Virus "failed to save all the component for the system 32..

quentintin · le 21 Fév 2012 22:43

Bonjour à tous,

Comme beaucoup sur ce forum, je rencontre le problème suivant : en allumant mon PC j'ai une 20aine de message d'erreur "failed to save all the components for the file system32".

Voici les liens de mes extractions OTL
http://c2tb1c.1fichier.com/
http://l25dya.1fichier.com/

J'espère que certains pourront m'aider...

Merci (beaucoup!!) d'avance

Del-crosseur · le 22 Fév 2012 16:53

Bonjour ,

Fait un double-clic sur l'icône d'OTL pour le lancer
/!\ pour Vista/Seven fais un clic-droit sur l'icône d'OTL et choisis "Exécuter en tant qu'administrateur"

* Assure-toi d'avoir fermé toutes les applications en court de fonctionnement.

* Quand la fenêtre d'OTL apparaît, assure toi que dans la section "Rapport" (en haut à droite) la case " Rapport minimal" soit cochée.

Attention , se Script a étais spécialement crée en fonction des infections présente sur se pc , il ne doit être en aucun cas utiliser/reproduit sur un autre ordinateur

* Copies et colles le contenue de cette citation dans la partie inférieure d'OTL "Personnalisation"

:OTL
[2010/12/11 19:02:59 | 000,000,000 | -H-D | M] (vShare) -- C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar
O4 - HKU\S-1-5-21-2633350853-4267767450-3339780662-1001\..\Run: [fFldlHRWjE.exe] C:\ProgramData\fFldlHRWjE.exe ()
[2010/12/13 14:02:45 | 003,055,616 | -H-- | M] () -- C:\Users\Quentin\AppData\Roaming\EeeStorageUploader\Upload to Eee Storage\Télécharger élément\2011_04_08\T4C.exe
[2007/09/18 03:37:18 | 000,262,144 | -H-- | M] () -- C:\Users\Quentin\AppData\Roaming\NCH Software\Components\flacdec2\flacdec2.exe
[2007/08/29 15:36:00 | 000,110,592 | -H-- | M] () -- C:\Users\Quentin\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe
[2012/02/21 20:39:09 | 000,045,056 | ---- | M] () -- C:\Windows\SysNative\acovcnt.exe
FF - prefs.js..extensions.enabledItems: {C3947F4E-8894-4C04-98E0-DF182C706DDF}:1.1
[2011/01/11 12:37:52 | 000,000,000 | -H-D | M] (Webblog) -- C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}
[2011/06/07 15:30:37 | 000,000,000 | -H-D | M] (Conduit Engine) -- C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com
PRC - [2012/02/21 21:58:26 | 000,355,328 | -H-- | M] () -- C:\ProgramData\clIPruRIYEEbVx.exe
PRC - [2012/02/21 21:50:51 | 000,450,560 | -H-- | M] () -- C:\ProgramData\fFldlHRWjE.exe
MOD - [2012/02/21 21:58:26 | 000,355,328 | -H-- | M] () -- C:\ProgramData\clIPruRIYEEbVx.exe
MOD - [2012/02/21 21:50:51 | 000,450,560 | -H-- | M] () -- C:\ProgramData\fFldlHRWjE.exe
MOD - [2012/02/13 08:57:11 | 001,911,768 | ---- | M] () -- C:\Program Files (x86)\Mozilla Firefox\mozjs.dll
MOD - [2012/01/11 13:22:38 | 000,079,872 | -H-- | M] () -- C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\components\RadioWMPCoreGecko10.dll
FF - prefs.js..extensions.enabledItems: vshare@toolbar:1.0.0
FF - prefs.js..extensions.enabledItems: {37483b40-c254-4a72-bda4-22ee90182c1e}:3.3.3.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
O32 - AutoRun File - [2011/12/17 19:06:19 | 000,000,000 | -H-D | M] - C:\Autodesk -- [ NTFS ]
O33 - MountPoints2\{307795ed-9d9a-11df-b8e9-485b3950638a}\Shell - "" = AutoRun
[2012/01/11 23:32:06 | 000,000,000 | -H-D | M] (NCH EN Community Toolbar) -- C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}
[2012/02/21 22:11:43 | 000,000,312 | -H-- | M] () -- C:\ProgramData\~clIPruRIYEEbVx
[2012/02/21 22:11:43 | 000,000,192 | -H-- | M] () -- C:\ProgramData\~clIPruRIYEEbVxr
[2012/02/21 22:11:35 | 000,000,448 | -H-- | M] () -- C:\ProgramData\clIPruRIYEEbVx
[2012/02/21 21:58:26 | 000,355,328 | -H-- | M] () -- C:\ProgramData\clIPruRIYEEbVx.exe
[2012/02/21 21:50:51 | 000,450,560 | -H-- | M] () -- C:\ProgramData\fFldlHRWjE.exe
[2012/02/21 22:00:42 | 000,000,312 | -H-- | C] () -- C:\ProgramData\~clIPruRIYEEbVx
[2012/02/21 22:00:42 | 000,000,192 | -H-- | C] () -- C:\ProgramData\~clIPruRIYEEbVxr
[2012/02/21 21:58:31 | 000,000,448 | -H-- | C] () -- C:\ProgramData\clIPruRIYEEbVx
[2012/02/21 21:58:26 | 000,355,328 | -H-- | C] () -- C:\ProgramData\clIPruRIYEEbVx.exe
[2012/02/21 21:50:51 | 000,450,560 | -H-- | C] () -- C:\ProgramData\fFldlHRWjE.exe
[2012/02/21 21:58:40 | 000,000,000 | -H-D | C] -- C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check
[2012/02/21 21:58:41 | 000,000,679 | -H-- | M] () -- C:\Users\Quentin\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
[2012/02/21 21:58:41 | 000,000,655 | -H-- | M] () -- C:\Users\Quentin\Desktop\System Check.lnk
[2012/02/21 21:58:41 | 000,000,679 | -H-- | C] () -- C:\Users\Quentin\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk
[2012/02/21 21:58:41 | 000,000,655 | -H-- | C] () -- C:\Users\Quentin\Desktop\System Check.lnk
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

:Files
C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe

:Commands
[emptytemp]
[emptyflash]

* Cliques sur l'icône Correction (en haut à gauche) .
* Laisse le scan aller à son terme sans te servir du PC
* A la fin du scan un rapport s'ouvrir "OTL.log"
* Copie et colle le ou les rapports dans ta réponse stp...
* Au cas où, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

@ +

quentintin · le 22 Fév 2012 19:13

Tout d'abord merci beaucoup pour ta réponse.

Voici le rapport OTL :

All processes killed
========== OTL ==========
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar\modules folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar\locale\en-US folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar\locale folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar\components folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar\chrome folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\vshare@toolbar folder moved successfully.
Registry value HKEY_USERS\S-1-5-21-2633350853-4267767450-3339780662-1001\\Software\Microsoft\Windows\CurrentVersion\Run\\fFldlHRWjE.exe not found.
File C:\ProgramData\fFldlHRWjE.exe not found.
C:\Users\Quentin\AppData\Roaming\EeeStorageUploader\Upload to Eee Storage\Télécharger élément\2011_04_08\T4C.exe moved successfully.
C:\Users\Quentin\AppData\Roaming\NCH Software\Components\flacdec2\flacdec2.exe moved successfully.
C:\Users\Quentin\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe moved successfully.
C:\Windows\SysNative\acovcnt.exe moved successfully.
Prefs.js: {C3947F4E-8894-4C04-98E0-DF182C706DDF}:1.1 removed from extensions.enabledItems
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\Setup\ADA folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\Setup folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\components folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\searchbar folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\options folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\weatherbutton\panels\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\weatherbutton\panels folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\weatherbutton\icons folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\weatherbutton folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\uwa folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\radio\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\radio\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\radio folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels\default\scripts folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels\default\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels\default\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels\default folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib\panels folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin\lib folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\skin folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\data\search folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\data folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\skin\scripts folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\skin\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\skin\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\skin folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\js folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.YouTube folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\skin\scripts folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\skin\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\skin\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\skin folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\js folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.WebTV folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.Shopping folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\scripts folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\skin folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\js folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook\css folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.MyStartFacebook folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.Coupons folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets\net.vmn.www.2.Babylon.1220 folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\widgets folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\newtab\images folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\newtab folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\modules folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content\lib folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome\content folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF}\chrome folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{C3947F4E-8894-4C04-98E0-DF182C706DDF} folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\searchplugin folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\META-INF folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\lib folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\DualPackage folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\defaults folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\components folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com\chrome folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\engine@conduit.com folder moved successfully.
No active process named clIPruRIYEEbVx.exe was found!
No active process named fFldlHRWjE.exe was found!
Prefs.js: vshare@toolbar:1.0.0 removed from extensions.enabledItems
Prefs.js: {37483b40-c254-4a72-bda4-22ee90182c1e}:3.3.3.2 removed from extensions.enabledItems
Prefs.js: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24 removed from extensions.enabledItems
File not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{307795ed-9d9a-11df-b8e9-485b3950638a}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{307795ed-9d9a-11df-b8e9-485b3950638a}\ not found.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\searchplugin folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\modules folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\META-INF folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\defaults folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\components folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e}\chrome folder moved successfully.
C:\Users\Quentin\AppData\Roaming\mozilla\Firefox\Profiles\qsp9f4uw.default\extensions\{37483b40-c254-4a72-bda4-22ee90182c1e} folder moved successfully.
C:\ProgramData\~clIPruRIYEEbVx moved successfully.
C:\ProgramData\~clIPruRIYEEbVxr moved successfully.
C:\ProgramData\clIPruRIYEEbVx moved successfully.
File C:\ProgramData\clIPruRIYEEbVx.exe not found.
File C:\ProgramData\fFldlHRWjE.exe not found.
File C:\ProgramData\~clIPruRIYEEbVx not found.
File C:\ProgramData\~clIPruRIYEEbVxr not found.
File C:\ProgramData\clIPruRIYEEbVx not found.
File C:\ProgramData\clIPruRIYEEbVx.exe not found.
File C:\ProgramData\fFldlHRWjE.exe not found.
C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Check folder moved successfully.
C:\Users\Quentin\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk moved successfully.
C:\Users\Quentin\Desktop\System Check.lnk moved successfully.
File C:\Users\Quentin\Application Data\Microsoft\Internet Explorer\Quick Launch\System Check.lnk not found.
File C:\Users\Quentin\Desktop\System Check.lnk not found.
C:\Windows\SysWow64\ConduitEngine.tmp deleted successfully.
========== FILES ==========
C:\Program Files (x86)\PokerStars.FR\PokerStarsUpdate.exe moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrateur
->Temp folder emptied: 51663626 bytes
->Temporary Internet Files folder emptied: 8535909 bytes
->Java cache emptied: 3947238 bytes
->FireFox cache emptied: 40587440 bytes
->Flash cache emptied: 470 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: Quentin
->Temp folder emptied: 1000496207 bytes
->Temporary Internet Files folder emptied: 11165048 bytes
->Java cache emptied: 5098872 bytes
->FireFox cache emptied: 52573715 bytes
->Apple Safari cache emptied: 0 bytes
->Flash cache emptied: 8116331 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 84508004 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 85414 bytes
RecycleBin emptied: 2649063199 bytes

Total Files Cleaned = 3 734,00 mb

[EMPTYFLASH]

User: Administrateur
->Flash cache emptied: 0 bytes

User: All Users

User: Default

User: Default User

User: Public

User: Quentin
->Flash cache emptied: 0 bytes

Total Flash Files Cleaned = 0,00 mb

OTL by OldTimer - Version 3.2.33.1 log created on 02222012_190637

Files\Folders moved on Reboot...
C:\Users\Quentin\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

Registry entries deleted on Reboot...

Merci

Del-crosseur · le 22 Fév 2012 20:59

Bonsoir ,

Ok pour les rapports ... Par contre il se peut que vous avez perdu le thème choisit pour Mozilla Firefox , dans se cas
remettez-le :wink:

Continuons ...

Télécharger sur le bureau RogueKiller (par tigzy)

/!\ Quitter tous les programmes en cours /!\

Lancer RogueKiller.exe
Attendre la fin du Prescan ...
Cliquer sur Scan
Attendre la fin du scan
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.
Poste moi le rapport stp

@ ++

quentintin · le 22 Fév 2012 23:08

Hop merci

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Quentin [Droits d'admin]
Mode: Recherche -- Date: 22/02/2012 23:06:01

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 16 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> FOUND
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-80A0RT0 +++++
--- User ---
[MBR] bd7636643ee2876e49d70fc531bca419
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 347373495 | Size: 440861 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

Del-crosseur · le 23 Fév 2012 17:34

Hello ,

Relance RogueKiller

Cliquer sur le bouton Suppression.
Le rapport a été généré sur le bureau. On peut également l'ouvrir avec le bouton Rapport.

@ +

quentintin · le 23 Fév 2012 22:39

Ça a l'air d'aller mieux, mais j'ai toujours un soucis avec mon disque D où je stock mes données. Il affiche bien 200 go d'utilisé mais quand je clique dessus, ça me dit que c'est vide...

Voilà le rapport, merci!

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Quentin [Droits d'admin]
Mode: Suppression -- Date: 23/02/2012 22:35:02

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 16 ¤¤¤
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Users\Quentin\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg)
[HJ] HKCU\[...]\Advanced : Start_ShowMyDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowRecentDocs (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowUser (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyPics (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyGames (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowMyMusic (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowControlPanel (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowHelp (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REPLACED (1)
[HJ] HKCU\[...]\Advanced : Start_ShowSetProgramAccessAndDefaults (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: WDC WD6400BEVT-80A0RT0 +++++
--- User ---
[MBR] bd7636643ee2876e49d70fc531bca419
[BSP] 430eaf6ed8558d670d2c84579f07828f : Windows Vista MBR Code
Partition table:
0 - [XXXXXX] FAT32-LBA (0x1c) [HIDDEN!] Offset (sectors): 2048 | Size: 16997 Mo
1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 34812855 | Size: 152617 Mo
2 - [XXXXXX] EXTEN-LBA (0x0f) [VISIBLE] Offset (sectors): 347373495 | Size: 440861 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

Del-crosseur · le 23 Fév 2012 22:43

Hello

On y viens

Relance RogueKiller puis clique sur "Racc.RAZ"
Poste le rapport

A demain...

quentintin · le 25 Fév 2012 10:37

Super efficace merci!

Le rapport :

RogueKiller V7.1.0 [15/02/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur: Quentin [Droits d'admin]
Mode: Raccourcis RAZ -- Date: 25/02/2012 09:18:27

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Driver: [NON CHARGE] ¤¤¤

¤¤¤ Attributs de fichiers restaures: ¤¤¤
Bureau: Success 226 / Fail 0
Lancement rapide: Success 21 / Fail 0
Programmes: Success 6 / Fail 0
Menu demarrer: Success 51 / Fail 0
Dossier utilisateur: Success 12123 / Fail 0
Mes documents: Success 116 / Fail 0
Mes favoris: Success 32 / Fail 0
Mes images: Success 10 / Fail 0
Ma musique: Success 6410 / Fail 0
Mes videos: Success 1 / Fail 0
Disques locaux: Success 21628 / Fail 0
Sauvegarde: [NOT FOUND]

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume3 -- 0x3 --> Restored
[E:] \Device\CdRom0 -- 0x5 --> Skipped

¤¤¤ Infection : ¤¤¤

Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

Del-crosseur · le 25 Fév 2012 12:16

Bonjour ,

Bien ...

Télécharge puis installe :

par Marcin Kleczynski
clique pour la version FREE et enregistre l'exécutable sur le bureau.
Tu peut , si tu le souhaite , consulter se superbe Tuto-Malwarebyte réalisé par Danakil

Met-le à jour(très important ) , puis coche, "Exécuter un examen complet"
Si une infection est trouvée, coche la case à coté et valide avec l’Onglet Supprimer la sélection
Après la suppression , l'outil va surement te demander de redémarrer l'ordinateur -->accepte<--
il est conseillé de désactivé Tea-Timer si tu as Spybot-S&D juste le temps du scan.

Voici comment faire: Lancez Spybot-S&D, passez en Mode avancé via le Menu Mode (en haut) ? cliquez sur Oui--> choisissez Outils dans la barre de navigation sur la gauche -->Résident et là vous pouvez décocher les cases situées devant les deux outils.

Poste le rapport final.

Ps:Au cas ou tu n'a pas le rapport suite à une erreur de manipulation ; relance Malwarebytes puis rends toi dans l'onglet "rapports/Logs" selectionne le dernier puis Copier/Coller dans ta réponse

@ +

quentintin · le 26 Fév 2012 23:23

Hop merci

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.26.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
Quentin :: QUENTIN-PC [administrateur]

Protection: Désactivé

26/02/2012 22:20:40
mbam-log-2012-02-26 (22-20-40).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 371863
Temps écoulé: 58 minute(s), 42 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)

Del-crosseur · le 27 Fév 2012 01:11

Bonsoir ,

Bien !

Nous allons effectuer un Diagnostique de votre ordinateur:

Télécharge ZHPDiag par Nicolas Coolman et sauvegarde-le sur le Bureau.

Laisse toi guider lors de l'installation, le programme se lancera automatiquement à la fin.
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »/!\
Cliquer sur l'icône représentant une loupe (« Lancer le diagnostic »)

Ne touche pas au pc lors du Scan ,celui-ci provoquerait un Gel du programme
Enregistrer le rapport sur le Bureau à l'aide de l'icône représentant une disquette
Va sur le site
Clique sur le bouton Parcourir et sélectionne le dernier rapport ZHPDiag.txt qui est sur ton bureau.
Clique ensuite sur Créer le lien Cjoint pour déposer le fichier.
Patiente puis copie/colle dans ta réponse le lien qui apparait

Note: pour les utilisateurs d'Avast : Cet antivirus génère des alertes, il s'agit de faux positif (fausses alertes) délivrés par l'antivirus lorsqu'il rencontre une base de donnée PARADOX Delphi Borland.

@ +

quentintin · le 27 Fév 2012 21:28

voilou merci

http://cjoint.com/?BBBvBPhU1ht

Del-crosseur · le 28 Fév 2012 12:53

Bonjour ,

Il reste des infections dans ton pc ...

Fait ceci:
Installation/Suppression

Télécharges AdwCleaner de Xplode
Lance AdwCleaner.exe
accepter l'avertissement qui suit
Sur la page, cliques sur le bouton Suppression
Laisses travailler l'outil
Postes le rapport qui apparait à la fin .
Il est sauvegardé aussi sous C:\AdwCleaner[Delete].txt
Clic sur Quitter

@ +

quentintin · le 28 Fév 2012 21:32

Hop

# AdwCleaner v1.500 - Rapport créé le 28/02/2012 à 21:28:15
# Mis à jour le 23/02/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Quentin - QUENTIN-PC
# Exécuté depuis : C:\Users\Quentin\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\GetRightToGo
Dossier Supprimé : C:\Users\Quentin\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\qsp9f4uw.default\Conduit
Dossier Supprimé : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\qsp9f4uw.default\ConduitEngine

***** [H. Navipromo] *****

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2801948
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{3BD44F0E-0596-4008-AEE0-45D47E3A8F0E}

***** [Registre (x64)] *****

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v10.0.2 (fr)

Profil : qsp9f4uw.default
Fichier : C:\Users\Quentin\AppData\Roaming\Mozilla\Firefox\Profiles\qsp9f4uw.default\prefs.js

Supprimée : user_pref("CT2801948..clientLogIsEnabled", true);
Supprimée : user_pref("CT2801948..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2801948..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2801948.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2801948.CTID", "CT2801948");
Supprimée : user_pref("CT2801948.CurrentServerDate", "5-2-2011");
Supprimée : user_pref("CT2801948.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2801948.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2801948.EMailNotifierPollDate", "Sat Feb 05 2011 16:32:33 GMT+0100");
Supprimée : user_pref("CT2801948.FirstServerDate", "13-1-2011");
Supprimée : user_pref("CT2801948.FirstTime", true);
Supprimée : user_pref("CT2801948.FirstTimeFF3", true);
Supprimée : user_pref("CT2801948.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2801948.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2801948.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2801948.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2801948.Initialize", true);
Supprimée : user_pref("CT2801948.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2801948.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2801948.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2801948.InstalledDate", "Thu Jan 13 2011 20:25:27 GMT+0100");
Supprimée : user_pref("CT2801948.InvalidateCache", false);
Supprimée : user_pref("CT2801948.IsGrouping", false);
Supprimée : user_pref("CT2801948.IsMulticommunity", false);
Supprimée : user_pref("CT2801948.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2801948.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2801948.LanguagePackLastCheckTime", "Sat Feb 05 2011 16:07:35 GMT+0100");
Supprimée : user_pref("CT2801948.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2801948.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2801948.LastLogin_3.2.5.2", "Sat Feb 05 2011 16:07:35 GMT+0100");
Supprimée : user_pref("CT2801948.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2801948.Locale", "en-us");
Supprimée : user_pref("CT2801948.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2801948.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2801948.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2801948.RadioIsPodcast", false);
Supprimée : user_pref("CT2801948.RadioLastCheckTime", "Fri Feb 04 2011 23:55:22 GMT+0100");
Supprimée : user_pref("CT2801948.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2801948.RadioLastUpdateServer", "129307496595170000");
Supprimée : user_pref("CT2801948.RadioMediaID", "21435220");
Supprimée : user_pref("CT2801948.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2801948.RadioMenuSelectedID", "EBRadioMenu_CT280194821435220");
Supprimée : user_pref("CT2801948.RadioShrinked", "shrinked");
Supprimée : user_pref("CT2801948.RadioStationName", "Virgin%20Radio%20Classic%20Rock");
Supprimée : user_pref("CT2801948.RadioStationURL", "hxxp://www.smgradio.com/core/audio/wmp/live.asx?service=vcbb[...]
Supprimée : user_pref("CT2801948.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2801948.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT280[...]
Supprimée : user_pref("CT2801948.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2801948.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2801948.SearchInNewTabLastCheckTime", "Sat Feb 05 2011 16:07:33 GMT+0100");
Supprimée : user_pref("CT2801948.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2801948.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2801948.ServiceMapLastCheckTime", "Fri Feb 04 2011 23:55:18 GMT+0100");
Supprimée : user_pref("CT2801948.SettingsLastCheckTime", "Sat Feb 05 2011 16:07:33 GMT+0100");
Supprimée : user_pref("CT2801948.SettingsLastUpdate", "1295945186");
Supprimée : user_pref("CT2801948.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2801948.ThirdPartyComponentsLastCheck", "Thu Feb 03 2011 23:49:27 GMT+0100");
Supprimée : user_pref("CT2801948.ThirdPartyComponentsLastUpdate", "1246790578");
Supprimée : user_pref("CT2801948.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2801948.UserID", "UN56178135981604732");
Supprimée : user_pref("CT2801948.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2801948.WeatherNetwork", "");
Supprimée : user_pref("CT2801948.WeatherPollDate", "Sat Feb 05 2011 16:07:35 GMT+0100");
Supprimée : user_pref("CT2801948.WeatherUnit", "C");
Supprimée : user_pref("CT2801948.alertChannelId", "1194029");
Supprimée : user_pref("CT2801948.backendstorage.facebook_mode", "32");
Supprimée : user_pref("CT2801948.myStuffEnabled", true);
Supprimée : user_pref("CT2801948.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2801948.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2801948.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2801948.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2801948.testingCtid", "");
Supprimée : user_pref("CT2801948.toolbarAppMetaDataLastCheckTime", "Sat Feb 05 2011 16:07:35 GMT+0100");
Supprimée : user_pref("CT2801948.toolbarContextMenuLastCheckTime", "Thu Jan 13 2011 20:25:28 GMT+0100");
Supprimée : user_pref("CT2801948.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... 1189706/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2801948", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... tenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... erApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... redApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... lbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... ?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63428984078257[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... ut=1/11/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit. ... /CT2801948[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... z/idel.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... z/maxi.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... nimize.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... z/play.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... ay_mini.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... z/stop.gif", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/R ... uz/vol.gif", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... cale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2801948");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{37483b40-c254-4a72-bda4-22ee90182c1e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "nch_en");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://storage.conduit.com/48/280/CT2801948/Gadgets/[...]
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2801948");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{37483b40-c254-4a72-bda4-22ee90182c1e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "nch_en");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2801948");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2801948");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 20:46:04 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Mar 25 2011 09:41:50 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Mar 25 2011 20:45:55 GMT+0100");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "756139f2-df61-45a2-82c8-b090602b26f1");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Mar 25 2011 20:46:07 GMT+0100");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Mar 25 2011 20:45:59 GMT+0100");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "01/13/2011 22");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Jan 13 2011 20:25:27 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Mar 25 2011 20:45:59 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 05 2011 16:07:35 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Mar 25 2011 20:46:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Mar 25 2011 20:45:58 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN00793506941075472");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Mar 25 2011 20:45:58 GMT+0100");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Mar 25 2011 20:46:00 GMT+0100");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.search.selectedEngine", "Web Search...");
Supprimée : user_pref("keyword.URL", "hxxp://startsear.ch/?q=");

*************************

AdwCleaner[S1].txt - [308 octets] - [28/02/2012 21:27:54]
AdwCleaner[S2].txt - [14483 octets] - [28/02/2012 21:28:15]

########## EOF - C:\AdwCleaner[S2].txt - [14612 octets] ##########

Virus "failed to save all the component for the system 32..

Virus "failed to save all the component for the system 32..

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Re: Virus "failed to save all the component for the system

Sujets similaires

Qui est en ligne