coupdepoucepc.fr
Assistance & dépannage informatique gratuits en ligne.

Connexion

Pseudo :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

S'inscrire !

Menu principal


Qui est passé ?


albatroxm13
il y a 11 heures 14 minutes

Legionnair
il y a1 jour 13 heures 27 minutes

flo88
il y a6 jours 22 heures 58 minutes

Joanna
il y a7 jours 16 minutes

anthony0371
il y a8 jours 22 heures 45 minutes

RSM
il y a9 jours 20 heures 3 minutes

Nouveaux membres


     
 
cdppc.fr >> Accueil >>> Pop Up Megavod.fr et log HiJack [Forums - Sécurité, virus]
Bienvenue sur CoupDePoucePc !! Nous sommes le et il est déjà




Coupdepoucepc.fr est un site d’entraide et de dépannage informatique en ligne, totalement gratuit.
L'équipe est composée de passionnés, bénévoles, désireux de vous aider rapidement dans une ambiance conviviale.

>>> Comment créer un sujet et y exposer son problème ?<<<

 
     
     
 

Regarde ce sujet :   1 Utilisateur(s) anonymes



(1) 2 »


Pop Up Megavod.fr et log HiJack
#1
Coupdepoucienne
Inscrite depuis le : 25 07 2012
Mes configs
Messages: 8
Hors Ligne
Bonjour,

Je m'excuse à l'avance si je fais quelque chose de mal en postant ce message :)

Depuis aujourd'hui, je suis la nouvelle propriétaire d' un ordinateur qu'un ami (maintenant je doute pouvoir le nommer ainsi) m'a refilé.

Installant tout ce que je devais installer, j'en profite pour aller sur Internet (Via Firefox) et je tombe sur un premier pop up de Megavod.fr.
Pas folle, j'installe Adblock, mais le fourbe popup résiste. Du coup, j'en profite pour installer MalwareBytes dans la joie et la bonne humeur, et je fais une, puis deux, puis trois vérifications / redémarrage d'ordinateur.
Je me rends hélas compte que ce pop up est plus teigneux que je ne le pensais... et je décide de passer aux choses sérieuses.
Un petit coup de CleanUp, et j'envois HiJack This. Pourtant habituée de ce logiciel (enfin en gros je prends le log et je le copie colle sur le site pour qu'il me l'analyse) j'avoue être là totalement perdue et perplexe.
De tous les trucs étranges qu'il m'a noté, rien ne semble en rapport avec ce fourbe site de Megavod.

Je poste donc ici le log dans le doute (pour une analyse plus poussée peut être) dans l'espoir d'avoir une réponse me permettant de me libérer de ce popup.

[spoiler]
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:29:37, on 25/07/2012
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v9.00 (9.00.8112.16447)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\CyberLink\YouCam\YCMMirage.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files (x86)\Samsung\Easy Display Manager\WifiManager.exe
C:\Program Files (x86)\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe
C:\Program Files (x86)\BitTorrent\BitTorrent.exe
C:\Users\Lucie\AppData\Roaming\Spotify\spotify.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Users\Lucie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe
C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe
C:\Program Files (x86)\Iminent\Iminent.exe
C:\Program Files (x86)\Iminent\Iminent.Messengers.exe
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
C:\Program Files\AVAST Software\Avast\AvastUI.exe
C:\Program Files (x86)\Samsung\Samsung Recovery Solution 5\WCScheduler.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
C:\Program Files (x86)\Samsung\Movie Color Enhancer\MovieColorEnhancer.exe
C:\Program Files (x86)\Samsung\Samsung Support Center\SSCKbdHk.exe
C:\Program Files (x86)\Samsung\Samsung Update Plus\SUPBackground.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://samsung.msn.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://samsung.msn.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBitt.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IMinent WebBooster - {A09AB6EB-31B5-454C-97EC-9B294D92EE2A} - C:\Program Files (x86)\Iminent\Iminent.WebBooster.InternetExplorer.dll
O2 - BHO: Samsung BHO Helper - {AA609D72-8482-4076-8991-8CDAE5B93BCB} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll
O2 - BHO: BittorrentBar_FR - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBitt.dll
O3 - Toolbar: BittorrentBar_FR Toolbar - {ef79f67a-6ad7-4715-a0f8-932fca442023} - C:\Program Files (x86)\BittorrentBar_FR\prxtbBitt.dll
O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [Norton Online Backup] C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuClient.exe
O4 - HKLM\..\Run: [RemoteControl10] "C:\Program Files (x86)\CyberLink\Media+Player10\Media+Player10Serv.exe"
O4 - HKLM\..\Run: [CLMLServer] "C:\Program Files (x86)\CyberLink\Power2Go\CLMLSvc.exe"
O4 - HKLM\..\Run: [Iminent] C:\Program Files (x86)\Iminent\Iminent.exe /warmup "F77F87E5-A6BD-4922-A530-EDF63D7E9F8C"
O4 - HKLM\..\Run: [IminentMessenger] C:\Program Files (x86)\Iminent\Iminent.Messengers.exe /startup
O4 - HKLM\..\Run: [ExpressFiles] "C:\Program Files (x86)\ExpressFiles\ExpressFiles.exe" -tray
O4 - HKLM\..\Run: [SwitchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O4 - HKLM\..\Run: [AdobeCS6ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS6ServiceManager\CS6ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [AdobeCS5ServiceManager] "C:\Program Files (x86)\Common Files\Adobe\CS5ServiceManager\CS5ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files (x86)\BitTorrent\BitTorrent.exe" /MINIMIZED
O4 - HKCU\..\Run: [Spotify] "C:\Users\Lucie\AppData\Roaming\Spotify\Spotify.exe" /uri spotify:autostart
O4 - HKCU\..\Run: [Bubble Dock] "C:\Users\Lucie\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe" /winstartup
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Spotify Web Helper] "C:\Users\Lucie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1739335617-45622530-1743251556-1000\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'UpdatusUser')
O4 - HKUS\S-1-5-21-1739335617-45622530-1743251556-1000\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'UpdatusUser')
O4 - Startup: Moniteur de la technologie Intel® Turbo Boost 2.0.lnk = C:\Program Files\Intel\TurboBoost\SignalIslandUi.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files (x86)\McAfee Security Scan\3.0.207\SSScheduler.exe
O9 - Extra button: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files (x86)\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files (x86)\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Samsung AnyWeb Print - {328ECD19-C167-40eb-A0C7-16FE7634105E} - C:\Program Files\Samsung AnyWeb Print\W2PBrowser.dll
O9 - Extra button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O9 - Extra 'Tools' menuitem: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll
O18 - Protocol: skype-ie-addon-data - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files (x86)\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O20 - AppInit_DLLs: C:\windows\SysWOW64\nvinit.dll
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\windows\System32\alg.exe (file missing)
O23 - Service: Intel® Centrino® Bluetooth 3.0 + High Speed Service (AMPPALR3) - Intel Corporation - C:\Program Files\Intel\BluetoothHS\BTHSAmpPalService.exe
O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Bluetooth Device Monitor - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\devmonsrv.exe
O23 - Service: Bluetooth Media Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe
O23 - Service: Bluetooth OBEX Service - Intel Corporation - C:\Program Files (x86)\Intel\Bluetooth\obexsrv.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Intel(R) Centrino(R) Wireless Bluetooth(R) 3.0 + High Speed Security Service (BTHSSecurityMgr) - Intel(R) Corporation - C:\Program Files\Intel\BluetoothHS\BTHSSecurityMgr.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\windows\System32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\windows\system32\fxssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: GameConsoleService - WildTangent, Inc. - C:\Program Files (x86)\WildGames\Game Console - WildGames\GameConsoleService.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Intel(R) Management and Security Application Local Management Service (LMS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~2\mcafee\SITEAD~1\mcsacore.exe
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\3.0.207\McCHSvc.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Norton Online Backup (NOBU) - Symantec Corporation - C:\Program Files (x86)\Symantec\Norton Online Backup\NOBuAgent.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - Unknown owner - C:\windows\system32\nvvsvc.exe (file missing)
O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\windows\SysWow64\perfhost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe
O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\windows\system32\locator.exe (file missing)
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: Samsung UPD Service - Unknown owner - C:\windows\System32\SUPDSvc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: Skype Updater (SkypeUpdate) - Skype Technologies - C:\Program Files (x86)\Skype\Updater\Updater.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\windows\system32\sppsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\windows\servicing\TrustedInstaller.exe
O23 - Service: Intel(R) Turbo Boost Technology Monitor 2.0 (TurboBoost) - Intel(R) Corporation - C:\Program Files\Intel\TurboBoost\TurboBoost.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\windows\system32\UI0Detect.exe (file missing)
O23 - Service: Intel(R) Management and Security Application User Notification Service (UNS) - Intel Corporation - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\windows\system32\vssvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\windows\system32\Wat\WatAdminSvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\windows\system32\wbengine.exe (file missing)
O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\windows\system32\svchost.exe

--
End of file - 28849 bytes
[spoiler]

En vous remerciant d'avance :)

Posté le : 25/07/2012 20:35






Re: Pop Up Megavod.fr et log HiJack
#2
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

Soit la bienvenue sur le forum

 

Quel est ton système d'exploitation ( XP, Vista, Windows 7)   

 

anthony0371 @ Plus





Posté le : 25/07/2012 20:44
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Pop Up Megavod.fr et log HiJack
#3
Coupdepoucienne
Inscrite depuis le : 25 07 2012
Mes configs
Messages: 8
Hors Ligne
Merci pour le Bienvenu :)
Je suis sous Windows 7...

Posté le : 25/07/2012 20:48






Re: Pop Up Megavod.fr et log HiJack
#4
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

Tu va refaire une analyse  ZHPDiag il est plus complet

 

Fait ceci :

 

Télécharger  ZHPDiag 1.28 >>>> ICI <<<<

 

une fois installer tu clic droit sur l'icône puis clic sur exécuter en tant qu'administrateur   > une fenête vas s'ouvrir et clic sur la loupe pour scanner > un fois fini clic sur en enrigistrer > tu ouvre le rapport et tu selectionne tout puis copier et tu met le rapport complet  ICI 

 

 

 Open in new window <<<<< Clique dessus la photo pour l'agrandir >>>>>

 

Sur ton bureau tu trouveras le rapport de (ZHPDiag)


Pour poster le rapport en lien rends toi sur ce site ci-dessous: 

 

 http://cjoint.com/

 

  • Clique sur Parcourir et va jusqu'au rapport qui a été sauvegardé
  • Clic gauche dessus clique ensuite sur Ouvrir

  • Clique sur Créer le lien Cjoint
  • Une fois l'upload fini un lien apparaît clic droit dessus choisis Copier dans le menu

    ce lien tu le met sur la prochaine réponse  ici 
  • Colle le lien dans ta prochaine réponse

 

tiens nous informé

 

anthony0371 @ ++++++ 

 







Posté le : 25/07/2012 20:55
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Pop Up Megavod.fr et log HiJack
#5
Coupdepoucienne
Inscrite depuis le : 25 07 2012
Mes configs
Messages: 8
Hors Ligne
Tres bien, en espérant ne pas avoir loupé de trucs importants... voila le rapport!

http://cjoint.com/12ju/BGzvb5UQkTt.htm

Du coup, je désinstalle HiJack si ce logiciel fait la même chose en mieux ?

Posté le : 25/07/2012 21:03






Re: Pop Up Megavod.fr et log HiJack
#6
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour

 

télécharge ZHPFix 1.12.32

Voici le lien : http://telechargement.zebulon.fr/zhpfix.html


une fois installer tu clic droite de ta sourie sur l'icône > clic éxécuter en tant qu'administrateur > une fenêtre vas s'ouvrir > tu sélectionne les ligne en rouge ci-dessous puis copier et clic sur l'icône coller presse papier a coter de l’icône appareil photo et tu clic sur ok > un fois fini tous les passe , tu refait un scanne
avec ZHPdiag  et tu le met le rapport ici

 

voici les infections ci-dessous : première passe


M2 - MFEP: prefs.js [Lucie - mlaatde4.default\{ef79f67a-6ad7-4715-a0f8-932fca442023}] [] BittorrentBar_FR Community Toolbar v3.14.1.0 (.Conduit Ltd..)    => Toolbar.Conduit
R3 - URLSearchHook: (no name) [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)    => Toolbar.Conduit
O43 - CFD: 31/03/2012 - 16:49:06 - [0,609] ----D C:\Program Files (x86)\Conduit    => Toolbar.Conduit
O43 - CFD: 31/03/2012 - 16:49:05 - [0,063] ----D C:\Users\Lucie\AppData\Local\Conduit    => Toolbar.Conduit
O43 - CFD: 31/03/2012 - 16:49:06 - [0,609] ----D C:\Program Files (x86)\Conduit    => Toolbar.Conduit
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852..clientLogIsEnabled", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852..clientLogServiceUrl", "http://clientlog.users.conduit.com/Cl ... ortDiagnosticsEvent");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Un ... olbarUninstallation");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.AppTrackingLastCheckTime", "Fri Jun 22 2012 20:14:05 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.CTID", "CT2849852");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.CurrentServerDate", "25-7-2012");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.DSInstall", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.DialogsAlignMode", "LTR");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.DialogsGetterLastCheckTime", "Mon Jul 23 2012 14:17:45 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.DownloadReferralCookieData", "");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.EMailNotifierPollDate", "Wed Jul 25 2012 19:41:57 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedLastCount129349795937781608", 501);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313974171006416", "Wed Jul 25 2012 19:37:00 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313975698350231", "Wed Jul 25 2012 19:37:00 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313976370850190", "Wed Jul 25 2012 19:37:00 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313976648818968", "Wed Jul 25 2012 19:37:00 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313977444757117", "Wed Jul 25 2012 19:37:01 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313980389131455", "Wed Jul 25 2012 19:37:01 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313980655381977", "Wed Jul 25 2012 19:37:01 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313980886163259", "Wed Jul 25 2012 19:37:01 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313981234756535", "Wed Jul 25 2012 19:37:02 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313983226631720", "Wed Jul 25 2012 19:37:02 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedPollDate129313983607725691", "Wed Jul 25 2012 19:37:02 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedTTL129313974171006416", 10);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedTTL129313977444757117", 15);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedTTL129313980655381977", 5);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FeedTTL129313981234756535", 5);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FirstServerDate", "31-3-2012");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FirstTime", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FirstTimeFF3", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.FixPageNotFoundErrors", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.GroupingServerCheckInterval", 1440);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.HPInstall", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.HasUserGlobalKeys", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.HomePageProtectorEnabled", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.Initialize", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.InitializeCommonPrefs", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.InstallationAndCookieDataSentCount", 3);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.InstallationId", "ConduitXPEIntegration");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.InstallationType", "ConduitXPEIntegration");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.InstalledDate", "Sat Mar 31 2012 16:49:09 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.IsAlertDBUpdated", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.IsGrouping", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.IsInitSetupIni", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.IsMulticommunity", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.IsOpenThankYouPage", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.IsOpenUninstallPage", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LanguagePackLastCheckTime", "Wed Jul 25 2012 16:12:33 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LastLogin_3.10.0.1", "Tue Apr 17 2012 14:58:24 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LastLogin_3.12.0.7", "Wed Apr 25 2012 11:18:56 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LastLogin_3.12.2.3", "Wed May 30 2012 11:59:11 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LastLogin_3.13.0.6", "Wed Jul 18 2012 12:41:40 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LastLogin_3.14.1.0", "Wed Jul 25 2012 19:09:13 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.LatestVersion", "3.14.1.0");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.Locale", "fr");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.MCDetectTooltipHeight", "83");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.MCDetectTooltipShow", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.MCDetectTooltipUrl", "EB_INSTALL_LINK@/rank/tooltip/?version=1"" title="http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"" target="_blank">http://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.MCDetectTooltipWidth", "295");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.MyStuffEnabledAtInstallation", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.OriginalFirstVersion", "3.10.0.1");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SHRINK_TOOLBAR", 1);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchBoxWidth", 150);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchFromAddressBarIsInit", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt. ... archSource=2&q=");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchInNewTabEnabled", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchInNewTabLastCheckTime", "Wed Jul 25 2012 16:12:31 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchProtectorEnabled", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SearchProtectorToolbarDisabled", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SendProtectorDataViaLogin", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ServiceMapLastCheckTime", "Wed Jul 25 2012 16:12:33 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SettingsLastCheckTime", "Wed Jul 25 2012 18:04:29 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.SettingsLastUpdate", "1342353733");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.TBHomePageUrl", "http://search.conduit.com/?ctid=CT284 ... amp;SearchSource=13");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sun Jul 15 2012 19:37:46 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1331805999");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ToolbarShrinkedFromSetup", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.TrusteLinkUrl", "http://trust.conduit.com/CT2849852");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.UserID", "UN29080987918151810");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ValidationData_Search", 2);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.ValidationData_Toolbar", 2);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.WeatherNetwork", "");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.WeatherPollDate", "Wed Jul 25 2012 19:37:02 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.WeatherUnit", "C");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.alertChannelId", "1241893");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.approveUntrustedApps", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.autoDisableScopes", -1);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.cb_experience_000", "3236");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.cb_firstuse0100", "31");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.cb_user_id_000", "43423434343734383836383739315F46697265666F78");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.cbcountry_000", "4652");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.cbcountry_001", "4652");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.cbfirsttime", "536174204D617220333120323031322031363A34393A343420474D542B30323030");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.facebook_mode", "32");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.facebook_user_locale", "6672");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.pairingkey", "46383243323541423441463145333442323137393536303031433536424246463546353937333534[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F6775692F");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.url_history0001", "687474703A2F2F666F72756D2E68617264776172652E66722F666F72756D322E706870333F7[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32373532392C226C6162656C223A5B5D2C22746F7272656E7473223A5B5B22[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Fri Jul 20 2012 21:59:52 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.homepageProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.initDone", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.isAppTrackingManagerOn", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.myStuffEnabled", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.myStuffPublihserMinWidth", 400);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEAR ... tid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.myStuffServiceUrl", "http://mystuff.conduit-services.com/M ... ntId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.navigateToUrlOnSearch", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,1000234,129791445891434790,1000034,129431554657187564,12[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.revertSettingsEnabled", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.searchProtectorEnableByLogin", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.testingCtid", "");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Wed Jul 25 2012 16:12:37 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sun Jul 22 2012 18:43:33 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CT2849852.usagesFlag", 2);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.condui ... CT2849852/CT2849852", "\"3b2d15da0f3feaaba24f3849[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-s ... com/?ctid=CT2849852", "\"1334670990\"");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-se ... nApps&locale=fr", "wmxT3la3WNnJ27QoSsY[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-se ... rApps&locale=fr", "baZTA2tXV7T4AAbft31a[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-se ... dApps&locale=fr", "jKoBOjdPF2fwBUlNTkZ[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://contextmenu.toolbar.conduit-se ... olbar&locale=fr", "TG4z5eYloz+CZo4B4Z12PQ[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-s ... s.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit ... LG.pkg?ver=3.10.0.1", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit ... LG.pkg?ver=3.12.0.7", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit ... LG.pkg?ver=3.12.2.3", "\"4ead38b3e6bcd1:0\"")[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit ... LG.pkg?ver=3.13.0.6", "\"0d648794549cd1:0\"")[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit ... LG.pkg?ver=3.14.1.0", "\"80b45d28468cd1:0\"")[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://newtab.conduit-hosting.com/newtab/?ctid=CT2849852", "\"2a84ff-82f-49024409b8900\"");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.co ... /?ownerId=CT2849852", "\"c912886ea3ba021d3a9ef2d6ad[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=fr", "\"94c1e4ba7c878bff52f4751fa3eebc28\[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Lucie\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\mlaatde4.def[...]
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.14.1.0");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ToolbarsList", "CT2849852");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Apr 17 2012 18:10:19 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.globalUserId", "8302a74c-c718-4836-9a39-0426f893dea5");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sun Jul 22 2012 19:32:29 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Jul 25 2012 17:12:41 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jul 25 2012 17:26:12 GMT+0200");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.notifications.userId", "605d4867-9c91-452f-8933-fa0e77821bc8");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt. ... archSource=2&q=");
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]    => Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\BittorrentBar_FR]    => Conduit BitTorrentBar
[HKCU\Software\AppDataLow\Toolbar]    => Toolbar.Conduit
C:\Program Files (x86)\Conduit    => Toolbar.Conduit
C:\Users\Lucie\AppData\Local\Conduit    => Toolbar.Conduit
C:\Users\Lucie\AppData\LocalLow\BittorrentBar_FR    => Toolbar.Conduit
C:\Users\Lucie\AppData\LocalLow\Conduit    => Toolbar.Conduit


voici les infections ci-dessous : deuxième  passe

[MD5.E81DF366705E8ADE900E722BFEAFE0E6] - (...) -- C:\Users\Lucie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe   [1192664] [PID.3108]    => Infection FakeAlert (Possible)
[MD5.31219D86E2F75A91E2CB2F981D193C0E] - (.Iminent - Iminent.) -- C:\Program Files (x86)\Iminent\Iminent.exe   [445416] [PID.4988]    => Infection PUP (Adware.IMBooster)
[MD5.CF4B4F8C35C80BD618CC8C05128F891C] - (.Iminent - Iminent.) -- C:\Program Files (x86)\Iminent\Iminent.Messengers.exe   [881144] [PID.5160]    => Infection PUP (Adware.IMBooster)
M2 - MFEP: prefs.js [Lucie - mlaatde4.default\cacaoweb@cacaoweb.org] [] cacaoweb v1.0.28 (.http://www.cacaoweb.org/.)    => Infection PUP (PUP.CacaoWeb)
O4 - HKCU\..\Run: [Bubble Dock] C:\Users\Lucie\AppData\Roaming\Nosibay\Bubble Dock\LBubble Dock.exe (.not file.)    => Infection PUP (Adware.SPointer)
O4 - HKCU\..\Run: [Spotify Web Helper] . (...) -- C:\Users\Lucie\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
O43 - CFD: 31/03/2012 - 17:12:07 - [17,849] ----D C:\Program Files (x86)\Iminent    => Infection PUP (Adware.IMBooster)
O43 - CFD: 16/05/2012 - 21:21:15 - [0] ----D C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
O43 - CFD: 31/03/2012 - 17:12:14 - [0,536] ----D C:\ProgramData\Iminent    => Infection PUP (Adware.IMBooster)
O43 - CFD: 25/07/2012 - 17:45:44 - [-1538,012] ----D C:\Users\Lucie\AppData\Roaming\cacaoweb    => Infection PUP (PUP.CacaoWeb)
O43 - CFD: 31/03/2012 - 17:12:25 - [1,458] ----D C:\Users\Lucie\AppData\Roaming\Iminent    => Infection PUP (Adware.IMBooster)
O43 - CFD: 31/03/2012 - 17:14:16 - [0] ----D C:\Users\Lucie\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)
O43 - CFD: 31/03/2012 - 17:12:07 - [17,849] ----D C:\Program Files (x86)\Iminent    => Infection PUP (Adware.IMBooster)
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.babExt", "");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.babTrack", "affID=109150");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.hardId", "9406dfc0000000000000dca971cc7b58");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.id", "9406dfc0000000000000dca971cc7b58");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.instlDay", "15430");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:49:28");
O69 - SBI: prefs.js [Lucie - mlaatde4.default] user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
[HKCU\Software\cacaoweb]    => Infection PUP (PUP.CacaoWeb)
[HKCU\Software\Iminent]    => Infection PUP (Adware.IMBooster)
[HKCU\Software\Nosibay]    => Infection PUP (Adware.SPointer)
C:\Program Files (x86)\Iminent    => Infection PUP (Adware.IMBooster)
C:\Program Files (x86)\Mozilla Firefox\Extensions\webbooster@iminent.com    => Infection BT (Adware.IMBooster)
C:\ProgramData\Babylon    => Infection BT (Toolbar.Babylon)
C:\ProgramData\Iminent    => Infection PUP (Adware.IMBooster)
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Iminent    => Infection PUP (Adware.IMBooster)
C:\Users\Lucie\AppData\Roaming\cacaoweb    => Infection PUP (PUP.CacaoWeb)
C:\Users\Lucie\AppData\Roaming\Iminent    => Infection PUP (Adware.IMBooster)
C:\Users\Lucie\AppData\Roaming\Nosibay    => Infection PUP (Adware.SPointer)

[MD5.1C7A95AEB3AE948D5D612347E325B9F3] - (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe   [6077848] [PID.4380]
O4 - HKCU\..\Run: [BitTorrent] . (.BitTorrent, Inc. - BitTorrent.) -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O4 - Global Startup: C:\Users\Lucie\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..)  -- C:\Program Files (x86)\BitTorrent\BitTorrent.exe
O43 - CFD: 25/07/2012 - 18:11:00 - [5,796] ----D C:\Program Files (x86)\BitTorrent    => Bittorent PeerToPeer
O43 - CFD: 31/03/2012 - 16:49:06 - [4,795] ----D C:\Program Files (x86)\BittorrentBar_FR    => Bittorent PeerToPeer
O43 - CFD: 25/07/2012 - 20:55:56 - [1,920] ----D C:\Users\Lucie\AppData\Roaming\BitTorrent    => Bittorent PeerToPeer
O43 - CFD: 25/07/2012 - 18:11:00 - [5,796] ----D C:\Program Files (x86)\BitTorrent    => Bittorent PeerToPeer
O43 - CFD: 31/03/2012 - 16:49:06 - [4,795] ----D C:\Program Files (x86)\BittorrentBar_FR    => Bittorent PeerToPeer



Posté le : 25/07/2012 21:17
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Pop Up Megavod.fr et log HiJack
#7
Coupdepoucienne
Inscrite depuis le : 25 07 2012
Mes configs
Messages: 8
Hors Ligne
Alors, après les deux passes... voila le rapport.

http://cjoint.com/12ju/BGzvJPWPzt6.htm

Merci pour cette aide en tous cas!

Posté le : 25/07/2012 21:36






Re: Pop Up Megavod.fr et log HiJack
#8
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

Si il te demande de redémarrer tu le feras après avoir tous supprimer 





Posté le : 25/07/2012 21:36
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.







Re: Pop Up Megavod.fr et log HiJack
#9
Coupdepoucienne
Inscrite depuis le : 25 07 2012
Mes configs
Messages: 8
Hors Ligne
Il ne m'a pas demandé de redémarrer, par contre pour la deuxième passe il a eu vraiment du mal... pauvre bichon!

Posté le : 25/07/2012 21:40






Re: Pop Up Megavod.fr et log HiJack
#10
Inscrit depuis le : 02 05 2010
Mes configs
Messages: 9268
Hors Ligne

Bonjour,

 

Télécharge le logiciel  AdwCleaner Version:1.703

 

Voici le lien ci-dessous :

 

 http://general-changelog-team.fr/fr/d ... ls-de-xplode/2-adwcleaner

 

une fois télécharger tu met le logiciel sur le bureau et clic droit sur le logiciel puis Exécuter en tant qu'administrateu, une fois installait  clic sur supprimer 

 

il vas te demander de redémarrer > une fois fait refait un scanne avec ZHPDiag

 

anthony0371 

 

 





Posté le : 25/07/2012 21:47
_________________
Chers Membres, n'oubliez pas de venir voir régulièrement si vous avez de nouvelles réponses. Merci.








 Haut   Précédent   Suivant
(1) 2 »




[Recherche avancée]