Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
Avatar du membre
par adiboudchou87
#212854
Bonjour. Depuis quelques temps, j'ai un virus qui cache les dossiers de mes clé usb et lecteurs mp3. J'ai donc téléchargé Malewarebytes, fait un scan, et mis en quarantaine les fichiers trouvés. Je transmet ce que je crois être le rapport du scan (mais je ne suis pas sà»re parce que ma version du logiciel ne ressemble pas à  celle que vous décrivez dans le tutoriel).
Est-ce que vous pensez que c'est fini et que j'en suis débarrassée ?
Sur ma clé usb apparait un fichier d'origine inconnue qui se nomme Runclubsandisk. Est-ce que vous pensez que c'est lié ou est-ce que c'est autre chose ?
Merci par avance.

Rapport de malewarebytes
License: Trial
Malware Protection: Enabled
Malicious Website Protection: Enabled
Self-protection: Disabled

OS: Windows 7 Service Pack 1
CPU: x64
File System: NTFS
User: Ricaud

Scan Type: Threat Scan
Result: Completed
Objects Scanned: 380711
Time Elapsed: 19 min, 35 sec

Memory: Enabled
Startup: Enabled
Filesystem: Enabled
Archives: Enabled
Rootkits: Disabled
Heuristics: Enabled
PUP: Enabled
PUM: Enabled

Processes: 1
Trojan.Agent.Gen, C:\ProgramData\AsSysCtrlSrvcIns.exe, 2180, Delete-on-Reboot, [e3fb36c28ffaad89a4f50dda62a2916f]

Modules: 0
(No malicious items detected)

Registry Keys: 2
PUP.Optional.SearchProtect.A, HKU\S-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [e8f605f3a5e40e286ffab933a0624bb5],
PUP.Optional.Softonic.A, HKU\S-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\Softonic, Quarantined, [b72794642168e3537d1386f0b84bdd23],

Registry Values: 2
Trojan.Agent.Gen, HKU\S-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN|GmailEnhancer, "C:\ProgramData\AsSysCtrlSrvcIns.exe", Quarantined, [e3fb36c28ffaad89a4f50dda62a2916f]
Trojan.Agent.Gen, HKU\S-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE|GmailEnhancer, "C:\ProgramData\AsSysCtrlSrvcIns.exe", Quarantined, [e3fb36c28ffaad89a4f50dda62a2916f]

Registry Data: 0
(No malicious items detected)

Folders: 0
(No malicious items detected)

Files: 5
PUP.Optional.YourfileDownloader.A, C:\Windows\System32\Tasks\YourFile DownloaderUpdate, Quarantined, [07d73abe0b7e87af42807a1aaa59b14f],
Malware.Trace.E, C:\Users\Ricaud\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\WindowsUpdate.com.url, Quarantined, [e4fa01f739503ff79033198ec73c1ae6],
Trojan.Agent.Gen, C:\ProgramData\AsSysCtrlSrvcIns.exe, Delete-on-Reboot, [e3fb36c28ffaad89a4f50dda62a2916f],
PUP.Optional.Conduit.A, C:\Users\Ricaud\AppData\Roaming\Mozilla\Firefox\Profiles\gictpeii.default\prefs.js, Good: (), Bad: (user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.as ... ource=2&q=");), Replaced,[be200eea0584f046cd1fb61efb0ae917]
PUP.Optional.Conduit.A, C:\Users\Ricaud\AppData\Roaming\Mozilla\Firefox\Profiles\gictpeii.default\prefs.js, Good: (), Bad: (user_pref("CT3201760.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.as ... ource=2&q=");), Replaced,[e8f678806c1daf8768961db718ed9b65]

Physical Sectors: 0
(No malicious items detected)


(end)
#212856
bonjour, passes usbfix en ayant la ou les clés connecté !!
  • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
  • Branche toutes vos sources de données externes à  votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisis l'option Nettoyage

    Image
  • Copie et Colle le contenu du rapport qui apparaît à  la fin du scan dans ta réponse
Avatar du membre
par adiboudchou87
#212860
J'ai téléchargé usbfix et lancé le nettoyage.
Merci de votre aide.
Voici le rapport:


############################## | UsbFix V 7.810 | [Nettoyage]

Utilisateur: Ricaud (Administrateur) # RICAUD-PC
Mis à  jour le 17/01/2015 par El Desaparecido - SosVirus
Lancé à  20:14:52 | 18/01/2015

Site Web : http://www.usbfix.net/
Changelog : http://www.usbfix.net/maj/
Assistance : http://www.sosvirus.net/forum-virus-securite.html
Détection en Live : http://comment-supprimer.fr/
Contact : http://www.usbfix.net/contact/

################## | System information |

MB: Acer (EG43M)
CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
GC: NVIDIA GeForce G210
RAM -> [Total : 4095 Mo | Free : 2621 Mo]
Bios: American Megatrends Inc.
Boot: Normal boot

OS: Microsoftâ„¢ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
WB: Internet Explorer : 11.00.9600.16428
WB: Mozilla Firefox : 35.0

################## | Security Information |

AV: Microsoft Security Essentials [(!) Désactivé |A jour]
AS: Microsoft Security Essentials [(!) Désactivé |A jour]
AS: Windows Defender [(!) Désactivé |A jour]
AS: Malwarebytes Anti-Malware : 2.0.4.1028
FW: Windows Firewall [Actif]
SC: Security Center [Actif]
WU: Windows Update [Actif]

################## | Disk Information |

C:\ (%SystemDrive%) -> Disque fixe # 458 Go (243 Go libre(s) - 53%) [Acer] # NTFS
D:\ -> Disque fixe # 458 Go (93 Go libre(s) - 20%) [DATA] # NTFS
E:\ -> CD-ROM # 3 Go (0 Mo libre(s) - 0%) [Martarello 13] # CDFS
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 39%) [Archos] # FAT32
L:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [RICAUD] # FAT32

################## | Recherche générique |

Supprimé! F:\VIDEO .lnk
Supprimé! F:\DATA .lnk
Supprimé! F:\MUSIC .lnk
Supprimé! F:\PICTURES .lnk
Supprimé! F:\SOFTWARE .lnk
Supprimé! F:\RECORD .lnk
Supprimé! F:\Autorun .lnk
Supprimé! L:\Autorun .lnk
Supprimé! L:\System Volume Information .lnk
Supprimé! L:\Castres .lnk
Supprimé! L:\AP .lnk
Supprimé! L:\Seconde Jolimont .lnk
Supprimé! L:\Seconde Saint Sernin .lnk
Supprimé! L:\Office Portable .lnk

(!) Fichiers temporaires supprimés. (38.9486970901489 MB)

################## | Registre |


################## | Regedit Run |

F2 - HKLM\..\Winlogon : [Shell] explorer.exe
F2 - [x64] HKLM\..\Winlogon : [Shell] explorer.exe
F2 - HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
F2 - [x64] HKLM\..\Winlogon : [Userinit] C:\Windows\system32\userinit.exe,
04 - HKCU\..\Run : [cacaoweb] "C:\Users\Ricaud\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKLM\..\Run : [EEventManager] "C:\Program Files (x86)\Epson Software\Event Manager\EEventManager.exe"
04 - HKLM\..\Run : [BtTray] "C:\Program Files (x86)\IVT Corporation\BlueSoleil\BtTray.exe"
04 - HKLM\..\Run : [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
04 - [x64] HKLM\..\Run : [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe
04 - [x64] HKLM\..\Run : [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
04 - [x64] HKLM\..\Run : [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe
04 - [x64] HKLM\..\Run : [MSC] "c:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
04 - HKU\S-1-5-19\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-20\..\Run : [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun
04 - HKU\S-1-5-21-2044903420-277280003-443858779-1000\..\Run : [cacaoweb] "C:\Users\Ricaud\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-19\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe
04 - HKU\S-1-5-20\..\RunOnce : [mctadmin] C:\Windows\System32\mctadmin.exe

################## | UsbFix - Information |

Info : Comment supprimer l'infection des raccourcis sur USB ? (Video)
Info : L'infection des raccourcis USB, c'est quoi ?
Détection en Live : http://comment-supprimer.fr/

################## | Hijack |

Restauré! [D] F:\VIDEO
Restauré! [D] F:\DATA
Restauré! [D] F:\MUSIC
Restauré! [D] F:\PICTURES
Restauré! [D] F:\SOFTWARE
Restauré! [D] F:\RECORD
Restauré! [N] F:\RunClubSanDisk.exe
Restauré! [D] L:\Castres
Restauré! [D] L:\AP
Restauré! [N] L:\RunClubSanDisk.exe
Restauré! [D] L:\Seconde Jolimont
Restauré! [D] L:\Seconde Saint Sernin
Restauré! [D] L:\Office Portable

################## | C:\ %SystemDrive% - Disque Fixe (NTFS) |

[18/01/2015 - 18:44:08 | ASH | 3145068 Ko] - C:\hiberfil.sys
[18/01/2015 - 18:44:20 | ASH | 4193424 Ko] - C:\pagefile.sys
[07/11/2007 - 08:53:12 | A | 237 Ko] - C:\VC_RED.MSI
[12/01/2015 - 00:01:48 | D] - C:\Config.Msi
[07/11/2007 - 08:00:40 | A | 1 Ko] - [VirusTotal - (0/56)] - C:\globdata.ini
[07/11/2007 - 08:00:40 | A | 1 Ko] - [VirusTotal - (0/57)] - C:\install.ini
[07/11/2007 - 08:44:20 | A | 835 Ko] - [VirusTotal - (0/57)] - C:\install.exe
[01/12/2006 - 23:37:14 | A | 884 Ko] - [VirusTotal - (0/57)] - C:\msdia80.dll
[07/11/2007 - 08:44:20 | A | 94 Ko] - C:\install.res.1036.dll
[07/11/2007 - 08:44:20 | A | 73 Ko] - C:\install.res.2052.dll
[07/11/2007 - 08:44:20 | A | 93 Ko] - C:\install.res.3082.dll
[07/11/2007 - 08:44:20 | A | 79 Ko] - C:\install.res.1041.dll
[07/11/2007 - 08:44:20 | A | 92 Ko] - C:\install.res.1040.dll
[07/11/2007 - 08:44:20 | A | 74 Ko] - C:\install.res.1028.dll
[07/11/2007 - 08:44:20 | A | 93 Ko] - C:\install.res.1031.dll
[07/11/2007 - 08:44:20 | A | 88 Ko] - C:\install.res.1033.dll
[07/11/2007 - 08:44:20 | A | 77 Ko] - C:\install.res.1042.dll
[07/11/2007 - 08:50:40 | A | 1883 Ko] - C:\VC_RED.cab
[07/11/2007 - 08:00:40 | A | 6 Ko] - C:\vcredist.bmp
[26/03/2010 - 19:42:35 | SHD] - C:\$Recycle.Bin
[27/08/2009 - 20:53:47 | RASH | 8 Ko] - C:\BOOTSECT.BAK
[14/07/2009 - 04:20:08 | D] - C:\PerfLogs
[14/07/2009 - 06:08:56 | SHD] - C:\Documents and Settings
[27/08/2009 - 19:59:00 | D] - C:\Intel
[14/09/2009 - 22:51:33 | AD] - C:\book
[15/11/2009 - 10:55:01 | SHD] - C:\Recovery
[02/01/2010 - 19:30:08 | D] - C:\Python31
[03/05/2010 - 18:55:43 | D] - C:\OEM
[20/11/2012 - 00:48:45 | RD] - C:\Users
[18/01/2013 - 12:42:10 | D] - C:\fd45e09691e49d9767b8d6ffb084
[14/04/2013 - 22:14:06 | D] - C:\temp
[07/06/2013 - 11:21:27 | D] - C:\b24840429309063eb54690
[15/08/2013 - 13:57:10 | D] - C:\42c48fca9fdc1a8198be3e
[10/12/2013 - 16:00:26 | D] - C:\ACD2012FREE
[15/09/2014 - 09:16:49 | D] - C:\LGV400
[13/01/2015 - 07:53:24 | RD] - C:\Program Files
[13/01/2015 - 10:39:29 | D] - C:\Windows
[18/01/2015 - 18:15:22 | RD] - C:\Program Files (x86)
[18/01/2015 - 18:44:06 | HD] - C:\ProgramData
[18/01/2015 - 18:57:57 | D] - C:\UsbFix

################## | D:\ - Disque Fixe (NTFS) |

[16/04/2011 - 11:24:08 | SHD] - D:\$RECYCLE.BIN
[15/11/2009 - 12:55:12 | RHD] - D:\MSOCache
[30/12/2014 - 15:42:04 | D] - D:\Mes documents

################## | F:\ - Disque USB (FAT32) |

[07/04/2014 - 11:19:46 | N | 454 Ko] - F:\RunClubSanDisk.exe
[01/01/1601 - 01:00:00 | D] - F:\RECORD
[05/09/2011 - 09:04:06 | D] - F:\VIDEO
[05/09/2011 - 09:04:18 | D] - F:\MUSIC
[05/09/2011 - 09:04:18 | D] - F:\DATA
[05/09/2011 - 09:04:50 | D] - F:\PICTURES
[05/09/2011 - 09:04:56 | D] - F:\SOFTWARE

################## | L:\ - Disque USB (FAT32) |

[15/04/2014 - 10:02:12 | A | 0 Ko] - L:\Lien génial physique.txt
[06/03/2014 - 14:25:42 | A | 4399 Ko] - L:\Mon-hiver-a-Paris-2013-FR.pdf
[07/04/2014 - 11:19:46 | N | 454 Ko] - L:\RunClubSanDisk.exe
[10/06/2000 - 22:41:22 | A | 171 Ko] - L:\ELECTRICITE.dot
[12/01/2015 - 17:33:48 | A | 15 Ko] - L:\BESSON Jérémy.docx
[15/10/2014 - 20:55:02 | A | 2715 Ko] - L:\icpe.doc
[26/03/2014 - 21:09:36 | ASH | 0 Ko] - L:\.dropbox.device
[16/01/2015 - 18:48:30 | A | 357283 Ko] - L:\Gotham.S01E10.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
[17/01/2015 - 13:33:58 | A | 357294 Ko] - L:\Gotham.S01E11.FASTSUB.VOSTFR.HDTV.XviD-ATN.avi
[29/09/2011 - 08:56:50 | D] - L:\Office Portable
[12/12/2013 - 20:22:00 | D] - L:\Seconde Saint Sernin
[10/09/2014 - 09:25:02 | D] - L:\Seconde Jolimont
[10/09/2014 - 09:26:10 | D] - L:\AP
[24/11/2014 - 17:48:16 | D] - L:\Castres

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.sosvirus.net/ | http://www.usbfix.net/ |
#212863
bonjour, comment va le problème ?? postes un diagnostique avec un zhpdiag !!!
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Clic sur Complet

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à  été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#212872
bonjour, quand tu dis
Le nettoyage par ZHPDiag a été fait.
zhpdiag ne nettoie pas il nous fais un diagnostique du pc pour voire si on y trouve les traces d'infection !!
tes fichiers sont il bien revenu sur tes clés !!!

je regarde le rapport et je reviens!!
#212874
bonjour, il y a pas mal de saloperies sur le pc tu fais se qui suis , merci

1) passes adwcleaner


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

- Télécharge AdwCleaner (d'Xplode) sur ton bureau.

- Lance le, clique sur Scanner puis patiente le temps du scan.

- Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à  la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S??].txt

Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique. ... -de-xplode" onclick="window.open(this.href);return false;

Canned speech issu de FEI : http://www.forum-entraide-informatique.com/" onclick="window.open(this.href);return false;



2) passes adsfix


Désactive ton antivirus le temps du téléchargement et de l'utilisation.

Télécharge AdsFix sur ton bureau.

https://www.sosvirus.net/telecharger/adsfix/" onclick="window.open(this.href);return false;

Note : Enregistrer votre travail avant de continuer !

Lance AdsFix

Pour un pc assez infecté , il peut mettre plusieurs secondes à  se charger

Inscrit ton pays

Vas sur options et cliques sur débloquer la suppression

Clique sur Nettoyer

Note : Patiente le temps du scan

Laisse travailler l'outil même s'il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

Si l'outil détecte un proxy que tu ne connais pas clic sur : "Supprimer le proxy"

postes le rapport C:\AdsFix_date_heure.txt sur http://cjoint.com/" onclick="window.open(this.href);return false; puis donne le lien obtenu.

Héberge-le comme ceci et poste-le dans ta prochaine réponse.



3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET
Avatar du membre
par adiboudchou87
#212885
Bonjour. Désolée du retard de la réponse mais Adsfix a tourné toute la nuit:

Voilà  le rapport de adwcleaner:
# AdwCleaner v4.108 - Rapport créé le 18/01/2015 à  21:40:28
# Mis à  jour le 17/01/2015 par Xplode
# Database : 2015-01-18.1 [Live]
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Ricaud - RICAUD-PC
# Exécuté depuis : C:\Users\Ricaud\Downloads\adwcleaner_4.108.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Users\Ricaud\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Ricaud\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Ricaud\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Ricaud\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Ricaud\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\Ricaud\AppData\Roaming\goforfiles
Dossier Supprimé : C:\Users\Ricaud\AppData\Roaming\YourFileDownloader
Dossier Supprimé : C:\Users\Ricaud\AppData\Roaming\Mozilla\Firefox\Profiles\gictpeii.default\Extensions\cacaoweb@cacaoweb.org

***** [ Tà¢ches planifiées ] *****

Tà¢che Supprimée : GoforFilesUpdate
Tà¢che Supprimée : YourFile DownloaderUpdate

***** [ Raccourcis ] *****


***** [ Registre ] *****

Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3201760
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{2BEF239C-752E-4001-8048-F256E0D8CD93}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
Clé Supprimée : [x64] HKLM\SOFTWARE\Classes\Interface\{FE0273D1-99DF-4AC0-87D5-1371C6271785}
Clé Supprimée : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\GoforFiles
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\YourFileDownloader
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\GoforFiles
Clé Supprimée : HKLM\SOFTWARE\YourFileDownloader
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\GoforFiles

***** [ Navigateurs ] *****

-\\ Internet Explorer v11.0.9600.17420


-\\ Mozilla Firefox v35.0 (x86 fr)

[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760..clientLogIsEnabled", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129785259182059240", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129793879448379868", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129793891156660283", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.BrowserCompStateIsOpen_129793892784160387", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.CTID", "CT3201760");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.CurrentServerDate", "25-4-2012");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.DSInstall", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.DialogsAlignMode", "LTR");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.DialogsGetterLastCheckTime", "Wed Apr 25 2012 10:55:28 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.DownloadReferralCookieData", "");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.FirstServerDate", "25-4-2012");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.FirstTime", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.FirstTimeFF3", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.FixPageNotFoundErrors", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.GroupingServerCheckInterval", 1440);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.HPInstall", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.HasUserGlobalKeys", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.Initialize", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.InitializeCommonPrefs", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.InstallationAndCookieDataSentCount", 2);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.InstallationId", "ConduitNSISIntegration");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.InstallationType", "ConduitNSISIntegration");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.InstalledDate", "Wed Apr 25 2012 10:55:28 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.IsGrouping", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.IsInitSetupIni", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.IsMulticommunity", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.IsOpenThankYouPage", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.IsOpenUninstallPage", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.LanguagePackLastCheckTime", "Wed Apr 25 2012 10:55:29 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.LanguagePackReloadIntervalMM", 1440);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.LastLogin_3.12.0.8", "Wed Apr 25 2012 10:57:24 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.LatestVersion", "3.10.0.1");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.Locale", "fr");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.MCDetectTooltipHeight", "83");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.MCDetectTooltipWidth", "295");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.MyStuffEnabledAtInstallation", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.OriginalFirstVersion", "3.12.0.8");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SHRINK_TOOLBAR", 1);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchCaption", "Webplayer Customized Web Search");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchFromAddressBarIsInit", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchInNewTabEnabled", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchInNewTabIntervalMM", 1440);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchInNewTabLastCheckTime", "Wed Apr 25 2012 10:55:30 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SearchInNewTabUserEnabled", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SendProtectorDataViaLogin", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ServiceMapLastCheckTime", "Wed Apr 25 2012 10:55:27 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SettingsLastCheckTime", "Wed Apr 25 2012 10:55:27 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.SettingsLastUpdate", "1335276244");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3201760&SearchSource=13");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ThirdPartyComponentsInterval", 504);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ThirdPartyComponentsLastCheck", "Wed Apr 25 2012 10:55:27 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ThirdPartyComponentsLastUpdate", "1255344667");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ToolbarShrinkedFromSetup", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3201760");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.Uninstall", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.UserID", "UN56476817589230472");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.ValidationData_Toolbar", 2);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.alertChannelId", "1621243");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.autoDisableScopes", -1);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.activationstep", "31");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.amazonnew_all", "323336333534312C3139383538312C3139393436312C323531313331312C323531353138312C323439383531312C323531323633312C323531323639312C323531323638312C3235313[...]
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.firstrun", "31333335333434313332383030");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.hxxp://conduit_anybodyoutthere_com.guid" onclick="window.open(this.href);return false;", "313333353334343133333531322D393361633637303538383130");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.hxxp://conduit_anybodyoutthere_com.instts" onclick="window.open(this.href);return false;", "31333335333434313334313436");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.loadtimes", "31");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.backendstorage.meevideo_user_settings_null", "7B22757365724964223A6E756C6C2C22617274697374734D7367446973706C61796564223A747275657D");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.globalFirstTimeInfoLastCheckTime", "Wed Apr 25 2012 10:55:28 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.homepageProtectorEnableByLogin", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.initDone", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.isAppTrackingManagerOn", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.myStuffEnabled", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.myStuffPublihserMinWidth", 400);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.myStuffServiceIntervalMM", 1440);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.navigateToUrlOnSearch", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.revertSettingsEnabled", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.searchProtectorDialogDelayInSec", 10);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.searchProtectorEnableByLogin", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.testingCtid", "");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.toolbarAppMetaDataLastCheckTime", "Wed Apr 25 2012 10:55:28 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.toolbarContextMenuLastCheckTime", "Wed Apr 25 2012 10:55:29 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CT3201760.usagesFlag", 2);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3201760/CT3201760" onclick="window.open(this.href);return false;", "\"319c0604d6c9e69ec9857a9a18d4b5061\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1621243/1614529/FR" onclick="window.open(this.href);return false;", "\"0\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3201760" onclick="window.open(this.href);return false;", "\"1334915678\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr" onclick="window.open(this.href);return false;", "rpmVnWlkomq86/ZAApV3CA==");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr" onclick="window.open(this.href);return false;", "Jhg1cqt6SMZ2zk/Sj9mdqg==");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr" onclick="window.open(this.href);return false;", "kHz2wkeAyQKxYmWNfD7U1w==");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr" onclick="window.open(this.href);return false;", "36O4HhdlE7RKWjfvnlLR2g==");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg" onclick="window.open(this.href);return false;", "\"8076e3ce381dcd1:0\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.8" onclick="window.open(this.href);return false;", "\"4ead38b3e6bcd1:0\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3201760" onclick="window.open(this.href);return false;", "\"d76323372b05c3748a3d6b1c93a98292\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr" onclick="window.open(this.href);return false;", "\"2e6fc65f60ad2650cd848647db337de5\"");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Ricaud\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\gictpeii.default\\conduitCommon\\modules\\3.12.0.8");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.12.0.8");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3201760");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3201760");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3201760");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "a3b2cc92-783f-4a91-a734-e4daba1f65be");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3201760");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Apr 25 2012 10:55:30 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Apr 25 2012 11:55:29 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Apr 25 2012 10:55:29 GMT+0200");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.notifications.userId", "be1ae1a5-aebe-4d8c-bd77-877342cfa9b8");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.hooseek.com");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
[gictpeii.default\prefs.js] - Ligne Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=");

*************************

AdwCleaner[R0].txt - [20490 octets] - [18/01/2015 21:38:17]
AdwCleaner[S0].txt - [21363 octets] - [18/01/2015 21:40:28]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [21424 octets] ##########




Et voilà  les liens ci-joint pour les rapports de adsfix et du zhpdiag que j'ai fait ensuite:
Rapport adsfix 19/01 6h52
http://cjoint.com/?EAthmTnZXg0" onclick="window.open(this.href);return false;

Rapport zhpdiag 19/01 7h07
http://cjoint.com/?EAthtjuQf0t" onclick="window.open(this.href);return false;
#212908
bonjour, tu fais se qui suis et je mettrais en résolu !! sauf si toujours des problèmes

1) passes delfix
  • Télécharges Delfix sur ton Bureau.
  • Lance Delfix, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche les cases suivantes :
    • Réactiver l'UAC
    • Supprimer les outils de désinfection
    • Effectuer une sauvegarde du registre
    • Purger la restauration système
    • Réinitialisation des paramètres système

      Image

2) fais tes mises à  jour

A) désinstalles adobe réader car pas à  jour

et installes la derniére version http://get.adobe.com/fr/reader/" onclick="window.open(this.href);return false;

décoche: McAfee Security Scan Plus

SINON il y a plus légé que adobe reader avec sumatrahttp://filehippo.com/fr/download_sumatrapdf/" onclick="window.open(this.href);return false;


B) désinstalles tous se qui est java

désinstalles tes versions 6.20, 6.22, et 7.71 et installes la dernière version la 8.25

http://filehippo.com/fr/download_jre_64/" onclick="window.open(this.href);return false;

décoches la proposition mcafee si proposé



3) fais un nettoyage avec ccleaner comme expliqué
  • Télécharge CCleaner
  • Lance ccsetup¤¤¤.exe, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Procède à  l'installation de celui çi
  • Lance Ccleaner, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • clique sur l'onglet "Options" puis coche sur l'onglet "Surveillance"
  • Décoche la case "Activer la surveillance du système" & la case "Activer la surveillance
  • Clic sur l'onglet "Nettoyeur"
  • Clic sur Oui
  • Clic sur Nettoyer

    Note : Une fenêtre va s'ouvrir
  • Clic sur OK
Image

Information: Recommence les étapes ci-dessus, jusqu'à  ce que tu n'es rien.

Une fois fini sur nettoyeur fais registre
  • Clique sur Registre
  • Clique sur Chercher les erreurs
Image

Note: Patiente le temps de la recherche ...
  • Clique sur Non à  la fenêtre "Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?"

Image
  • Clique sur la nouvelle fenêtre sur "Corriger les erreurs sélectionnées"
Image

Information: Recommence les étapes ci-dessus, jusqu'à  ce que tu n'es plus d'erreur.
  • Clique sur fermer
Image
Avatar du membre
par adiboudchou87
#212915
Coucou. J'ai tout fait mais j'ai encore quelques questions si ça t'embête pas:
- malewarebytes est encore installé sur mon pc: est-ce que je le laisse ? dois-je le configurer d'une certaine façon ?
- pourquoi ne pas laisser coché "activer la surveillance du système" sur ccleaner ? N'est ce pas plus sà»r ?
- le fichier d'origine inconnue "runclubsandisk" est encore sur mes périphériques. Est-ce que ce n'est pas un virus ? Que dois-je en faire ?

En revanche, plus de soucis pour mes dossiers sur mes clés!

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)