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2009-07-10 16:40 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2009-07-10 16:40 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2008-10-16 12:09 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:18 . 2009-07-11 14:36 275696 ----a-w- c:\windows\system32\mucltui.dll
    2012-06-02 13:18 . 2009-07-11 14:36 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
    2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-31 10:25 . 2010-04-01 08:16 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-05-15 15:37 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2012-05-08 07:10 . 2012-03-16 16:48 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-05-08 07:10 . 2012-03-16 16:48 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2012-05-05 03:15 . 2004-08-05 12:00 2150400 ----a-w- c:\windows\system32\ntoskrnl.exe
    2012-05-05 03:14 . 2004-08-04 00:49 2028544 ----a-w- c:\windows\system32\ntkrnlpa.exe
    2011-12-25 09:40 . 2012-01-08 00:12 4249088 ----a-w- c:\program files\AudioConverter.exe
    2012-07-20 12:58 . 2011-09-24 01:43 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-06-22 3075936]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-07-31 3077528]
    "Akamai NetSession Interface"="c:\documents and settings\dragonstix\Local Settings\Application Data\Akamai\netsession_win.exe" [2012-05-26 4327744]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
    "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
    "NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
    "UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-11-27 3788800]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 1657376]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-06 86016]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
    "COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
    "CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-8-30 813584]
    WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\WiFiN.exe [2011-4-4 128296]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\TriDef 3D\\TriDef\\TriDefMediaPlayer\\TriDefMediaPlayer.exe"=
    "c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
    "c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
    "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Winamp\\winamp.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2011.SP4c\\RpcAgentSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2011.SP4c\\WNt500x86\\RpcSandraSrv.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
    "c:\\Documents and Settings\\dragonstix\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "j:\\Guild Wars 2\\Gw2.exe"=
    "c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "57781:TCP"= 57781:TCP:p ando Media Booster
    "57781:UDP"= 57781:UDP:p ando Media Booster
    "5985:TCP"= 5985:TCP:*:D isabled:Gestion à distance de Windows
    "1055:TCP"= 1055:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [16/07/2011 17:22 155136]
    R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [16/07/2011 17:22 5248]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/07/2009 02:32 717296]
    R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [01/05/2012 20:11 140800]
    R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [01/05/2012 20:11 5248]
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16/03/2012 18:48 36000]
    R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [27/11/2010 17:43 7936]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [05/08/2004 14:00 14336]
    R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [16/03/2012 18:48 86224]
    R2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21/10/2011 16:23 196176]
    R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13/10/2011 18:21 249648]
    R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [23/11/2011 12:27 1052472]
    R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [30/08/2011 19:39 10384]
    R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [02/06/2012 17:17 14976]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [17/06/2009 18:55 40720]
    R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [17/06/2009 18:55 10384]
    S2 gupdate1ca272d3da956c0;Service Google Update (gupdate1ca272d3da956c0);c:\program files\Google\Update\GoogleUpdate.exe [27/08/2009 17:44 133104]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [27/05/2012 18:26 250056]
    S3 cmipci;CMI8738/8768 Audio Driver;c:\windows\system32\drivers\cmipci.sys [10/07/2009 23:07 37888]
    S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [27/11/2010 17:43 23680]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/08/2009 17:44 133104]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/04/2012 19:38 113120]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 22:37 4640000]
    S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [04/04/2011 19:56 605856]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe [27/08/2011 20:35 93848]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - WS2IFSL
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-02 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 15:56]
    .
    2012-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2012-08-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 11:48]
    .
    2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 15:44]
    .
    2012-08-02 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 15:44]
    .
    2012-08-02 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local;<local>
    IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
    IE: Add to AVI Converter... - c:\program files\MP3 Player Utilities 5.09\AVIConverter\grab.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
    IE: {{878AC5FC-BE78-4bae-896C-7F75B790A71E} - c:\program files\PokerStars.BE\PokerStarsUpdate.exe
    TCP: DhcpNameServer = 192.168.0.1 8.8.8.8
    TCP: Interfaces\{FBBBD573-F22B-425F-A35A-FAE43E449FB3}: NameServer = 8.26.56.26,156.154.70.22
    FF - ProfilePath - c:\documents and settings\dragonstix\Application Data\mozilla\firefox\profiles\obbf1ldk.default\
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    WebBrowser-{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-02 19:20
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Akamai]
    "ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_4f7fccd.dll"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1275210071-329068152-839522115-1004\Software\SecuROM\License information*]
    "datasecu"=hex:5e,9b,f4,1f,a5,e4,7c,e3,7a,73,0b,c4,14,41,48,34,47,3b,7d,59,69,
    34,44,9d,5d,28,3a,e9,d3,c6,37,b1,46,bb,6b,df,45,34,62,fd,59,b8,a1,40,7f,69,\
    "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(732)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
    .
    - - - - - - - > 'explorer.exe'(2320)
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\Side 9 Screensaver dir\saver1.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\nvsvc32.exe
    c:\program files\Avira\AntiVir Desktop\avguard.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Google\Update\1.3.21.115\GoogleCrashHandler.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\program files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
    c:\windows\Mixer.exe
    c:\windows\system32\RUNDLL32.EXE
    c:\program files\Avira\AntiVir Desktop\avshadow.exe
    c:\program files\COMODO\COMODO GeekBuddy\CLPS.exe
    c:\program files\IVT Corporation\BlueSoleil\BlueSoleil_.exe
    c:\program files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE
    c:\windows\system32\wbem\unsecapp.exe
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\windows\system32\SIDE9S~1.SCR
    .
    **************************************************************************
    .
    Heure de fin: 2012-08-02 19:31:04 - La machine a redémarré
    ComboFix-quarantined-files.txt 2012-08-02 17:31
    .
    Avant-CF: 140 425 465 856 octets libres
    Après-CF: 140 925 542 400 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - 0153C2220925954E9333992D07DB3711
    a c 639 8 Sécurité
    2 Août 2012 20:13:38

    dragonstix a dit :
    voila je pense avoir tout fait

    ComboFix 12-07-31.03 - dragonstix 02/08/2012 19:09:24.1.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1369 [GMT 2:00]
    Lancé depuis: c:\documents and settings\dragonstix\Mes documents\TÚlÚchargements\ComboFix.exe



    hello

    comment se porte ton pc maintenant?

    attention à l'avenir , il est impératif de mettre CF sur le bureau, tu l'as mis dans le dossier téléchargement.
    la plus part des outils de désinfection se mettent sur le bureau

    supprimer CF

    c'est indiqué dans le tuto comment faire

    http://www.bleepingcomputer.com/combofix/fr/comment-uti...

    2 Août 2012 22:24:22

    Sa a l air d aller mieux,il me semble que mon avira sonne plus

    mais je n est pas trop eu le temps de regarder,je ferais sa tantôt et je repasse te confirmer le tous

    donc je te dis d avance deja un grand merci, c est vraiment très sympas tous le temps que tu m as consacrer, quand je suis venu poster sur ce forum j imaginais pas le professionnalisme ,le sérieux et la rapidité d action ,a ce point la .
    comparez a la majorités de forum ou il faut attendre 3 sem pour qu un jour quelqu un vous donne un semblant de réponse
    je vos conseillerais autour de moi
    encore mille merci

    PS je me suis permis de t envoyer un message priver car il y a quelque chose que j aurais bien aimer te demander en priver peut tu me répondre stp
    a c 639 8 Sécurité
    2 Août 2012 22:33:44

    dragonstix a dit :


    Sa a l air d aller mieux,il me semble que mon avira sonne plus

    PS je me suis permis de t envoyer un message priver car il y a quelque chose que j aurais bien aimer te demander en priver peut tu me répondre stp


    hello

    on finalisera demain
    par contre, je n'ai pas eu ton MP

    3 Août 2012 12:40:12

    hello

    voila après un petit tour de mon pc,cela m a l air d aller bcp mieux
    j ai juste une petite remarque lorsque je connecte le jeux de ma fille online ,le jeux a tendance a ce couper et je reçoit un message de type connexion aux serveur échoue et ma souris a tendance a plus cliquer,cependant le problème vient peut être de chez eux,mais je le dis au cas ou

    donc j ai pris l initiative de te faire

    un petitZHPdiag :

    http://

    REMARQUE même ici lorsque je veut choisir mon rapport .TXT pour l héberger,je constate que mon explorateur RAME,lorsque je clique sur le menu déroulement gauche pour trouver le fichier
    la souris clique des fois pas et subitement je voit après 2 ou3 sec sa déroule comme si j ai un temps de retard lorsque je clique (comme dans le jeux online)

    mnt je passe un chekup de MalwareByt et un tour AVIRA pour etre sur que tous est ok
    entre temps j ai pris l initiative de refaire un rapport combofix

    pour que tu as tous le résume final
    Citation :

    ComboFix 12-07-31.05 - dragonstix 03/08/2012 12:26:04.2.2 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1344 [GMT 2:00]
    Lancé depuis: c:\documents and settings\dragonstix\Mes documents\Téléchargements\ComboFix.exe
    AV: Avira Desktop *Disabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-03 au 2012-08-03 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-07-31 12:08 . 2012-07-31 12:08 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Sun
    2012-07-31 12:03 . 2012-08-03 10:32 -------- d-----w- c:\documents and settings\dragonstix\Local Settings\Application Data\PMB Files
    2012-07-31 10:55 . 2012-06-29 08:44 6891424 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{A38DF1B7-1709-41D2-A3CD-94DE20C4F32D}\mpengine.dll
    2012-07-29 10:10 . 2012-07-29 10:10 -------- d-----w- c:\documents and settings\All Users\Application Data\Comodo
    2012-07-29 00:13 . 2012-07-29 00:13 -------- d-----w- C:\gamigo
    2012-07-28 23:11 . 2012-07-28 23:15 -------- d-----w- c:\program files\Readon Technology
    2012-07-27 12:42 . 2012-08-03 10:05 -------- d-----w- C:\ZHP
    2012-07-27 12:42 . 2012-08-03 10:05 -------- d-----w- c:\program files\ZHPDiag
    2012-07-23 21:55 . 2012-07-23 21:55 -------- d-----w- c:\program files\Oracle
    2012-07-23 21:55 . 2012-07-05 20:07 143872 ----a-w- c:\windows\system32\javacpl.cpl
    2012-07-23 10:23 . 2012-07-23 21:23 -------- d-----w- c:\documents and settings\All Users\Application Data\CPA_VA
    2012-07-23 00:50 . 2012-07-23 00:50 -------- d-----w- c:\documents and settings\dragonstix\Application Data\Malwarebytes
    2012-07-23 00:50 . 2012-07-23 00:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
    2012-07-23 00:50 . 2012-07-23 00:50 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
    2012-07-23 00:50 . 2012-07-03 11:46 22344 ----a-w- c:\windows\system32\drivers\mbam.sys
    2012-07-23 00:43 . 2012-07-29 10:06 -------- d-----w- c:\program files\COMODO
    2012-07-23 00:43 . 2012-07-23 00:43 1060864 ----a-w- c:\windows\system32\mfc71.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-02 21:56 . 2012-05-27 16:26 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-08-02 21:56 . 2011-06-20 22:23 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-07-05 20:06 . 2012-06-12 09:01 772544 ----a-w- c:\windows\system32\npDeployJava1.dll
    2012-07-05 20:06 . 2010-04-25 11:58 687544 ----a-w- c:\windows\system32\deployJava1.dll
    2012-06-29 08:44 . 2010-04-01 08:16 6891424 ----a-w- c:\documents and settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
    2012-06-13 13:55 . 2004-08-05 12:00 1866240 ----a-w- c:\windows\system32\win32k.sys
    2012-06-05 15:50 . 2008-04-14 02:33 1372672 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-05 15:50 . 2004-08-05 12:00 1172480 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-04 15:35 . 2008-10-16 12:07 222448 ----a-w- c:\windows\system32\muweb.dll
    2012-06-04 04:32 . 2004-08-05 12:00 152576 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
    2012-06-02 13:19 . 2009-07-10 16:40 329240 ----a-w- c:\windows\system32\wucltui.dll
    2012-06-02 13:19 . 2009-07-10 16:40 210968 ----a-w- c:\windows\system32\wuweb.dll
    2012-06-02 13:19 . 2009-07-10 16:40 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
    2012-06-02 13:19 . 2009-07-10 16:40 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 13:19 . 2009-07-10 16:40 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 13:19 . 2008-10-16 12:09 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 13:19 . 2004-08-05 12:00 97304 ----a-w- c:\windows\system32\cdm.dll
    2012-06-02 13:19 . 2008-10-16 12:08 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
    2012-06-02 13:19 . 2008-10-16 12:07 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
    2012-06-02 13:19 . 2009-07-10 16:40 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 13:19 . 2009-07-10 16:40 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 13:19 . 2008-10-16 12:09 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
