Votre question

Virus Ukash ordinateur bloqué

Tags :
  • Virus
  • ukash
  • Sécurité
Dernière réponse : dans Sécurité et virus
30 Septembre 2012 11:44:51

Bonjour,
J'ai un Pc portable latitude d531 bloqué par virus ukash Gendarmerie nationale
Sur la page est indiqué @ip : 87.90.76.49
Windows xp
J'ai accès au mode sans échec
J'ai essayé la méthode en changeant explorer.exe dans shell ( winlogon )mais toujours bloqué.
Pouvez-vous m'aider?
merci

Autres pages sur : virus ukash ordinateur bloque

a b 8 Sécurité
30 Septembre 2012 12:42:20

Bonjour,

Si tu as accès au mode sans échec ça devrait le faire.

  • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
  • /!\ Important -> Quitte tous les programmes en cours
  • Double-clique sur RogueKiller.exe sur ton Bureau
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Sélectionne l'option Recherche
  • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse
    m
    0
    l
    30 Septembre 2012 12:59:30

    Angeldark a dit :
    Bonjour,

    Si tu as accès au mode sans échec ça devrait le faire.

    • Télécharge  RogueKiller de Tigzy et enregistre-le sur ton Bureau
    • /!\ Important -> Quitte tous les programmes en cours
    • Double-clique sur RogueKiller.exe sur ton Bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Sélectionne l'option Recherche
    • Copie-colle le contenu du rapport RKreport.txt dans ta prochaine réponse

  • Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois. Au besoin le renommer en Winlogon.exe

    • Si des éléments infectieux ont été trouvés, relance RogueKiller et pour lance la Suppression et valide
    • Copie-colle le contenu du 2nd rapport RKreport.txt dans ta prochaine réponse


  • RogueKiller V8.1.0 [28/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : ML [Droits d'admin]
    Mode : Recherche -- Date : 30/09/2012 12:51:41

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS541660J9SA00 +++++
    --- User ---
    [MBR] 3fa3698b643533566a2f84a9cd86a500
    [BSP] 8322815f71e89a549c8ea2b358f08dcf : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 57113 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt



    m
    0
    l
    Contenus similaires
    a b 8 Sécurité
    30 Septembre 2012 14:51:00

    Citation :
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Je voudrais le premier rapport de recherche et celui de suppression merci.
    m
    0
    l
    30 Septembre 2012 15:49:45

    Angeldark a dit :
    Citation :
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

    Je voudrais le premier rapport de recherche et celui de suppression merci.


    Ci-dessous les 3 rapports

    ********************************************************************************

    RogueKiller V8.1.0 [28/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : ML [Droits d'admin]
    Mode : Recherche -- Date : 30/09/2012 12:47:32

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 9 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : usugoouvuotwavo (C:\WINDOWS\usugoouv.exe) -> TROUVÉ
    [RUN][SUSP PATH] HKUS\S-1-5-21-1803681669-648062780-3473114029-1007[...]\Run : usugoouvuotwavo (C:\WINDOWS\usugoouv.exe) -> TROUVÉ
    [RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 62875 (C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.cmd) -> TROUVÉ
    [STARTUP][SUSP PATH] ja.lnk @ML : C:\Documents and Settings\ML\Application Data1.exe -> TROUVÉ
    [STARTUP][SUSP PATH] _uninst_71087978.lnk @TL : C:\Documents and Settings\TL\Local Settings\Temp\_uninst_71087978.bat -> TROUVÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> TROUVÉ
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ
    [SAFEBOOT] HKLM\[...]\ControlSet001\SafeBoot : AlternateShell (C:\Documents and Settings\ML\Application Data1.exe) -> TROUVÉ
    [SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell (C:\Documents and Settings\ML\Application Data1.exe) -> TROUVÉ

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [Tr.Karagany][FOLDER] plugs : C:\Documents and Settings\ML\Application Data\Adobe\plugs --> TROUVÉ
    [Tr.Karagany][FOLDER] shed : C:\Documents and Settings\ML\Application Data\Adobe\shed --> TROUVÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS541660J9SA00 +++++
    --- User ---
    [MBR] 3fa3698b643533566a2f84a9cd86a500
    [BSP] 8322815f71e89a549c8ea2b358f08dcf : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 57113 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    *********************************************************************************

    RogueKiller V8.1.0 [28/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : ML [Droits d'admin]
    Mode : Suppression -- Date : 30/09/2012 12:50:59

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 8 ¤¤¤
    [RUN][SUSP PATH] HKCU\[...]\Run : usugoouvuotwavo (C:\WINDOWS\usugoouv.exe) -> SUPPRIMÉ
    [RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 62875 (C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubm.cmd) -> SUPPRIMÉ
    [STARTUP][SUSP PATH] ja.lnk @ML : C:\Documents and Settings\ML\Application Data1.exe -> SUPPRIMÉ
    [STARTUP][SUSP PATH] _uninst_71087978.lnk @TL : C:\Documents and Settings\TL\Local Settings\Temp\_uninst_71087978.bat -> SUPPRIMÉ
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
    [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
    [SAFEBOOT] HKLM\[...]\ControlSet001\SafeBoot : AlternateShell (C:\Documents and Settings\ML\Application Data1.exe) -> REMPLACÉ (cmd.exe)
    [SAFEBOOT] HKLM\[...]\ControlSet002\SafeBoot : AlternateShell (C:\Documents and Settings\ML\Application Data1.exe) -> REMPLACÉ (cmd.exe)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
    [Del.Parent][FILE] mmc76.exe : C:\Documents and Settings\ML\Application Data\Adobe\plugs\mmc76.exe --> SUPPRIMÉ
    [Del.Parent][FILE] mmc94.exe : C:\Documents and Settings\ML\Application Data\Adobe\plugs\mmc94.exe --> SUPPRIMÉ
    [Tr.Karagany][FOLDER] ROOT : C:\Documents and Settings\ML\Application Data\Adobe\plugs --> SUPPRIMÉ
    [Del.Parent][FILE] thr1.chm : C:\Documents and Settings\ML\Application Data\Adobe\shed\thr1.chm --> SUPPRIMÉ
    [Tr.Karagany][FOLDER] ROOT : C:\Documents and Settings\ML\Application Data\Adobe\shed --> SUPPRIMÉ

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS541660J9SA00 +++++
    --- User ---
    [MBR] 3fa3698b643533566a2f84a9cd86a500
    [BSP] 8322815f71e89a549c8ea2b358f08dcf : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 57113 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt

    *************************************************************************************

    RogueKiller V8.1.0 [28/09/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueK...
    Website: http://www.sur-la-toile.com/RogueKiller/
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
    Demarrage : Mode sans echec avec prise en charge reseau
    Utilisateur : ML [Droits d'admin]
    Mode : Recherche -- Date : 30/09/2012 12:51:41

    ¤¤¤ Processus malicieux : 0 ¤¤¤

    ¤¤¤ Entrees de registre : 0 ¤¤¤

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver : [NON CHARGE] ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    --> C:\WINDOWS\system32\drivers\etc\hosts



    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: Hitachi HTS541660J9SA00 +++++
    --- User ---
    [MBR] 3fa3698b643533566a2f84a9cd86a500
    [BSP] 8322815f71e89a549c8ea2b358f08dcf : Windows XP MBR Code
    Partition table:
    0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 101 Mo
    1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 208845 | Size: 57113 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[3].txt >>
    RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt




    m
    0
    l
    a b 8 Sécurité
    30 Septembre 2012 16:42:04

    Merci :)  tu arrives à démarrer en mode normal là ?

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.
    m
    0
    l
    30 Septembre 2012 17:56:46

    Angeldark a dit :
    Merci :)  tu arrives à démarrer en mode normal là ?

    • Télécharge OTL (de Old Timer) sur ton Bureau.
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
    • Coche Avec liste blanche sous Registre: approfondi.
    • Fais de même pour celle devant Tous les utilisateurs.

    • Sous Personnalisation, copie-colle l'ensemble du texte ci-dessous, laisse les autres options par défaut :
      netsvcs
      msconfig
      drivers32
      activex
      /md5start
      explorer.exe
      wininit.exe
      winlogon.exe
      userinit.exe
      /md5stop
      %SYSTEMDRIVE%\*.exe
      %ALLUSERSPROFILE%\Application Data\*.
      %ALLUSERSPROFILE%\Application Data\*.exe /s
      %APPDATA%\*.
      %APPDATA%\*.exe /s
      %systemroot%\*. /mp /s
      %systemroot%\system32\*.dll /lockedfiles
      %systemroot%\syswow64\*.dll /lockedfiles
      %systemroot%\Tasks\*.job /lockedfiles
      %systemroot%\system32\drivers\*.sys /lockedfiles
      %systemroot%\syswow64\drivers\*.sys /lockedfiles
      hklm\software\clients\startmenuinternet|command /rs
      hklm\software\clients\startmenuinternet|command /64 /rs
      CREATERESTOREPOINT

    • Clique sur le bouton Analyse en haut à gauche puis patiente quelques instants.
    • A la fin du scan, deux rapports s'ouvriront OTL.Txt et Extras.Txt.

  • Rq : Pour les rapports, merci d'utiliser ce service de rapport en ligne : dépose le fichier via "parcourir" et poste simplement le lien obtenu dans ta réponse. En ças de problème, voir cette aide à l'utilisation ici.



  • pour le fichier OTL http://pjjoint.malekal.com/files.php?id=20120930_h15f6c...
    pour le fichier Extras http://pjjoint.malekal.com/files.php?id=20120930_k15c15...
    m
    0
    l
    a b 8 Sécurité
    30 Septembre 2012 19:09:36

    Re,

    Tu aurais pu répondre à ma question.
    On va faire le ménage dans les adwares qui viennent avec cette infection.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt
    m
    0
    l
    30 Septembre 2012 21:29:32

    Angeldark a dit :
    Re,

    Tu aurais pu répondre à ma question.
    On va faire le ménage dans les adwares qui viennent avec cette infection.

    • Sur cette page AdwCleaner (de Xplode) , clique sur l'image de téléchargement et enregistre le fichier sur ton Bureau.
    • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation.
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur. Et sous IE9, le filtre SmartScreen déclenche une alerte, clique sur Actions puis sur Exécuter quand même /!\
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin, un rapport AdwCleaner[S1].txt s'ouvre. Poste le rapport en pièce jointe dans ta prochaine réponse

  • Rq : le rapport se trouve sous C:\AdwCleaner[S1].txt


  • Effectivement le PC redémarre en mode normal
    Comme j'ai posté les deux rapports OTL et Extras avec le service en ligne , je n'ai pas pensé à le préciser . les deux liens pour arriver aux rapports sont les suivants
    pour le fichier OTL http://pjjoint.malekal.com/files.php?id=20120930_h15f6c...
    pour le fichier Extras http://pjjoint.malekal.com/files.php?id=20120930_k15c15...

    ci après le rapport adwcleaner(s1)
    # AdwCleaner v2.003 - Rapport créé le 30/09/2012 à 21:16:36
    # Mis à jour le 23/09/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : ML - TILO
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\ML\Bureau\adwcleaner.exe
    # Option [Suppression]


    ***** [Services] *****


    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\DOCUME~1\TL\LOCALS~1\Temp\Conduit
    Dossier Supprimé : C:\Documents and Settings\ML\Application Data\cacaoweb
    Dossier Supprimé : C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\ConduitCommon
    Dossier Supprimé : C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\CT2494504
    Dossier Supprimé : C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\extensions\{4562096d-4b1e-46b4-aaf2-e3492d44118e}(2)
    Dossier Supprimé : C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Documents and Settings\NL\Application Data\Mozilla\Firefox\Profiles\a2xoerv9.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
    Dossier Supprimé : C:\Documents and Settings\OL\Application Data\Mozilla\Firefox\Profiles\ygeuaqlf.default\extensions\{04253f76-f258-4b03-7b4a-0bebad2ca3e9}
    Dossier Supprimé : C:\Program Files\cacaoweb
    Fichier Supprimé : C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Documents and Settings\ML\Local Settings\Application Data\gqayg.dat
    Fichier Supprimé : C:\Documents and Settings\ML\Local Settings\Application Data\gqayg_nav.dat
    Fichier Supprimé : C:\Documents and Settings\ML\Local Settings\Application Data\gqayg_navps.dat
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
    Fichier Supprimé : C:\user.js

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
    Clé Supprimée : HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\pdfforge.org
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\esrv.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane
    Clé Supprimée : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}
    Clé Supprimée : HKLM\Software\Facemoi
    Clé Supprimée : HKLM\Software\pdfforge.org
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
    Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/home?AF=100581&babsrc=NT_def --> hxxp://www.google.com

    -\\ Mozilla Firefox v15.0.1 (fr)

    Nom du profil : default
    Fichier : C:\Documents and Settings\TL\Application Data\Mozilla\Firefox\Profiles\7rhybsjr.default\prefs.js

    C:\Documents and Settings\TL\Application Data\Mozilla\Firefox\Profiles\7rhybsjr.default\user.js ... Supprimé !

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Documents and Settings\NL\Application Data\Mozilla\Firefox\Profiles\a2xoerv9.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    Nom du profil : default
    Fichier : C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\prefs.js

    C:\Documents and Settings\ML\Application Data\Mozilla\Firefox\Profiles\vhzhqe3k.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2494504..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2494504..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2494504..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2494504.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2494504.AppTrackingLastCheckTime", "Sun Oct 30 2011 11:53:17 GMT+0100");
    Supprimée : user_pref("CT2494504.CT2494504", "CT2494504");
    Supprimée : user_pref("CT2494504.Chat.ServerLastCheckTime", "Sun Sep 25 2011 20:29:51 GMT+0200");
    Supprimée : user_pref("CT2494504.CurrentServerDate", "30-10-2011");
    Supprimée : user_pref("CT2494504.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2494504.DialogsGetterLastCheckTime", "Fri Oct 28 2011 22:37:58 GMT+0200");
    Supprimée : user_pref("CT2494504.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]
    Supprimée : user_pref("CT2494504.EMailNotifierPollDate", "Sun Aug 14 2011 17:28:34 GMT+0200");
    Supprimée : user_pref("CT2494504.FirstServerDate", "14-8-2011");
    Supprimée : user_pref("CT2494504.FirstTime", true);
    Supprimée : user_pref("CT2494504.FirstTimeFF3", true);
    Supprimée : user_pref("CT2494504.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2494504.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2494504.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2494504.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2494504.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2494504.Initialize", true);
    Supprimée : user_pref("CT2494504.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2494504.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2494504.InstallationType", "DirectDownload");
    Supprimée : user_pref("CT2494504.InstalledDate", "Sun Aug 14 2011 17:30:32 GMT+0200");
    Supprimée : user_pref("CT2494504.InvalidateCache", false);
    Supprimée : user_pref("CT2494504.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2494504.IsGrouping", false);
    Supprimée : user_pref("CT2494504.IsInitSetupIni", true);
    Supprimée : user_pref("CT2494504.IsMulticommunity", false);
    Supprimée : user_pref("CT2494504.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2494504.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2494504.IsProtectorsInit", true);
    Supprimée : user_pref("CT2494504.LanguagePackLastCheckTime", "Sun Oct 30 2011 00:06:50 GMT+0200");
    Supprimée : user_pref("CT2494504.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2494504.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2494504.LastLogin_3.6.0.10", "Sun Oct 30 2011 11:53:07 GMT+0100");
    Supprimée : user_pref("CT2494504.LatestVersion", "3.5.0.12");
    Supprimée : user_pref("CT2494504.Locale", "fr");
    Supprimée : user_pref("CT2494504.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2494504.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2494504.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2494504.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2494504.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2494504.OriginalFirstVersion", "3.6.0.10");
    Supprimée : user_pref("CT2494504.RadioLastCheckTime", "Sun Aug 14 2011 17:28:38 GMT+0200");
    Supprimée : user_pref("CT2494504.RadioLastUpdateIPServer", "0");
    Supprimée : user_pref("CT2494504.RadioShrinkedFromSetup", false);
    Supprimée : user_pref("CT2494504.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2494504.SearchBoxWidth", 206);
    Supprimée : user_pref("CT2494504.SearchEngineBeforeUnload", "Search the web (Babylon)");
    Supprimée : user_pref("CT2494504.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2494504.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT249[...]
    Supprimée : user_pref("CT2494504.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2494504.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2494504.SearchInNewTabLastCheckTime", "Sun Oct 30 2011 00:06:50 GMT+0200");
    Supprimée : user_pref("CT2494504.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2494504.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
    Supprimée : user_pref("CT2494504.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2494504.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2494504.ServiceMapLastCheckTime", "Sun Oct 30 2011 00:06:50 GMT+0200");
    Supprimée : user_pref("CT2494504.SettingsLastCheckTime", "Sun Oct 30 2011 11:53:05 GMT+0100");
    Supprimée : user_pref("CT2494504.SettingsLastUpdate", "1318632973");
    Supprimée : user_pref("CT2494504.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2494504.ThirdPartyComponentsLastCheck", "Sun Oct 16 2011 22:27:21 GMT+0200");
    Supprimée : user_pref("CT2494504.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2494504.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2494504.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2494504");
    Supprimée : user_pref("CT2494504.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2494504.UserID", "UN22042112418170623");
    Supprimée : user_pref("CT2494504.ValidationData_Search", 1);
    Supprimée : user_pref("CT2494504.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2494504.alertChannelId", "887704");
    Supprimée : user_pref("CT2494504.approveUntrustedApps", false);
    Supprimée : user_pref("CT2494504.components.1000034", false);
    Supprimée : user_pref("CT2494504.components.1000082", false);
    Supprimée : user_pref("CT2494504.components.1000234", false);
    Supprimée : user_pref("CT2494504.components.1000515", false);
    Supprimée : user_pref("CT2494504.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2494504.globalFirstTimeInfoLastCheckTime", "Sun Oct 30 2011 11:53:07 GMT+0100");
    Supprimée : user_pref("CT2494504.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2494504.initDone", true);
    Supprimée : user_pref("CT2494504.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2494504.isFirstRadioInstallation", false);
    Supprimée : user_pref("CT2494504.myStuffEnabled", true);
    Supprimée : user_pref("CT2494504.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2494504.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2494504.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2494504.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2494504.oldAppsList", "129071902196871927,129071902197028178,111,129073768954683386,100[...]
    Supprimée : user_pref("CT2494504.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2494504.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2494504.testingCtid", "");
    Supprimée : user_pref("CT2494504.toolbarAppMetaDataLastCheckTime", "Sun Oct 30 2011 00:06:50 GMT+0200");
    Supprimée : user_pref("CT2494504.toolbarContextMenuLastCheckTime", "Sun Oct 23 2011 18:51:04 GMT+0200");
    Supprimée : user_pref("CT2494504.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Force Download Customized Web Search");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2494504", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2494504",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2494504&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\ML\\Application Da[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://cdn.labpixies.com/campaigns/invaders/inva[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://listen.grooveshark.com", "1x94");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/mario/marioplayer[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/players/saveanali[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/players/sonic.php[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/games/players/tetris.ph[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/mastertv/", "245x74");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/content/tv/live/gadget/", "462x[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://oryte.com/musicvideos", "311x65");
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetPosition.hxxp://www.labpixies.com/campaigns/calories/calo[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.exent.com/freeride_marketing/Partners/car[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://cdn.exent.com/freeride_marketing/Partners/car[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/4b/5b/4bcf153[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/80/b9/80a76b3[...]
    Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/MarketPlace/c0/51/c0d6329[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2494504");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2494504");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2494504");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Mar 16 2011 20:11:40 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Mar 16 2011 20:11:40 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "{6dc09d73-0450-428b-b6bc-0cfcf4c70b8d}");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "ae35b040-be6f-4e23-b64b-c39807d2ac7b");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2494504");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Oct 23 2011 18:51:0[...]
    Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Oct 30 2011 00:06:50 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "5bca4249-cdb8-4b49-b7a1-e03538ddf7b2");
    Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "Force Download Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&Sea[...]
    Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient");
    Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 30);
    Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
    Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
    Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
    Supprimée : user_pref("extensions.BabylonToolbar.id", "84cbf59b0000000000000008d3900f5b");
    Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15277");
    Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std");
    Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...]
    Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 30);
    Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1011:45:31");
    Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
    Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
    Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
    Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
    Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 58533670);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
    Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
    Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
    Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
    Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
    Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
    Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1011:45:31");
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2494504&q=");

    Nom du profil : default
    Fichier : C:\Documents and Settings\OL\Application Data\Mozilla\Firefox\Profiles\ygeuaqlf.default\prefs.js

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [23358 octets] - [30/09/2012 21:16:36]

    ########## EOF - C:\AdwCleaner[S1].txt - [23419 octets] ##########



    m
    0
    l
    a b 8 Sécurité
    30 Septembre 2012 21:34:25

    Tes liens OTL ne fonctionnent pas. Refais un scan OTL, je verrai ça demain :) 
    m
    0
    l
    30 Septembre 2012 21:39:02

    Je refais un scan OTL avec les mêmes commandes dans personnalisation ou pas???
    m
    0
    l
    a b 8 Sécurité
    1 Octobre 2012 08:37:33

    yep
    m
    0
    l
    a b 8 Sécurité
    1 Octobre 2012 20:17:36

    Re,

    Tu devrais désinstaller : Spybot

    Tu devrais lire ça :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1803681669-648062780-3473114029-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found
      [2012/09/25 19:49:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\rxgecpgjuzmfpxn
      [2012/09/25 19:48:54 | 000,082,858 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\qxeznoemqghmeyj
      [2011/04/27 11:55:32 | 000,013,912 | -HS- | C] () -- C:\Documents and Settings\ML\Local Settings\Application Data\u1wcvqrgcoc0p5ww4242sblyf378iyd68b54dm6nny
      [2011/04/27 11:55:32 | 000,013,912 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\u1wcvqrgcoc0p5ww4242sblyf378iyd68b54dm6nny

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.

  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.
    m
    0
    l
    1 Octobre 2012 21:33:39

    Angeldark a dit :
    Re,

    Tu devrais désinstaller : Spybot

    Tu devrais lire ça :
    http://forum.malekal.com/les-toolbars-est-pas-obligatoi...

    • Relance OTL.exe
    • Ferme toutes tes fenêtres, puis double clique sur OTL.exe pour le lancer.
      (Utilisateur de Vista/Windows 7 faites un clic droit -> "Exécuter en tant qu'administrateur")
      /!\ Attention, utilisateur d'Avast!, ne lancez pas OTL en mode sandbox /!\
    • Copie-colle l'ensemble du texte ci-dessous dans le cadre Personnalisation d'OTL en bas à gauche :

      :OTL
      O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - No CLSID value found.
      O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoViewContextMenu = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: dontdisplaylastusername = 0
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticecaption =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: legalnoticetext =
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: shutdownwithoutlogon = 1
      O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: undockwithoutlogon = 1
      O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O7 - HKU\S-1-5-21-1803681669-648062780-3473114029-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
      O8 - Extra context menu item: Liens de téléchargement avec Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm File not found
      [2012/09/25 19:49:19 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\rxgecpgjuzmfpxn
      [2012/09/25 19:48:54 | 000,082,858 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\qxeznoemqghmeyj
      [2011/04/27 11:55:32 | 000,013,912 | -HS- | C] () -- C:\Documents and Settings\ML\Local Settings\Application Data\u1wcvqrgcoc0p5ww4242sblyf378iyd68b54dm6nny
      [2011/04/27 11:55:32 | 000,013,912 | -HS- | C] () -- C:\Documents and Settings\All Users\Application Data\u1wcvqrgcoc0p5ww4242sblyf378iyd68b54dm6nny

      :Commands
      [emptytemp]

    • Puis clique sur le bouton Correction en haut à gauche.
    • Le pc va redémarrer (si ce n'est pas le cas, fais-le manuellement).
    • Poste le rapport de suppression s'il apparait.

  • Note : le rapport est enregistré sous format .log, il convient de changer cette extension en .txt si tu veux le déposer sur des sites en ligne. S'il n'apparait pas, il se trouve ici : C:\_OTL, sous la forme xxxxxxxx_xxxx.log où x sont la date et l'heure.
    /!\ Ce script est exclusivement réservé à l'utilisateur actuel du sujet, vous ne devez en aucun cas l'utiliser de votre propre chef sur un autre pc, sous risque d'endommager le système /!\

    &

    • Télécharge MalwareByte's Anti-Malware sur ton Bureau.
    • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
      Une fois l'installation et la mise à jour effectuées :
    • Exécute maintenant MalwareByte's Anti-Malware. Si cela n'est pas déjà fait, sélectionne "Exécuter un examen complet".
    • Afin de lancer la recherche, clic sur"Rechercher".
    • Une fois le scan terminé, une fenêtre s'ouvre, clic sur OK. Deux possibilités s'offrent à toi :
      - Si le programme n'a rien trouvé, appuie sur OK. Un rapport va apparaître, ferme-le.
      -- Si des infections sont présentes, clic sur "Afficher les résultats" puis sur "Supprimer la sélection".
    • Enregistre le rapport sur ton Bureau.
    • Poste ce rapport.

  • REMARQUE: Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.




  • Je ne ferai les manips que demain soir
    Je te tiens au courant
    merci
    bonne soirée
    m
    0
    l
    a b 8 Sécurité
    2 Octobre 2012 13:31:33

    Ok :) 
    m
    0
    l
    2 Octobre 2012 19:28:26

    Bonjour,

    Dans un premier voici le rapport suppression ( je viens de lancer malwarebytes... )

    All processes killed
    ========== OTL ==========
    Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ deleted successfully.
    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670}\ not found.
    Registry key HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Internet Explorer\Restrictions\ deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutoRunSetting deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoViewContextMenu deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\dontdisplaylastusername deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\legalnoticecaption deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\legalnoticetext deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\shutdownwithoutlogon deleted successfully.
    Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\undockwithoutlogon deleted successfully.
    Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
    Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry value HKEY_USERS\S-1-5-21-1803681669-648062780-3473114029-1007\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
    Registry key HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\MenuExt\Liens de téléchargement avec Mega Manager...\ deleted successfully.
    C:\Documents and Settings\All Users\Application Data\rxgecpgjuzmfpxn folder moved successfully.
    C:\Documents and Settings\All Users\Application Data\qxeznoemqghmeyj moved successfully.
    C:\Documents and Settings\ML\Local Settings\Application Data\u1wcvqrgcoc0p5ww4242sblyf378iyd68b54dm6nny moved successfully.
    C:\Documents and Settings\All Users\Application Data\u1wcvqrgcoc0p5ww4242sblyf378iyd68b54dm6nny moved successfully.
    ========== COMMANDS ==========

    [EMPTYTEMP]

    User: Administrateur
    ->Temp folder emptied: 0 bytes
    ->Temporary Internet Files folder emptied: 32768 bytes

    User: All Users
    ->Temp folder emptied: 0 bytes

    User: Default User
    ->Temp folder emptied: 32768 bytes
    ->Temporary Internet Files folder emptied: 32902 bytes

    User: LocalService
    ->Temp folder emptied: 2178728 bytes
    ->Temporary Internet Files folder emptied: 33170 bytes

    User: ML
    ->Temp folder emptied: 3433486 bytes
    ->Temporary Internet Files folder emptied: 15530068 bytes
    ->Java cache emptied: 0 bytes
    ->FireFox cache emptied: 331332837 bytes
    ->Flash cache emptied: 1920739 bytes

    User: NetworkService
    ->Temp folder emptied: 2111112 bytes
    ->Temporary Internet Files folder emptied: 1707810 bytes
    ->Java cache emptied: 402 bytes
    ->Flash cache emptied: 1259 bytes

    User: NL
    ->Temp folder emptied: 265071 bytes
    ->Temporary Internet Files folder emptied: 11520550 bytes
    ->Java cache emptied: 40606 bytes
    ->FireFox cache emptied: 31894569 bytes
    ->Flash cache emptied: 102077 bytes

    User: OL
    ->Temp folder emptied: 55551311 bytes
    ->Temporary Internet Files folder emptied: 500888339 bytes
    ->FireFox cache emptied: 106364568 bytes
    ->Flash cache emptied: 32697 bytes

    User: TL
    ->Temp folder emptied: 66646299 bytes
    ->Temporary Internet Files folder emptied: 522546 bytes
    ->FireFox cache emptied: 15651108 bytes
    ->Flash cache emptied: 1960816 bytes

    %systemdrive% .tmp files removed: 0 bytes
    %systemroot% .tmp files removed: 109681 bytes
    %systemroot%\System32 .tmp files removed: 3771392 bytes
    %systemroot%\System32\dllcache .tmp files removed: 0 bytes
    %systemroot%\System32\drivers .tmp files removed: 0 bytes
    Windows Temp folder emptied: 1374897 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 104352920 bytes
    %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
    RecycleBin emptied: 14060889 bytes

    Total Files Cleaned = 1 214,00 mb


    OTL by OldTimer - Version 3.2.69.0 log created on 10022012_190927

    m
    0
    l
    a b 8 Sécurité
    2 Octobre 2012 20:51:06

    J'attends MBAM alors :) 
    m
    0
    l
    2 Octobre 2012 21:38:05

    ci dessous le fichier mbam

    Malwarebytes Anti-Malware (Essai) 1.65.0.1400
    www.malwarebytes.org

    Version de la base de données: v2012.10.02.07

    Windows XP Service Pack 3 x86 NTFS
    Internet Explorer 8.0.6001.18702
    ML :: TILO [administrateur]

    Protection: Activé

    02/10/2012 19:29:52
    mbam-log-2012-10-02 (19-29-52).txt

    Type d'examen: Examen complet (C:\|)
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 371794
    Temps écoulé: 1 heure(s), 56 minute(s), 11 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 3
    HKCU\SOFTWARE\fcn (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKCU\SOFTWARE\IGB (Rogue.Residue) -> Mis en quarantaine et supprimé avec succès.
    HKLM\SOFTWARE\IGB (Malware.Trace) -> Mis en quarantaine et supprimé avec succès.

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 8
    C:\Documents and Settings\ML\Mes documents\Téléchargements\SoftonicDownloader_pour_messenger-key.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\ML\Mes documents\Téléchargements\SoftonicDownloader_pour_messenger-plus.exe (PUP.OfferBundler.ST) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP714\A0824378.cmd (Trojan.Downloader) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP714\A0824538.exe (Trojan.Ransom) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP723\A0855155.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP723\A0855156.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP723\A0855157.exe (Trojan.Winlock) -> Mis en quarantaine et supprimé avec succès.
    C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP723\A0855189.exe (Trojan.Agent) -> Mis en quarantaine et supprimé avec succès.

    (fin)
    m
    0
    l
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS