suspicion infection

invite2bd67ab5 · 21/04/2012, 08h40

bonjour, je pense que mon portable est infecté par un ou plusieurs malwares, je poste un rapport hjt en 2 morceaux (trop long sinon) , je vous remercie de bien vouloir m'aider.
bonne journée à tous.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:27:24, on 21/04/2012
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
C:\Windows\PLFSetI.exe
C:\Windows\System32\PrintDisp. exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe
C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe
C:\Program Files (x86)\Launch Manager\LManager.exe
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe
C:\Program Files (x86)\Micro Application\LauncherMA.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe
C:\Windows\Samsung\PanelMgr\SS MMgr.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.ex e

R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Bar = Preserve
R1 - HKCU\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Intern et Explorer\Main,Start Page = http://search.conduit.com?SearchSour...ctid=CT2612669
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Page_URL = http://homepage.acer.com/rdr.aspx?b=...4z1m5t49i2e721
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Default_Search_U RL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Intern et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Start Page = http://homepage.acer.com/rdr.aspx?b=...4z1m5t49i2e721
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,SearchAssistan t =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Search,CustomizeSearc h =
R0 - HKLM\Software\Microsoft\Intern et Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Window s\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127. 0.0.1:8888
R0 - HKCU\Software\Microsoft\Intern et Explorer\Toolbar,LinksFolderNa me =
R3 - URLSearchHook: (no name) - {90b49673-5506-483e-b92b-ca0265bd9ca8} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\Ac roIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} - c:\progra~1\mcafee\msk\mskapbh o.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files (x86)\Common Files\McAfee\SystemCore\Script Sn.20120113191051.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files (x86)\Google\GoogleToolbarNoti fier\5.6.5612.1312\swg.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files (x86)\Google\Google Toolbar\Component\fastsearch_B 7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O4 - HKLM\..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe
O4 - HKLM\..\Run: [EgisTecLiveUpdate] "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe"
O4 - HKLM\..\Run: [mcui_exe] "C:\Program Files\McAfee.com\Agent\mcagent .exe" /runkey
O4 - HKLM\..\Run: [NBAgent] "C:\Program Files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.e xe"
O4 - HKLM\..\Run: [Samsung PanelMgr] C:\Windows\Samsung\PanelMgr\ss mmgr.exe /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files (x86)\Google\GoogleToolbarNoti fier\GoogleToolbarNotifier.exe "
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files (x86)\TomTom HOME 2\TomTomHOMERunner.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [Facebook Update] "C:\Users\Thierry\AppData\Loca l\Facebook\Update\FacebookUpda te.exe" /c /nocrashserver
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.e xe (User 'SERVICE RÉSEAU')
O4 - Startup: Lanceur.lnk = C:\Program Files (x86)\Micro Application\LauncherMA.exe
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = ?
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS hortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterS hortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Orange\ToolbarFR\Toolbar Container101000315.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted Zone: http://www.samsungsetup.com
O16 - DPF: {C345E174-3E87-4F41-A01C-B066A90A49B4} (WRC Class) - http://trial.trymicrosoftoffice.com/...soft/wrc32.ocx
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mc ieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKY PE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolH andler.dll
O18 - Filter: application/x-mfe-ipt - {3EF5086B-5478-4598-A054-786C45D75692} - c:\progra~2\mcafee\msc\mcsniep l.dll

invite2bd67ab5 · 21/04/2012, 08h41

suite du rapport:

O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\SysWOW64\Macromed\F lash\FlashPlayerUpdateService. exe
O23 - Service: @%SystemRoot%\system32\Alg.exe ,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: @%SystemRoot%\system32\efssvc. dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: Acer ePower Service (ePowerSvc) - Acer Incorporated - C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe
O23 - Service: @%systemroot%\system32\fxsresm .dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: GRegService (Greg_Service) - Acer Incorporated - C:\Program Files (x86)\Acer\Registration\GregHS RW.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda te.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files (x86)\Google\Update\GoogleUpda te.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.e xe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\mc sacore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe
O23 - Service: McAfee Personal Firewall Service (McMPFSvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
O23 - Service: McAfee VirusScan Announcer (McNaiAnn) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan\mcods.e xe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mcshi eld.exe
O23 - Service: McAfee Firewall Core Service (mfefire) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\SystemCore\\mfefi re.exe
O23 - Service: McAfee Validation Trust Protection Service (mfevtp) - Unknown owner - C:\Windows\system32\mfevtps.ex e (file missing)
O23 - Service: 1% (MOBKbackup) - McAfee, Inc. - C:\Program Files (x86)\McAfee Online Backup\MOBKbackup.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\Common Files\McAfee\McSvcHost\McSvHos t.exe
O23 - Service: MyWinLocker Service (MWLService) - Egis Technology Inc. - C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe
O23 - Service: @C:\Program Files (x86)\Nero\Update\NASvc.exe,-200 (NAUpdate) - Nero AG - C:\Program Files (x86)\Nero\Update\NASvc.exe
O23 - Service: @%SystemRoot%\System32\netlogo n.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: NTI Backup Now 5 Backup Service (NTIBackupSvc) - NewTech InfoSystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\BackupSvc.exe
O23 - Service: NTI Backup Now 5 Scheduler Service (NTISchedulerSvc) - NewTech Infosystems, Inc. - C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe
O23 - Service: Printer Control - Unknown owner - C:\Windows\system32\PrintCtrl. exe (file missing)
O23 - Service: @%systemroot%\system32\psbase. dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator .exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.ex e (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv. dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.ex e
O23 - Service: @%SystemRoot%\system32\snmptra p.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.e xe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv .exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.ex e (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc. exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files (x86)\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: @%SystemRoot%\system32\ui0dete ct.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect. exe (file missing)
O23 - Service: Updater Service - Acer - C:\Program Files\Acer\Acer Updater\UpdaterService.exe
O23 - Service: @%SystemRoot%\system32\vaultsv c.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe ,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.e xe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\Wat\Wat UX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdm inSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengin e.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.e xe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wm iapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiAp Srv.exe (file missing)
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 15591 bytes

invitec04351b8 · 21/04/2012, 21h55

Bonsoir,

tous les rapports doivent être mis en pièce jointe.

Télécharge Malware Byte's Antimalware et installe le (assure toi qu'il se soit bien mis à jour avant de passer à la suite).[list]

Lance MBAM et sélectionne "Exécuter un examen rapide". Patiente le temps du scan.
Une fois le scan terminé, sélectionne tout ce qu'il a trouvé et clique sur "Supprimer la sélection".

Si MBAM a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok. Enregistre le rapport sur ton Bureau lorsqu'il s'affichera. Poste le en pièces jointes (vide le cache de ton navigateur si le bouton Gérer les pièces jointes n'apparait pas).

Télécharge ZHPDiag

Enregistre le sur ton Bureau.

Une fois le téléchargement achevé,fais un double clic sur ZHPDiag.exe et suis les instructions.

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

Double clique sur le raccourci ZHPDiag sur ton Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Clique sur la loupe pour lancer l'analyse.

A la fin de l'analyse, clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Ouvre le fichier sauvegardé (ZHPDiag.txt) avec le Bloc-Notes et copie son contenu dans ta réponse en pièce-jointe.

@+

invite2bd67ab5 · 22/04/2012, 08h12

Bonjour,
Merci d'avoir répondu si vite, et pardon pour le copier coller du rapport hjt sur le précédent post
en piece jointe les 2 rapports mbm et zhp;

Cordialement

A voir en vidéo sur Futura · Aujourd'hui

invitec04351b8 · 22/04/2012, 10h10

Bonjour,

Copie dans le Presse-papier les lignes ci-dessous (sélectionne les avec la souris et fais simultanément Ctrl et C)

Code:

R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:8888;https=127.0.0.1:8888 
[HKCU\Software\OfferBox] 
O43 - CFD: 05/11/2010 - 06:36:08 - [0,000] ----D C:\Users\Thierry\AppData\Roaming\OfferBox 
O53 - SMSR:HKLM\...\startupreg\SearchSettings  [Key] . (...) -- C:\Program Files (x86)\pdfforge Toolbar\SearchSettings.exe (.not file.) 
O69 - SBI: C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\g0lyazve.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564502120544861", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564560723477699", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.CTID", "ct2612669");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.CommunitiesChangesLastCheckTime", "0");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.CurrentServerDate", "22-4-2012");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsGetterLastCheckTime", "Fri Apr 20 2012 07:20:41 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FeedLastCount129206864782289142", 0);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FeedPollDate129206864782914144", "Sun Aug 07 2011 09:11:30 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FeedTTL129206864782914144", 40);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstServerDate", "7-8-2011");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstTime", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstTimeFF3", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Initialize", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstallationType", "UnknownIntegration");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstalledDate", "Sun Aug 07 2011 08:28:08 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsGrouping", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsInitSetupIni", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsMulticommunity", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackLastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LastLogin_3.12.0.7", "Sun Apr 22 2012 07:26:56 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LastLogin_3.5.0.12", "Sun Aug 07 2011 08:28:10 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LatestVersion", "3.12.0.7");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Locale", "en");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.OriginalFirstVersion", "3.5.0.12");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SHRINK_TOOLBAR", 1);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2612669&SearchSource=2&q=");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabLastCheckTime", "Sun Aug 07 2011 08:28:09 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ServiceMapLastCheckTime", "Sun Apr 22 2012 07:26:52 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastCheckTime", "Sun Aug 07 2011 08:28:06 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastUpdate", "1312243164");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ThirdPartyComponentsLastCheck", "Sun Aug 07 2011 08:28:06 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ThirdPartyComponentsLastUpdate", "1246786978");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrusteLinkUrl", "http://trust.conduit.com/CT2612669");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.UserID", "UN78420842663730288");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ValidationData_Toolbar", 2);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.alertChannelId", "1005466");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F616A61782F7365745F61735F686F6D6[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history_time", "31333132373032343839323330");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.FeedLastCount129206864782289142", 20);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.GroupingInvalidateCache", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.GroupingLastCheckTime", "0");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.GroupingLastServerUpdateTime", "0");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.InvalidateCache", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.LanguagePackLastCheckTime", "Sun Apr 22 2012 07:26:55 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.Locale", "en");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.RadioLastCheckTime", "0");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.RadioLastUpdateIPServer", "0");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.RadioLastUpdateServer", "0");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.SearchInNewTabLastCheckTime", "Sun Apr 22 2012 07:26:54 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.SettingsLastCheckTime", "Sun Apr 22 2012 07:26:53 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.SettingsLastUpdate", "1334853777");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastCheck", "Sun Aug 07 2011 08:28:08 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.ThirdPartyComponentsLastUpdate", "1246786978");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.components.129174085518698803", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.globalFirstTimeInfoLastCheckTime", "Sun Aug 07 2011 08:28:11 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Sat Apr 21 2012 07:48:17 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.toolbarContextMenuLastCheckTime", "Sun Aug 07 2011 08:28:11 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]

[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}]  
[HKCU\Software\AppDataLow\Software\Softonic_France_FF]  
[HKCU\Software\AppDataLow\Software\Toolbar]  
[HKLM\Software\Classes\Toolbar.CT2612669]  
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{D4027C7F-154A-4066-A1AD-4243D8127440}  
C:\Users\Thierry\AppData\Local\Conduit 
C:\Users\Thierry\AppData\LocalLow\AskToolbar  
C:\Users\Thierry\AppData\LocalLow\BittorrentBar_FR  
C:\Users\Thierry\AppData\LocalLow\Conduit   
C:\Users\Thierry\AppData\LocalLow\Softonic_France_FF  
C:\Users\Thierry\AppData\Roaming\Mozilla\Firefox\Profiles\g0lyazve.default\SearchPlugins\conduit.xml

Déconnecte toi d'Internet et ferme toutes les applications ouvertes.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista et W7 : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) puis sur l'icône de la malette cachée par la feuille.

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur OK, ce qui fait apparaître un carré à gauche de chaque ligne.

Clique sur "Tous" puis sur "Nettoyer".

Laisse l'outil travailler.

Si il te demande de redémarrer l'ordi pour achever le nettoyage, fais le immédiatement.

Le rapport d'exécution va apparaître dans la fenêtre.

Copie le dans ta réponse.

@+

invite2bd67ab5 · 22/04/2012, 18h37

merci, pas mal de choses supprimées visiblement,
voici le rapport zhpfix
bonne soirée

invitec04351b8 · 22/04/2012, 20h59

Re,

oui, mais il en reste : il y en avait trop pour une seule demande.

Tu fais redémarrer l'ordi, tu relances ZHPDiag et tu mets le rapport en pièce jointe.

@+

invite2bd67ab5 · 23/04/2012, 06h54

re-bonjour et merci encore,
voici le nouveau rapport zippé car trop important:
bonne lecture et merci encore pour votre aide.
bonne journée

invitec04351b8 · 23/04/2012, 21h50

Bonsoir,

relance ZHPFix avec ces lignes :

Code:

O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129482420034282070", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564502120544861", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129564560723477699", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.BrowserCompStateIsOpen_129683190780749804", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DSInstall", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.DialogsGetterLastCheckTime", "Sun Apr 22 2012 18:34:06 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.FirstTimeFF3", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.HPInstall", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Initialize", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.InstalledDate", "Sun Apr 22 2012 18:36:35 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsGrouping", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsInitSetupIni", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsMulticommunity", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.IsOpenUninstallPage", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.LanguagePackLastCheckTime", "Sun Apr 22 2012 18:34:07 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Locale", "en");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.MyStuffEnabledAtInstallation", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchCaption", "IMVU Inc Customized Web Search");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ServiceMapLastCheckTime", "Sun Apr 22 2012 18:34:04 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastCheckTime", "Sun Apr 22 2012 18:34:05 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SettingsLastUpdate", "1334853777");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TBHomePageUrl", "http://search.conduit.com/?ctid=CT2612669&SearchSource=13");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.Uninstall", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.alertChannelId", "1005466");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F616A61782F7365745F61735F686F6D6[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.ct2612669.toolbarAppMetaDataLastCheckTime", "Sun Apr 22 2012 07:59:05 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.globalFirstTimeInfoLastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.initDone", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffEnabled", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.testingCtid", "");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.toolbarAppMetaDataLastCheckTime", "Sun Apr 22 2012 18:34:06 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.toolbarContextMenuLastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.usagesFlag", 2);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2612669/CT2612669", "\"8c3087d354d522fdf4cfc014[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669", "\"4d9f42663d6f91a56d595580[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT2612669", "\"1323845486\"");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJ[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeH[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlU[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"07879643d3acc1:0\"");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669", "\"d76323372b05c3748a3d6b1c93[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://settings.toolbar.conduit-services.com/?ctid=CT2612669&octid=CT2612669", "\"1312243164\"");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"76b118c11ea11d31ecc656d0b5[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"c463735a2d2570b66c8391e7673c21ff\[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://twitter.com/users/show/20566976.xml", "\"160591b1cc175f15ee8df6388f04dd74\"-gzip");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thierry\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g0lyazve.d[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-S[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ToolbarsList", "CT2612669");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2612669");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2612669");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.globalUserId", "93fd5c0d-82cd-4f4c-9205-bcdff2aa6150");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Aug 07 2011 08:28:09 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sun Aug 07 2011 08:28:03 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.notifications.userId", "fd6ce080-4526-4c76-a39e-e0c523875876");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.originalHomepage", "http://www.free.fr/");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.originalSearchEngine", "Google");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.twitter.user_20566976.LastCheckTime", "Sun Aug 07 2011 08:28:10 GMT+0200");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2207610&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.DNSErrUrl", "http://start.facemoods.com/?a=aed&f=5");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.aflt", "aed");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.dfltSrch", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.dnsErr", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.firstRun", true);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.hmpg", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.hmpgUrl", "http://start.facemoods.com/?a=aed");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.id", "545b722f000000000000761a049e1175");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.instlDay", "15279");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.mntz", "");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.newTab", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.prtnrId", "facemoods.com");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.searchProviderAdded", false);
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.sid", "7a5d42124ad24f4ca19b6e1bc20f0949");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.tlbrSrchUrl", "http://start.facemoods.com/?a=aed&f=3");
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("extensions.facemoods.vrsn", "1.4.17.11");
R3 - URLSearchHook: (no name) [64Bits] - {90b49673-5506-483e-b92b-ca0265bd9ca8} . (...) (No version) -- (.not file.)
O4 - Global Startup: C:\Users\Thierry\Desktop\Heroes of Hellas 2 Olympia.lnk - Clé orpheline

Poste le rapport.

Supprime tous les répertoires (vides) de la forme :

C:\Users\Thierry\AppData\Local \{00E01747-E1BE-4226-AEA6-3B082C794725}

@+

invite2bd67ab5 · 24/04/2012, 07h04

merci, voici le nouveau rapport zhpfix

invitec04351b8 · 24/04/2012, 09h18

Bonjour,

tu fais redémarrer l'ordi et tu relances ZHPDiag.

Si tu as fais aussi les suppressions des répertoires vides, le rapport ne devrait pas nécessiter que tu le zippes.

@+

invite2bd67ab5 · 24/04/2012, 19h35

bonsoir et merci pour tes réponses!

voici le rapport:

bonne soirée et à très bientôt surement.

invitec04351b8 · 24/04/2012, 22h49

Re,

tu relances ZHPDiag avec ces lignes :

Code:

O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_T[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.backendstorage.url_history", "687474703A2F2F7777772E66616365626F6F6B2E636F6D2F616A61782F7365745F61735F686F6D6[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CT2612669.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT2612669/CT2612669", "\"8c3087d354d522fdf4cfc014[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/ct2612669/CT2612669", "\"4d9f42663d6f91a56d595580[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "wVmmvqqOMqrv5xct1cJ[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "0uSPYx+Kl2jpu8sJZMeH[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "Dclc8oo4TTv7+mAkSlU[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "K4Vqu91uAzWURlxJRdXJOg[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.0.12", "\"8028f138140cc1:0\"")[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT2612669", "\"d76323372b05c3748a3d6b1c93[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=EB_LOCALE", "\"76b118c11ea11d31ecc656d0b5[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en", "\"c463735a2d2570b66c8391e7673c21ff\[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Thierry\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\g0lyazve.d[...]
O69 - SBI: prefs.js [Thierry - g0lyazve.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "http://websearch.search-results.com/redirect?client=ff&src=kw&tb=GET-S[...]
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]

Tu postes le rapport.

@+

invite2bd67ab5 · 25/04/2012, 05h46

bonjour,

voici le rapport zhpfix + un rapport zhpdiag après redémarrage

Merci bonne journée.

invitec04351b8 · 25/04/2012, 23h49

Bonsoir,

mets à jour ta console java.

Encore des soucis ?

@+

invite2bd67ab5 · 26/04/2012, 05h58

Bonjour,

La console java semble à jour, et les nouveaux onglets Firefox s'ouvrent vierges cela me convient,
Le nettoyage est il terminé? quel était le type d’infection?, était-ce dangereux?

merci pour ton aide, bonne journée.

invitec04351b8 · 27/04/2012, 21h29

Bonsoir,

il n'y avait surtout des adwares, toolbars et autres saletés mais rien de très grave.

On en termine.

Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.

Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.

Clique sur le A rouge (Nettoyeur de Tools).

Clique sur Nettoyer.

Fais redémarrer l'ordi pour terminer le nettoyage.

===

Quelques conseils pour limiter les risques d'infection :

http://forum.malekal.com/securiser-s...urte-t381.html

@+

invite2bd67ab5 · 28/04/2012, 07h53

Bonjour

Merci encore, pour ton aide, je suis rassuré.
pour info j'ai antivirus McAfee total protection, bouclier windows et UAC activé et c'est tout, est ce suffisant?

Bon week-end @+

invitec04351b8 · 28/04/2012, 10h04

Bonjour,

de rien pour l'aide, ce fut avec plaisir.

Sauf oubli, tu as aussi MBAM (sans garde active) à utiliser de temps en temps.

Ca complète ta panoplie qui est suffisante.

Si tu ne l'as pas, je te dis comment faire.

@+

invite2bd67ab5 · 29/04/2012, 06h00

Bonjour,

vraiment merci. j'ai bien MBAM, je l'utiliserai de temps en temps, éventuellement, j'aurai un 2ieme pc à nettoyer peut-on le faire sur cette discussion ou dois-je en ouvrir une autre?

Bon Dimanche.

invitec04351b8 · 29/04/2012, 21h09

Bonsoir,

télécharge ZHPDiag sur l'autre PC, lance le et poste le rapport ici.

On va continuer sur ce topic.

@+

invite2bd67ab5 · 30/04/2012, 19h28

bonjour et merci a nouveau pour ne pas changer de post

voici le rapport

invitec04351b8 · 30/04/2012, 21h40

Bonsoir,

tu fais passer MBAM sur cet ordi.

===

Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

@+

invite2bd67ab5 · 01/05/2012, 06h45

bonjour, MBAM a tourné et voici le rapport pas pu faire tourner adwcleaner depuis bureau mais depuis support ammovible

invite2bd67ab5 · 01/05/2012, 06h51

j'avais mal fait, pardon j'ai rejoué adwcleaner et voici le bon rapport

invitec04351b8 · 01/05/2012, 10h28

Bonjour,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

@+

invite2bd67ab5 · 01/05/2012, 19h19

bonsoir, voici le nouveau rapport zhpdiag

merci pour ta patience

je te fais même bosser un 1er mai !!!! lol

invitec04351b8 · 01/05/2012, 22h27

Re,

supprime tous les répertoires vides de la forme :

C:\Users\GEORGET\AppData\Local \{001597AC-41D9-4151-A55F-C02BCFE608CF}

===

Relance ZHPFix avec ces lignes :

Code:

[HKLM\Software\Mircrosoft]    => Infection FakeAlert (Trojan.FakeAlert)
[HKLM\Software\Trymedia Systems]    => Infection BT (Adware.Trymedia)
O43 - CFD: 11/09/2011 - 06:37:43 - [0,509] ----D C:\ProgramData\Trymedia
EmptyTemp
[MD5.1A8438854DD15E4389F5BDEF502C369D] [SPRF][14/03/2011] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\GEORGET\AppData\Local\Temp\tbIMVU.dll   [4216104]
O4 - Global Startup: C:\Users\GEORGET\Desktop\Canon EOS 400D DIGITAL - Raccourci.lnk - Clé orpheline

Poste le rapport.

===

mets à jour Adobe Reader :

http://www.commentcamarche.net/downl...7-adobe-reader

@+

invite2bd67ab5 · 02/05/2012, 06h21

Bonjour et merci encore

voici le rapport zhpfix

@+ Bonne journée

invitec04351b8 · 02/05/2012, 12h20

Bonjour,

tu fais redémarrer l'ordi, tu relances ZHPDiag et tu postes le rapport.

Encore des soucis ?

@+

suspicion infection

suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Re : suspicion infection

Discussions similaires

suspicion d'infection

Suspicion de virus

suspicion d'une infection de mon ordi

suspicion d'une infection de mon ordi

PC lent, suspicion de virus ?