    2012-06-02 13:18 . 2009-07-11 14:36 275696 ----a-w- c:\windows\system32\mucltui.dll
    2012-06-02 13:18 . 2009-07-11 14:36 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
    2012-05-31 13:22 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
    2012-05-31 10:25 . 2010-04-01 08:16 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-05-15 15:37 . 2004-08-05 12:00 832512 ----a-w- c:\windows\system32\wininet.dll
    2012-05-08 07:10 . 2012-03-16 16:48 137928 ----a-w- c:\windows\system32\drivers\avipbb.sys
    2012-05-08 07:10 . 2012-03-16 16:48 83392 ----a-w- c:\windows\system32\drivers\avgntflt.sys
    2011-12-25 09:40 . 2012-01-08 00:12 4249088 ----a-w- c:\program files\AudioConverter.exe
    2012-07-20 12:58 . 2011-09-24 01:43 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2006-05-03 09:06 163328 --sh--r- c:\windows\system32\flvDX.dll
    2007-02-21 10:47 31232 --sh--r- c:\windows\system32\msfDX.dll
    2008-03-16 12:30 216064 --sh--r- c:\windows\system32\nbDX.dll
    .
    .
    ((((((((((((((((((((((((((((( SnapShot@2012-08-02_17.18.59 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2012-08-03 09:58 . 2012-08-03 09:58 16384 c:\windows\Temp\Perflib_Perfdata_7d8.dat
    + 2012-08-03 09:58 . 2012-08-03 09:58 16384 c:\windows\Temp\Perflib_Perfdata_29c.dat
    - 2009-07-10 16:47 . 2012-08-02 17:20 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-10 16:47 . 2012-08-03 09:58 49152 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
    + 2009-07-10 16:47 . 2012-08-03 09:58 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-07-10 16:47 . 2012-08-02 17:20 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2009-07-10 16:47 . 2012-08-02 17:20 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2009-07-10 16:47 . 2012-08-03 09:58 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2012-08-02 21:56 . 2012-08-02 21:56 686792 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_Plugin.exe
    + 2012-08-02 20:56 . 2012-08-02 20:56 686792 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.exe
    + 2012-08-02 20:56 . 2012-08-02 20:56 466632 c:\windows\system32\Macromed\Flash\FlashUtil32_11_3_300_270_ActiveX.dll
    - 2012-05-27 16:26 . 2012-07-27 15:56 250056 c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    + 2012-05-27 16:26 . 2012-08-02 21:56 250056 c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
    + 2012-08-02 21:56 . 2012-08-02 21:56 9465032 c:\windows\system32\Macromed\Flash\NPSWF32_11_3_300_270.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2012-06-22 3075936]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-27 39408]
    "Pando Media Booster"="c:\program files\Pando Networks\Media Booster\PMB.exe" [2011-07-31 3077528]
    "Akamai NetSession Interface"="c:\documents and settings\dragonstix\Local Settings\Application Data\Akamai\netsession_win.exe" [2012-05-26 4327744]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
    "C-Media Mixer"="Mixer.exe" [2002-10-15 1818624]
    "SoundMAXPnP"="c:\program files\Analog Devices\Core\smax4pnp.exe" [2005-05-18 925696]
    "NokiaMusic FastStart"="c:\program files\Nokia\Ovi Player\NokiaOviPlayer.exe" [2010-03-04 2192672]
    "UsbBoost"="c:\program files\UsbBoost\TurboHddUsb.exe" [2010-11-27 3788800]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-06-07 421160]
    "nwiz"="c:\program files\NVIDIA Corporation\nView\nwiz.exe" [2009-08-05 1657376]
    "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-08-06 13877248]
    "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-08-06 86016]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2009-06-17 55824]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
    "DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376]
    "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-02-20 59240]
    "QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2012-04-18 421888]
    "COMODO"="c:\program files\COMODO\COMODO GeekBuddy\CLPSLA.exe" [2011-11-23 208184]
    "CPA"="c:\program files\COMODO\COMODO GeekBuddy\VALA.exe" [2011-11-23 182584]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-01-17 252296]
    .
    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
    .
    c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
    BlueSoleil.lnk - c:\program files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2007-5-17 24576]
    Logitech SetPoint.lnk - c:\program files\Logitech\SetPoint\SetPoint.exe [2011-8-30 813584]
    WiFi Station N.lnk - c:\program files\Hercules\WiFiStationN\WiFiN.exe [2011-4-4 128296]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LBTWlgn]
    2009-07-20 10:28 72208 ----a-w- c:\program files\Fichiers communs\Logishrd\Bluetooth\LBTWLgn.dll
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\CLPSLS]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
    @="Driver"
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WdfLoadGroup]
    @=""
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
    @="Service"
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\TriDef 3D\\TriDef\\TriDefMediaPlayer\\TriDefMediaPlayer.exe"=
    "c:\\Program Files\\ASUS\\AsusUpdate\\Update.exe"=
    "c:\\Program Files\\Nokia\\Nokia Ovi Suite\\NokiaOviSuite.exe"=
    "c:\\Program Files\\Fichiers communs\\Nokia\\Service Layer\\A\\nsl_host_process.exe"=
    "c:\\Program Files\\Nokia\\Nokia Software Updater\\nsu_ui_client.exe"=
    "c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "c:\\Program Files\\Winamp\\winamp.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil_.exe"=
    "c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
    "c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
    "c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2011.SP4c\\RpcAgentSrv.exe"=
    "c:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2011.SP4c\\WNt500x86\\RpcSandraSrv.exe"=
    "c:\\Program Files\\Skype\\Phone\\Skype.exe"=
    "c:\\Program Files\\Microsoft Office\\Office14\\ONENOTE.EXE"=
    "c:\\Documents and Settings\\dragonstix\\Local Settings\\Application Data\\Akamai\\netsession_win.exe"=
    "c:\\WINDOWS\\system32\\dpnsvr.exe"=
    "c:\\Program Files\\Fichiers communs\\Apple\\Apple Application Support\\WebKit2WebProcess.exe"=
    "j:\\Guild Wars 2\\Gw2.exe"=
    "c:\\Program Files\\Java\\jre7\\bin\\javaw.exe"=
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "57781:TCP"= 57781:TCP:p ando Media Booster
    "57781:UDP"= 57781:UDP:p ando Media Booster
    "5985:TCP"= 5985:TCP:*:D isabled:Gestion à distance de Windows
    "1045:TCP"= 1045:TCP:Akamai NetSession Interface
    "5000:UDP"= 5000:UDP:Akamai NetSession Interface
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)
    .
    R0 d347bus;d347bus;c:\windows\system32\drivers\d347bus.sys [16/07/2011 17:22 155136]
    R0 d347prt;d347prt;c:\windows\system32\drivers\d347prt.sys [16/07/2011 17:22 5248]
    R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [11/07/2009 02:32 717296]
    R0 xmasbus;xmasbus;c:\windows\system32\drivers\xmasbus.sys [01/05/2012 20:11 140800]
    R0 xmasscsi;xmasscsi;c:\windows\system32\drivers\xmasscsi.sys [01/05/2012 20:11 5248]
    R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [16/03/2012 18:48 36000]
    R1 FNETURPX;FNETURPX;c:\windows\system32\drivers\FNETURPX.SYS [27/11/2010 17:43 7936]
    R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [05/08/2004 14:00 14336]
    R2 AntiVirSchedulerService;Avira Scheduler;c:\program files\Avira\AntiVir Desktop\sched.exe [16/03/2012 18:48 86224]
    R2 BBUpdate;BBUpdate;c:\program files\Microsoft\BingBar\SeaPort.EXE [13/10/2011 18:21 249648]
    R2 CLPSLS;COMODO livePCsupport Service;c:\program files\COMODO\COMODO GeekBuddy\CLPSLS.exe [23/11/2011 12:27 1052472]
    R2 LBeepKE;LBeepKE;c:\windows\system32\drivers\LBeepKE.sys [30/08/2011 19:39 10384]
    R2 SBKUPNT;SBKUPNT;c:\windows\system32\drivers\SBKUPNT.SYS [02/06/2012 17:17 14976]
    R2 WinDefend;Windows Defender;c:\program files\Windows Defender\MsMpEng.exe [03/11/2006 19:19 13592]
    R3 LEqdUsb;Logitech SetPoint Unifying KMDF USB Filter;c:\windows\system32\drivers\LEqdUsb.sys [17/06/2009 18:55 40720]
    R3 LHidEqd;Logitech SetPoint Unifying KMDF HID Filter;c:\windows\system32\drivers\LHidEqd.sys [17/06/2009 18:55 10384]
    S2 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [21/10/2011 16:23 196176]
    S2 gupdate1ca272d3da956c0;Service Google Update (gupdate1ca272d3da956c0);c:\program files\Google\Update\GoogleUpdate.exe [27/08/2009 17:44 133104]
    S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [27/05/2012 18:26 250056]
    S3 cmipci;CMI8738/8768 Audio Driver;c:\windows\system32\drivers\cmipci.sys [10/07/2009 23:07 37888]
    S3 FNETTBOH;FNETTBOH;c:\windows\system32\drivers\FNETTBOH.SYS [27/11/2010 17:43 23680]
    S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [27/08/2009 17:44 133104]
    S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [26/04/2012 19:38 113120]
    S3 osppsvc;Office Software Protection Platform;c:\program files\Fichiers communs\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [09/01/2010 22:37 4640000]
    S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\drivers\RTL8192su.sys [04/04/2011 19:56 605856]
    S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\program files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe [27/08/2011 20:35 93848]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Akamai REG_MULTI_SZ Akamai
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-03 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-05-27 21:56]
    .
    2012-07-31 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 15:57]
    .
    2012-08-02 c:\windows\Tasks\Google Software Updater.job
    - c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-08-27 11:48]
    .
    2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 15:44]
    .
    2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-08-27 15:44]
    .
    2012-08-03 c:\windows\Tasks\MP Scheduled Scan.job
    - c:\program files\Windows Defender\MpCmdRun.exe [2006-11-03 17:20]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://www.google.fr/
    uInternet Settings,ProxyOverride = *.local;<local>
    IE: &Envoyer à OneNote - c:\progra~1\MI1933~1\Office14\ONBttnIE.dll/105
    IE: Add to AVI Converter... - c:\program files\MP3 Player Utilities 5.09\AVIConverter\grab.html
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MI1933~1\Office14\EXCEL.EXE/3000
    IE: {{878AC5FC-BE78-4bae-896C-7F75B790A71E} - c:\program files\PokerStars.BE\PokerStarsUpdate.exe
    TCP: DhcpNameServer = 192.168.0.1 8.8.8.8
    TCP: Interfaces\{FBBBD573-F22B-425F-A35A-FAE43E449FB3}: NameServer = 8.26.56.26,156.154.70.22
    FF - ProfilePath - c:\documents and settings\dragonstix\Application Data\mozilla\firefox\profiles\obbf1ldk.default\
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-03 12:32
    Windows 5.1.2600 Service Pack 3 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\System\ControlSet003\Services\Akamai]
    "ServiceDll"="c:\program files\fichiers communs\akamai/netsession_win_4f7fccd.dll"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-1275210071-329068152-839522115-1004\Software\SecuROM\License information*]
    "datasecu"=hex:5e,9b,f4,1f,a5,e4,7c,e3,7a,73,0b,c4,14,41,48,34,47,3b,7d,59,69,
    34,44,9d,5d,28,3a,e9,d3,c6,37,b1,46,bb,6b,df,45,34,62,fd,59,b8,a1,40,7f,69,\
    "rkeysecu"=hex:64,b6,bd,e1,3e,80,9e,c4,40,b4,90,83,87,8e,33,49
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(732)
    c:\program files\fichiers communs\logishrd\bluetooth\LBTWlgn.dll
    c:\program files\fichiers communs\logishrd\bluetooth\LBTServ.dll
    .
    - - - - - - - > 'explorer.exe'(2824)
    c:\program files\Logitech\SetPoint\GameHook.dll
    c:\program files\Logitech\SetPoint\lgscroll.dll
    c:\windows\system32\Side 9 Screensaver dir\saver1.dll
    c:\windows\system32\eappprxy.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    .
    Heure de fin: 2012-08-03 12:34:54
    ComboFix-quarantined-files.txt 2012-08-03 10:34
    ComboFix2.txt 2012-08-02 17:31
    .
    Avant-CF: 140 952 031 232 octets libres
    Après-CF: 140 931 608 576 octets libres
    .
    - - End Of File - - ED3B296FB84596CAED0B14C4B6B01C6E


    j espère ne plus avoir eu des nouveaux toolbar,comme cette histoire de meetic

    une fois que tu me confirme le tous je supprime combofix,a oui au faite ,j ai eu une mise a jour de combofix,peut etre que sa sera encore mieux
    3 Août 2012 12:51:20

    note j ai désinstaller combofix ainsi tout est fait comme tu m as dit
    3 Août 2012 17:40:40

    je sait pas si tu as vue mon post ci dessus j ai refait un Zdiag pour toi ;) 

    et voila résultats scan AVIRA :

    Citation :

    C:\gamigo\Fiesta Online FR\uninst.exe
    [WARNING] Invalid end of file
    C:\Program Files\Winamp\uninst-vis_milk.dll.exe
    [WARNING] Unsupported archive version
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_092e9e2b75af92914d14051823b5cf40
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_46574a237d45140d8bae197d6fad1f8e
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_4bbcbf6be9d6268df3baca0caab214e0
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_62cc256c8ba2aa25d9fd0f598b495f03
    [WARNING] Error multiple volume
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_644b3ee1c55a7e8983973b6dc88fee1b
    [WARNING] Error multiple volume
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_75cf2421676015425ad4405cd20a31a7
    [WARNING] Error multiple volume
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_9669f9824ef006225baf0c6e4fe930c2
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_a4e4646a41ae87e5257aa981cc5d0605
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_a4f14fc050caab481a6bb682a19e836f
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_a82855c92a4e30f782e0c007383c6fcc
    [WARNING] Unknown compression method
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_e709240722204f085aae7d6b437e26bf
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_e8dcae533361bb18cdfbf50e6f4bda9d
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Application Data\Uniblue\DriverScanner\drivers\repackaged_f7ab74d725d79baf71aa5344b6c45dbb
    [WARNING] The archive header is damaged
    C:\Documents and Settings\dragonstix\Bureau\ASUS\Audio_32bit_V510014160\2003\WDM0J1Casb.zip
    [WARNING] The file is password protected
    C:\Documents and Settings\dragonstix\Bureau\ASUS\Audio_32bit_V510014160\2K_XP\WDM0J1Casb.zip
    [WARNING] The file is password protected
    C:\Documents and Settings\dragonstix\Bureau\WinRAR\rarnew.dat
    [WARNING] Error no files to extract
    C:\Documents and Settings\dragonstix\Mes documents\avira_free_antivirus_2012.exe
    [WARNING] The file is password protected
    C:\Documents and Settings\dragonstix\Mes documents\qvgdm.rar
    [WARNING] Possible archive bomb: the maximum unpack size has been reached.
    C:\Documents and Settings\dragonstix\Mes documents\TriDef-3D-4.6\TriDef-3D-4.6\TriDef-3D-4.6-Installer.exe
    [WARNING] Invalid compressed data
    C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
    [WARNING] Error multiple volume
    C:\Program Files\Nokia\Nokia Ovi Suite\Help\webhelp.jar
    [WARNING] Error multiple volume
    C:\Program Files\Tools\MediaInfo\uninst.exe
    [WARNING] Invalid end of file
    C:\Program Files\TriDef 3D\TriDef\TriDefMenu\uninstall-menu.exe
    [WARNING] Unsupported archive version
    C:\Program Files\Winamp\uninst-vis_milk.dll.exe
    [WARNING] Unsupported archive version


    note que uniblue et mon gestionnaire de bluethoot j ai eu le CD en achetant l oreillette pareil pour tridef j ai la licence donc pas télécharger,donc pourquoi problème?(je cite ceux la, car c est eux qui figure dans le rapport)


    et voici le résultat DE MB:
    l analyse a pris plus de temp qu hier,pourtant j ai moin de fichier ???

    sa hier :
    Citation :

    Type d'examen: Examen complet (C:\|J:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 390960
    Temps écoulé: 3 heure(s), 19 minute(s), 29 seconde(s)


    sa aujourd hui
    Citation :
    Type d'examen: Examen complet (C:\|J:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 376178
    Temps écoulé: 4 heure(s), 22 minute(s), 15 seconde(s)


    Malwarebytes Anti-Malware 1.62.0.1300
    www.malwarebytes.org

    Version de la base de données: v2012.08.02.02

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 7.0.5730.13
    dragonstix :: DRAGONST-89B534 [administrateur]

    03/08/2012 13:09:50
    mbam-log-2012-08-03 (13-09-50).txt

    Type d'examen: Examen complet (C:\|J:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 376178
    Temps écoulé: 4 heure(s), 22 minute(s), 15 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 1
    C:\Documents and Settings\dragonstix\Mes documents\Téléchargements\SoftonicDownloader_pour_readon-tv-movie-radio-player.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.

    (fin)

    je dois redemarrer le pc je revien de suite



    3 Août 2012 17:52:22

    revoila

    donc j attend ton verdict si pour toi tout a l air ok
    ici sa a l air bon ;) 
    a c 639 8 Sécurité
    3 Août 2012 19:17:49

    dragonstix a dit :
    revoila

    donc j attend ton verdict si pour toi tout a l air ok
    ici sa a l air bon ;) 


    hello

    tu as bien fait de repasser MBAM, car il a trouvé la même ligne que tu n'avais pas supprimé la 1ere fois.

    avec mbam , fais des scan rapides au lieu de cocher scan complet, ça dure 5 mn.

    je ne vois pas le rapport de zhpdiag

    ==========================

    1)
    désinstalle zhpdiag

    conserve mbam que tu passeras de temps en temps en le mettant à jour avant

    =======================

    une aide pour ton surf

    fais attention, ne clique pas trop vite, prends le temps de lire les clauses
    et surtout télécharger toujours les outils sur le site de l'éditeur.

    une explication vaut mieux qu'un grand discours

    Je finalise donc la procédure par Quelques précisions, conseils et précautions :

    à exclure toutes formes de piratage




  • ===================
    3)
    b]/!\ Cette infection peut parfois dans son approche initiale voler les données stockées de l’utilisateur : mot de passe notamment,
    il convient donc dans les jours à venir de surveiller tous vos compte mail, réseaux sociaux et banque,
    et de modifier les mot de passe s'ils étaient enregistré dans vos navigateurs
    /!\

    Citation :

    Tu peux indiquer ton sujet "réglé" en cliquant sur le bouton "modifier"
    (en bas, en forme de crayon) dans ton tout premier message.
    ===>>> Ajoute ensuite [Résolu] à coté du sujet et valide.

    Tu peux aussi,si tu le souhaites et si l'option est disponible (dépend de quel type de sujet ouvert),
    valider une "meilleure réponse",
    ton sujet sera alors automatiquement marqué comme "résolu"

    /!\ Seul les membres inscrits et connectés à la création initiale du sujet peuvent effectuer ces manipulations. /!\


  • [/b]
    3 Août 2012 19:57:47

    http://

    Mauvaise manipe certainement

    ok je désinstalle ZHPDIAG

    merci pour tous ces conseils, c ete fort instructive et j ai vraiment eu de la chance de vous trouver
    encore merci pour tous ce temps que tu ma consacrer,je vais vous conseiller autour de moi ;) 

    sa fait vraiment plaisir de savoir que mon PC est désinfecter de tous

    un tres bon week end a toi
    et merci beaucoup
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS