Se connecter / S'enregistrer
Votre question

Desktop.ini ZeroAccess.fr cheval de troie que faire?

Tags :
  • Trojan
  • Scan
  • Desktop
  • Sécurité
Dernière réponse : dans Sécurité et virus
3 Août 2012 12:13:28

Bonjour,

depuis ce matin j'ai sans arrêt des messages d'alerte d'une cheval de troie dans Destop.ini ZeroAccess.fr
Lorsque je fais un scan avec mon antivirus, le scan s'arrête sur la fenêtre ayant diagnostiqué le cheval de troie.

J'ai suivi les infos sur un autre message et j'ai téléchargé combofix. J'ai suivi les instructions du lien sur combofix et je vous poste le log ci-dessous.
J'ai redémarré mon pc et ça le fait moins mais lorsque je fais un scan avec Mac Afee il se bloque après m'avoir retrouvé les mêmes cheval de troie.

Merci vraiment de votre aide. Je suis perdue.

Cordialement

Tanaud


ComboFix 12-07-31.05 - Carite 03/08/2012 13:46:31.3.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.1022.669 [GMT 2:00]
Lancé depuis: c:\documents and settings\Carite\Bureau\ComboFix.exe
AV: McAfee VirusScan Enterprise+AntiSpyware Enterprise *Disabled/Updated* {918A2B0B-2C60-4016-A4AB-E868DEABF7F0}
* Un antivirus résident est actif
.
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\Carite\Local Settings\Application Data\{9d28baad-4b57-3eb3-199c-88c62b83867a}
c:\documents and settings\Carite\Local Settings\Application Data\{9d28baad-4b57-3eb3-199c-88c62b83867a}\@
c:\documents and settings\Carite\Local Settings\Application Data\{9d28baad-4b57-3eb3-199c-88c62b83867a}\L\00000004.@
c:\documents and settings\Carite\Local Settings\Application Data\{9d28baad-4b57-3eb3-199c-88c62b83867a}\n
c:\program files\DealPly
c:\program files\DealPly\DealPly.crx
c:\program files\DealPly\DealPlyIE.dll
c:\program files\DealPly\DealPlyUpdate.exe
c:\program files\DealPly\DealPlyUpdateRun.exe
c:\program files\DealPly\icon.ico
c:\program files\DealPly\uninst.exe
c:\windows\assembly\GAC\Desktop.ini
c:\windows\Installer\{9d28baad-4b57-3eb3-199c-88c62b83867a}
c:\windows\Installer\{9d28baad-4b57-3eb3-199c-88c62b83867a}\@
c:\windows\Installer\{9d28baad-4b57-3eb3-199c-88c62b83867a}\n
c:\windows\offitems.log
c:\windows\system32\dds_trash_log.cmd
c:\windows\system32\Oleaut32.1
c:\windows\system32\Oleaut32.2
c:\windows\system32\Oleaut32.3
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-07-03 au 2012-08-03 ))))))))))))))))))))))))))))))))))))
.
.
2012-08-03 10:44 . 2012-08-03 10:44 -------- d-----w- c:\program files\Yontoo
2012-08-03 10:44 . 2012-08-03 10:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Babylon
2012-08-03 10:30 . 2012-08-03 10:30 -------- d-----w- c:\program files\BabylonToolbar
2012-08-03 10:29 . 2012-08-03 10:29 -------- d-----w- c:\documents and settings\Carite\Application Data\Babylon
2012-08-03 10:29 . 2012-08-03 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\Tarma Installer
2012-07-13 14:09 . 2012-07-13 14:09 -------- d-----w- c:\windows\system32\wbem\Repository
2012-07-13 11:49 . 2012-08-03 10:31 764 ----a-w- C:\user.js
2012-07-13 11:49 . 2012-07-13 14:07 -------- d-----w- c:\program files\Web Assistant
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-06-13 13:55 . 2008-04-13 16:58 1866240 ----a-w- c:\windows\system32\win32k.sys
2012-06-05 15:50 . 2008-04-13 17:33 1372672 ----a-w- c:\windows\system32\msxml6.dll
2012-06-05 15:50 . 2008-04-13 17:33 1172480 ----a-w- c:\windows\system32\msxml3.dll
2012-06-04 04:32 . 2008-04-13 17:33 152576 ----a-w- c:\windows\system32\schannel.dll
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuapi.dll.mui
2012-06-02 13:19 . 2007-01-07 20:40 219160 ----a-w- c:\windows\system32\wuaucpl.cpl
2012-06-02 13:19 . 2005-11-27 15:11 329240 ----a-w- c:\windows\system32\wucltui.dll
2012-06-02 13:19 . 2005-11-27 15:11 210968 ----a-w- c:\windows\system32\wuweb.dll
2012-06-02 13:19 . 2009-08-06 18:24 45080 ----a-w- c:\windows\system32\wups2.dll
2012-06-02 13:19 . 2008-04-13 17:33 97304 ----a-w- c:\windows\system32\cdm.dll
2012-06-02 13:19 . 2007-01-03 18:02 53784 ----a-w- c:\windows\system32\wuauclt.exe
2012-06-02 13:19 . 2005-11-27 15:11 35864 ----a-w- c:\windows\system32\wups.dll
2012-06-02 13:19 . 2009-08-06 18:24 19480 ----a-w- c:\windows\system32\wuaueng.dll.mui
2012-06-02 13:19 . 2009-08-06 18:24 16408 ----a-w- c:\windows\system32\wuaucpl.cpl.mui
2012-06-02 13:19 . 2005-11-27 15:11 577048 ----a-w- c:\windows\system32\wuapi.dll
2012-06-02 13:19 . 2009-08-06 18:23 25112 ----a-w- c:\windows\system32\wucltui.dll.mui
2012-06-02 13:19 . 2007-01-03 18:02 1933848 ----a-w- c:\windows\system32\wuaueng.dll
2012-06-02 13:18 . 2008-01-06 10:25 275696 ----a-w- c:\windows\system32\mucltui.dll
2012-06-02 13:18 . 2008-01-06 10:25 18672 ----a-w- c:\windows\system32\mucltui.dll.mui
2012-06-02 13:18 . 2007-07-30 18:18 214256 ----a-w- c:\windows\system32\muweb.dll
2012-05-31 13:22 . 2008-04-13 17:33 606208 ----a-w- c:\windows\system32\crypt32.dll
2012-05-16 15:06 . 2008-04-13 17:33 916992 ----a-w- c:\windows\system32\wininet.dll
2012-05-11 14:40 . 2008-04-13 17:34 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-05-11 14:40 . 2008-04-13 17:33 43520 ------w- c:\windows\system32\licmgr10.dll
2012-05-11 11:38 . 2008-04-13 17:00 385024 ------w- c:\windows\system32\html.iec
2005-02-02 13:46 . 2006-12-27 10:22 110592 ----a-w- c:\program files\fsuninst.FRA
2005-02-02 13:46 . 2006-12-27 10:22 131072 ----a-w- c:\program files\fsuninst.ENG
2012-07-19 17:55 . 2011-07-04 19:52 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
[-] 2010-02-26 . 33578A738C564B4F84D906EFD91025E5 . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
[-] 2004-08-19 . 6D8F3AC555E3F8A569AA9B2A817698C1 . 1548288 . . [5.1.2600.2180] . . c:\windows\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\sfcfiles.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35D-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll" [2012-01-15 130864]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35d-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SweetIM_URLSearchHook.ToolbarURLSearchHook]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}]
2012-01-15 11:27 1330480 ----a-w- c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-01-15 1330480]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"= "c:\program files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll" [2012-01-15 1330480]
.
[HKEY_CLASSES_ROOT\clsid\{eee6c35b-6118-11dc-9c72-001320c79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar.1]
[HKEY_CLASSES_ROOT\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}]
[HKEY_CLASSES_ROOT\SWEETIE.IEToolbar]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-13 185896]
"ShStatEXE"="c:\program files\McAfee\VirusScan Enterprise\SHSTAT.EXE" [2011-01-12 215360]
"nwiz"="nwiz.exe" [2005-02-24 1495040]
"NvMediaCenter"="c:\windows\System32\NvMcTray.dll" [2005-02-24 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-02-24 5537792]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2011-01-12 161088]
"High Definition Audio Property Page Shortcut"="HDAudPropShortcut.exe" [2004-08-12 61952]
"CAPON"="c:\windows\system32\Spool\Drivers\w32x86\3\CAPONN.EXE" [2001-02-14 22528]
"SweetIM"="c:\program files\SweetIM\Messenger\SweetIM.exe" [2012-01-19 114992]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Fenêtre d'état Canon LBP-810.LNK - c:\windows\system32\spool\drivers\w32x86\3\CAPPSWK.EXE [2004-11-25 114688]
.
R1 mfetdi2k;McAfee Inc. mfetdi2k;c:\windows\system32\drivers\mfetdi2k.sys [05/01/2012 00:20 88544]
R2 cpuz133;cpuz133;c:\windows\system32\drivers\cpuz133_x32.sys [13/11/2010 13:15 20072]
R2 mfevtp;McAfee Validation Trust Protection Service;c:\windows\system32\mfevtps.exe [05/01/2012 00:20 145936]
R2 RapidPort;RapidPort;c:\windows\system32\drivers\CAPLPTN.SYS [10/09/2011 21:04 22912]
S2 a2free;a-squared Free Service;"c:\program files\a-squared free\a2service.exe" --> c:\program files\a-squared free\a2service.exe [?]
S2 gupdate;Service Google Update (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [12/03/2012 12:43 136176]
S3 gupdatem;Service Google Update (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [12/03/2012 12:43 136176]
S3 mferkdet;McAfee Inc. mferkdet;c:\windows\system32\drivers\mferkdet.sys [05/01/2012 00:20 85152]
S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [28/04/2012 12:31 113120]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [28/12/2006 19:46 31579]
S3 Service CANALPLAY;Service CANALPLAY;c:\program files\Lecteur CANALPLAY\CanalPlayService.exe [20/10/2011 19:14 932240]
S3 SiS7012;Service for AC'97 Sample Driver (WDM);c:\windows\system32\drivers\sis7012.sys --> c:\windows\system32\drivers\sis7012.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*Deregistered* - mfeavfk01
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
btwusb
aolservice
cmpci
nbf
mqdmmdfl
amon
clmtomcatstartersvc
cpqdmi
CAM1210
UPATC
Wbutton
svcwrsssdk
snare
.
Contenu du dossier 'Tâches planifiées'
.
2012-06-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-01-10 13:42]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-12 10:43]
.
2012-08-03 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2012-03-12 10:43]
.
2012-08-03 c:\windows\Tasks\User_Feed_Synchronization-{85600273-874B-4B99-8F28-58DA5C92E15C}.job
- c:\windows\system32\msfeedssync.exe [2009-03-08 03:31]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.babylon.com/?affID=110819&tt=010812_hpdel_3112_2&babsrc=HP_ss&mntrId=a4c4d5a0000000000000001320b607d8
mStart Page = hxxp://home.sweetim.com
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
IE: Rechercher sur le Web - c:\program files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.0.cab
FF - ProfilePath - c:\documents and settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\
FF - prefs.js: browser.search.defaulturl -
FF - prefs.js: browser.search.selectedEngine - Search the web (Babylon)
FF - prefs.js: browser.startup.homepage - hxxp://search.babylon.com/?q=google.fr&babsrc=HP_ss&s=web&rlz=0&as=2&ac=0|http://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.babylon.com/?affID=110819&tt=010812_hpdel_3112_2&babsrc=KW_ss&mntrId=a4c4d5a0000000000000001320b607d8&q=
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
FF - user.js: extensions.incredibar_i.newTab - false
FF - user.js: extensions.incredibar_i.tlbrSrchUrl - hxxp://mystart.Incredibar.com/?a=6OyHOmIZhb&loc=IB_TB&i=26&search=
FF - user.js: extensions.incredibar_i.id - a4c4d5a0000000000000001320b607d8
FF - user.js: extensions.incredibar_i.instlDay - 15534
FF - user.js: extensions.incredibar_i.vrsn - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsni - 1.5.11.14
FF - user.js: extensions.incredibar_i.vrsnTs - 1.5.11.1413:49
FF - user.js: extensions.incredibar_i.prtnrId - Incredibar
FF - user.js: extensions.incredibar_i.prdct - incredibar
FF - user.js: extensions.incredibar_i.aflt - orgnl
FF - user.js: extensions.incredibar_i.smplGrp - none
FF - user.js: extensions.incredibar_i.tlbrId - base
FF - user.js: extensions.incredibar_i.instlRef -
FF - user.js: extensions.incredibar_i.dfltLng -
FF - user.js: extensions.incredibar_i.excTlbr - false
FF - user.js: extensions.incredibar_i.ms_url_id -
FF - user.js: extensions.incredibar_i.upn2 - 6OyHOmIZhb
FF - user.js: extensions.incredibar_i.upn2n - 92261748006010269
FF - user.js: extensions.incredibar_i.productid - 26
FF - user.js: extensions.incredibar_i.installerproductid - 26
FF - user.js: extensions.incredibar_i.did - 10657
FF - user.js: extensions.incredibar_i.ppd -
FF - user.js: extentions.y2layers.installId - 330ec78c-b606-4c31-bfba-5f0eeebd6e89
FF - user.js: extentions.y2layers.defaultEnableAppsList - DropDownDeals,BestVideoDownloader,EzLooker,TwitTube,TopRelatedTopics,Buzzdock,
FF - user.js: extensions.autoDisableScopes - 14
FF - user.js: security.csp.enable - false
FF - user.js: extensions.BabylonToolbar_i.babTrack - affID=110819&tt=010812_hpdel_3112_2
FF - user.js: extensions.BabylonToolbar_i.babExt -
FF - user.js: extensions.BabylonToolbar_i.srcExt - ss
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://www.google.com/search?babsrc=TB_ggl&q=
FF - user.js: extensions.BabylonToolbar.id - a4c4d5a0000000000000001320b607d8
FF - user.js: extensions.BabylonToolbar.instlDay - 15555
FF - user.js: extensions.BabylonToolbar.vrsn - 1.5.29.1
FF - user.js: extensions.BabylonToolbar.vrsni - 1.5.29.1
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.5.29.112:30
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
AddRemove-DealPly - c:\program files\DealPly\uninst.exe
AddRemove-{3AFDD2C6-8663-46B5-B195-6CEB00D44768} - c:\program files\adslTV\Uninstall.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-08-03 14:02
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (LocalSystem)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c1,af,d8,b9,6f,1f,db,46,ac,eb,6f,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,c1,af,d8,b9,6f,1f,db,46,ac,eb,6f,\
.
[HKEY_USERS\S-1-5-21-796845957-436374069-1708537768-1003\Software\Microsoft\SystemCertificates\AddressBook*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
.
Heure de fin: 2012-08-03 14:10:22
ComboFix-quarantined-files.txt 2012-08-03 12:10
.
Avant-CF: 58 525 515 776 octets libres
Après-CF: 58 735 251 456 octets libres
.
- - End Of File - - CD3D2F13664B6AFABFFE9322B2B9521B



Je ne sais pas du tout quoi faire. Merci de votre aide.
tanaud

Autres pages sur : desktop ini zeroaccess cheval troie

3 Août 2012 19:11:26


Merci, voile le rapport de adwcleaner.
J'ai rallumé le pc et fait un scan avec mac afee qui a rien trouvé mais j'ai un doute car je trouve qu'il y a des trucs bizarres.


# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 15:45:26
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Carite - MASSOT-J9FLY7KE
# Exécuté depuis : C:\Documents and Settings\Carite\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\extensions\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\extensions\ffxtlbr@incredibar.com
Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\extensions\plugin@yontoo.com
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\SweetIM
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\DealPly
Dossier Supprimé : C:\Program Files\BabylonToolbar
Dossier Supprimé : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\Web Assistant
Dossier Supprimé : C:\Program Files\Yontoo
Fichier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\searchplugins\MyStart Search.xml
Fichier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\searchplugins\SearchTheWeb.xml
Fichier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\b
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd
Clé Supprimée : HKLM\SOFTWARE\Classes\Babylon.dskBnd.1
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore
Clé Supprimée : HKLM\SOFTWARE\Classes\bbylnApp.appCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc
Clé Supprimée : HKLM\SOFTWARE\Classes\esrv.BabylonESrvc.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
Clé Supprimée : HKLM\SOFTWARE\DealPly
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{83AA2913-C123-4146-85BD-AD8F93971D39}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B85C4CB2-B352-4BD8-818C-BCE353599107}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BabylonToolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Registre - GUID] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{291BCCC1-6890-484A-89D3-318C928DAC1B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99066096-8989-4612-841F-621A01D54AD7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B8276A94-891D-453C-9FF3-715C042A2575}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FFB9ADCB-8C79-4C29-81D3-74D46A93D370}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{44C3C1DB-2127-433C-98EC-4C9412B5FC3A}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D5132DD-BB2B-4249-B5E0-D145A8C982E1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{706D4A4B-184A-4434-B331-296B07493D2D}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{8BE10F21-185F-4CA0-B789-9921674C3993}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{94C0B25D-3359-4B10-B227-F96A77DB773F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B0B75FBA-7288-4FD3-A9EB-7EE27FA65599}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B173667F-8395-4317-8DD6-45AD1FE00047}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B32672B3-F656-46E0-B584-FE61C0BB6037}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2434722-5C85-4CA0-BA69-1B67E7AB3D68}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C2996524-2187-441F-A398-CD6CB6B3D020}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E047E227-5342-4D94-80F7-CFB154BF55BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E3F79BE9-24D4-4F4D-8C13-DF2C9899F82E}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E77EEF95-3E83-4BB8-9C0D-4A5163774997}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C358-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{35C1605E-438B-4D64-AAB1-8885F097A9B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6E8BF012-2C85-4834-B10A-1B31AF173D70}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35E-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8375D9C8-634F-4ECB-8CF5-C7416BA5D542}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{58124A0B-DC32-4180-9BFF-E0E21AE34026}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{84FF7BD6-B47F-46F8-9130-01B2696B36CB}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{977AE9CC-AF83-45E8-9E03-E2798216E2D5}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702


-\\ Mozilla Firefox v14.0.1 (fr)

Nom du profil : default
Fichier : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\prefs.js

C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\user.js ... Supprimé !

Supprimée : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb155?a=6OyHOmIZhb&loc=FF_NT");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?q=google.fr&babsrc=HP_ss&s=web&rlz[...]
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "a4c4d5a0000000000000001320b607d8");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15555");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://www.google.com/search?babsrc=TB_ggl&q=");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.29.1");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=110819&tt=010812_hpdel_3112_2");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=110819&tt=01081[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.29.112:30:38");
Supprimée : user_pref("extensions.enabledAddons", "cacaoweb@cacaoweb.org:1.0.20,ffxtlbr@incredibar.com:1.5.0,plu[...]
Supprimée : user_pref("extensions.incredibar.admin", false);
Supprimée : user_pref("extensions.incredibar.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar.cntry", "FR");
Supprimée : user_pref("extensions.incredibar.dfltLng", "");
Supprimée : user_pref("extensions.incredibar.dfltSrch", false);
Supprimée : user_pref("extensions.incredibar.did", "10657");
Supprimée : user_pref("extensions.incredibar.envrmnt", "production");
Supprimée : user_pref("extensions.incredibar.excTlbr", false);
Supprimée : user_pref("extensions.incredibar.hdrMd5", "A36766F80E6C96CA7956D94E7F1390E5");
Supprimée : user_pref("extensions.incredibar.hmpg", false);
Supprimée : user_pref("extensions.incredibar.id", "a4c4d5a0000000000000001320b607d8");
Supprimée : user_pref("extensions.incredibar.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar.instlDay", "15534");
Supprimée : user_pref("extensions.incredibar.instlRef", "");
Supprimée : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1413:49:26");
Supprimée : user_pref("extensions.incredibar.mntrvrsn", "1.2.0");
Supprimée : user_pref("extensions.incredibar.newTab", false);
Supprimée : user_pref("extensions.incredibar.noFFXTlbr", false);
Supprimée : user_pref("extensions.incredibar.ppd", "");
Supprimée : user_pref("extensions.incredibar.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar.productid", "26");
Supprimée : user_pref("extensions.incredibar.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar.sg", "none");
Supprimée : user_pref("extensions.incredibar.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyHOmIZhb&loc=IB_T[...]
Supprimée : user_pref("extensions.incredibar.upn2", "6OyHOmIZhb");
Supprimée : user_pref("extensions.incredibar.upn2n", "92261748006010269");
Supprimée : user_pref("extensions.incredibar.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1413:49:26");
Supprimée : user_pref("extensions.incredibar.vrsni", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.aflt", "orgnl");
Supprimée : user_pref("extensions.incredibar_i.dfltLng", "");
Supprimée : user_pref("extensions.incredibar_i.did", "10657");
Supprimée : user_pref("extensions.incredibar_i.excTlbr", false);
Supprimée : user_pref("extensions.incredibar_i.id", "a4c4d5a0000000000000001320b607d8");
Supprimée : user_pref("extensions.incredibar_i.installerproductid", "26");
Supprimée : user_pref("extensions.incredibar_i.instlDay", "15534");
Supprimée : user_pref("extensions.incredibar_i.instlRef", "");
Supprimée : user_pref("extensions.incredibar_i.ms_url_id", "");
Supprimée : user_pref("extensions.incredibar_i.newTab", false);
Supprimée : user_pref("extensions.incredibar_i.ppd", "");
Supprimée : user_pref("extensions.incredibar_i.prdct", "incredibar");
Supprimée : user_pref("extensions.incredibar_i.productid", "26");
Supprimée : user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
Supprimée : user_pref("extensions.incredibar_i.smplGrp", "none");
Supprimée : user_pref("extensions.incredibar_i.tlbrId", "base");
Supprimée : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyHOmIZhb&loc=IB[...]
Supprimée : user_pref("extensions.incredibar_i.upn2", "6OyHOmIZhb");
Supprimée : user_pref("extensions.incredibar_i.upn2n", "92261748006010269");
Supprimée : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
Supprimée : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1413:49:26");
Supprimée : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=110819&tt=010812_hpdel_3112_2&babsrc=KW_s[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "SearchTheWeb");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Ask.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/");
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("{336D0C35-8A85-403a-B9D2-65C292C39087}.ScriptData_WSG_whiteList", "{\"search.babylon.com\[...]

-\\ Google Chrome v21.0.1180.60

Fichier : C:\Documents and Settings\Carite\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

Supprimée : "keyword": "search.sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={B8D44D29-713F[...]

*************************

AdwCleaner[S1].txt - [323 octets] - [03/08/2012 15:43:58]
AdwCleaner[S2].txt - [20702 octets] - [03/08/2012 15:45:26]

########## EOF - C:\AdwCleaner[S2].txt - [20831 octets] ##########
Contenus similaires
a c 295 8 Sécurité
3 Août 2012 20:13:17

Citation :
je trouve qu'il y a des trucs bizarres

--> Comme quoi ?

  • Relance AdwCleaner et choisis "Désinstallation".

  • Télécharge ZHPDiag (de Nicolas Coolman).

  • Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau").

  • Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
    (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)

  • Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.

  • Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.

  • Utilise le site http://pjjoint.malekal.com/ pour me transmettre le rapport ZHPDiag car il est plutôt long. Copie-colle le lien donné par le site ici.
    a c 295 8 Sécurité
    3 Août 2012 21:46:41

    Citation :
    Run by Carite at 05/01/2012 16:08:16

    --> Ce rapport date de plusieurs mois.
    3 Août 2012 22:12:43

    Destrio5 a dit :
    Citation :
    Run by Carite at 05/01/2012 16:08:16

    --> Ce rapport date de plusieurs mois.


    Pardon, je me suis trompée. Le voici
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_2012080...

    des trucs bizarres comme au démarrage du pc, j'ai une fenêtre qui s'ouvre avec
    "le système ne peut trouver le fichier NIRKMD" et je dois cocher sur OK (seul choix possible) ^puis une autre fenêtre avec un autre ficher introuvable et pareil je dois cocher sur OK . J'ai ça depuis un certain temps déjà mais je me demande si cela a quelque chose à voir avec le reste.

    Que penses-tu de cela et du rapport soumis?
    a c 295 8 Sécurité
    4 Août 2012 19:30:39

    On va supprimer des éléments indésirables et obsolètes.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      M2 - MFEP: prefs.js [Carite - 6e1od7k6.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert Community Toolbar v3.14.1.0 (.Conduit Ltd..)
      P2 - FPN: [HKLM] [@pandasoftware.com/nanoscan] - (...) -- (.not file.)
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
      R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
      R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} . (.Protect Software GmbH - Download Manager Helper.) -- C:\Program Files\Fichiers communs\fluxDVD\Download Manager\XEBDLHelper.dll
      O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- (.not file.)
      O23 - Service: a-squared Free Service (a2free) . (...) - c:\program files\a-squared free\a2service.exe (.not file.)
      O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: (avgntdd) . (. - .) - C:\WINDOWS\system32\DRIVERS\avgntdd.sys (.not file.)
      O41 - Driver: (avipbb) . (. - .) - C:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)
      O41 - Driver: (fwdrv) . (. - .) - C:\WINDOWS\system32\drivers\fwdrv.sys (.not file.)
      O41 - Driver: (khips) . (. - .) - C:\WINDOWS\system32\drivers\khips.sys (.not file.)
      [HKCU\Software\Kerio]
      [HKCU\Software\Sunbelt Software]
      [HKCU\Software\Safer Networking Limited]
      [HKLM\Software\Panda Software]
      [HKLM\Software\Safer Networking Limited]
      O43 - CFD: 27/12/2006 - 19:52:27 - [0,142] ----D C:\Program Files\Anti-Spyware
      O43 - CFD: 27/12/2006 - 19:52:35 - [11,599] ----D C:\Program Files\Anti-Virus
      O43 - CFD: 27/12/2006 - 19:52:28 - [3,283] ----D C:\Program Files\FSGUI
      O43 - CFD: 27/12/2006 - 19:52:32 - [78,627] ----D C:\Program Files\FSPC
      O43 - CFD: 27/12/2006 - 19:52:34 - [0,174] ----D C:\Program Files\FW
      O43 - CFD: 27/12/2006 - 19:52:30 - [1,122] ----D C:\Program Files\FWES
      O43 - CFD: 27/12/2006 - 19:52:27 - [0,001] ----D C:\Program Files\DAAS
      O43 - CFD: 16/12/2011 - 22:25:02 - [0] ----D C:\Documents and Settings\Carite\Application Data\Avira
      O43 - CFD: 04/06/2008 - 22:55:14 - [0] ----D C:\Documents and Settings\Carite\Application Data\Lavasoft
      O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      SS - | Auto 0 | (a2free) . (...) - c:\program files\a-squared free\a2service.exe
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.GroupingServiceUrl", "http://grouping.services.conduit.com/");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3230028&SearchSource=2&q=");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3230028&SearchSource=13");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.TrusteLinkUrl", "http://trust.conduit.com/CT3230028");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3230028.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3230028/CT3230028", "\"4cdc9784150f3ceccf3c7964[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1667895/1660359/FR", "\"0\"");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3230028", "\"1340015020\"");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "2E1/v7EfCEDbv3VaBQME[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "UgzXjW7BIkfdx+x39Ru[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"80b45d28468cd1:0\"")[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3230028", "\"c912886ea3ba021d3a9ef2d6ad[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"504498fba72f80b64cb204c6a687de48\[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Carite\\Application Data\\Mozilla\\Firefox\\Prof[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ToolbarsList", "CT3196716");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3196716");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3196716");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 03 2012 22:05:45 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.globalUserId", "0678b5aa-c41c-4ffc-b7ec-b42309f24136");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 03 2012 21:14:17 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertEnabled", false);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 03 2012 21:14:25 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.locale", "en");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 03 2012 21:14:15 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.userId", "021503d6-1094-4d0f-9851-f919da81670b");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
      [HKLM\Software\Classes\toolband.eb_explorerbar]
      [HKLM\Software\Classes\toolband.eb_explorerbar.1]
      [HKLM\Software\Classes\toolband.fh_hookeventsink]
      [HKLM\Software\Classes\toolband.fh_hookeventsink.1]
      [HKLM\Software\Classes\toolband.ipm_printlistitem]
      [HKLM\Software\Classes\toolband.ipm_printlistitem.1]
      [HKLM\Software\Classes\toolband.pm_dialogeventshandler]
      [HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]
      [HKLM\Software\Classes\toolband.pm_launcher]
      [HKLM\Software\Classes\toolband.pm_launcher.1]
      [HKLM\Software\Classes\toolband.pm_printmanager]
      [HKLM\Software\Classes\toolband.pm_printmanager.1]
      [HKLM\Software\Classes\toolband.pr_bindstatuscallback]
      [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
      [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
      [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
      [HKLM\Software\Classes\toolband.pr_printdialogcallback]
      [HKLM\Software\Classes\toolband.pr_printdialogcallback.1]
      [HKLM\Software\Classes\toolband.tbtoolband]
      [HKLM\Software\Classes\toolband.tbtoolband.1]
      [HKLM\Software\Classes\toolband.useroptions]
      [HKLM\Software\Classes\toolband.useroptions.1]
      [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      [HKCU\Software\ALWIL Software]
      [HKLM\Software\ALWIL Software]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.
    5 Août 2012 00:21:46

    Destrio5 a dit :
    On va supprimer des éléments indésirables et obsolètes.

    • Copie tout le texte présent dans le cadre ci-dessous (Sélectionne-le, clique droit dessus et choisis "Copier").
      SysRestore
      M2 - MFEP: prefs.js [Carite - 6e1od7k6.default\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}] [] WiseConvert Community Toolbar v3.14.1.0 (.Conduit Ltd..)
      P2 - FPN: [HKLM] [@pandasoftware.com/nanoscan] - (...) -- (.not file.)
      R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.babylon.com
      R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
      R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = http://search.babylon.com
      R3 - URLSearchHook: (no name) - {EEE6C35D-6118-11DC-9C72-001320C79847} . (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) (No version) -- (.not file.)
      O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} . (.Protect Software GmbH - Download Manager Helper.) -- C:\Program Files\Fichiers communs\fluxDVD\Download Manager\XEBDLHelper.dll
      O3 - Toolbar: (no name) - [HKLM]{EEE6C35B-6118-11DC-9C72-001320C79847} . (...) -- (.not file.)
      O23 - Service: a-squared Free Service (a2free) . (...) - c:\program files\a-squared free\a2service.exe (.not file.)
      O41 - Driver: (ssmdrv) . (.Avira GmbH - AVIRA SnapShot Driver.) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
      O41 - Driver: (avgntdd) . (. - .) - C:\WINDOWS\system32\DRIVERS\avgntdd.sys (.not file.)
      O41 - Driver: (avipbb) . (. - .) - C:\WINDOWS\system32\DRIVERS\avipbb.sys (.not file.)
      O41 - Driver: (fwdrv) . (. - .) - C:\WINDOWS\system32\drivers\fwdrv.sys (.not file.)
      O41 - Driver: (khips) . (. - .) - C:\WINDOWS\system32\drivers\khips.sys (.not file.)
      [HKCU\Software\Kerio]
      [HKCU\Software\Sunbelt Software]
      [HKCU\Software\Safer Networking Limited]
      [HKLM\Software\Panda Software]
      [HKLM\Software\Safer Networking Limited]
      O43 - CFD: 27/12/2006 - 19:52:27 - [0,142] ----D C:\Program Files\Anti-Spyware
      O43 - CFD: 27/12/2006 - 19:52:35 - [11,599] ----D C:\Program Files\Anti-Virus
      O43 - CFD: 27/12/2006 - 19:52:28 - [3,283] ----D C:\Program Files\FSGUI
      O43 - CFD: 27/12/2006 - 19:52:32 - [78,627] ----D C:\Program Files\FSPC
      O43 - CFD: 27/12/2006 - 19:52:34 - [0,174] ----D C:\Program Files\FW
      O43 - CFD: 27/12/2006 - 19:52:30 - [1,122] ----D C:\Program Files\FWES
      O43 - CFD: 27/12/2006 - 19:52:27 - [0,001] ----D C:\Program Files\DAAS
      O43 - CFD: 16/12/2011 - 22:25:02 - [0] ----D C:\Documents and Settings\Carite\Application Data\Avira
      O43 - CFD: 04/06/2008 - 22:55:14 - [0] ----D C:\Documents and Settings\Carite\Application Data\Lavasoft
      O81 - IFC: Internet Feature Controls [HKCU] [FEATURE_BROWSER_EMULATION] -- svchost.exe
      SS - | Auto 0 | (a2free) . (...) - c:\program files\a-squared free\a2service.exe
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.GroupingServiceUrl", "http://grouping.services.conduit.com/");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3230028&SearchSource=2&q=");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3230028&SearchSource=13");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.TrusteLinkUrl", "http://trust.conduit.com/CT3230028");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3196716.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CT3230028.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3230028/CT3230028", "\"4cdc9784150f3ceccf3c7964[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1667895/1660359/FR", "\"0\"");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3230028", "\"1340015020\"");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "C5ZJe6gL80JBW5CuLy+[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "2E1/v7EfCEDbv3VaBQME[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "UgzXjW7BIkfdx+x39Ru[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "FqddrIU7eyJgaaLyHDeVMQ[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"80b45d28468cd1:0\"")[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3230028", "\"c912886ea3ba021d3a9ef2d6ad[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"504498fba72f80b64cb204c6a687de48\[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Carite\\Application Data\\Mozilla\\Firefox\\Prof[...]
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ToolbarsList", "CT3196716");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3196716");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3196716");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 03 2012 22:05:45 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.globalUserId", "0678b5aa-c41c-4ffc-b7ec-b42309f24136");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 03 2012 21:14:17 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertEnabled", false);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 03 2012 21:14:25 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.locale", "en");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 03 2012 21:14:15 GMT+0200");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.notifications.userId", "021503d6-1094-4d0f-9851-f919da81670b");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
      O69 - SBI: prefs.js [Carite - 6e1od7k6.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
      [HKLM\Software\Classes\toolband.eb_explorerbar]
      [HKLM\Software\Classes\toolband.eb_explorerbar.1]
      [HKLM\Software\Classes\toolband.fh_hookeventsink]
      [HKLM\Software\Classes\toolband.fh_hookeventsink.1]
      [HKLM\Software\Classes\toolband.ipm_printlistitem]
      [HKLM\Software\Classes\toolband.ipm_printlistitem.1]
      [HKLM\Software\Classes\toolband.pm_dialogeventshandler]
      [HKLM\Software\Classes\toolband.pm_dialogeventshandler.1]
      [HKLM\Software\Classes\toolband.pm_launcher]
      [HKLM\Software\Classes\toolband.pm_launcher.1]
      [HKLM\Software\Classes\toolband.pm_printmanager]
      [HKLM\Software\Classes\toolband.pm_printmanager.1]
      [HKLM\Software\Classes\toolband.pr_bindstatuscallback]
      [HKLM\Software\Classes\toolband.pr_bindstatuscallback.1]
      [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler]
      [HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1]
      [HKLM\Software\Classes\toolband.pr_printdialogcallback]
      [HKLM\Software\Classes\toolband.pr_printdialogcallback.1]
      [HKLM\Software\Classes\toolband.tbtoolband]
      [HKLM\Software\Classes\toolband.tbtoolband.1]
      [HKLM\Software\Classes\toolband.useroptions]
      [HKLM\Software\Classes\toolband.useroptions.1]
      [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}
      [HKCU\Software\ALWIL Software]
      [HKLM\Software\ALWIL Software]
      EmptyFlash
      EmptyTemp

    • Puis lance ZHPFix depuis le raccourci situé sur ton Bureau.
      (Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPFix et choisir Exécuter en tant qu'administrateur)
    • Une fois ZHPFix ouvert, clique sur le bouton "H" (Coller les lignes Helper).
    • Dans l'encadré principal, tu verras donc les lignes que tu as copié précédemment apparaître. Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
    • Clique sur "GO" pour lancer le nettoyage. Laisse l'outil travailler et ne touche à rien.
    • Une fois terminé, copie-colle le rapport dans ton prochain message.


  • Je ne trouve pas ZHP fix sur mon bureau. Je n'ai que le raccourci de ZHP diag.
    Où puis-je le trouver?
    a c 295 8 Sécurité
    5 Août 2012 00:48:20

    Dans ce dossier : C:\Program Files\ZHPDiag
    5 Août 2012 18:23:48

    J'ai trouvé et j'ai fait tout ce que tu m'as dit mais quand je lance le scan en appuyant sur GO une fenêtre apparaît disant "échec à la définition des données pour " start page"

    Et même si je décoche "main page" la fenêtre réapparait avec le même message pour la clé suivante.

    Après cela se bloque et n'avance plus avec "traitement en cours"

    que faire?
    6 Août 2012 08:36:09

    Destrio5 a dit :
    Essaie en mode sans échec :
    http://www.commentcamarche.net/faq/5004-windows-demarra...


    Voici le rapport
    Windows XP Professional Service Pack 3 (Build 2600)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.ht...
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    ABSENT Key: Mozilla Plugin: @pandasoftware.com/nanoscan
    SUPPRIME Key*: CLSID BHO: {19C8E43B-07B3-49CB-BFFC-6777B593E6F8}
    SUPPRIME Key*: Service: a2free
    SUPPRIME Driver Key: ssmdrv
    SUPPRIME Driver Key: avgntdd
    SUPPRIME Driver Key: avipbb
    SUPPRIME Driver Key: fwdrv
    SUPPRIME Driver Key: khips
    SUPPRIME Key*: HKCU\Software\Kerio
    SUPPRIME Key*: HKCU\Software\Sunbelt Software
    SUPPRIME Key*: HKCU\Software\Safer Networking Limited
    SUPPRIME Key*: HKLM\Software\Panda Software
    SUPPRIME Key*: HKLM\Software\Safer Networking Limited
    ABSENT Key: Service: a2free
    SUPPRIME Key*: HKLM\Software\Classes\toolband.eb_explorerbar
    SUPPRIME Key*: HKLM\Software\Classes\toolband.eb_explorerbar.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.fh_hookeventsink
    SUPPRIME Key*: HKLM\Software\Classes\toolband.fh_hookeventsink.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.ipm_printlistitem
    SUPPRIME Key*: HKLM\Software\Classes\toolband.ipm_printlistitem.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_dialogeventshandler
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_dialogeventshandler.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_launcher
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_launcher.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_printmanager
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pm_printmanager.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_bindstatuscallback
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_bindstatuscallback.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_cancelbuttoneventhandler.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_printdialogcallback
    SUPPRIME Key*: HKLM\Software\Classes\toolband.pr_printdialogcallback.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.tbtoolband
    SUPPRIME Key*: HKLM\Software\Classes\toolband.tbtoolband.1
    SUPPRIME Key*: HKLM\Software\Classes\toolband.useroptions
    SUPPRIME Key*: HKLM\Software\Classes\toolband.useroptions.1
    SUPPRIME Key*: HKCU\Software\ALWIL Software
    SUPPRIME Key*: HKLM\Software\ALWIL Software

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {EEE6C35D-6118-11DC-9C72-001320C79847}
    SUPPRIME Toolbar: {EEE6C35B-6118-11DC-9C72-001320C79847}
    ABSENT IFC: [FEATURE_BROWSER_EMULATION] svchost.exe
    ABSENT [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}

    ========== Elément(s) de donnée du Registre ==========
    SUPPRIME R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page
    SUPPRIME R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs

    ========== Préférences navigateur ==========
    ABSENT Mozilla Pref: user_pref("CT3196716..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.as...");
    ABSENT Mozilla Pref: user_pref("CT3196716..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/Regis...");
    SUPPRIME Mozilla Pref: user_pref("CT3196716.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
    SUPPRIME Mozilla Pref: user_pref("CT3196716.GroupingServiceUrl", "http://grouping.services.conduit.com/");
    SUPPRIME Mozilla Pref: user_pref("CT3196716.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
    ABSENT Mozilla Pref: user_pref("CT3196716.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT323002...");
    ABSENT Mozilla Pref: user_pref("CT3196716.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLB...");
    ABSENT Mozilla Pref: user_pref("CT3196716.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3230028&SearchSource=...");
    SUPPRIME Mozilla Pref: user_pref("CT3196716.TrusteLinkUrl", "http://trust.conduit.com/CT3230028");
    ABSENT Mozilla Pref: user_pref("CT3196716.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour...[...]
    ABSENT Mozilla Pref: user_pref("CT3196716.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx...[...]
    ABSENT Mozilla Pref: user_pref("CT3230028.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT32300...", "\"4cdc9784150f3ceccf3c7964[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1667895/1660359...", "\"0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=...", "\"1340015020\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=G...", "C5ZJe6gL80JBW5CuLy+[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=O...", "2E1/v7EfCEDbv3VaBQME[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=S...", "UgzXjW7BIkfdx+x39Ru[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=T...", "FqddrIU7eyJgaaLyHDeVMQ[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/...", "\"8076e3ce381dcd1:0\"");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG....", "\"80b45d28468cd1:0\"")[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId...", "\"c912886ea3ba021d3a9ef2d6ad[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale...", "\"504498fba72f80b64cb204c6a687de48\[...]
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Carite\\Application Data\\Mozilla\\Firefox\\Prof[...]
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList", "CT3196716");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList2", "CT3196716");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.ToolbarsList4", "CT3196716");
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 03 2012 22:05:45 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.globalUserId", "0678b5aa-c41c-4ffc-b7ec-b42309f24136");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 03 2012 21:14:17 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertEnabled", false);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 03 2012 21:14:25 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.locale", "en");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    ABSENT Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 03 2012 21:14:15 GMT+0200");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.notifications.userId", "021503d6-1094-4d0f-9851-f919da81670b");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    SUPPRIME Mozilla Pref: user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Program Files\Anti-Spyware
    SUPPRIME Folder: C:\Program Files\Anti-Virus
    SUPPRIME Folder: C:\Program Files\FSGUI
    SUPPRIME Folder: C:\Program Files\FSPC
    SUPPRIME Folder: C:\Program Files\FW
    SUPPRIME Folder: C:\Program Files\FWES
    SUPPRIME Folder: C:\Program Files\DAAS
    SUPPRIME Folder: C:\Documents and Settings\Carite\Application Data\Avira
    SUPPRIME Folder: C:\Documents and Settings\Carite\Application Data\Lavasoft
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\fichiers communs\fluxdvd\download manager\xebdlhelper.dll
    ABSENT File: c:\program files\a-squared free\a2service.exe
    SUPPRIME Flash Cookies:
    SUPPRIME Temporaires Windows:

    ========== Restauration Système ==========
    Point de restauration non crée


    ========== Récapitulatif ==========
    38 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    3 : Elément(s) de donnée du Registre
    11 : Dossier(s)
    4 : Fichier(s)
    49 : Préférences navigateur
    1 : Restauration Système


    End of clean in 00mn 38s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 06/08/2012 08:34:07 [10096]


    a c 295 8 Sécurité
    6 Août 2012 14:08:29

    Le PC fonctionne mieux ?

    Je voudrais un nouveau rapport ZHPDiag.
    a c 295 8 Sécurité
    7 Août 2012 16:28:23

    C'est mieux.

    Pourrais-tu repasser un coup d'AdwCleaner puis me donner le rapport ?
    7 Août 2012 18:07:19

    # AdwCleaner v1.800 - Rapport créé le 07/08/2012 à 17:52:00
    # Mis à jour le 01/08/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Carite - MASSOT-J9FLY7KE
    # Exécuté depuis : C:\Documents and Settings\Carite\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\ConduitCommon
    Dossier Supprimé : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\extensions\{ebd898f8-fcf6-4694-bc3b-eabc7271eeb1}

    ***** [Registre] *****


    ***** [Registre - GUID] *****


    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\Carite\Application Data\Mozilla\Firefox\Profiles\6e1od7k6.default\prefs.js

    Supprimée : user_pref("CT3196716..clientLogIsEnabled", false);
    Supprimée : user_pref("CT3196716..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT3196716..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT3196716.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT3196716.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT3196716.AppTrackingLastCheckTime", "Fri Aug 03 2012 22:10:12 GMT+0200");
    Supprimée : user_pref("CT3196716.BrowserCompStateIsOpen_129774122767598898", true);
    Supprimée : user_pref("CT3196716.BrowserCompStateIsOpen_3263554499264134319", true);
    Supprimée : user_pref("CT3196716.BrowserCompStateIsOpen_4711547172607932304", true);
    Supprimée : user_pref("CT3196716.CT3196716", "CT3196716");
    Supprimée : user_pref("CT3196716.CurrentServerDate", "7-8-2012");
    Supprimée : user_pref("CT3196716.DSInstall", false);
    Supprimée : user_pref("CT3196716.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT3196716.DialogsGetterLastCheckTime", "Tue Aug 07 2012 11:18:33 GMT+0200");
    Supprimée : user_pref("CT3196716.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT3196716.EMailNotifierPollDate", "Tue Aug 07 2012 11:53:25 GMT+0200");
    Supprimée : user_pref("CT3196716.ExternalComponentPollDate129755756828511878", "Mon Aug 06 2012 18:53:51 GMT+020[...]
    Supprimée : user_pref("CT3196716.ExternalComponentPollDate129757581393447276", "Mon Aug 06 2012 18:53:51 GMT+020[...]
    Supprimée : user_pref("CT3196716.ExternalComponentPollDate129844886196746599", "Sun Aug 05 2012 21:30:00 GMT+020[...]
    Supprimée : user_pref("CT3196716.ExternalComponentPollDate129844886197059098", "Sun Aug 05 2012 21:30:00 GMT+020[...]
    Supprimée : user_pref("CT3196716.FirstServerDate", "3-8-2012");
    Supprimée : user_pref("CT3196716.FirstTime", true);
    Supprimée : user_pref("CT3196716.FirstTimeFF3", true);
    Supprimée : user_pref("CT3196716.FirstTimeHiddenVer", true);
    Supprimée : user_pref("CT3196716.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT3196716.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT3196716.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT3196716.HPInstall", false);
    Supprimée : user_pref("CT3196716.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT3196716.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT3196716.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT3196716.Initialize", true);
    Supprimée : user_pref("CT3196716.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT3196716.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT3196716.InstallationType", "Unknown");
    Supprimée : user_pref("CT3196716.InstalledDate", "Fri Aug 03 2012 21:14:15 GMT+0200");
    Supprimée : user_pref("CT3196716.InvalidateCache", false);
    Supprimée : user_pref("CT3196716.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT3196716.IsGrouping", false);
    Supprimée : user_pref("CT3196716.IsInitSetupIni", true);
    Supprimée : user_pref("CT3196716.IsMulticommunity", false);
    Supprimée : user_pref("CT3196716.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT3196716.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT3196716.IsProtectorsInit", true);
    Supprimée : user_pref("CT3196716.LanguagePackLastCheckTime", "Mon Aug 06 2012 18:53:22 GMT+0200");
    Supprimée : user_pref("CT3196716.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT3196716.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT3196716.LastLogin_3.14.1.0", "Tue Aug 07 2012 11:18:33 GMT+0200");
    Supprimée : user_pref("CT3196716.LatestVersion", "3.14.1.0");
    Supprimée : user_pref("CT3196716.Locale", "en");
    Supprimée : user_pref("CT3196716.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT3196716.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT3196716.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT3196716.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT3196716.OriginalFirstVersion", "3.14.1.0");
    Supprimée : user_pref("CT3196716.RadioIsPodcast", false);
    Supprimée : user_pref("CT3196716.RadioLastCheckTime", "Mon Aug 06 2012 18:53:44 GMT+0200");
    Supprimée : user_pref("CT3196716.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT3196716.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT3196716.RadioMediaID", "9962");
    Supprimée : user_pref("CT3196716.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT3196716.RadioMenuSelectedID", "EBRadioMenu_CT31967169962");
    Supprimée : user_pref("CT3196716.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT3196716.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT3196716.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT3196716.SearchCaption", "WiseConvert Customized Web Search");
    Supprimée : user_pref("CT3196716.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT3196716.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT3196716.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT323[...]
    Supprimée : user_pref("CT3196716.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT3196716.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT3196716.SearchInNewTabLastCheckTime", "Mon Aug 06 2012 18:53:18 GMT+0200");
    Supprimée : user_pref("CT3196716.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT3196716.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT3196716.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT3196716.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT3196716.ServiceMapLastCheckTime", "Mon Aug 06 2012 18:53:21 GMT+0200");
    Supprimée : user_pref("CT3196716.SettingsLastCheckTime", "Tue Aug 07 2012 11:18:31 GMT+0200");
    Supprimée : user_pref("CT3196716.SettingsLastUpdate", "1343631108");
    Supprimée : user_pref("CT3196716.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3230028&SearchSource=13");
    Supprimée : user_pref("CT3196716.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT3196716.ThirdPartyComponentsLastCheck", "Fri Aug 03 2012 21:14:06 GMT+0200");
    Supprimée : user_pref("CT3196716.ThirdPartyComponentsLastUpdate", "1331805997");
    Supprimée : user_pref("CT3196716.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT3196716.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3196716");
    Supprimée : user_pref("CT3196716.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT3196716.UserID", "UN18488274355584010");
    Supprimée : user_pref("CT3196716.ValidationData_Toolbar", 0);
    Supprimée : user_pref("CT3196716.WeatherNetwork", "");
    Supprimée : user_pref("CT3196716.WeatherPollDate", "Tue Aug 07 2012 11:49:34 GMT+0200");
    Supprimée : user_pref("CT3196716.WeatherUnit", "C");
    Supprimée : user_pref("CT3196716.alertChannelId", "1613210");
    Supprimée : user_pref("CT3196716.backendstorage.cbcountry_001", "4652");
    Supprimée : user_pref("CT3196716.backendstorage.cbfirsttime", "4672692041756720303320323031322032313A31343A32302[...]
    Supprimée : user_pref("CT3196716.backendstorage.event_data", "253542253544");
    Supprimée : user_pref("CT3196716.backendstorage.fired_events", "");
    Supprimée : user_pref("CT3196716.backendstorage.key_date", "37");
    Supprimée : user_pref("CT3196716.backendstorage.shoppingapp.gk.exipres", "5765642041756720303820323031322032313A[...]
    Supprimée : user_pref("CT3196716.backendstorage.shoppingapp.gk.geolocation", "6672616E6365");
    Supprimée : user_pref("CT3196716.backendstorage.url_history0001", "687474703A2F2F706A6A6F696E742E6D616C656B616C2[...]
    Supprimée : user_pref("CT3196716.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT3196716.globalFirstTimeInfoLastCheckTime", "Fri Aug 03 2012 21:14:06 GMT+0200");
    Supprimée : user_pref("CT3196716.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3196716.initDone", true);
    Supprimée : user_pref("CT3196716.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT3196716.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT3196716.isRevertToBase", true);
    Supprimée : user_pref("CT3196716.myStuffEnabled", true);
    Supprimée : user_pref("CT3196716.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT3196716.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT3196716.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT3196716.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT3196716.navigateToUrlOnSearch", false);
    Supprimée : user_pref("CT3196716.revertSettingsEnabled", true);
    Supprimée : user_pref("CT3196716.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT3196716.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT3196716.testingCtid", "CT3230028");
    Supprimée : user_pref("CT3196716.toolbarAppMetaDataLastCheckTime", "Mon Aug 06 2012 18:53:22 GMT+0200");
    Supprimée : user_pref("CT3196716.toolbarContextMenuLastCheckTime", "Fri Aug 03 2012 21:14:15 GMT+0200");
    Supprimée : user_pref("CT3196716.usagesFlag", 1);
    Supprimée : user_pref("CT3230028.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3196716/CT3196716[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3230028/CT3230028[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1613210/1606743/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1667895/1660359/FR", "\"0\"[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3230028", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3230028",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"504[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Carite\\Applicatio[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Aug 06 2012 19:03:15 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "07d7b638-dd3d-4f3b-a521-56a6745e7a0b");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Aug 06 2012 08:34:5[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Aug 06 2012 19:55:05 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Aug 07 2012 11:18:59 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "4537f545-a232-418d-ab9e-ea10578ebed0");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\Carite\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [323 octets] - [03/08/2012 15:43:58]
    AdwCleaner[S2].txt - [20833 octets] - [03/08/2012 15:45:26]
    AdwCleaner[S3].txt - [14632 octets] - [07/08/2012 17:52:00]

    ########## EOF - C:\AdwCleaner[S3].txt - [14761 octets] ##########
    a c 295 8 Sécurité
    8 Août 2012 03:07:30

    As-tu encore des messages d'erreur ?

    Un autre rapport ZHPDiag s'il te plaît.
    25 Août 2012 16:35:29

    Destrio5 a dit :
    As-tu encore des messages d'erreur ?

    Un autre rapport ZHPDiag s'il te plaît.


    En ce qui concerne HKEY_CLASSES_ROOT\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}, pourqoui ne pas ouvrir directemment l'éditeur du registre et la supprimer?
    25 Août 2012 16:36:12

    En ce qui concerne HKEY_CLASSES_ROOT\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}, pourqoui ne pas ouvrir directemment l'éditeur du registre et la supprimer?
    a c 614 8 Sécurité
    25 Août 2012 17:56:51

    Bonjour ? hello ?

    L'outil l'ayant fait automatiquement en même temps que de nombreuses autres suppression, je ne vois pas l'intérêt ...

    Citation :
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}


    Pourquoi cette question ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS