accelerateur pc ?

Bonjour cia13

Je te déconseille d'utiliser quoi que ce soit qui est proposé sur ce site il a une très mauvaise réputation

Wot l'a bloqué sur mon pc http://www.mywot.com/en/scorecard/accelererpc.fr

Il se peut que ton pc soit déjà infecté par opencandy un Adware

bonjour

ok merci, j'avais eu ça en installant http://www.aideordi.com/telechargem[...]downloader.html pour enregistrer ça http://www.dailymotion.com/video/xm[...]f-hd_shortfilms

je viens d'enlever en vitesse l'accélérateur merci de l'info

à présent pour vdownloader, ça charge super vite, mais impossible de trouver le fichier mp4 sur le DD, bizarre et dommage, je me demande bien où il est 150mo quand même....

Le mal est peut être déjà fait

Suis cette procédure et poste le résultat du scan

http://stopovirus.xooit.fr/t428-ZHPDiag.htm

Rappel: Le rapport doit être posté en lien

ok merci

kasperky n'a rien trouvé maisq on ne sait jamais

Kaspersky comme tous es AV est incapable de détecter un Adware.

Fais le scan avec ZHPDiag comme cela on aura si il y eu infection où non

le scan bloque à 43% ! je scan avec ad adware

Edité par cia13 le 31/12/2011 à 12:58

Essaie de faire le scan en mode sans échec

ça y est, j'l'ai eu

Rapport de ZHPDiag v1.28.304 par Nicolas Coolman, Update du 31/12/2011
Run by DOMINIQUE at 31/12/2011 12:59:59
Web site : http://www.premiumorange.com/zeb-he[...]ss/zhpdiag.html
Web site : http://nicolascoolman.skyrock.com/
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
State : Version à jour.

Boot mode: Normal (Normal boot)
Logged in as Administrator


---\\ Web Browser
MSIE: Internet Explorer v9.0.8112.16421
MFIE: Mozilla Firefox 7.0.1 v7.0.1 (Defaut)

---\\ Processus lancés
[MD5.BA2E1EA96A03CFB1459B3C1958A89977] - (.TeamViewer GmbH - TeamViewer Remote Control Application.) -- C:\Program Files\TeamViewer\Version6\TeamViewer.exe [8090496] [PID.3692]
[MD5.3F82A3EF8EDDB21CF96E11814193FE7E] - (.TuneUp Software - TuneUp Utilities.) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe [713544] [PID.3744]
[MD5.2718DC27571BD1E37813F5759D2DC118] - (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe [202296] [PID.]
[MD5.B2BCB4A5553E137B026F095D5260EDFC] - (.NVIDIA Corporation - NVIDIA Settings.) -- C:\Program Files\NVIDIA Corporation\Display\nvtray.exe [373864] [PID.4516]
[MD5.C450370DCDCFDC4B28FC73DF8047054F] - (.Vitzo - VDownloader.) -- C:\Program Files\VDownloader\VDownloader.exe [858624] [PID.1652]
[MD5.0A6E40741DB7FF0B9A1FF50D16CFEAA7] - (.IncrediMail, Ltd. - IncrediMail Application.) -- C:\Program Files\IncrediMail\bin\ImApp.exe [189896] [PID.4416]
[MD5.ED5D1ABADB3FB05284BAD74BE2A1588A] - (.Grégory HARGOUS - emoticon.gregland.net - Emoticon : La solution pour les Smileys.) -- C:\Program Files\Emoticon\emoticon.exe [1480704] [PID.6088]
[MD5.82DBC5142825B0E2B5466EE5515623E5] - (...) -- C:\Program Files\VDownloader\ffmpeg.exe [14562304] [PID.2760]
[MD5.4E5585800B561FBEF64B27425365A36F] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [924632] [PID.6140]
[MD5.05689AE12F88716C9A319DC7EAA6D393] - (.Nicolas Coolman - Diagnostic Tool.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [712704] [PID.2668]
[MD5.78405310A9DB8D3CBF27432ED5393F71] - (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtblfs.exe [131472] [PID.4476]
[MD5.6436B3D3920AA7B45012D54524F95553] - (.Lavasoft Limited - Ad-Aware Tray Application.) -- C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe [1191728] [PID.4144]
[MD5.307FB55BD3D0EC649F28A9ABA075632E] - (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe [251336] [PID.4696]
~ Scan Processes Running in 00mn 01s



---\\ Google Chrome, Démarrage,Recherche,Extensions (G0,G1,G2)
C:\Users\DOMINIQUE\AppData\Local\Google\Chrome\User Data\Default\Preferences
G0 - GCSP: Preference [User Data\Default][HomePage] http://www.google.com
G2 - GCE: Preference [User Data\Default] [fheoggkfdfchfphceeifdbepaooicaho] McAfee SiteAdvisor v.3.30.153.1 (Activé)
~ Scan Google Browser in 00mn 00s



---\\ Mozilla Firefox, Plugins,Demarrage,Recherche,Extensions (P2,M0,M1,M2,M3)
C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\prefs.js
C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\user.js
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\searchplugins\personas-pour-firefox.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\searchplugins\search-the-web.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\amazon-france.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\babylon.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\bing.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\cnrtl-tlfi-fr.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\eBay-france.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\google.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\McSiteAdvisor.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\scenicreflectionstb.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\wikipedia-fr.xml
M3 - MFPP: Plugins - [DOMINIQUE] -- C:\Program Files\Mozilla FireFox\searchplugins\yahoo-france.xml
M0 - MFSP: prefs.js [DOMINIQUE - z0sytdrt.default] http://www.allmyweb.com
M2 - MFEP: prefs.js [DOMINIQUE - z0sytdrt.default\{3112ca9c-de6d-4884-a869-9855de68056c}] [] Google Toolbar for Firefox v7.1.20110512W (.Google Inc..)
M2 - MFEP: prefs.js [DOMINIQUE - z0sytdrt.default\{635abd67-4fe9-1b23-4f01-e679fa7484c1}] [yahoo.ytff] Yahoo! Toolbar v2.4.5.20111209014555 (.Yahoo!.)
M2 - MFEP: prefs.js [DOMINIQUE - z0sytdrt.default\{6e73f6b7-b9ab-44b8-b744-6393e3c2e351}] [] Personas Rotator v3.6 (.Baris Derin.)
M2 - MFEP: prefs.js [DOMINIQUE - z0sytdrt.default\{7b13ec3e-999a-4b70-b9cb-2617b8323822}] [] Zynga Community Toolbar v3.8.1.0 (.Conduit Ltd..)
M2 - MFEP: prefs.js [DOMINIQUE - z0sytdrt.default\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}] [dwhelper] DownloadHelper v4.9.8 (.Michel Gutierrez.)
P2 - FPN:Firefox Plugin Navigator . (.VB2S - VB2S Mannequin Virtuel Web Player.) -- C:\Program Files\Mozilla Firefox\Plugins\MannequinPlayer2.dll
P2 - FPN:Firefox Plugin Navigator . (.Macromedia, Inc. - Macromedia Shockwave for Director Netscape plug-in, version 10.1.) -- C:\Program Files\Mozilla Firefox\Plugins\np32dsw.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Incorporated - <a href=' http://www.adobe.com'>Adobe</a> ESD Version Manager 2.0.) -- C:\Program Files\Mozilla Firefox\Plugins\NPAdbESD.dll
P2 - FPN:Firefox Plugin Navigator . (.Sun Microsystems, Inc. - NPRuntime Script Plug-in Library for Java(TM) Deploy.) -- C:\Program Files\Mozilla Firefox\Plugins\npdeployJava1.dll
P2 - FPN:Firefox Plugin Navigator . (.Microsoft Corporation - 2.0.0048.0.) -- C:\Program Files\Mozilla Firefox\Plugins\npOGAPlugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Mozilla Firefox\Plugins\nppdf32.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Mozilla Firefox\Plugins\nppl3260.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin2.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin3.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin4.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin5.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin6.dll
P2 - FPN:Firefox Plugin Navigator . (.Apple Inc. - The QuickTime Plugin allows you to view a wide variety of multimedia c.) -- C:\Program Files\Mozilla Firefox\Plugins\npqtplugin7.dll
P2 - FPN:Firefox Plugin Navigator . (.Pas de propriétaire - Mannequin Virtuel.) -- C:\Program Files\Mozilla Firefox\Plugins\npredoute.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - RealJukebox Netscape Plugin.) -- C:\Program Files\Mozilla Firefox\Plugins\nprjplug.dll
P2 - FPN:Firefox Plugin Navigator . (.RealNetworks, Inc. - 6.0.12.46.) -- C:\Program Files\Mozilla Firefox\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@adobe.com/FlashPlayer] - (...) -- C:\Windows\System32\Macromed\Flash\NPSWF32.dll
P2 - FPN: [HKLM] [@Google.com/GoogleEarthPlugin] - (.Google - GEPlugin.) -- C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
P2 - FPN: [HKLM] [@java.com/JavaPlugin] - (.Sun Microsystems, Inc. - Next Generation Java Plug-in 1.6.0_29 for Mozilla browsers.) -- C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll
P2 - FPN: [HKLM] [@Microsoft.com/NpCtrl,version=1.0] - (. Microsoft Corporation - 4.0.60831.0.) -- C:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.3] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/OfficeLive,version=1.5] - (.Microsoft Corp. - Office Live Update v1.5.) -- C:\Program Files\Microsoft\Office Live\npOLW.dll
P2 - FPN: [HKLM] [@microsoft.com/WPF,version=3.5] - (.Microsoft Corporation - Windows Presentation Foundation (WPF) plug-in for Mozilla browsers.) -- C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVision] - (.NVIDIA Corporation - NVIDIA 3D Vision plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dv.dll
P2 - FPN: [HKLM] [@nvidia.com/3DVisionStreaming] - (.NVIDIA Corporation - NVIDIA 3D Vision Streaming plugin for Mozilla browsers.) -- C:\Program Files\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll
P2 - FPN: [HKLM] [@real.com/nppl3260;version=6.0.11.2303] - (.RealNetworks, Inc. - RealPlayer(tm) LiveConnect-Enabled Plug-In.) -- C:\Program Files\Real Alternative\Browser\Plugins\nppl3260.dll
P2 - FPN: [HKLM] [@real.com/nprpjplug;version=6.0.12.1465] - (.RealNetworks, Inc. - 6.0.12.1465.) -- C:\Program Files\Real Alternative\Browser\Plugins\nprpjplug.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=3] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [@tools.google.com/Google Update;version=9] - (.Google Inc. - Google Update.) -- C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
P2 - FPN: [HKLM] [Adobe Reader] - (.Adobe Systems Inc. - Adobe PDF Plug-In For Firefox and Netscape "9.4.5".) -- C:\Program Files\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll
P2 - FPN: [HKLM] [yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1] - (.Yahoo! Inc. - Yahoo! activeX Plug-in Bridge.) -- C:\Program Files\Yahoo!\Common\npyaxmpb.dll
P2 - FPN: [HKCU] [vitzo.com/VDownloader] - (.Vitzo - VDownloader browser plug-in.) -- C:\Program Files\VDownloader\Addons\npVDownloader.dll
~ Scan Firefox Browser in 00mn 00s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.incredimail.com
R0 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com
R1 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Extensions Off Page = about:noadd-ons
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Security Risk Page = about:securityrisk
R1 - HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURLs,Tabs = res://ieframe.dll/tabswelcome.htm
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Navigateur Internet.) (9.00.8112.16421 (WIN7_IE9_RTM.110308-0330)) -- C:\Windows\System32\ieframe.dll
R4 - HKLM\SOFTWARE\Microsoft\Internet Explorer\PhishingFilter,EnabledV8 = 1
~ Scan IE Browser in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyHttp1.1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Scan Proxy management in 00mn 00s



---\\ Modification d'une valeur Ini (Changed inifile value, mapped to Registry) (F2)
F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,
F2 - REG:system.ini: VMApplet=C:\Windows\system32\SystemPropertiesPerformance.exe
~ Scan Keys in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Scan Hosts File in 00mn 00s



---\\ Browser Helper Objects de navigateur (O2)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} . (.Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer.) -- C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: McAfee Phishing Filter - {27B4851A-3207-45A2-B947-BE8AFE6163AB} . (...) -- C:\Program Files\mcafee\msk\mskapbho.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} . (.Kaspersky Lab ZAO - IE Virtual Keyboard.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} . (.Microsoft Corporation - Search Helper for Internet Explorer.) -- C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: IEExtension.VDownloaderBHO - {7b523e7c-f096-4e36-a0cb-7efeb5c675c1} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\system32\mscoree.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} . (.Microsoft Corp. - Microsoft® Windows Live ID Login Helper.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} . (.Sun Microsystems, Inc. - Java(TM) Platform SE binary.) -- C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} . (.Kaspersky Lab ZAO - WebToolBar component.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll
~ Scan BHO in 00mn 00s



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} . (.Google Inc. - Google Toolbar.) -- C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
~ Scan Toolbar in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] . (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Reader 9.0\Reader\reader_sl.exe
O4 - HKLM\..\Run: [AVP] . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O4 - HKCU\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [3PlanesoftAnimatedWallpaper] Clé orpheline
O4 - HKCU\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-18\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-18\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-18\..\Run: [IncrediMail] . (.IncrediMail, Ltd. - IncrediMail Tray Application.) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-21-3744223251-329315469-658757590-1020-3744223251-329315469-658757590-1017\..\Run: [swg] . (.Google Inc. - GoogleToolbarNotifier.) -- C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-3744223251-329315469-658757590-1020-3744223251-329315469-658757590-1017\..\Run: [3PlanesoftAnimatedWallpaper] Clé orpheline
O4 - HKUS\S-1-5-21-3744223251-329315469-658757590-1020-3744223251-329315469-658757590-1017\..\Run: [Sidebar] . (.Microsoft Corporation - Gadgets du Bureau Windows.) -- C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] . (.Microsoft Corporation - MCTAdmin.) -- C:\Windows\System32\mctadmin.exe
~ Scan Application in 00mn 00s



---\\ Autres liens utilisateurs (O4)
O4 - Global Startup: C:\Users\UpdatusUser\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Player.lnk . (.VMware, Inc..) -- C:\Program Files\VMware\VMware Player\vmplayer.exe
O4 - Global Startup: C:\Users\MICROMEDIA\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\MICROMEDIA\Desktop\Internet Explorer.lnk - Clé orpheline
O4 - Global Startup: C:\Users\MICROMEDIA\Desktop\Windows XP Professional.vmx - Raccourci.lnk . (...) -- E:\Windows XP Professional.vmx
O4 - Global Startup: C:\Users\MICROMEDIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\MICROMEDIA\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Player.lnk . (.VMware, Inc..) -- C:\Program Files\VMware\VMware Player\vmplayer.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Configurer Send To Toys.lnk . (.Microsoft Corporation.) -- C:\Windows\system32\control.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\View My Screensavers.lnk . (...) -- C:\Users\DOMINIQUE\AppData\Roaming\Astro Gemini Software\Screensaver Manager 2.0\Astro Gemini Screensaver Manager.exe (.not
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\3Planesoft Screensaver Manager.lnk . (...) -- C:\Windows\System32\3Planesoft\Screensaver Manager\Configurator.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\ALIENOR.lnk . (...) -- C:\Desktop
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\Axialis IconWorkshop.lnk . (.Axialis Software.) -- C:\Program Files\Axialis\IconWorkshop\IconWorkshop.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\CYBER POUNCE.lnk . (...) -- C:\Program Files\CyberPounce\Pounce.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\IncrediMail Data Manager.lnk . (.Silent Wings Software.) -- C:\Program Files\IncrediMail Data Manager V1.15\IncrediMail Data Manager.EXE
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\makotocatroses.lnk . (...) -- C:\Program Files\ezthemes.com\makotocatroses
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\PARTAGE.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\Petz 5.lnk . (.Studio Mythos, Inc..) -- C:\JEUX\CATZ5\Petz 5.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\PhotoMailMaker.exe.lnk . (.IncrediMail Ltd..) -- C:\Program Files\PhotoMail Maker\Bin\PhotoMailMaker.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\SOCIALSAFE.lnk . (...) -- C:\Program Files\SocialSafe\SocialSafe.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\Super Finder XT portable.lnk . (.FSL.) -- C:\SuperFinder\SuperFinder.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\SuperCopier2.lnk . (.SFX TEAM.) -- C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: C:\Users\DOMINIQUE\Desktop\Tinker.lnk . (.Sherlock Software.) -- C:\JEUX\CATZ5\Tinker\Tinker.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ALIENOR.lnk . (...) -- C:\Desktop
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bureau.lnk . (...) -- C:\Users\DOMINIQUE\Desktop
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CSMenu.lnk . (.OrdinarySoft.) -- C:\Program Files\CSMenu\CSMenu.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\EXPLORER ACDSee32.lnk . (.ACD Systems, Ltd..) -- C:\IMAGES\ACDSee32\ACDSee32.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FARM TOWN.lnk . (...) -- C:\Desktop\GAMES\FARM TOWN
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FARMLIFE.lnk . (...) -- C:\Desktop\GAMES\FARMLIFE
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FARMVILLE.lnk . (...) -- C:\Desktop\GAMES\FARMVILLE
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\friends_of_1317277959.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\friends_of_1317277959.csv (.not file.)
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImageFox.lnk . (.ACD Systems, Ltd..) -- C:\IMAGES\ImageFox\ImageFox.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MINI PLANET.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop\GAMES\MINI PLANET (.not file.)
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PROFESSIONNEL.lnk . (...) -- C:\Desktop\PROFESSIONNEL
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOCIALSAFE.lnk . (...) -- C:\Program Files\SocialSafe\SocialSafe.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Super Finder.lnk . (.FSL.) -- C:\Program Files\FSL\SuperFinder\SuperFinder.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\taskmgr.exe.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\taskmgr.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VDownloader.lnk . (.Vitzo.) -- C:\Program Files\VDownloader\VDownloader.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Player.lnk . (.VMware, Inc..) -- C:\Program Files\VMware\VMware Player\vmplayer.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMWARE.lnk . (.VMware, Inc..) -- C:\Program Files\VMware\VMware Player\vmplayer.exe
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WIN XP.lnk . (...) -- E:\Windows XP Professional.vmx
O4 - Global Startup: C:\Users\DOMINIQUE\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YOVILLE.lnk . (...) -- C:\Desktop\GAMES\YOVILLE
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Configurer Send To Toys.lnk . (.Microsoft Corporation.) -- C:\Windows\system32\control.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Creative Element Power Tools.lnk . (.Creative Element.) -- C:\Program Files\Creative Element Power Tools\Control Panel.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PicaView Help.lnk . (...) -- C:\Program Files\PicaView32\PicaView32.hlp
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\ALIENOR.lnk . (...) -- C:\Desktop
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\Axialis IconWorkshop.lnk . (.Axialis Software.) -- C:\Program Files\Axialis\IconWorkshop\IconWorkshop.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\Catz5Manual.pdf.lnk . (...) -- C:\JEUX\CATZ5\Manuals\Catz5Manual.pdf
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\Flower Clock 3D Screensaver.lnk . (...) -- C:\Windows\System32\Flower Clock 3D Screensaver.scr
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\IncrediMail Data Manager.lnk . (.Silent Wings Software.) -- C:\Program Files\IncrediMail Data Manager V1.15\IncrediMail Data Manager.EXE
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\Notes.lnk . (...) -- C:\Users\DOMINIQUE\Documents\Notes
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\PARTAGE.lnk . (.Microsoft Corporation.) -- C:\Windows\explorer.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\PowerpointImageExtractor V1.2.lnk . (.---.) -- C:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\SOCIALSAFE.lnk . (...) -- C:\Program Files\SocialSafe\SocialSafe.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\Tinker.lnk . (.Sherlock Software.) -- C:\JEUX\CATZ5\Tinker\Tinker.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\Desktop\ZoomBrowser EX.lnk . (...) -- C:\Windows\Installer\{C1D76D7A-F3BB-47EA-A746-5B1E2FFC1DF2}\Zb_icon.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autumn Forest Écran de veille.lnk . (...) -- C:\Windows\System32\Autumn Forest.scr
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Babylon.lnk . (.Babylon Ltd..) -- C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bureau ALIENOR.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Bureau.lnk . (...) -- C:\Users\DOMINIQUE\Desktop
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\CSMenu.lnk . (.OrdinarySoft.) -- C:\Program Files\CSMenu\CSMenu.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\EXPLORER ACDSee32.lnk . (.ACD Systems, Ltd..) -- C:\IMAGES\ACDSee32\ACDSee32.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FARM TOWN.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop\GAMES\FARM TOWN (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FARMLIFE.lnk . (...) -- C:\$WINDOWS.~Q\DATA\Users\admin\Desktop\FARMLIFE (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\FARMVILLE.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop\GAMES\FARMVILLE (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\ImageFox.lnk . (.ACD Systems, Ltd..) -- C:\IMAGES\ImageFox\ImageFox.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Internet Explorer.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\MINI PLANET.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop\GAMES\MINI PLANET (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk . (.Mozilla Corporation.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PARTAGE.lnk . (...) -- C:\partage
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\PROFESSIONNEL.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop\PROFESSIONNEL (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Radio Fr Solo.lnk . (...) -- C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe (.not file.)
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SOCIALSAFE.lnk . (...) -- C:\Program Files\SocialSafe\SocialSafe.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\taskmgr.exe.lnk . (.Microsoft Corporation.) -- C:\Windows\System32\taskmgr.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tinker.lnk . (.Sherlock Software.) -- C:\JEUX\CATZ5\Tinker\Tinker.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Player.lnk . (.VMware, Inc..) -- C:\Program Files\VMware\VMware Player\vmplayer.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\WIN XP.lnk . (...) -- E:\Windows XP Professional.vmx
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Windows Live Messenger .lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Live\Messenger\msnmsgr.exe
O4 - Global Startup: C:\Users\COMPTE DE SECOURS\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\YOVILLE.lnk . (...) -- C:\Users\DOMINIQUE\Desktop\Desktop\GAMES\YOVILLE (.not file.)
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Windows Mail.lnk . (.Microsoft Corporation.) -- C:\Program Files\Windows Mail\WinMail.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\Axialis IconWorkshop.lnk . (.Axialis Software.) -- C:\Program Files\Axialis\IconWorkshop\IconWorkshop.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\CDex.lnk . (.Albert L Faber.) -- C:\Program Files\CDex_150\CDex.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\Creative Element Power Tools.lnk . (.Creative Element.) -- C:\Program Files\Creative Element Power Tools\Control Panel.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\Dead Pixel.lnk . (...) -- C:\Program Files\Dead Pixel\Dead Pixel.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\FileZilla Server Interface.lnk . (.FileZilla Project.) -- C:\Program Files\FileZilla Server\FileZilla Server Interface.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\Flower Clock 3D Screensaver.lnk . (...) -- C:\Windows\System32\Flower Clock 3D Screensaver.scr
O4 - Global Startup: C:\Users\Administrateur\Desktop\More 3D Screensavers.lnk . (...) -- C:\Program Files\Flower Clock 3D Screensaver\link2.url
O4 - Global Startup: C:\Users\Administrateur\Desktop\PowerpointImageExtractor V1.2.lnk . (.---.) -- C:\Program Files\PowerpointImageExtractor_V1_2\PowerpointImageExtractor.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\Radio Fr Solo.lnk . (...) -- C:\Program Files\Radio Fr Solo\Radio_Fr_Solo.exe (.not file.)
O4 - Global Startup: C:\Users\Administrateur\Desktop\Tinker.lnk . (.Sherlock Software.) -- C:\JEUX\CATZ5\Tinker\Tinker.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\Ubi Soft Product Registration.lnk . (.Ubi Soft.) -- C:\Program Files\Ubi Soft\Register\register.exe
O4 - Global Startup: C:\Users\Administrateur\Desktop\WebView.lnk . (.PROject MT, Ltd..) -- C:\Program Files\PROMT98\WEBVIEW.EXE
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autumn Forest Écran de veille.lnk . (...) -- C:\Windows\System32\Autumn Forest.scr
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Hard Drive Inspector.lnk . (...) -- C:\Program Files\Hard Drive Inspector\HDInspector.exe (.not file.)
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\IncrediMail.lnk . (.IncrediMail, Ltd..) -- C:\Program Files\IncrediMail\bin\IncMail.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Launch Internet Explorer Browser.lnk . (.Microsoft Corporation.) -- C:\Program Files\Internet Explorer\iexplore.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Tinker.lnk . (.Sherlock Software.) -- C:\JEUX\CATZ5\Tinker\Tinker.exe
O4 - Global Startup: C:\Users\Administrateur\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\VMware Player.lnk . (.VMware, Inc..) -- C:\Program Files\VMware\VMware Player\vmplayer.exe
~ Scan Global Startup in 00mn 01s



---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)
O5 - control.ini: [HKLM\..\Control Panel] inetcpl.cpl=no
~ Scan IE Control Panel in 00mn 00s



---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)
O8 - Extra context menu item: &Add animation to IncrediMail Style Box . (...) -- C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Ajouter à l'Anti-bannière . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
O8 - Extra context menu item: Translate with &Babylon . (.Babylon Ltd. - Babylon Internet Explorer Addin.) -- C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
~ Scan IE Menu Contextuel in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\kbrd.ico
O9 - Extra button: Clavier &virtuel - {CCF151D8-D089-449F-A5A4-D9909053F20F} . (...) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\logo.ico
~ Scan IE Extra Buttons in 00mn 00s



---\\ Winsock hijacker (Layered Service Provider) (O10)
O10 - WLSP:\000000000001\Winsock LSP File . (.Microsoft Corporation - Network Location Awareness 2.) -- C:\Windows\System32\nlaapi.dll
O10 - WLSP:\000000000002\Winsock LSP File . (.Microsoft Corporation - Fournisseur Shim d’affectation de noms de messagerie.) -- C:\Windows\System32\NapiNSP.dll
O10 - WLSP:\000000000003\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000004\Winsock LSP File . (.Microsoft Corporation - Fournisseur d’espace de noms PNRP.) -- C:\Windows\System32\pnrpnsp.dll
O10 - WLSP:\000000000005\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000006\Winsock LSP File . (.Microsoft Corp. - Microsoft® Windows Live ID Namespace Provider.) -- C:\Program Files\Common Files\microsoft shared\Windows Live\WLIDNSP.dll
O10 - WLSP:\000000000007\Winsock LSP File . (.Microsoft Corporation - Fournisseur de service Sockets 2.0 de Microsoft Windows.) -- C:\Windows\System32\mswsock.dll
O10 - WLSP:\000000000008\Winsock LSP File . (.Microsoft Corporation - LDAP RnR Provider DLL.) -- C:\Windows\System32\winrnr.dll
~ Scan Winsock in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{786FED12-8D3C-48D3-BE51-802BB8587816}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{786FED12-8D3C-48D3-BE51-802BB8587816}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{786FED12-8D3C-48D3-BE51-802BB8587816}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A0706021-40DB-4AA2-B6CF-FA4D04EE913D}: DhcpNameServer = 192.168.209.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA12949F-6F6E-47A2-B093-777FFECB0214}: DhcpNameServer = 192.168.137.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{A0706021-40DB-4AA2-B6CF-FA4D04EE913D}: DhcpDomain = localdomain
O17 - HKLM\System\CS2\Services\Tcpip\..\{DA12949F-6F6E-47A2-B093-777FFECB0214}: DhcpDomain = localdomain
~ Scan Domain in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: about - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: file - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ftp - {79eac9e3-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: http - {79eac9e2-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: https - {79eac9e5-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: javascript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: local - {79eac9e7-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: mailto - {3050f3DA-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} . (.Microsoft Corporation - Microsoft Internet Messaging API Resources.) -- C:\Windows\System32\inetcomm.dll
O18 - Handler: mk - {79eac9e6-baf9-11ce-8c82-00aa004ba90b} . (.Microsoft Corporation - Extensions OLE32 pour Win32.) -- C:\Windows\System32\urlmon.dll
O18 - Handler: ms-its - {9D148291-B9C8-11D0-A4CC-0000F80149F6} . (.Microsoft Corporation - Microsoft® InfoTech Storage System Library.) -- C:\Windows\System32\itss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} . (.Microsoft Corporation - Windows Live Messenger Protocol Handler Mod.) -- C:\Program Files\Windows Live\Messenger\msgrapp.dll
O18 - Handler: res - {3050F3BC-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} . (.Microsoft Corporation - Contrôle ActiveX pour le flux vidéo.) -- C:\Windows\System32\MSVidCtl.dll
O18 - Handler: vbscript - {3050F3B2-98B5-11CF-BB82-00AA00BDCE0B} . (.Microsoft Corporation - Visionneuse HTML Microsoft (R).) -- C:\Windows\System32\mshtml.dll
O18 - Filter: application/octet-stream - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-complus - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
O18 - Filter: application/x-msdownload - {1E66F26B-79EE-11D2-8710-00C04F79ED0D} . (.Microsoft Corporation - Microsoft .NET Runtime Execution Engine.) -- C:\Windows\System32\mscoree.dll
~ Scan Protocole Additionnel in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: klogon . (.Kaspersky Lab ZAO - Logon Visualizer.) -- C:\Windows\System32\klogon.dll
~ Scan Winlogon in 00mn 00s



---\\ Clé de Registre autorun ShellServiceObjectDelayLoad (SSO/SSODL) (O21)
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - CLSID or File not found.
~ Scan SSODL in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: ArcSoft Connect Daemon (ACDaemon) . (.ArcSoft Inc. - ArcSoft Connect Service.) - C:\Program Files\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Atomic Alarm Clock Time (AtomicAlarmClock) . (...) - C:\Program Files\Atomic Alarm Clock\timeserv.exe (.not file.)
O23 - Service: Kaspersky Anti-Virus Service (AVP) . (.Kaspersky Lab ZAO - Kaspersky Anti-Virus.) - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) . (.FileZilla Project - FileZilla Server.) - C:\Program Files\FileZilla Server\FileZilla server.exe
O23 - Service: Service Google Update (gupdate) (gupdate) . (.Google Inc. - Programme d'installation de Google.) - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: HDD & SSD access service (HDD & SSD access service) . (...) - C:\Program Files\Common Files\BinarySense\disksvc.exe (.not file.)
O23 - Service: Lavasoft Ad-Aware Service (Lavasoft Ad-Aware Service) . (.Lavasoft Limited - Ad-Aware Service Application.) - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) . (.NVIDIA Corporation - NVIDIA Driver Helper Service, Version 280.2.) - C:\Windows\System32\nvvsvc.exe
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) . (.NVIDIA Corporation - NVIDIA Settings Update Manager.) - C:\Program Files\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) . (.NVIDIA Corporation - Stereo Vision Control Panel API Server.) - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: TeamViewer 6 (TeamViewer6) . (.TeamViewer GmbH - TeamViewer Remote Control Application.) - C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) . (.TuneUp Software - TuneUp Utilities Service.) - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
O23 - Service: VMware Authorization Service (VMAuthdService) . (.VMware, Inc. - VMware Authorization Service.) - C:\Program Files\VMware\VMware Player\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) . (.VMware, Inc. - VMware VMnet DHCP service.) - C:\Windows\System32\vmnetdhcp.exe
O23 - Service: VMware USB Arbitration Service (VMUSBArbService) . (.VMware, Inc. - VMware USB Arbitration Service.) - C:\Program Files\Common Files\VMware\USB\vmware-usbarbitrator.exe
O23 - Service: VMware NAT Service (VMware NAT Service) . (.VMware, Inc. - VMware NAT Service.) - C:\Windows\System32\vmnat.exe
~ Scan Services in 00mn 00s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Default MHTML Editor: Last - .(...) - (.not file.)
~ Scan Desktop Component in 00mn 00s



End of the scan (403 lines in 00mn 05s)(0)

Il est infecté ce PC

Télécharge AdwCleaner ( d'Xplode ) http://general-changelog-team.fr/te[...]e/28-adwcleaner
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur

- Clique sur Suppression laisse l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

ok merci, beaucoup de problèmes ?

# AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 13:08:22
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : DOMINIQUE - ALIENOR (Administrateur)
# Exécuté depuis : C:\Users\DOMINIQUE\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\ProgramData\Babylon
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\Babylon
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\OfferBox
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\OpenCandy
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Présent : C:\Users\DOMINIQUE\AppData\Local\Babylon
Dossier Présent : C:\Users\DOMINIQUE\AppData\LocalLow\AskToolbar
Dossier Présent : C:\Users\DOMINIQUE\AppData\LocalLow\Conduit
Dossier Présent : C:\Users\DOMINIQUE\AppData\LocalLow\FunWebProducts
Dossier Présent : C:\Users\DOMINIQUE\AppData\LocalLow\MyWebSearch
Dossier Présent : C:\Users\DOMINIQUE\AppData\LocalLow\PriceGong
Dossier Présent : C:\Program Files\Babylon
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Program Files\MyWebSearch
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\Conduit
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\ConduitCommon
Dossier Présent : C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\FCTB
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2102473
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2542115
Clé Présente : HKCU\Software\Babylon
Clé Présente : HKCU\Software\Offerbox
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\Freecause
Clé Présente : HKCU\Software\AppDataLow\Software\Fun Web Products
Clé Présente : HKCU\Software\AppDataLow\Software\FunWebProducts
Clé Présente : HKCU\Software\AppDataLow\Software\MyWebSearch
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Offerbox
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Présente : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256A51-B582-467e-B8D4-7786EDA79AE0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{59C7FC09-1C83-4648-B3E6-003D2BBC7481}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9170B96C-28D4-4626-8358-27E6CAEEF907}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D1A71FA0-FF48-48dd-9B6D-7A13A3E42127}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DDB1968E-EAD6-40fd-8DAE-FF14757F60C7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F138D901-86F0-4383-99B6-9CDD406036DA}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68AF847F-6E91-45DD-9B68-D6A12C30E5D7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{08858AF6-42AD-4914-95D2-AC3AB0DC8E28}
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : z0sytdrt.default
Fichier : C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\prefs.js

Présente : user_pref("CT2438727..clientLogIsEnabled", true);
Présente : user_pref("CT2438727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2438727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2438727.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2438727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2438727.AppTrackingLastCheckTime", "Thu Aug 11 2011 08:13:29 GMT+0200");
Présente : user_pref("CT2438727.CT2438727", "CT2438727");
Présente : user_pref("CT2438727.CurrentServerDate", "6-12-2011");
Présente : user_pref("CT2438727.DialogsAlignMode", "LTR");
Présente : user_pref("CT2438727.DialogsGetterLastCheckTime", "Tue Dec 06 2011 07:46:37 GMT+0100");
Présente : user_pref("CT2438727.DownloadReferralCookieData", "");
Présente : user_pref("CT2438727.FirstServerDate", "10-6-2011");
Présente : user_pref("CT2438727.FirstTime", true);
Présente : user_pref("CT2438727.FirstTimeFF3", true);
Présente : user_pref("CT2438727.FixPageNotFoundErrors", false);
Présente : user_pref("CT2438727.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2438727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2438727.HasUserGlobalKeys", true);
Présente : user_pref("CT2438727.HomePageProtectorEnabled", false);
Présente : user_pref("CT2438727.Initialize", true);
Présente : user_pref("CT2438727.InitializeCommonPrefs", true);
Présente : user_pref("CT2438727.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2438727.InstalledDate", "Fri Jun 10 2011 08:43:55 GMT+0200");
Présente : user_pref("CT2438727.IsAlertDBUpdated", true);
Présente : user_pref("CT2438727.IsGrouping", false);
Présente : user_pref("CT2438727.IsMulticommunity", false);
Présente : user_pref("CT2438727.IsOpenThankYouPage", true);
Présente : user_pref("CT2438727.IsOpenUninstallPage", true);
Présente : user_pref("CT2438727.LanguagePackLastCheckTime", "Tue Dec 06 2011 07:46:33 GMT+0100");
Présente : user_pref("CT2438727.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2438727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2438727.LastLogin_3.3.5.1", "Tue Jun 28 2011 06:02:33 GMT+0200");
Présente : user_pref("CT2438727.LastLogin_3.5.0.12", "Wed Aug 17 2011 07:34:21 GMT+0200");
Présente : user_pref("CT2438727.LastLogin_3.6.0.10", "Mon Aug 22 2011 07:03:03 GMT+0200");
Présente : user_pref("CT2438727.LastLogin_3.7.0.6", "Mon Oct 17 2011 14:57:33 GMT+0200");
Présente : user_pref("CT2438727.LastLogin_3.8.0.8", "Tue Dec 06 2011 07:46:36 GMT+0100");
Présente : user_pref("CT2438727.LatestVersion", "3.8.1.0");
Présente : user_pref("CT2438727.Locale", "en");
Présente : user_pref("CT2438727.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2438727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2438727.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2438727.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2438727.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2438727.SearchEngineBeforeUnload", "Search the Web");
Présente : user_pref("CT2438727.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2438727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT243[...]
Présente : user_pref("CT2438727.SearchInNewTabEnabled", true);
Présente : user_pref("CT2438727.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2438727.SearchInNewTabLastCheckTime", "Tue Dec 06 2011 07:46:36 GMT+0100");
Présente : user_pref("CT2438727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2438727.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Présente : user_pref("CT2438727.SearchProtectorEnabled", false);
Présente : user_pref("CT2438727.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2438727.ServiceMapLastCheckTime", "Tue Dec 06 2011 07:46:31 GMT+0100");
Présente : user_pref("CT2438727.SettingsLastCheckTime", "Tue Dec 06 2011 07:46:30 GMT+0100");
Présente : user_pref("CT2438727.SettingsLastUpdate", "1322100585");
Présente : user_pref("CT2438727.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2438727.ThirdPartyComponentsLastCheck", "Tue Dec 06 2011 07:46:30 GMT+0100");
Présente : user_pref("CT2438727.ThirdPartyComponentsLastUpdate", "1312887586");
Présente : user_pref("CT2438727.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2438727");
Présente : user_pref("CT2438727.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2438727.UserID", "UN95661522716295739");
Présente : user_pref("CT2438727.ValidationData_Search", 2);
Présente : user_pref("CT2438727.ValidationData_Toolbar", 2);
Présente : user_pref("CT2438727.alertChannelId", "832836");
Présente : user_pref("CT2438727.approveUntrustedApps", true);
Présente : user_pref("CT2438727.backendstorage.currentgame", "796F76696C6C65");
Présente : user_pref("CT2438727.components.1000034", false);
Présente : user_pref("CT2438727.components.1000082", false);
Présente : user_pref("CT2438727.components.1000234", false);
Présente : user_pref("CT2438727.components.1000515", false);
Présente : user_pref("CT2438727.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2438727.globalFirstTimeInfoLastCheckTime", "Tue Dec 06 2011 07:46:36 GMT+0100");
Présente : user_pref("CT2438727.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2438727.initDone", true);
Présente : user_pref("CT2438727.isAppTrackingManagerOn", true);
Présente : user_pref("CT2438727.myStuffEnabled", true);
Présente : user_pref("CT2438727.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2438727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2438727.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2438727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2438727.oldAppsList", "129017707048431316,129017707048587567,111,129509324767711885,129[...]
Présente : user_pref("CT2438727.revertSettingsEnabled", true);
Présente : user_pref("CT2438727.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2438727.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2438727.testingCtid", "");
Présente : user_pref("CT2438727.toolbarAppMetaDataLastCheckTime", "Tue Dec 06 2011 07:46:33 GMT+0100");
Présente : user_pref("CT2438727.toolbarContextMenuLastCheckTime", "Tue Dec 06 2011 07:46:33 GMT+0100");
Présente : user_pref("CT2438727.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2438727");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/832836/828639/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2438727", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2438727",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2438727&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2438727/CT2438727[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/27/243/CT2438727/Images/Blank.png", "\"2[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\DOMINIQUE\\AppData\\Roaming\\Mozill[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.mywebsearch.com/mywebsearc[...]
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2438727");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2438727");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Jun 10 2011 08:43:39 GMT+02[...]
Présente : user_pref("CommunityToolbar.alert.alertEnabled", false);
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue Jun 28 2011 08:53:25 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "7d8da1e9-87c9-46f2-b113-8820b22daef8");
Présente : user_pref("CommunityToolbar.globalUserId", "fbc864b9-9ce8-41bb-b126-60139efe67d6");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Dec 06 2011 07:46:3[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Tue Dec 06 2011 07:46:38 GMT+010[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Tue Dec 06 2011 07:46:31 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "1bed97c0-af86-4b53-a4bc-7f6ac7b25cf5");
Présente : user_pref("browser.search.defaultengine", "Ask.com");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1460988&Sea[...]
Présente : user_pref("extensions.enabledItems", "{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}:6.0.03,{CAFEEFAC-0016-0[...]
Présente : user_pref("extensions.likethepage.addit.remoteInstallItems", "{ \"software\": {\"13\": {\"id\": \"13[...]
Présente : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea[...]
Présente : user_pref("extensions.mywebsearch.prevKwdEnabled", true);
Présente : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jht[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.2808538.KeywordHistory", "contestation%2520asse[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.AutoSearchEventData", "auto%20search");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ClearCacheDate", 31);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DisplayEULA", false);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.DnsCatchEventData", "dns%20catch");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.FirstLaunchShown", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.LoadLayoutDate.62781", 31);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.NewTabSearchEventData", "tab%20search");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.ShowRecommendedOptions", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.StateReportDate", "1325327702108");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.TopRightSearchEventData", "top%20right%20search[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.beforeInstallSaved", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.beforeinstall.homepage", "hxxp%3A//www.allmyweb[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.beforeinstall.search", "Google");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.customNewTab", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.helpUsImprove", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.hideOthers", false);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.processAddrBar", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.restoreSearch", false);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.searchHistory", true);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.session", "DC7319334943DBE6955BBD8CD07052C3B96B[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.showFirstLaunchOptions", false);
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.tb_lang", "en");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.tool_id", "62781");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_id", "63401855");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_key", "e78a3246ae556888e94194427db9340ce6e[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_layouts", "62781");
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.user_lnames", "Gamers%20Unite%21%20Snag%20Bar")[...]
Présente : user_pref("freecauseafe43e800abc4df281a03fe44b74abe8.yahooSearch", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.6748.KeywordHistory", "peta%2520toolbar%7C");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.AutoSearchEventData", "auto%20search");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.ClearCacheDate", 15);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.DNSCatch", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.DisplayEULA", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.DnsCatchEventData", "dns%20catch");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.EnableDCA", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.FirstLaunchShown", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.LoadLayoutDate.56797", 15);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.NewTabSearchEventData", "tab%20search");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.ShowDescriptiveText", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.ShowRecommendedOptions", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.StateReportDate", "1308117605988");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.TopRightSearchEventData", "top%20right%20search[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.comp.affiliate.2805024.disabled", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.customNewTab", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.CaptureType", 3);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.currentOffset", -24);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.dcaConfigInterval", 10800000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.enableUserIdentification", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.epochTimeInterval", 86400000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.eulaVersion", 20110301);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.externalJSInterval", 86400000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.externalJSShoppingcartInterval", 86400000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastDcaConfigModification", "");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastDcaConfigTime", "1308118657861");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastDcaConfigUrl", "hxxps://dcs-config.cons[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastEpochTime", "1308117625681");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastExternalJSModification", "Wed, 01 Jun 2[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastExternalJSShoppingcartModification", "W[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastExternalJSShoppingcartTime", "130811762[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastExternalJSShoppingcartUrl", "hxxps://me[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastExternalJSTime", "1308117628414");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastExternalJSUrl", "hxxps://media.consumer[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastPingTime", 1308117606);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastPrivacyRulesModification", "");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastPrivacyRulesTime", "1308117627623");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastPrivacyRulesUrl", "hxxps://dcs-config.c[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastWhitelistModification", "");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastWhitelistTime", "1308117629202");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.lastWhitelistUrl", "hxxps://dcs-config.cons[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.panelID", "freecausefox");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.privacyFailures", 0);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.privacyFailuresThreshold", 5);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.privacyRulesInterval", 86400000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.probationLength", 0);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.rulesVersion", "1043");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.userID", "FCZ360D63958497");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.version", "1.5.0.8275");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.voiceboxRulesInterval", 86400000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.dca.whitelistInterval", 86400000);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.helpUsImprove", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.hideOthers", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.installDate", "06152011");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.processAddrBar", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.restoreSearch", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.searchHistory", true);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.showFirstLaunchOptions", false);
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.tb_lang", "fr");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.tool_id", "56797");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.user_id", "63958497");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.user_key", "ccff072ca6ca5736935e4a02e1c67338f37[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.user_layouts", "56797");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.user_lnames", "peta2%20Toolbar");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.version", "0");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.weather_location_IDcid7490", "FRXX0076");
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.weather_location_namecid7490", "Paris%2C%20Fran[...]
Présente : user_pref("freecauseba2d2a0202964d77b17354fa3fc0c0b7.yahooSearch", true);

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\DOMINIQUE\AppData\Local\Google\Chrome\User Data\Default\Preferences

Présente : "name": "My Web Search Plugin Stub",
Présente : "path": "C:\\Program Files\\MyWebSearch\\bar\\4.bin\\NPMyWebS.dll",
Présente : "name": "My Web Search Plugin Stub"

*************************

AdwCleaner[R1].txt - [21133 octets] - [12/10/2011 07:53:23]
AdwCleaner[R2].txt - [21194 octets] - [12/10/2011 07:53:53]
AdwCleaner[R3].txt - [27587 octets] - [31/12/2011 13:08:22]

########## EOF - C:\AdwCleaner[R3].txt - [27716 octets] ##########

Edité par cia13 le 31/12/2011 à 13:09

Bon, je dois m'occuper de mes matous abandonnés donc à demain
passez un bon réveillon et soyez prudents sure les routes

Moi vais m'occuper de mes deux fox

PS : il fallait cliquer sur supprimer relis la procédure de Adwcleaner, refais le scan et clique sur le bon bouton cette fois-ci

Passe aussi un bon réveillon.

des "vrais" fox ??? ouah ! ça j'aimerais, bon ok, je retourne sur adw merci

# AdwCleaner v1.403 - Rapport créé le 31/12/2011 à 13:34:21
# Mis à jour le 24/12/11 à 14h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : DOMINIQUE - ALIENOR (Administrateur)
# Exécuté depuis : C:\Users\DOMINIQUE\Desktop\AD ADWARE\ADW CLEANER\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****


***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : z0sytdrt.default
Fichier : C:\Users\DOMINIQUE\AppData\Roaming\Mozilla\Firefox\Profiles\z0sytdrt.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

-\\ Google Chrome v0.0.0.0

Fichier : C:\Users\DOMINIQUE\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [21133 octets] - [12/10/2011 07:53:23]
AdwCleaner[R2].txt - [21194 octets] - [12/10/2011 07:53:53]
AdwCleaner[R3].txt - [27718 octets] - [31/12/2011 13:08:22]
AdwCleaner[R4].txt - [27789 octets] - [31/12/2011 13:25:41]
AdwCleaner[S1].txt - [338 octets] - [31/12/2011 13:25:52]
AdwCleaner[R5].txt - [27921 octets] - [31/12/2011 13:28:53]
AdwCleaner[S2].txt - [28478 octets] - [31/12/2011 13:29:43]
AdwCleaner[R6].txt - [1422 octets] - [31/12/2011 13:34:21]

########## EOF - C:\AdwCleaner[R6].txt - [1550 octets] ##########

Des vrais de vrais mais pas des chiens-chiens à sa mémère les miens vont taquiner le sanglier.


- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

Edité par Geronimo le 31/12/2011 à 13:37

la chasse, c'est pas top pour moi c'est autorisés les fox ? j'adoreais en avoir, mais avec mes matous, pas sure que ça marche bon je retourne à mon pc

comment poster le rapport en lien ?

Suis ce tuto : http://stopovirus.xooit.fr/t428-ZHPDiag.htm

http://cjoint.com/?ALFowEf1KUH

Citation de cia13, 31/12/2011 à 13h41 :

la chasse, c'est pas top pour moi c'est autorisés les fox ? j'adoreais en avoir, mais avec mes matous, pas sure que ça marche bon je retourne à mon pc

C'est autorisé pour les greffiers je veux bien te prêter mes deux affreux.

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/data3/3LFoKYBbtIO.htm
- Sur la page qui s'ouvre clic droit et Tout sélectionner
- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le raccourci de ZHPFix et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img51.xooimage.com/files/f/3[...]leu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix
- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFix[R1].txt sera créé et sauvegardé sur le bureau poste son contenu dans ta prochaine réponse
- Ce rapport se trouve aussi ici C:\ZHP\ZHPFix[R1].txt

http://cjoint.com/?ALFo019MCL1

j'aime pas ça, j'ai eu une sortie sauvage avec un écran bleu

- Il est pas mouru le PC donc tout va bien.
- Refais un scan avec ZHPDiag poste ensuite son rapport en lien, le rapport posté directement dans une réponse ne sera pas pris en compte

http://cjoint.com/?ALFpaiqgInQ c'est chouette le site pour le lien, pratique

tout va bien, ok, mais l'écran bleu ? la dernière fois, on a changé la carte graphique, là je suis fauchée, je ne pourrais pas

C'est propre plus de traces d'infection.

- On va maintenant procéder au nettoyage des outils téléchargés.

- Télécharge DelFix (d'Xplode) http://general-changelog-team.fr/te[...]xplode/3-delfix sur ton bureau.

- Lance le et clique sur Recherche

http://img48.xooimage.com/files/8/1[...]_gf-23565fc.jpg

- Le scan fini clique sur Suppression

La supression des outils terminées clique sur Désinstallation

########################################################


- Je te donne quelques consignes de sécurité :

- Windows Update ( http://www.windowsupdate.com/ ) parfaitement à jour (catégories critique, Services Pack et Services Release)
- Antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- Une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- Une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- Scan hebdomadaire antimalware

Verifie si ta console Java est à jour:

Java Sun http://www.java.com/fr/download/manual.jsp et télécharge la dernière version (si ta version actuelle n'est pas à jour)

Après installation et redémarrage (toujours si elle n'etait pas à jour), va dans panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.

Retourne ensuite chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

En cas de problèmes chez Sun, tu peux aller télécharger la dernière version chez File Hippo http://www.filehippo.com/download_jre_32/

- Si tu considères ton problème comme résolu
- A gauche : Actions dans Aide en ligne clique sur Mon problème est résolu et coche la case devant les réponses qui t'ont aidé à résoudre ton problème.

- Clique ensuite sur Mon problème est résolu qui est en bas de la page.

merci merci

tous tes conseils sonr déjà en place sauf la désinstallations des vieilles java, j'ailleurs d'ailleurs te poser la question car j'en ai un paquet dans les modules complémentaires de firefox

encore merci

bonne chasse (oups, je devrais pas dire ça lol)