Se connecter / S'enregistrer
Votre question

Résolu: Infection par live security platinum

Tags :
  • live security platinum
  • rogue
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Août 2012 22:52:53

Bonjour,
J'ai été infesté par le virus ci-dessus, j'ai réussi à virer le plus pénible (apparitions incessantes de messages d'alerte, j'arrive à relancer des applis qui auparavant étaient bloquées), mais il reste des traces..... J'ai téléchargé OTL et lancé le scan, puis obtenu les deux fichiers. Quelqu'un peut-il m'aider maintenant svp?
http://pjjoint.malekal.com/files.php?id=20120824_u14e12...
http://pjjoint.malekal.com/files.php?id=20120824_i10c13...

Autres pages sur : resolu infection live security platinum

25 Août 2012 09:03:31

Bonjour
on va commencer par supprimer les toolbars/adware puis on s'occupera des restes :) 

Tu ferais bien de lire: Stop la pub ! pour éviter que tes soucis ne se reproduisent...
http://forum.security-x.fr/securite-generale/stop-la-pu...



  • Rends-toi sur cette page AdwCleaner de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sur le menu principal, clique sur Recherche et patiente le temps de l'analyse
  • A la fin du scan, un rapport AdwCleaner[R].txt s'ouvre. Poste le rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt


    Tutoriel: AdwCleaner (Xplode)



  • <@_@>**<@_@>**<@_@>**<@_@>**<@_@>**@_@>**<@_@><@_@>**<@_@>**<@_@>**<@_@>**
    25 Août 2012 11:01:42

    A suivre le rapport:


    # AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 10:59:15
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Mathieu - PC-DE-MATHIEU
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Mathieu\Desktop\adwcleaner.exe
    # Option [Recherche]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\Conduit
    Dossier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\ConduitCommon
    Dossier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\CT2583879
    Dossier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\CT2583879
    Dossier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\extensions\{a65e491f-a436-4952-b49a-b24ed99a0f67}
    Dossier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\extensions\{a65e491f-a436-4952-b49a-b24ed99a0f67}
    Dossier Présent : C:\ProgramData\boost_interprocess
    Dossier Présent : C:\Users\Mathieu\AppData\Local\bearshare
    Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\searchplugins\Conduit.xml
    Fichier Présent : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\searchplugins\Search_Results.xml
    Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

  • Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Présente : HKCU\Software\DataMngr
    Clé Présente : HKCU\Software\DataMngr_Toolbar
    Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Présente : HKCU\Software\Softonic
    Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Présente : HKLM\SOFTWARE\DataMngr
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
    Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Registre - GUID] *****

    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default [Profil par défaut]
    Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\prefs.js

    Présente : user_pref("CT2583879..clientLogIsEnabled", true);
    Présente : user_pref("CT2583879..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2583879..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2583879.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2583879.AppTrackingLastCheckTime", "Sun Apr 03 2011 16:14:29 GMT+0200");
    Présente : user_pref("CT2583879.CT2583879", "CT2583879");
    Présente : user_pref("CT2583879.CurrentServerDate", "29-6-2011");
    Présente : user_pref("CT2583879.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2583879.DialogsGetterLastCheckTime", "Wed Jun 29 2011 07:08:52 GMT+0200");
    Présente : user_pref("CT2583879.DownloadReferralCookieData", "");
    Présente : user_pref("CT2583879.EMailNotifierPollDate", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedLastCount129146054690772646", 46);
    Présente : user_pref("CT2583879.FeedLastCount129170226047051444", 50);
    Présente : user_pref("CT2583879.FeedPollDate129132341195773461", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedPollDate129170226047051444", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedPollDate129351817297462960", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedTTL129132341195773461", 40);
    Présente : user_pref("CT2583879.FeedTTL129170226047051444", 2);
    Présente : user_pref("CT2583879.FeedTTL129351817297462960", 600);
    Présente : user_pref("CT2583879.FirstServerDate", "3-4-2011");
    Présente : user_pref("CT2583879.FirstTime", true);
    Présente : user_pref("CT2583879.FirstTimeFF3", true);
    Présente : user_pref("CT2583879.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2583879.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2583879.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2583879.HasUserGlobalKeys", true);
    Présente : user_pref("CT2583879.HomePageProtectorEnabled", false);
    Présente : user_pref("CT2583879.Initialize", true);
    Présente : user_pref("CT2583879.InitializeCommonPrefs", true);
    Présente : user_pref("CT2583879.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2583879.InstalledDate", "Sun Apr 03 2011 16:14:20 GMT+0200");
    Présente : user_pref("CT2583879.InvalidateCache", false);
    Présente : user_pref("CT2583879.IsAlertDBUpdated", true);
    Présente : user_pref("CT2583879.IsGrouping", false);
    Présente : user_pref("CT2583879.IsMulticommunity", false);
    Présente : user_pref("CT2583879.IsOpenThankYouPage", true);
    Présente : user_pref("CT2583879.IsOpenUninstallPage", true);
    Présente : user_pref("CT2583879.LanguagePackLastCheckTime", "Fri Jul 01 2011 07:08:44 GMT+0200");
    Présente : user_pref("CT2583879.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2583879.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2583879.LastLogin_3.3.3.2", "Sun Apr 03 2011 16:14:19 GMT+0200");
    Présente : user_pref("CT2583879.LastLogin_3.5.0.12", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.LatestVersion", "3.3.3.2");
    Présente : user_pref("CT2583879.Locale", "fr");
    Présente : user_pref("CT2583879.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2583879.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2583879.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2583879.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT2583879.RadioIsPodcast", false);
    Présente : user_pref("CT2583879.RadioLastCheckTime", "Wed Jun 29 2011 07:08:51 GMT+0200");
    Présente : user_pref("CT2583879.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2583879.RadioLastUpdateServer", "129394176548300000");
    Présente : user_pref("CT2583879.RadioMediaID", "21739111");
    Présente : user_pref("CT2583879.RadioMediaType", "Media Player");
    Présente : user_pref("CT2583879.RadioMenuSelectedID", "EBRadioMenu_CT258387921739111");
    Présente : user_pref("CT2583879.RadioShrinkedFromSetup", false);
    Présente : user_pref("CT2583879.RadioStationName", "R%20T%20L");
    Présente : user_pref("CT2583879.RadioStationURL", "hxxp://streaming.radio.rtl.fr:80/rtl-1-44-96");
    Présente : user_pref("CT2583879.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CT2583879.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2583879.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT258[...]
    Présente : user_pref("CT2583879.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2583879.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2583879.SearchInNewTabLastCheckTime", "Fri Jul 01 2011 07:08:43 GMT+0200");
    Présente : user_pref("CT2583879.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2583879.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Présente : user_pref("CT2583879.SearchProtectorEnabled", false);
    Présente : user_pref("CT2583879.SearchProtectorToolbarDisabled", false);
    Présente : user_pref("CT2583879.ServiceMapLastCheckTime", "Fri Jul 01 2011 07:08:42 GMT+0200");
    Présente : user_pref("CT2583879.SettingsLastCheckTime", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.SettingsLastUpdate", "1307989390");
    Présente : user_pref("CT2583879.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2583879.ThirdPartyComponentsLastCheck", "Wed Jun 29 2011 07:08:46 GMT+0200");
    Présente : user_pref("CT2583879.ThirdPartyComponentsLastUpdate", "1255348267");
    Présente : user_pref("CT2583879.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT2583879.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2583879");
    Présente : user_pref("CT2583879.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
    Présente : user_pref("CT2583879.UserID", "UN04804319234498377");
    Présente : user_pref("CT2583879.alertChannelId", "976699");
    Présente : user_pref("CT2583879.approveUntrustedApps", true);
    Présente : user_pref("CT2583879.backendstorage._fb_dailyactivity", "31333031383430303633343436");
    Présente : user_pref("CT2583879.backendstorage._fb_lifetimesent", "54525545");
    Présente : user_pref("CT2583879.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Présente : user_pref("CT2583879.components.1000080", true);
    Présente : user_pref("CT2583879.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Présente : user_pref("CT2583879.globalFirstTimeInfoLastCheckTime", "Fri Jul 01 2011 22:31:11 GMT+0200");
    Présente : user_pref("CT2583879.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT2583879.initDone", true);
    Présente : user_pref("CT2583879.isAppTrackingManagerOn", true);
    Présente : user_pref("CT2583879.isFirstRadioInstallation", false);
    Présente : user_pref("CT2583879.myStuffEnabled", true);
    Présente : user_pref("CT2583879.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2583879.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2583879.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2583879.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2583879.oldAppsList", "129146054689835135,129146054690147639,111,129415520984656507,100[...]
    Présente : user_pref("CT2583879.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT2583879.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT2583879.testingCtid", "");
    Présente : user_pref("CT2583879.toolbarAppMetaDataLastCheckTime", "Fri Jul 01 2011 07:08:45 GMT+0200");
    Présente : user_pref("CT2583879.toolbarContextMenuLastCheckTime", "Wed Jun 29 2011 07:08:53 GMT+0200");
    Présente : user_pref("CT2583879.undefined", "Sun Apr 03 2011 16:14:20 GMT+0200");
    Présente : user_pref("CT2583879.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/976699/972460/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2583879", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2583879",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2583879/CT2583879[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20229856.xml", "\"072feb9805c196a89be[...]
    Présente : user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Présente : user_pref("CommunityToolbar.EngineOwner", "");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "tom_s_guide_france");
    Présente : user_pref("CommunityToolbar.IsEngineShown", false);
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mathieu\\AppData\\Roaming\\Mozilla\[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2583879");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "tom_s_guide_france");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2583879");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2583879");
    Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 23:51:45 GMT+02[...]
    Présente : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 01:06:15 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 01:06:07 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "2963cbff-df3c-4b10-b572-507eb383cbb6");
    Présente : user_pref("CommunityToolbar.globalUserId", "212d22e1-10e6-4119-8fd0-c5d60785858a");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2583879");
    Présente : user_pref("CommunityToolbar.killedEngine", true);
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 29 2011 07:08:5[...]
    Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 01 2011 18:31:19 GMT+020[...]
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 01 2011 07:08:43 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "0defb6f8-7d0e-472a-a8bf-56bcbd50dc1c");
    Présente : user_pref("CommunityToolbar.twitter.user_20229856.LastCheckTime", "Fri Jul 01 2011 21:41:13 GMT+0200[...]
    Présente : user_pref("CommunityToolbar.undefined", "");
    Présente : user_pref("browser.search.defaultenginename", "Search Results");
    Présente : user_pref("browser.search.defaultthis.engineName", "Tom's Guide France Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&Sea[...]
    Présente : user_pref("browser.search.order.1", "Search Results");
    Présente : user_pref("browser.search.selectedEngine", "Search Results");
    Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=702&systemid=2&sr=0&q=");

    Nom du profil : User0 [Profil par défaut]
    Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\prefs.js

    Présente : user_pref("CT2583879..clientLogIsEnabled", true);
    Présente : user_pref("CT2583879..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2583879..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2583879.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2583879.AppTrackingLastCheckTime", "Sun Apr 03 2011 16:14:29 GMT+0200");
    Présente : user_pref("CT2583879.CT2583879", "CT2583879");
    Présente : user_pref("CT2583879.CurrentServerDate", "29-6-2011");
    Présente : user_pref("CT2583879.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2583879.DialogsGetterLastCheckTime", "Wed Jun 29 2011 07:08:52 GMT+0200");
    Présente : user_pref("CT2583879.DownloadReferralCookieData", "");
    Présente : user_pref("CT2583879.EMailNotifierPollDate", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedLastCount129146054690772646", 46);
    Présente : user_pref("CT2583879.FeedLastCount129170226047051444", 50);
    Présente : user_pref("CT2583879.FeedPollDate129132341195773461", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedPollDate129170226047051444", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedPollDate129351817297462960", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.FeedTTL129132341195773461", 40);
    Présente : user_pref("CT2583879.FeedTTL129170226047051444", 2);
    Présente : user_pref("CT2583879.FeedTTL129351817297462960", 600);
    Présente : user_pref("CT2583879.FirstServerDate", "3-4-2011");
    Présente : user_pref("CT2583879.FirstTime", true);
    Présente : user_pref("CT2583879.FirstTimeFF3", true);
    Présente : user_pref("CT2583879.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2583879.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2583879.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2583879.HasUserGlobalKeys", true);
    Présente : user_pref("CT2583879.HomePageProtectorEnabled", false);
    Présente : user_pref("CT2583879.Initialize", true);
    Présente : user_pref("CT2583879.InitializeCommonPrefs", true);
    Présente : user_pref("CT2583879.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2583879.InstalledDate", "Sun Apr 03 2011 16:14:20 GMT+0200");
    Présente : user_pref("CT2583879.InvalidateCache", false);
    Présente : user_pref("CT2583879.IsAlertDBUpdated", true);
    Présente : user_pref("CT2583879.IsGrouping", false);
    Présente : user_pref("CT2583879.IsMulticommunity", false);
    Présente : user_pref("CT2583879.IsOpenThankYouPage", true);
    Présente : user_pref("CT2583879.IsOpenUninstallPage", true);
    Présente : user_pref("CT2583879.LanguagePackLastCheckTime", "Fri Jul 01 2011 07:08:44 GMT+0200");
    Présente : user_pref("CT2583879.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2583879.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2583879.LastLogin_3.3.3.2", "Sun Apr 03 2011 16:14:19 GMT+0200");
    Présente : user_pref("CT2583879.LastLogin_3.5.0.12", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.LatestVersion", "3.3.3.2");
    Présente : user_pref("CT2583879.Locale", "fr");
    Présente : user_pref("CT2583879.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2583879.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2583879.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2583879.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT2583879.RadioIsPodcast", false);
    Présente : user_pref("CT2583879.RadioLastCheckTime", "Wed Jun 29 2011 07:08:51 GMT+0200");
    Présente : user_pref("CT2583879.RadioLastUpdateIPServer", "3");
    Présente : user_pref("CT2583879.RadioLastUpdateServer", "129394176548300000");
    Présente : user_pref("CT2583879.RadioMediaID", "21739111");
    Présente : user_pref("CT2583879.RadioMediaType", "Media Player");
    Présente : user_pref("CT2583879.RadioMenuSelectedID", "EBRadioMenu_CT258387921739111");
    Présente : user_pref("CT2583879.RadioShrinkedFromSetup", false);
    Présente : user_pref("CT2583879.RadioStationName", "R%20T%20L");
    Présente : user_pref("CT2583879.RadioStationURL", "hxxp://streaming.radio.rtl.fr:80/rtl-1-44-96");
    Présente : user_pref("CT2583879.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CT2583879.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2583879.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT258[...]
    Présente : user_pref("CT2583879.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2583879.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2583879.SearchInNewTabLastCheckTime", "Fri Jul 01 2011 07:08:43 GMT+0200");
    Présente : user_pref("CT2583879.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2583879.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Présente : user_pref("CT2583879.SearchProtectorEnabled", false);
    Présente : user_pref("CT2583879.SearchProtectorToolbarDisabled", false);
    Présente : user_pref("CT2583879.ServiceMapLastCheckTime", "Fri Jul 01 2011 07:08:42 GMT+0200");
    Présente : user_pref("CT2583879.SettingsLastCheckTime", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Présente : user_pref("CT2583879.SettingsLastUpdate", "1307989390");
    Présente : user_pref("CT2583879.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2583879.ThirdPartyComponentsLastCheck", "Wed Jun 29 2011 07:08:46 GMT+0200");
    Présente : user_pref("CT2583879.ThirdPartyComponentsLastUpdate", "1255348267");
    Présente : user_pref("CT2583879.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT2583879.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2583879");
    Présente : user_pref("CT2583879.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
    Présente : user_pref("CT2583879.UserID", "UN04804319234498377");
    Présente : user_pref("CT2583879.alertChannelId", "976699");
    Présente : user_pref("CT2583879.approveUntrustedApps", true);
    Présente : user_pref("CT2583879.backendstorage._fb_dailyactivity", "31333031383430303633343436");
    Présente : user_pref("CT2583879.backendstorage._fb_lifetimesent", "54525545");
    Présente : user_pref("CT2583879.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Présente : user_pref("CT2583879.components.1000080", true);
    Présente : user_pref("CT2583879.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Présente : user_pref("CT2583879.globalFirstTimeInfoLastCheckTime", "Fri Jul 01 2011 22:31:11 GMT+0200");
    Présente : user_pref("CT2583879.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT2583879.initDone", true);
    Présente : user_pref("CT2583879.isAppTrackingManagerOn", true);
    Présente : user_pref("CT2583879.isFirstRadioInstallation", false);
    Présente : user_pref("CT2583879.myStuffEnabled", true);
    Présente : user_pref("CT2583879.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2583879.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2583879.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2583879.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2583879.oldAppsList", "129146054689835135,129146054690147639,111,129415520984656507,100[...]
    Présente : user_pref("CT2583879.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT2583879.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT2583879.testingCtid", "");
    Présente : user_pref("CT2583879.toolbarAppMetaDataLastCheckTime", "Fri Jul 01 2011 07:08:45 GMT+0200");
    Présente : user_pref("CT2583879.toolbarContextMenuLastCheckTime", "Wed Jun 29 2011 07:08:53 GMT+0200");
    Présente : user_pref("CT2583879.undefined", "Sun Apr 03 2011 16:14:20 GMT+0200");
    Présente : user_pref("CT2583879.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/976699/972460/FR", "\"0\"")[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2583879", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2583879",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2583879/CT2583879[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20229856.xml", "\"072feb9805c196a89be[...]
    Présente : user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Présente : user_pref("CommunityToolbar.EngineOwner", "");
    Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}");
    Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "tom_s_guide_france");
    Présente : user_pref("CommunityToolbar.IsEngineShown", false);
    Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mathieu\\AppData\\Roaming\\Mozilla\[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2583879");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}");
    Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "tom_s_guide_france");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2583879");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2583879");
    Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 23:51:45 GMT+02[...]
    Présente : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 01:06:15 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.locale", "en");
    Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 01:06:07 GMT+0200");
    Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.alert.userId", "2963cbff-df3c-4b10-b572-507eb383cbb6");
    Présente : user_pref("CommunityToolbar.globalUserId", "212d22e1-10e6-4119-8fd0-c5d60785858a");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2583879");
    Présente : user_pref("CommunityToolbar.killedEngine", true);
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 29 2011 07:08:5[...]
    Présente : user_pref("CommunityToolbar.notifications.alertEnabled", true);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 01 2011 18:31:19 GMT+020[...]
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 01 2011 07:08:43 GMT+0200");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "0defb6f8-7d0e-472a-a8bf-56bcbd50dc1c");
    Présente : user_pref("CommunityToolbar.twitter.user_20229856.LastCheckTime", "Fri Jul 01 2011 21:41:13 GMT+0200[...]
    Présente : user_pref("CommunityToolbar.undefined", "");
    Présente : user_pref("browser.search.defaultenginename", "Search Results");
    Présente : user_pref("browser.search.defaultthis.engineName", "Tom's Guide France Customized Web Search");
    Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&Sea[...]
    Présente : user_pref("browser.search.order.1", "Search Results");
    Présente : user_pref("browser.search.selectedEngine", "Search Results");
    Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=702&systemid=2&sr=0&q=");

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[R1].txt - [32865 octets] - [25/08/2012 10:59:15]

    ########## EOF - C:\AdwCleaner[R1].txt - [32994 octets] ##########
    Contenus similaires
    25 Août 2012 11:33:35

    De plus j'ai réalisé que le centre de sécurité ne veut plus s'ouvrir, ainsi que Windows Update....
    25 Août 2012 16:38:58

    re
    pas d'inquiétude, ce rogue est assez fréquent en ce moment.
    http://forum.security-x.fr/malwares-315/live-security-p...

    (à faire dans cet ordre)


    • Ferme toutes les applications, y compris ton navigateur
    • Relance AdwCleaner par un double-clique sur l'icône AdwCleaner0.exe.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt

      Tutoriel: AdwCleaner (Xplode)



  • Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs : Combofix
    Sauvegarde-le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer

    <@_@>
    25 Août 2012 17:08:45

    Merci déjà pour tout ça!!!
    A suivre le rapport de combofix. Par contre il ne veut pas m'ouvrir le fichier texte du rapport de AdwCleaner. C'est grave? Il me met "tentative d'opération non autorisé sur une clé du registre marquée pour suppression".....
    Je suis obligé de m'absenter jusqu'à lundi, ne vous étonnez donc pas de ne pas avoir de réponse de ma part d'ici là....

    ComboFix 12-08-25.04 - Mathieu 25/08/2012 16:53:23.1.2 - x86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2014 [GMT 2:00]
    Lancé depuis: c:\users\Mathieu\Desktop\ComboFix.exe
    AV: AntiVir Desktop *Enabled/Updated* {090F9C29-64CE-6C6F-379C-5901B49A85B7}
    SP: AntiVir Desktop *Enabled/Updated* {B26E7DCD-42F4-63E1-0D2C-6273CF1DCF0A}
    SP: IObit Security 360 *Disabled/Updated* {FAE2835A-B90A-9E7A-85DA-82DBDA7C1E3A}
    SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\programdata\036DFF85197A76C59CB4A5A32F3B707C
    c:\programdata\036DFF85197A76C59CB4A5A32F3B707C\036DFF85197A76C59CB4A5A32F3B707C
    c:\programdata\036DFF85197A76C59CB4A5A32F3B707C\036DFF85197A76C59CB4A5A32F3B707C.exe
    c:\programdata\036DFF85197A76C59CB4A5A32F3B707C\036DFF85197A76C59CB4A5A32F3B707C.ico
    c:\programdata\Roaming
    c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum
    c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Live Security Platinum\Live Security Platinum.lnk
    c:\windows\system32\spsys.log
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2012-07-25 au 2012-08-25 ))))))))))))))))))))))))))))))))))))
    .
    .
    2012-08-25 14:59 . 2012-08-25 15:00 -------- d-----w- c:\users\Mathieu\AppData\Local\temp
    2012-08-25 14:59 . 2012-08-25 14:59 -------- d-----w- c:\users\RA Media Server\AppData\Local\temp
    2012-08-25 14:59 . 2012-08-25 14:59 -------- d-----w- c:\users\Default\AppData\Local\temp
    2012-08-21 11:26 . 2012-08-01 22:51 7023536 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{758C093A-D763-46C4-AA8D-48F9D915B5D8}\mpengine.dll
    2012-08-15 21:54 . 2012-05-11 15:57 623616 ----a-w- c:\windows\system32\localspl.dll
    2012-08-02 16:29 . 2012-08-02 16:29 -------- d-----w- c:\users\Mathieu\AppData\Roaming\Windows Live Writer
    2012-08-02 16:29 . 2012-08-02 16:29 -------- d-----w- c:\users\Mathieu\AppData\Local\Windows Live Writer
    2012-07-30 21:52 . 2012-07-30 21:52 103904 ----a-w- c:\program files\Mozilla Firefox\plugins\nppdf32.dll
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2012-08-15 06:59 . 2012-04-04 23:02 426184 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2012-08-15 06:59 . 2011-06-29 16:29 70344 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-06-06 18:59 . 2012-06-06 18:59 1070152 ----a-w- c:\windows\system32\MSCOMCTL.OCX
    2012-06-05 16:47 . 2012-07-22 16:35 1401856 ----a-w- c:\windows\system32\msxml6.dll
    2012-06-05 16:47 . 2012-07-22 16:35 1248768 ----a-w- c:\windows\system32\msxml3.dll
    2012-06-04 15:26 . 2012-07-22 16:35 440704 ----a-w- c:\windows\system32\drivers\ksecdd.sys
    2012-06-02 22:19 . 2012-06-19 06:26 53784 ----a-w- c:\windows\system32\wuauclt.exe
    2012-06-02 22:19 . 2012-06-19 06:26 45080 ----a-w- c:\windows\system32\wups2.dll
    2012-06-02 22:19 . 2012-06-19 06:26 35864 ----a-w- c:\windows\system32\wups.dll
    2012-06-02 22:19 . 2012-06-19 06:26 577048 ----a-w- c:\windows\system32\wuapi.dll
    2012-06-02 22:19 . 2012-06-19 06:26 1933848 ----a-w- c:\windows\system32\wuaueng.dll
    2012-06-02 22:12 . 2012-06-19 06:26 2422272 ----a-w- c:\windows\system32\wucltux.dll
    2012-06-02 22:12 . 2012-06-19 06:26 88576 ----a-w- c:\windows\system32\wudriver.dll
    2012-06-02 13:19 . 2012-06-19 06:25 171904 ----a-w- c:\windows\system32\wuwebv.dll
    2012-06-02 13:12 . 2012-06-19 06:25 33792 ----a-w- c:\windows\system32\wuapp.exe
    2012-06-02 00:04 . 2012-07-22 16:35 278528 ----a-w- c:\windows\system32\schannel.dll
    2012-06-02 00:03 . 2012-07-22 16:35 204288 ----a-w- c:\windows\system32\ncrypt.dll
    2012-05-31 10:25 . 2009-10-02 15:45 237072 ------w- c:\windows\system32\MpSigStub.exe
    2012-07-27 20:59 . 2011-07-06 19:57 136672 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}]
    2011-12-27 10:07 87480 ----a-w- c:\progra~1\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}"= "c:\progra~1\BearShare Applications\MediaBar\Datamngr\ToolBar\wincorebsdtx.dll" [2011-12-27 87480]
    .
    [HKEY_CLASSES_ROOT\clsid\{c2d64ff7-0ab8-4263-89c9-ea3b0f8f050c}]
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
    "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\DTLite.exe" [2011-08-02 4910912]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-01-30 206064]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-07-31 38872]
    "Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-11 919008]
    .
    c:\users\Mathieu\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-2-27 1316192]
    .
    c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
    Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2008-11-18 780840]
    Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2009-10-31 50688]
    .
    c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    Dell Dock First Run.lnk - c:\program files\Dell\DellDock\DellDock.exe [2009-2-27 1316192]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\GoToAssist]
    2009-05-26 00:51 10536 ----a-w- c:\program files\Citrix\GoToAssist\514\g2awinlogon.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=c:\progra~1\BearShare Applications\MediaBar\Datamngr\datamngr.dll c:\progra~1\BearShare Applications\MediaBar\Datamngr\IEBHO.dll
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "aux"=wdmaud.drv
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001
    "FirewallOverride"=dword:00000001
    .
    R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
    S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt.inf_559ad4ac\aestsrv.exe [x]
    .
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs REG_MULTI_SZ BthServ
    LocalServiceAndNoImpersonation REG_MULTI_SZ FontCache
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2012-08-25 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 06:59]
    .
    2012-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-29 16:47]
    .
    2012-08-25 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2010-12-29 16:47]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = hxxp://search.bearshare.com
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
    IE: Envoyer l'&image au périphérique Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
    TCP: Interfaces\{BB833992-12E4-44AF-9B2E-6DEFC6AB602A}: NameServer = 0.0.0.0
    FF - ProfilePath - c:\users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\
    FF - prefs.js: browser.startup.homepage - hxxp://search.bearshare.com
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    URLSearchHooks-{a65e491f-a436-4952-b49a-b24ed99a0f67} - (no file)
    Toolbar-10 - (no file)
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2012-08-25 17:00
    Windows 6.0.6002 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\PCD5SRVC{3F6A8B78-EC003E00-05040104}]
    "ImagePath"="\??\c:\progra~1\DELLSU~1\HWDiag\bin\PCD5SRVC.pkms"
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\.Default\Software\Microsoft\Internet Explorer\User Preferences]
    @Denied: (2) (LocalSystem)
    "88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,49,0c,c0,0b,20,c2,db,42,8b,50,9b,\
    "2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
    d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,49,0c,c0,0b,20,c2,db,42,8b,50,9b,\
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0001\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0002\AllUserSettings]
    @Denied: (A) (Users)
    @Denied: (A) (Everyone)
    @Allowed: (B 1 2 3 4 5) (S-1-5-20)
    "BlindDial"=dword:00000000
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'Explorer.exe'(4812)
    c:\windows\system32\btmmhook.dll
    .
    Heure de fin: 2012-08-25 17:02:30
    ComboFix-quarantined-files.txt 2012-08-25 15:02
    .
    Avant-CF: 89 888 292 864 octets libres
    Après-CF: 89 805 123 584 octets libres
    .
    - - End Of File - - 097EFCA680523E3D0B4633E4966EBE2A
    25 Août 2012 22:14:51

    Bonsoir
    Citation :
    Par contre il ne veut pas m'ouvrir le fichier texte du rapport de AdwCleaner. C'est grave?

    à mon avis tu n'as pas accepté le redémarrage.
    refais un passage avec Adwcleaner et accepte le redémarrage cette fois. :) 
    27 Août 2012 09:57:05

    Bonjour,
    Vous aviez raison, je viens de rallumer mon ordi et le fichier veut bien s'ouvrir. A suivre le rapport:

    # AdwCleaner v1.801 - Rapport créé le 25/08/2012 à 16:44:41
    # Mis à jour le 14/08/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Mathieu - PC-DE-MATHIEU
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Users\Mathieu\Desktop\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\Conduit
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\ConduitCommon
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\CT2583879
    Dossier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\extensions\{a65e491f-a436-4952-b49a-b24ed99a0f67}
    Dossier Supprimé : C:\ProgramData\boost_interprocess
    Dossier Supprimé : C:\Users\Mathieu\AppData\Local\bearshare
    Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\searchplugins\Search_Results.xml
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml

    ***** [Registre] *****

  • Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2583879
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\DataMngr_Toolbar
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Wincore MediaBar
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Registre - GUID] *****

    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v14.0.1 (fr)

    Nom du profil : default [Profil par défaut]
    Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\prefs.js

    Supprimée : user_pref("CT2583879..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2583879..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2583879..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2583879.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2583879.AppTrackingLastCheckTime", "Sun Apr 03 2011 16:14:29 GMT+0200");
    Supprimée : user_pref("CT2583879.CT2583879", "CT2583879");
    Supprimée : user_pref("CT2583879.CurrentServerDate", "29-6-2011");
    Supprimée : user_pref("CT2583879.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2583879.DialogsGetterLastCheckTime", "Wed Jun 29 2011 07:08:52 GMT+0200");
    Supprimée : user_pref("CT2583879.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2583879.EMailNotifierPollDate", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Supprimée : user_pref("CT2583879.FeedLastCount129146054690772646", 46);
    Supprimée : user_pref("CT2583879.FeedLastCount129170226047051444", 50);
    Supprimée : user_pref("CT2583879.FeedPollDate129132341195773461", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Supprimée : user_pref("CT2583879.FeedPollDate129170226047051444", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Supprimée : user_pref("CT2583879.FeedPollDate129351817297462960", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Supprimée : user_pref("CT2583879.FeedTTL129132341195773461", 40);
    Supprimée : user_pref("CT2583879.FeedTTL129170226047051444", 2);
    Supprimée : user_pref("CT2583879.FeedTTL129351817297462960", 600);
    Supprimée : user_pref("CT2583879.FirstServerDate", "3-4-2011");
    Supprimée : user_pref("CT2583879.FirstTime", true);
    Supprimée : user_pref("CT2583879.FirstTimeFF3", true);
    Supprimée : user_pref("CT2583879.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2583879.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2583879.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2583879.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2583879.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2583879.Initialize", true);
    Supprimée : user_pref("CT2583879.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2583879.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2583879.InstalledDate", "Sun Apr 03 2011 16:14:20 GMT+0200");
    Supprimée : user_pref("CT2583879.InvalidateCache", false);
    Supprimée : user_pref("CT2583879.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2583879.IsGrouping", false);
    Supprimée : user_pref("CT2583879.IsMulticommunity", false);
    Supprimée : user_pref("CT2583879.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2583879.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2583879.LanguagePackLastCheckTime", "Fri Jul 01 2011 07:08:44 GMT+0200");
    Supprimée : user_pref("CT2583879.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2583879.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2583879.LastLogin_3.3.3.2", "Sun Apr 03 2011 16:14:19 GMT+0200");
    Supprimée : user_pref("CT2583879.LastLogin_3.5.0.12", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Supprimée : user_pref("CT2583879.LatestVersion", "3.3.3.2");
    Supprimée : user_pref("CT2583879.Locale", "fr");
    Supprimée : user_pref("CT2583879.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2583879.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2583879.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2583879.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2583879.RadioIsPodcast", false);
    Supprimée : user_pref("CT2583879.RadioLastCheckTime", "Wed Jun 29 2011 07:08:51 GMT+0200");
    Supprimée : user_pref("CT2583879.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2583879.RadioLastUpdateServer", "129394176548300000");
    Supprimée : user_pref("CT2583879.RadioMediaID", "21739111");
    Supprimée : user_pref("CT2583879.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2583879.RadioMenuSelectedID", "EBRadioMenu_CT258387921739111");
    Supprimée : user_pref("CT2583879.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2583879.RadioStationName", "R%20T%20L");
    Supprimée : user_pref("CT2583879.RadioStationURL", "hxxp://streaming.radio.rtl.fr:80/rtl-1-44-96");
    Supprimée : user_pref("CT2583879.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT2583879.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2583879.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT258[...]
    Supprimée : user_pref("CT2583879.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2583879.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2583879.SearchInNewTabLastCheckTime", "Fri Jul 01 2011 07:08:43 GMT+0200");
    Supprimée : user_pref("CT2583879.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2583879.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2583879.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2583879.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2583879.ServiceMapLastCheckTime", "Fri Jul 01 2011 07:08:42 GMT+0200");
    Supprimée : user_pref("CT2583879.SettingsLastCheckTime", "Wed Jun 29 2011 18:31:21 GMT+0200");
    Supprimée : user_pref("CT2583879.SettingsLastUpdate", "1307989390");
    Supprimée : user_pref("CT2583879.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2583879.ThirdPartyComponentsLastCheck", "Wed Jun 29 2011 07:08:46 GMT+0200");
    Supprimée : user_pref("CT2583879.ThirdPartyComponentsLastUpdate", "1255348267");
    Supprimée : user_pref("CT2583879.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2583879.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2583879");
    Supprimée : user_pref("CT2583879.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,OurTo[...]
    Supprimée : user_pref("CT2583879.UserID", "UN04804319234498377");
    Supprimée : user_pref("CT2583879.alertChannelId", "976699");
    Supprimée : user_pref("CT2583879.approveUntrustedApps", true);
    Supprimée : user_pref("CT2583879.backendstorage._fb_dailyactivity", "31333031383430303633343436");
    Supprimée : user_pref("CT2583879.backendstorage._fb_lifetimesent", "54525545");
    Supprimée : user_pref("CT2583879.backendstorage.facebook_ctid_connect_send", "73656E646564");
    Supprimée : user_pref("CT2583879.components.1000080", true);
    Supprimée : user_pref("CT2583879.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
    Supprimée : user_pref("CT2583879.globalFirstTimeInfoLastCheckTime", "Fri Jul 01 2011 22:31:11 GMT+0200");
    Supprimée : user_pref("CT2583879.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2583879.initDone", true);
    Supprimée : user_pref("CT2583879.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2583879.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2583879.myStuffEnabled", true);
    Supprimée : user_pref("CT2583879.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2583879.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2583879.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2583879.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2583879.oldAppsList", "129146054689835135,129146054690147639,111,129415520984656507,100[...]
    Supprimée : user_pref("CT2583879.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2583879.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2583879.testingCtid", "");
    Supprimée : user_pref("CT2583879.toolbarAppMetaDataLastCheckTime", "Fri Jul 01 2011 07:08:45 GMT+0200");
    Supprimée : user_pref("CT2583879.toolbarContextMenuLastCheckTime", "Wed Jun 29 2011 07:08:53 GMT+0200");
    Supprimée : user_pref("CT2583879.undefined", "Sun Apr 03 2011 16:14:20 GMT+0200");
    Supprimée : user_pref("CT2583879.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/976699/972460/FR", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2583879", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2583879",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2583879/CT2583879[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/20229856.xml", "\"072feb9805c196a89be[...]
    Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", false);
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "tom_s_guide_france");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Mathieu\\AppData\\Roaming\\Mozilla\[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2583879");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{a65e491f-a436-4952-b49a-b24ed99a0f67}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "tom_s_guide_france");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2583879");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2583879");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 25 2011 23:51:45 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 27 2011 01:06:15 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 27 2011 01:06:07 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "2963cbff-df3c-4b10-b572-507eb383cbb6");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "212d22e1-10e6-4119-8fd0-c5d60785858a");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2583879");
    Supprimée : user_pref("CommunityToolbar.killedEngine", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jun 29 2011 07:08:5[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jul 01 2011 18:31:19 GMT+020[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jul 01 2011 07:08:43 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "0defb6f8-7d0e-472a-a8bf-56bcbd50dc1c");
    Supprimée : user_pref("CommunityToolbar.twitter.user_20229856.LastCheckTime", "Fri Jul 01 2011 21:41:13 GMT+0200[...]
    Supprimée : user_pref("CommunityToolbar.undefined", "");
    Supprimée : user_pref("browser.search.defaultenginename", "Search Results");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Tom's Guide France Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2583879&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Search Results");
    Supprimée : user_pref("browser.search.selectedEngine", "Search Results");
    Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=702&systemid=2&sr=0&q=");

    Nom du profil : User0 [Profil par défaut]
    Fichier : C:\Users\Mathieu\AppData\Roaming\Mozilla\Firefox\Profiles\auob6yjp.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    -\\ Google Chrome v21.0.1180.83

    Fichier : C:\Users\Mathieu\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [348 octets] - [25/08/2012 16:42:37]
    AdwCleaner[S2].txt - [18023 octets] - [25/08/2012 16:44:41]

    ########## EOF - C:\AdwCleaner[S2].txt - [18152 octets] ##########
    27 Août 2012 10:27:01

    Bonjour
    ok, du coup, il y a des éléments du rapports combofix qu'adwcleaner a supprimé donc c'est bon pour moi. :) 
    Comment se comporte ton pc?


    On va vérifier que plusieurs programmes sont bien à jour:


    • Télécharge SX Check&Update (de igor 51) sur ton Bureau.

      /!\ Déconnecte-toi, désactive ton anti-virus et ferme toutes applications en cours /!\
    • Double-clique sur SXC&U.exe situé sur ton Bureau pour le lancer.

    • Au menu principal, choisis l'option Rapport.




    • Poste le rapport qui s'affiche à ton écran.

  • /!\ Pense à réactiver ton antivirus /!\

    27 Août 2012 10:47:17

    Rebonjour,
    Mon PC se comporte très bien, merci!!
    A suivre le rapport de SX:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Mathieu
    27/08/2012
    10:43:17
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 10.0.22.87
    Flash Player ActiveX n'est pas à jour! (11.3.300.257)

    Name : FlashPlayer Plugin FF
    Version : 11.3.300.271
    Flash Player Plugin FF n'est pas à jour! (11.3.300.262)

    Name : FlashPlayer Plugin
    Version : 11.3.300.271
    Flash Player Plugin n'est pas à jour! (11.3.300.257)

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Nom : Mozilla Maintenance Service
    Version : 14.0.1

    Java Information :
    Nom : Java(TM) 6 Update 11
    Version : 6.0.110
    Java(TM) 6 Update 11 n'est pas à jour! (6.0.320)

    Name : Adobe Reader 9.5.2 - Français
    Version : 9.5.2
    Adobe Reader n'est pas à jour! (9.5.1)

    Nom : Internet Explorer
    Version : 9.0.8112.16421


    27 Août 2012 14:29:54

    re

    Rien n'est à jour...
    Lis bien:
    http://www.malekal.com/2010/11/15/maintenir-java-adobe-...

    relance SX Check&Update
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert, Internet Explorer et Firefox dans ton cas
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un nouveau rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Tutoriel: SX Check&Update

    27 Août 2012 15:17:44

    Ok, effectivement, il y avait quelques MAJ à faire..... ;-)
    C'est fait, et du coup j'ai viré JAVA6:

    SX Check&Update
    Lien vers le tutoriel : http://forum.security-x.fr/tutoriels-317/tutoriel-sx-ch...
    ---
    Windows Version : Windows Vista 32 bits
    Service Pack : 2
    UserName : Mathieu
    27/08/2012
    15:17:12
    version = v0.2.4
    ---
    Windows Update Information :
    AUOptions : 4
    Automatically, no notification
    ---
    Name : FlashPlayer ActiveX
    Version : 11.4.402.265
    Flash Player ActiveX est à jour

    Name : FlashPlayer Plugin FF
    Version : 11.4.402.265
    Flash Player Plugin FF est à jour

    Name : FlashPlayer Plugin
    Version : 11.4.402.265
    Flash Player Plugin est à jour

    Nom : Mozilla Firefox 14.0.1 (x86 fr)
    Version : 14.0.1

    Nom : Mozilla Maintenance Service
    Version : 14.0.1

    Java Information :
    Nom : Java 7 Update 6
    Version : 7.0.60
    Java 7 Update 6 est à jour

    Name : Adobe Reader 9.5.2 - Français
    Version : 9.5.2
    Adobe Reader est à jour

    Nom : Internet Explorer
    Version : 9.0.8112.16421

    27 Août 2012 17:14:47

    parfait :) 


    Supprime/Désinstalle tous les programmes utilisés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    Si tu en as assez d'être assailli de publicités durant ta navigation, installe Firefox sécurisé avec les extensions noscript et AdBlock Plus.

    Lire aussi:
  • Antispyware gratuit : ça sert à rien!

    ~Clique, sur ton premier message, sur le bouton "Editer" et marque [résolu] dans le titre.

    Clique ensuite sur "Valider votre message"

    :hello: 

    ++++++++
    27 Août 2012 18:14:10

    Merci beaucoup pour la désinfection et tous tes conseils distribués ici!!
    28 Août 2012 10:22:03

    De rien
    bon surf !
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS