Virus qui caque les dossiers de mes clé usb 2015-01-18T17:52:55+00:00
  • Auteur
    Messages
  • adiboudchou87
    Nombre d'articles : 0

    Bonjour. Depuis quelques temps, j’ai un virus qui cache les dossiers de mes clé usb et lecteurs mp3. J’ai donc téléchargé Malewarebytes, fait un scan, et mis en quarantaine les fichiers trouvés. Je transmet ce que je crois être le rapport du scan (mais je ne suis pas sûre parce que ma version du logiciel ne ressemble pas à celle que vous décrivez dans le tutoriel).
    Est-ce que vous pensez que c’est fini et que j’en suis débarrassée ?
    Sur ma clé usb apparait un fichier d’origine inconnue qui se nomme Runclubsandisk. Est-ce que vous pensez que c’est lié ou est-ce que c’est autre chose ?
    Merci par avance.

    Rapport de malewarebytes
    License: Trial
    Malware Protection: Enabled
    Malicious Website Protection: Enabled
    Self-protection: Disabled

    OS: Windows 7 Service Pack 1
    CPU: x64
    File System: NTFS
    User: Ricaud

    Scan Type: Threat Scan
    Result: Completed
    Objects Scanned: 380711
    Time Elapsed: 19 min, 35 sec

    Memory: Enabled
    Startup: Enabled
    Filesystem: Enabled
    Archives: Enabled
    Rootkits: Disabled
    Heuristics: Enabled
    PUP: Enabled
    PUM: Enabled

    Processes: 1
    Trojan.Agent.Gen, C:ProgramDataAsSysCtrlSrvcIns.exe, 2180, Delete-on-Reboot, [e3fb36c28ffaad89a4f50dda62a2916f]

    Modules: 0
    (No malicious items detected)

    Registry Keys: 2
    PUP.Optional.SearchProtect.A, HKUS-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTINTERNET EXPLORERSEARCHSCOPES{014DB5FA-EAFB-4592-A95B-F44D3EE87FA9}, Quarantined, [e8f605f3a5e40e286ffab933a0624bb5],
    PUP.Optional.Softonic.A, HKUS-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWARESoftonic, Quarantined, [b72794642168e3537d1386f0b84bdd23],

    Registry Values: 2
    Trojan.Agent.Gen, HKUS-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUN|GmailEnhancer, “C:ProgramDataAsSysCtrlSrvcIns.exe”, Quarantined, [e3fb36c28ffaad89a4f50dda62a2916f]
    Trojan.Agent.Gen, HKUS-1-5-21-2044903420-277280003-443858779-1000-{ED1FC765-E35E-4C3D-BF15-2C2B11260CE4}-0SOFTWAREMICROSOFTWINDOWSCURRENTVERSIONRUNONCE|GmailEnhancer, “C:ProgramDataAsSysCtrlSrvcIns.exe”, Quarantined, [e3fb36c28ffaad89a4f50dda62a2916f]

    Registry Data: 0
    (No malicious items detected)

    Folders: 0
    (No malicious items detected)

    Files: 5
    PUP.Optional.YourfileDownloader.A, C:WindowsSystem32TasksYourFile DownloaderUpdate, Quarantined, [07d73abe0b7e87af42807a1aaa59b14f],
    Malware.Trace.E, C:UsersRicaudAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupWindowsUpdate.com.url, Quarantined, [e4fa01f739503ff79033198ec73c1ae6],
    Trojan.Agent.Gen, C:ProgramDataAsSysCtrlSrvcIns.exe, Delete-on-Reboot, [e3fb36c28ffaad89a4f50dda62a2916f],
    PUP.Optional.Conduit.A, C:UsersRicaudAppDataRoamingMozillaFirefoxProfilesgictpeii.defaultprefs.js, Good: (), Bad: (user_pref(“keyword.URL”, “http://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=”);), Replaced,[be200eea0584f046cd1fb61efb0ae917]
    PUP.Optional.Conduit.A, C:UsersRicaudAppDataRoamingMozillaFirefoxProfilesgictpeii.defaultprefs.js, Good: (), Bad: (user_pref(“CT3201760.SearchFromAddressBarUrl”, “http://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=”);), Replaced,[e8f678806c1daf8768961db718ed9b65]

    Physical Sectors: 0
    (No malicious items detected)

    (end)

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, passes usbfix en ayant la ou les clés connecté !!

    • Télécharge UsbFix (de El Desaparecido) sur ton Bureau !
    • Branche toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisis l’option Nettoyage

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
  • adiboudchou87
    Nombre d'articles : 0

    [font=Comic Sans MS:13p4y87r]J'ai téléchargé usbfix et lancé le nettoyage.
    Merci de votre aide.
    Voici le rapport:[/font:13p4y87r]

    ############################## | UsbFix V 7.810 | [Nettoyage]

    Utilisateur: Ricaud (Administrateur) # RICAUD-PC
    Mis à jour le 17/01/2015 par El Desaparecido – SosVirus
    Lancé à 20:14:52 | 18/01/2015

    Site Web : http://www.usbfix.net/
    Changelog : http://www.usbfix.net/maj/
    Assistance : https://www.sosvirus.net/aide-nettoyage-pc/
    Détection en Live : http://comment-supprimer.fr/
    Contact : http://www.usbfix.net/contact/

    ################## | System information |

    MB: Acer (EG43M)
    CPU: Pentium(R) Dual-Core CPU E5300 @ 2.60GHz
    GC: NVIDIA GeForce G210
    RAM -> [Total : 4095 Mo | Free : 2621 Mo]
    Bios: American Megatrends Inc.
    Boot: Normal boot

    OS: Microsoft™ Windows 7 Home Premium (6.1.7601 64-Bit) Service Pack 1
    WB: Internet Explorer : 11.00.9600.16428
    WB: Mozilla Firefox : 35.0

    ################## | Security Information |

    AV: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Microsoft Security Essentials [(!) Désactivé |A jour]
    AS: Windows Defender [(!) Désactivé |A jour]
    AS: Malwarebytes Anti-Malware : 2.0.4.1028
    FW: Windows Firewall [Actif]
    SC: Security Center [Actif]
    WU: Windows Update [Actif]

    ################## | Disk Information |

    C: (%SystemDrive%) -> Disque fixe # 458 Go (243 Go libre(s) – 53%) [Acer] # NTFS
    D: -> Disque fixe # 458 Go (93 Go libre(s) – 20%) [DATA] # NTFS
    E: -> CD-ROM # 3 Go (0 Mo libre(s) – 0%) [Martarello 13] # CDFS
    F: -> Disque amovible # 4 Go (1 Go libre(s) – 39%) [Archos] # FAT32
    L: -> Disque amovible # 4 Go (2 Go libre(s) – 41%) [RICAUD] # FAT32

    ################## | Recherche générique |

    Supprimé! F:VIDEO .lnk
    Supprimé! F:DATA .lnk
    Supprimé! F:MUSIC .lnk
    Supprimé! F:PICTURES .lnk
    Supprimé! F:SOFTWARE .lnk
    Supprimé! F:RECORD .lnk
    Supprimé! F:Autorun .lnk
    Supprimé! L:Autorun .lnk
    Supprimé! L:System Volume Information .lnk
    Supprimé! L:Castres .lnk
    Supprimé! L:AP .lnk
    Supprimé! L:Seconde Jolimont .lnk
    Supprimé! L:Seconde Saint Sernin .lnk
    Supprimé! L:Office Portable .lnk

    (!) Fichiers temporaires supprimés. (38.9486970901489 MB)

    ################## | Registre |

    ################## | Regedit Run |

    F2 – HKLM..Winlogon : [Shell] explorer.exe
    F2 – [x64] HKLM..Winlogon : [Shell] explorer.exe
    F2 – HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    F2 – [x64] HKLM..Winlogon : [Userinit] C:Windowssystem32userinit.exe,
    04 – HKCU..Run : [cacaoweb] “C:UsersRicaudAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKLM..Run : [EEventManager] “C:Program Files (x86)Epson SoftwareEvent ManagerEEventManager.exe”
    04 – HKLM..Run : [BtTray] “C:Program Files (x86)IVT CorporationBlueSoleilBtTray.exe”
    04 – HKLM..Run : [SunJavaUpdateSched] “C:Program Files (x86)Common FilesJavaJava Updatejusched.exe”
    04 – [x64] HKLM..Run : [IAAnotif] C:Program Files (x86)IntelIntel Matrix Storage Manageriaanotif.exe
    04 – [x64] HKLM..Run : [mwlDaemon] C:Program Files (x86)EgisTecMyWinLocker 3x86mwlDaemon.exe
    04 – [x64] HKLM..Run : [RtHDVCpl] C:Program FilesRealtekAudioHDARAVCpl64.exe
    04 – [x64] HKLM..Run : [MSC] “c:Program FilesMicrosoft Security Clientmsseces.exe” -hide -runkey
    04 – HKUS-1-5-19..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-20..Run : [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    04 – HKUS-1-5-21-2044903420-277280003-443858779-1000..Run : [cacaoweb] “C:UsersRicaudAppDataRoamingcacaowebcacaoweb.exe” -noplayer
    04 – HKUS-1-5-19..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe
    04 – HKUS-1-5-20..RunOnce : [mctadmin] C:WindowsSystem32mctadmin.exe

    ################## | UsbFix – Information |

    Info : Comment supprimer l’infection des raccourcis sur USB ? (Video)
    Info : L’infection des raccourcis USB, c’est quoi ?
    Détection en Live : http://comment-supprimer.fr/

    ################## | Hijack |

    Restauré! [D] F:VIDEO
    Restauré! [D] F:DATA
    Restauré! [D] F:MUSIC
    Restauré! [D] F:PICTURES
    Restauré! [D] F:SOFTWARE
    Restauré! [D] F:RECORD
    Restauré! [N] F:RunClubSanDisk.exe
    Restauré! [D] L:Castres
    Restauré! [D] L:AP
    Restauré! [N] L:RunClubSanDisk.exe
    Restauré! [D] L:Seconde Jolimont
    Restauré! [D] L:Seconde Saint Sernin
    Restauré! [D] L:Office Portable

    ################## | C: %SystemDrive% – Disque Fixe (NTFS) |

    [18/01/2015 – 18:44:08 | ASH | 3145068 Ko] – C:hiberfil.sys
    [18/01/2015 – 18:44:20 | ASH | 4193424 Ko] – C:pagefile.sys
    [07/11/2007 – 08:53:12 | A | 237 Ko] – C:VC_RED.MSI
    [12/01/2015 – 00:01:48 | D] – C:Config.Msi
    [07/11/2007 – 08:00:40 | A | 1 Ko] – [VirusTotal – (0/56)] – C:globdata.ini
    [07/11/2007 – 08:00:40 | A | 1 Ko] – [VirusTotal – (0/57)] – C:install.ini
    [07/11/2007 – 08:44:20 | A | 835 Ko] – [VirusTotal – (0/57)] – C:install.exe
    [01/12/2006 – 23:37:14 | A | 884 Ko] – [VirusTotal – (0/57)] – C:msdia80.dll
    [07/11/2007 – 08:44:20 | A | 94 Ko] – C:install.res.1036.dll
    [07/11/2007 – 08:44:20 | A | 73 Ko] – C:install.res.2052.dll
    [07/11/2007 – 08:44:20 | A | 93 Ko] – C:install.res.3082.dll
    [07/11/2007 – 08:44:20 | A | 79 Ko] – C:install.res.1041.dll
    [07/11/2007 – 08:44:20 | A | 92 Ko] – C:install.res.1040.dll
    [07/11/2007 – 08:44:20 | A | 74 Ko] – C:install.res.1028.dll
    [07/11/2007 – 08:44:20 | A | 93 Ko] – C:install.res.1031.dll
    [07/11/2007 – 08:44:20 | A | 88 Ko] – C:install.res.1033.dll
    [07/11/2007 – 08:44:20 | A | 77 Ko] – C:install.res.1042.dll
    [07/11/2007 – 08:50:40 | A | 1883 Ko] – C:VC_RED.cab
    [07/11/2007 – 08:00:40 | A | 6 Ko] – C:vcredist.bmp
    [26/03/2010 – 19:42:35 | SHD] – C:$Recycle.Bin
    [27/08/2009 – 20:53:47 | RASH | 8 Ko] – C:BOOTSECT.BAK
    [14/07/2009 – 04:20:08 | D] – C:PerfLogs
    [14/07/2009 – 06:08:56 | SHD] – C:Documents and Settings
    [27/08/2009 – 19:59:00 | D] – C:Intel
    [14/09/2009 – 22:51:33 | AD] – C:book
    [15/11/2009 – 10:55:01 | SHD] – C:Recovery
    [02/01/2010 – 19:30:08 | D] – C:Python31
    [03/05/2010 – 18:55:43 | D] – C:OEM
    [20/11/2012 – 00:48:45 | RD] – C:Users
    [18/01/2013 – 12:42:10 | D] – C:fd45e09691e49d9767b8d6ffb084
    [14/04/2013 – 22:14:06 | D] – C:temp
    [07/06/2013 – 11:21:27 | D] – C:b24840429309063eb54690
    [15/08/2013 – 13:57:10 | D] – C:42c48fca9fdc1a8198be3e
    [10/12/2013 – 16:00:26 | D] – C:ACD2012FREE
    [15/09/2014 – 09:16:49 | D] – C:LGV400
    [13/01/2015 – 07:53:24 | RD] – C:Program Files
    [13/01/2015 – 10:39:29 | D] – C:Windows
    [18/01/2015 – 18:15:22 | RD] – C:Program Files (x86)
    [18/01/2015 – 18:44:06 | HD] – C:ProgramData
    [18/01/2015 – 18:57:57 | D] – C:UsbFix

    ################## | D: – Disque Fixe (NTFS) |

    [16/04/2011 – 11:24:08 | SHD] – D:$RECYCLE.BIN
    [15/11/2009 – 12:55:12 | RHD] – D:MSOCache
    [30/12/2014 – 15:42:04 | D] – D:Mes documents

    ################## | F: – Disque USB (FAT32) |

    [07/04/2014 – 11:19:46 | N | 454 Ko] – F:RunClubSanDisk.exe
    [01/01/1601 – 01:00:00 | D] – F:RECORD
    [05/09/2011 – 09:04:06 | D] – F:VIDEO
    [05/09/2011 – 09:04:18 | D] – F:MUSIC
    [05/09/2011 – 09:04:18 | D] – F:DATA
    [05/09/2011 – 09:04:50 | D] – F:PICTURES
    [05/09/2011 – 09:04:56 | D] – F:SOFTWARE

    ################## | L: – Disque USB (FAT32) |

    [15/04/2014 – 10:02:12 | A | 0 Ko] – L:Lien génial physique.txt
    [06/03/2014 – 14:25:42 | A | 4399 Ko] – L:Mon-hiver-a-Paris-2013-FR.pdf
    [07/04/2014 – 11:19:46 | N | 454 Ko] – L:RunClubSanDisk.exe
    [10/06/2000 – 22:41:22 | A | 171 Ko] – L:ELECTRICITE.dot
    [12/01/2015 – 17:33:48 | A | 15 Ko] – L:BESSON Jérémy.docx
    [15/10/2014 – 20:55:02 | A | 2715 Ko] – L:icpe.doc
    [26/03/2014 – 21:09:36 | ASH | 0 Ko] – L:.dropbox.device
    [16/01/2015 – 18:48:30 | A | 357283 Ko] – L:Gotham.S01E10.FASTSUB.VOSTFR.HDTV.XviD-ADDiCTiON.zone-telechargement.com.avi
    [17/01/2015 – 13:33:58 | A | 357294 Ko] – L:Gotham.S01E11.FASTSUB.VOSTFR.HDTV.XviD-ATN.avi
    [29/09/2011 – 08:56:50 | D] – L:Office Portable
    [12/12/2013 – 20:22:00 | D] – L:Seconde Saint Sernin
    [10/09/2014 – 09:25:02 | D] – L:Seconde Jolimont
    [10/09/2014 – 09:26:10 | D] – L:AP
    [24/11/2014 – 17:48:16 | D] – L:Castres

    ################## | Vaccin |

    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    L:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ | http://www.usbfix.net/ |

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, comment va le problème ?? postes un diagnostique avec un zhpdiag !!!

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clic sur Complet

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • adiboudchou87
    Nombre d'articles : 0

    Le nettoyage par ZHPDiag a été fait.
    Est-ce que vous croyez que ce virus est parti ?
    Merci par avance.

    Voilà le lien vers mon rapport ZHPDiag :
    http://www.pasteandfurious.com/368/” onclick=”window.open(this.href);return false;

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, quand tu dis

    Le nettoyage par ZHPDiag a été fait.

    zhpdiag ne nettoie pas il nous fais un diagnostique du pc pour voire si on y trouve les traces d’infection !!
    tes fichiers sont il bien revenu sur tes clés !!!

    je regarde le rapport et je reviens!!

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, il y a pas mal de saloperies sur le pc tu fais se qui suis , merci

    1) passes adwcleaner

    Désactive ton antivirus le temps du téléchargement et de l’utilisation.

    – Télécharge AdwCleaner (d’Xplode) sur ton bureau.

    – Lance le, clique sur Scanner puis patiente le temps du scan.

    – Une fois le scan fini, clique sur Nettoyer. Le PC sera redémarré automatiquement et le rapport apparaître à la fin du redémarrage : poste moi son contenu dans ta prochaine réponse.

    Note : Le rapport est également sauvegardé sous C:AdwCleaner[S??].txt

    Un tutoriel sur AdwCleaner est disponible ici : http://www.forum-entraide-informatique.com/t875-adwcleaner-de-xplode” onclick=”window.open(this.href);return false;

    Canned speech issu de FEI : http://www.forum-entraide-informatique.com/” onclick=”window.open(this.href);return false;

    2) passes adsfix

    Désactive ton antivirus le temps du téléchargement et de l’utilisation.

    Télécharge AdsFix sur ton bureau.

    https://www.sosvirus.net/telecharger/adsfix/” onclick=”window.open(this.href);return false;

    Note : Enregistrer votre travail avant de continuer !

    Lance AdsFix

    Pour un pc assez infecté , il peut mettre plusieurs secondes à se charger

    Inscrit ton pays

    Vas sur options et cliques sur débloquer la suppression

    Clique sur Nettoyer

    Note : Patiente le temps du scan

    Laisse travailler l’outil même s’il te parait bloqué, des fois plus de 2 heures pour faire le nettoyage

    Si l’outil détecte un proxy que tu ne connais pas clic sur : “Supprimer le proxy”

    postes le rapport C:AdsFix_date_heure.txt sur http://cjoint.com/” onclick=”window.open(this.href);return false; puis donne le lien obtenu.

    Héberge-le comme ceci et poste-le dans ta prochaine réponse.

    3) donnes des nouvelles de ton pc et postes un nouveau zhpdiag en cliquant sur COMPLET

  • adiboudchou87
    Nombre d'articles : 0

    Bonjour. Désolée du retard de la réponse mais Adsfix a tourné toute la nuit:

    Voilà le rapport de adwcleaner:
    # AdwCleaner v4.108 – Rapport créé le 18/01/2015 à 21:40:28
    # Mis à jour le 17/01/2015 par Xplode
    # Database : 2015-01-18.1 [Live]
    # Système d’exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
    # Nom d’utilisateur : Ricaud – RICAUD-PC
    # Exécuté depuis : C:UsersRicaudDownloadsadwcleaner_4.108.exe
    # Option : Nettoyer

    ***** [ Services ] *****

    ***** [ Fichiers / Dossiers ] *****

    Dossier Supprimé : C:ProgramDataBabylon
    Dossier Supprimé : C:ProgramDataPartner
    Dossier Supprimé : C:Program Files (x86)Conduit
    Dossier Supprimé : C:UsersRicaudAppDataLocalBabylon
    Dossier Supprimé : C:UsersRicaudAppDataLocalConduit
    Dossier Supprimé : C:UsersRicaudAppDataLocalLowConduit
    Dossier Supprimé : C:UsersRicaudAppDataRoamingBabylon
    Dossier Supprimé : C:UsersRicaudAppDataRoamingcacaoweb
    Dossier Supprimé : C:UsersRicaudAppDataRoaminggoforfiles
    Dossier Supprimé : C:UsersRicaudAppDataRoamingYourFileDownloader
    Dossier Supprimé : C:UsersRicaudAppDataRoamingMozillaFirefoxProfilesgictpeii.defaultExtensionscacaoweb@cacaoweb.org

    ***** [ Tâches planifiées ] *****

    Tâche Supprimée : GoforFilesUpdate
    Tâche Supprimée : YourFile DownloaderUpdate

    ***** [ Raccourcis ] *****

    ***** [ Registre ] *****

    Valeur Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionRun [cacaoweb]
    Clé Supprimée : HKLMSOFTWAREClassesAppIDNCTAudioCDGrabber2.DLL
    Clé Supprimée : HKLMSOFTWAREClassesProd.cap
    Clé Supprimée : HKLMSOFTWAREClassesToolbar.CT3201760
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{35B8892D-C3FB-4D88-990D-31DB2EBD72BD}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{5EB0259D-AB79-4AE6-A6E6-24FFE21C3DA4}
    Clé Supprimée : HKLMSOFTWAREClassesCLSID{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : HKLMSOFTWAREClassesTypeLib{93E3D79C-0786-48FF-9329-93BC9F6DC2B3}
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionExtStats{08C06D61-F1F3-4799-86F8-BE1A89362C85}
    Valeur Supprimée : HKCUSoftwareMicrosoftInternet ExplorerURLSearchHooks [{08C06D61-F1F3-4799-86F8-BE1A89362C85}]
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{2BEF239C-752E-4001-8048-F256E0D8CD93}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{3F607E46-0D3C-4442-B1DE-DE7FA4768F5C}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{49C00A51-6E59-41FE-B3FA-2D2157FAD67B}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{6DFF5DBA-AE3A-46DB-B301-ECFFC6DB2982}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{DE34CD67-F1C8-4001-9A23-B8A68F63F377}
    Clé Supprimée : [x64] HKLMSOFTWAREClassesInterface{FE0273D1-99DF-4AC0-87D5-1371C6271785}
    Clé Supprimée : [x64] HKCUSoftwareMicrosoftInternet ExplorerSearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKLMSOFTWAREMicrosoftInternet ExplorerSearchScopes{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCUSoftwarecacaoweb
    Clé Supprimée : HKCUSoftwareConduit
    Clé Supprimée : HKCUSoftwareGoforFiles
    Clé Supprimée : HKCUSoftwareYahooPartnerToolbar
    Clé Supprimée : HKCUSoftwareYourFileDownloader
    Clé Supprimée : HKCUSoftwareAppDataLowSoftwareSmartBar
    Clé Supprimée : HKLMSOFTWAREBabylon
    Clé Supprimée : HKLMSOFTWAREConduit
    Clé Supprimée : HKLMSOFTWAREGoforFiles
    Clé Supprimée : HKLMSOFTWAREYourFileDownloader
    Clé Supprimée : HKCUSoftwareMicrosoftWindowsCurrentVersionUninstallGoforFiles

    ***** [ Navigateurs ] *****

    -\ Internet Explorer v11.0.9600.17420

    -\ Mozilla Firefox v35.0 (x86 fr)

    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760..clientLogIsEnabled”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760..clientLogServiceUrl”, “hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760..uninstallLogServiceUrl”, “hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ALLOW_SHOWING_HIDDEN_TOOLBAR”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.AboutPrivacyUrl”, “hxxp://www.conduit.com/privacy/Default.aspx”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.BrowserCompStateIsOpen_129785259182059240”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.BrowserCompStateIsOpen_129793879448379868”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.BrowserCompStateIsOpen_129793891156660283”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.BrowserCompStateIsOpen_129793892784160387”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.CTID”, “CT3201760”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.CurrentServerDate”, “25-4-2012”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.DSInstall”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.DialogsAlignMode”, “LTR”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.DialogsGetterLastCheckTime”, “Wed Apr 25 2012 10:55:28 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.DownloadReferralCookieData”, “”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.FirstServerDate”, “25-4-2012”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.FirstTime”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.FirstTimeFF3”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.FixPageNotFoundErrors”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.GroupingServerCheckInterval”, 1440);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.GroupingServiceUrl”, “hxxp://grouping.services.conduit.com/”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.HPInstall”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.HasUserGlobalKeys”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.Initialize”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.InitializeCommonPrefs”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.InstallationAndCookieDataSentCount”, 2);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.InstallationId”, “ConduitNSISIntegration”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.InstallationType”, “ConduitNSISIntegration”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.InstalledDate”, “Wed Apr 25 2012 10:55:28 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.IsGrouping”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.IsInitSetupIni”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.IsMulticommunity”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.IsOpenThankYouPage”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.IsOpenUninstallPage”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.LanguagePackLastCheckTime”, “Wed Apr 25 2012 10:55:29 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.LanguagePackReloadIntervalMM”, 1440);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.LanguagePackServiceUrl”, “hxxp://translation.users.conduit.com/Translation.ashx”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.LastLogin_3.12.0.8”, “Wed Apr 25 2012 10:57:24 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.LatestVersion”, “3.10.0.1”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.Locale”, “fr”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.MCDetectTooltipHeight”, “83”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.MCDetectTooltipUrl”, “hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.MCDetectTooltipWidth”, “295”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.MyStuffEnabledAtInstallation”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.OriginalFirstVersion”, “3.12.0.8”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SHRINK_TOOLBAR”, 1);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchCaption”, “Webplayer Customized Web Search”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchFromAddressBarIsInit”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchFromAddressBarUrl”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchInNewTabEnabled”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchInNewTabIntervalMM”, 1440);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchInNewTabLastCheckTime”, “Wed Apr 25 2012 10:55:30 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchInNewTabServiceUrl”, “hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SearchInNewTabUserEnabled”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SendProtectorDataViaLogin”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ServiceMapLastCheckTime”, “Wed Apr 25 2012 10:55:27 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SettingsLastCheckTime”, “Wed Apr 25 2012 10:55:27 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.SettingsLastUpdate”, “1335276244”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.TBHomePageUrl”, “hxxp://search.conduit.com/?ctid=CT3201760&SearchSource=13”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ThirdPartyComponentsInterval”, 504);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ThirdPartyComponentsLastCheck”, “Wed Apr 25 2012 10:55:27 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ThirdPartyComponentsLastUpdate”, “1255344667”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ToolbarShrinkedFromSetup”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.TrusteLinkUrl”, “hxxp://trust.conduit.com/CT3201760”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.TrustedApiDomains”, “conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[…]
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.Uninstall”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.UserID”, “UN56476817589230472”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.ValidationData_Toolbar”, 2);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.alertChannelId”, “1621243”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.autoDisableScopes”, -1);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.activationstep”, “31”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.amazonnew_all”, “323336333534312C3139383538312C3139393436312C323531313331312C323531353138312C323439383531312C323531323633312C323531323639312C323531323638312C3235313[…]
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.firstrun”, “31333335333434313332383030”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.hxxp://conduit_anybodyoutthere_com.guid” onclick=”window.open(this.href);return false;”, “313333353334343133333531322D393361633637303538383130”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.hxxp://conduit_anybodyoutthere_com.instts” onclick=”window.open(this.href);return false;”, “31333335333434313334313436”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.loadtimes”, “31”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.backendstorage.meevideo_user_settings_null”, “7B22757365724964223A6E756C6C2C22617274697374734D7367446973706C61796564223A747275657D”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.generalConfigFromLogin”, “{“ApiMaxAlerts”:”12″,”SocialDomains”:”social.conduit.com;apps.conduit.com;services.apps.conduit.com”,”AppsDetectionUrlPattern”:”hxxp://appdown[…]
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.globalFirstTimeInfoLastCheckTime”, “Wed Apr 25 2012 10:55:28 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.homepageProtectorEnableByLogin”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.initDone”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.isAppTrackingManagerOn”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.myStuffEnabled”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.myStuffPublihserMinWidth”, 400);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.myStuffSearchUrl”, “hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.myStuffServiceIntervalMM”, 1440);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.myStuffServiceUrl”, “hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.navigateToUrlOnSearch”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.revertSettingsEnabled”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.searchProtectorDialogDelayInSec”, 10);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.searchProtectorEnableByLogin”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.testingCtid”, “”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.toolbarAppMetaDataLastCheckTime”, “Wed Apr 25 2012 10:55:28 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.toolbarContextMenuLastCheckTime”, “Wed Apr 25 2012 10:55:29 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CT3201760.usagesFlag”, 2);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3201760/CT3201760″ onclick=”window.open(this.href);return false;”, “”319c0604d6c9e69ec9857a9a18d4b5061″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1621243/1614529/FR” onclick=”window.open(this.href);return false;”, “”0″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3201760″ onclick=”window.open(this.href);return false;”, “”1334915678″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr” onclick=”window.open(this.href);return false;”, “rpmVnWlkomq86/ZAApV3CA==”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr” onclick=”window.open(this.href);return false;”, “Jhg1cqt6SMZ2zk/Sj9mdqg==”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr” onclick=”window.open(this.href);return false;”, “kHz2wkeAyQKxYmWNfD7U1w==”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr” onclick=”window.open(this.href);return false;”, “36O4HhdlE7RKWjfvnlLR2g==”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg” onclick=”window.open(this.href);return false;”, “”8076e3ce381dcd1:0″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.8″ onclick=”window.open(this.href);return false;”, “”4ead38b3e6bcd1:0″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3201760″ onclick=”window.open(this.href);return false;”, “”d76323372b05c3748a3d6b1c93a98292″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr” onclick=”window.open(this.href);return false;”, “”2e6fc65f60ad2650cd848647db337de5″”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.LatestLibsPath”, “file:///C:\Users\Ricaud\AppData\Roaming\Mozilla\Firefox\Profiles\gictpeii.default\conduitCommon\modules\3.12.0.8”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.LatestToolbarVersionInstalled”, “3.12.0.8”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.SearchFromAddressBarSavedUrl”, “”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList”, “CT3201760”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList2”, “CT3201760”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.ToolbarsList4”, “CT3201760”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.globalUserId”, “a3b2cc92-783f-4a91-a734-e4daba1f65be”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.isAlertUrlAddedToFeedItemTable”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.isClickActionAddedToFeedItemTable”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.keywordURLSelectedCTID”, “CT3201760”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertDialogsGetterLastCheckTime”, “Wed Apr 25 2012 10:55:30 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertEnabled”, true);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertInfoInterval”, 1440);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.alertInfoLastCheckTime”, “Wed Apr 25 2012 11:55:29 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.clientsServerUrl”, “hxxp://alert.client.conduit.com”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.locale”, “en”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginIntervalMin”, 1440);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginLastCheckTime”, “Wed Apr 25 2012 10:55:29 GMT+0200”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.loginLastUpdateTime”, “1313487611”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.messageShowTimeSec”, 20);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.servicesServerUrl”, “hxxp://alert.services.conduit.com”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.showTrayIcon”, false);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.userCloseIntervalMin”, 300);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.notifications.userId”, “be1ae1a5-aebe-4d8c-bd77-877342cfa9b8”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.originalHomepage”, “hxxp://www.hooseek.com”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“CommunityToolbar.originalSearchEngine”, “chrome://browser-region/locale/region.properties”);
    [gictpeii.defaultprefs.js] – Ligne Supprimée : user_pref(“keyword.URL”, “hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3201760&SearchSource=2&q=”);

    *************************

    AdwCleaner[R0].txt – [20490 octets] – [18/01/2015 21:38:17]
    AdwCleaner[S0].txt – [21363 octets] – [18/01/2015 21:40:28]

    ########## EOF – C:AdwCleanerAdwCleaner[S0].txt – [21424 octets] ##########

    Et voilà les liens ci-joint pour les rapports de adsfix et du zhpdiag que j’ai fait ensuite:
    Rapport adsfix 19/01 6h52
    http://cjoint.com/?EAthmTnZXg0” onclick=”window.open(this.href);return false;

    Rapport zhpdiag 19/01 7h07
    http://cjoint.com/?EAthtjuQf0t” onclick=”window.open(this.href);return false;

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour, tu fais se qui suis et je mettrais en résolu !! sauf si toujours des problèmes

    1) passes delfix

    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche les cases suivantes :
      • Réactiver l’UAC
      • Supprimer les outils de désinfection
      • Effectuer une sauvegarde du registre
      • Purger la restauration système
      • Réinitialisation des paramètres système

    2) fais tes mises à jour

    A) désinstalles adobe réader car pas à jour

    et installes la derniére version http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    décoche: McAfee Security Scan Plus

    SINON il y a plus légé que adobe reader avec sumatrahttp://filehippo.com/fr/download_sumatrapdf/” onclick=”window.open(this.href);return false;

    B) désinstalles tous se qui est java

    désinstalles tes versions 6.20, 6.22, et 7.71 et installes la dernière version la 8.25

    http://filehippo.com/fr/download_jre_64/” onclick=”window.open(this.href);return false;

    décoches la proposition mcafee si proposé

    3) fais un nettoyage avec ccleaner comme expliqué

    • Télécharge CCleaner
    • Lance ccsetup¤¤¤.exe, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Procède à l’installation de celui çi
    • Lance Ccleaner, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • clique sur l’onglet “Options” puis coche sur l’onglet “Surveillance
    • Décoche la case “Activer la surveillance du système” & la case “Activer la surveillance
    • Clic sur l’onglet “Nettoyeur
    • Clic sur Oui
    • Clic sur Nettoyer

      Note : Une fenêtre va s’ouvrir

    • Clic sur OK

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es rien.

    Une fois fini sur nettoyeur fais registre

    • Clique sur Registre
    • Clique sur Chercher les erreurs

    Note: Patiente le temps de la recherche …

    • Clique sur Non à la fenêtre “Voulez vous créer une sauvegarde des clés de registre qui vont être supprimées ?

    • Clique sur la nouvelle fenêtre sur “Corriger les erreurs sélectionnées

    Information: Recommence les étapes ci-dessus, jusqu’à ce que tu n’es plus d’erreur.

    • Clique sur fermer

  • adiboudchou87
    Nombre d'articles : 0

    Coucou. J’ai tout fait mais j’ai encore quelques questions si ça t’embête pas:
    – malewarebytes est encore installé sur mon pc: est-ce que je le laisse ? dois-je le configurer d’une certaine façon ?
    – pourquoi ne pas laisser coché “activer la surveillance du système” sur ccleaner ? N’est ce pas plus sûr ?
    – le fichier d’origine inconnue “runclubsandisk” est encore sur mes périphériques. Est-ce que ce n’est pas un virus ? Que dois-je en faire ?

    En revanche, plus de soucis pour mes dossiers sur mes clés!

  • jacques.gache
    Participant
    Nombre d'articles : 676

    bonjour pour “runclubsandisk” tu le supprimes c’est bizarre que usbfix l’ait pas fait !!

    malwarebytes tu peux le garder et le passer régulièrement en complément de tes protections , mais toujours lui faire faire la mise à jour avant !!!

    pour ccleaner la surveillance perso je la trouve trop chiante mais tu peux l’activer si tu veux !!

  • adiboudchou87
    Nombre d'articles : 0

    J’ai relancé un nettoyage par usbfix et il n’a toujours pas supprimé ce fichier.
    Est-ce que je fait juste clic droit supprimer ?

  • jacques.gache
    Participant
    Nombre d'articles : 676

    oui clique droit et supprimer, et tu vides la corbeille

  • adiboudchou87
    Nombre d'articles : 0

    USBFix n’était pas décidé à me l’enlever mais l’antivirus de mon lycée (Trend) l’a de suite repéré et supprimé.
    Mon ordinateur semble guéri.
    Merci pour tout.

  • jacques.gache
    Participant
    Nombre d'articles : 676

    ok je mets donc en résolu !!

Le sujet ‘Virus qui caque les dossiers de mes clé usb’ est fermé à de nouvelles réponses.