Explorer.exe a cessé de fonctionner
Résolu/Fermé
Valtieri
-
Modifié par Valtieri le 21/03/2011 à 19:47
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 26 mars 2011 à 16:31
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 - 26 mars 2011 à 16:31
A voir également:
- Explorer.exe a cessé de fonctionner
- Explorer.exe - Télécharger - Divers Utilitaires
- Comment faire fonctionner chromecast - Guide
- Virginie organise un rallye avec 30 équipes. elle veut créer un code pour désigner chaque équipe. elle a commencé à la main, mais elle voudrait le faire calculer à l'aide d'une formule. proposez une formule comportant une seule fonction et à recopier vers le bas dans la colonne a du fichier à télécharger. quelle formule sera en a9 ? ✓ - Forum Programmation
- Durée de fonctionnement processeur ✓ - Forum Windows 10
- Léo navigue sur le web en utilisant sa box. soudain, la connexion cesse de fonctionner. il redémarre son ordinateur, mais cela ne change rien. quel conseil pouvez-vous donner à léo ? ✓ - Forum Webmastering
21 réponses
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 mars 2011 à 20:08
21 mars 2011 à 20:08
Bonsoir,
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Télécharge ZhpDiag de Nicolas Coolman .
Une fois le téléchargement achevé, double clique sur ZHPDiag.exe(clic droit ,"éxécuter en tant qu'administrateur" pour Vista/7).
Une fois installé le programme s'ouvre automatiquement .
Clique sur la loupe pour lancer l'analyse.
A la fin de l'analyse, clique sur la "disquette" (enregistrer sous..) .
Rend toi sur ce site : http://www.cijoint.fr/index.php
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonsoir,
J'ai tenté d'installer ZHP mais voici ce que je vois apparaître lorsque je l'enclenche :
http://www.casimages.com/img.php?i=110321084043668463.png
J'ai tenté d'installer ZHP mais voici ce que je vois apparaître lorsque je l'enclenche :
http://www.casimages.com/img.php?i=110321084043668463.png
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 mars 2011 à 20:56
21 mars 2011 à 20:56
Vous ne lisez pas les instructions que je donne .....c'est dingue :(
Tu dois ouvrir ZhpDiag en cliquant droit puis "éxécuter en tant qu'admin.."
Tu dois ouvrir ZhpDiag en cliquant droit puis "éxécuter en tant qu'admin.."
Au temps pour moi.
Alors, voilà pour ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijr4ftnqP.txt
Alors, voilà pour ZHP :
http://www.cijoint.fr/cjlink.php?file=cj201103/cijr4ftnqP.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
21 mars 2011 à 22:34
21 mars 2011 à 22:34
Plusieurs infections sur ton pc ..
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
* Télécharge sur le bureau RogueKiller (par tigzy)
* Quitte tous tes programmes en cours
* Lance le.
* Lorsque demandé, tape 2 et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
Voilà
RogueKiller V4.3.2 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sam [Droits d'admin]
Mode: Suppression -- Date : 21/03/2011 22:55:22
Processus malicieux: 3
[APPDT/TMP/DESKTOP] GD1.exe -- c:\users\sam\appdata\roaming\gd1.exe -> KILLED
[APPDT/TMP/DESKTOP] mbam-setup-1.50.1.1100.tmp -- c:\users\sam\appdata\local\temp\is-4647v.tmp\mbam-setup-1.50.1.1100.tmp -> KILLED
[APPDT/TMP/DESKTOP] mbam-setup-1.50.1.1100.tmp -- c:\users\sam\appdata\local\temp\is-d7o4u.tmp\mbam-setup-1.50.1.1100.tmp -> KILLED
Entrees de registre: 4
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Google (C:\Users\Sam\AppData\Roaming\GD1.exe ) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : A9YA3MI1CF (C:\Users\Sam\AppData\Local\Temp\Znr.exe) -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : znr.exe -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : zns.exe -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
RogueKiller V4.3.2 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Systeme d'exploitation: Windows Vista (6.0.6001 Service Pack 1) 32 bits version
Demarrage : Mode normal
Utilisateur: Sam [Droits d'admin]
Mode: Suppression -- Date : 21/03/2011 22:55:22
Processus malicieux: 3
[APPDT/TMP/DESKTOP] GD1.exe -- c:\users\sam\appdata\roaming\gd1.exe -> KILLED
[APPDT/TMP/DESKTOP] mbam-setup-1.50.1.1100.tmp -- c:\users\sam\appdata\local\temp\is-4647v.tmp\mbam-setup-1.50.1.1100.tmp -> KILLED
[APPDT/TMP/DESKTOP] mbam-setup-1.50.1.1100.tmp -- c:\users\sam\appdata\local\temp\is-d7o4u.tmp\mbam-setup-1.50.1.1100.tmp -> KILLED
Entrees de registre: 4
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : Google (C:\Users\Sam\AppData\Roaming\GD1.exe ) -> DELETED
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : A9YA3MI1CF (C:\Users\Sam\AppData\Local\Temp\Znr.exe) -> DELETED
[APPDT/TMP/DESKTOP] {22116563-108C-42c0-A7CE-60161B75E508}.job : znr.exe -> DELETED
[APPDT/TMP/DESKTOP] {BBAEAEAF-1275-40e2-BD6C-BC8F88BD114A}.job : zns.exe -> DELETED
Fichier HOSTS:
Termine : << RKreport[1].txt >>
RKreport[1].txt
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
22 mars 2011 à 07:43
22 mars 2011 à 07:43
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2011 à 06:48
23 mars 2011 à 06:48
Recolle moi un nouveau log zhpdiag
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2011 à 21:07
23 mars 2011 à 21:07
Télécharge OTM de OldTimer sur ton Bureau en cliquant sur ce lien :
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Users\Sam\Downloads\mccleanup.exe
C:\Users\Sam\AppData\Roaming\OfferBox
C:\Users\Sam\AppData\Local\Temp\OB.exe
C:\ProgramData\Partner
C:\Program Files\ConduitEngine
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
http://www.geekstogo.com/forum/files/file/402-otm-oldtimers-move-it/
Double-clique sur OTMoveIt3.exe pour le lancer.
Copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt : "Paste instructions for item to be moved".
:files
C:\Windows\Tasks\At1.job
C:\Windows\Tasks\At2.job
C:\Windows\Tasks\At3.job
C:\Users\Sam\Downloads\mccleanup.exe
C:\Users\Sam\AppData\Roaming\OfferBox
C:\Users\Sam\AppData\Local\Temp\OB.exe
C:\ProgramData\Partner
C:\Program Files\ConduitEngine
:commands
[emptytemp]
[start explorer]
[reboot]
Clique sur "MoveIt!" pour lancer la suppression.
Le résultat apparaitra dans le cadre "Results".
Clique sur "Exit" pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom xxxxxx_xxxxxxxxxx.log .
Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2011 à 21:49
23 mars 2011 à 21:49
Rends toi sur ce site :
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\Windows\GVUni.exe
C:\Windows\MGXCLEAN.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
https://www.virustotal.com/gui/
Clique sur parcourir et cherche ces fichiers :
C:\Windows\GVUni.exe
C:\Windows\MGXCLEAN.EXE
Clique sur Send File.
Un rapport va s'élaborer ligne à ligne.
Attends la fin. Il doit comprendre la taille du fichier envoyé.
Sauvegarde le rapport avec le bloc-note.
Copie le dans ta réponse.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
23 mars 2011 à 22:54
23 mars 2011 à 22:54
Déconnecte toi d'Internet et ferme toutes les applications ouvertes.
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3564.126 (Activé)
[HKCU\Software\2SPI9KEA4C]
[HKCU\Software\OfferBox]
[HKLM\Software\Conduit]
[HKLM\Software\OfferBox]
[MD5.ED349DD32D4FF045CA892A288CD3FBC7] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Sam\AppData\Local\Temp\OB.exe [1255456]
M3 - MFPP: Plugins - [Sam] -- C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\59jplacf.default\searchplugins\conduit.xml
R3 - URLSearchHook: (no name) - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} Clé orpheline
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline
O23 - Service: (McMPFSvc) - Clé orpheline
O23 - Service: (McProxy) - Clé orpheline
O23 - Service: (mfefire) - Clé orpheline
O23 - Service: (MSK80Service) - Clé orpheline
O23 - Service: (Partner Service) . (.Google Inc. - Partner application.) - C:\ProgramData\Partner\partner.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
SS - | Demand 20.03.2011 110576 | (Partner Service) . (.Google Inc..) - C:\ProgramData\Partner\partner.exe
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (PageRage Customized Web Search) - http://search.conduit.com
[MD5.69E0A670A2C0D82E849B488FDD9DD7B1] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sam\AppData\Local\Temp\tbMess.dll [4215080]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
M2 - MFEP: prefs.js [Sam - 59jplacf.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\app management\arpcache\conduitengine]
[HKCU\Software\OfferBox]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\OfferBox]
[HKLM\SYSTEM\ControlSet001\Services\partner service]
[HKLM\SYSTEM\ControlSet002\Services\partner service]
[HKLM\SYSTEM\currentControlSet\Services\partner service]
C:\Users\Sam\AppData\Roaming\\OfferBox
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
1/Double Clique sur l'icone ZhpFix .
2/ZhpFix va s'ouvrir ,clique sur "importer un rapport ZhpDiag" puis "ok" .
3/Laisse travailler l'outil.
4/Coche ces cases (et pas d'autres !):
G2 - GCE: Preference [User Data\Default] [bjeikeheijdjdfjbmknpefojickbkmom] Offerbox v.2.1.3564.126 (Activé)
[HKCU\Software\2SPI9KEA4C]
[HKCU\Software\OfferBox]
[HKLM\Software\Conduit]
[HKLM\Software\OfferBox]
[MD5.ED349DD32D4FF045CA892A288CD3FBC7] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Sam\AppData\Local\Temp\OB.exe [1255456]
M3 - MFPP: Plugins - [Sam] -- C:\Users\Sam\AppData\Roaming\Mozilla\Firefox\Profiles\59jplacf.default\searchplugins\conduit.xml
R3 - URLSearchHook: (no name) - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} Clé orpheline
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline
O23 - Service: (McMPFSvc) - Clé orpheline
O23 - Service: (McProxy) - Clé orpheline
O23 - Service: (mfefire) - Clé orpheline
O23 - Service: (MSK80Service) - Clé orpheline
O23 - Service: (Partner Service) . (.Google Inc. - Partner application.) - C:\ProgramData\Partner\partner.exe
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine
SS - | Demand 20.03.2011 110576 | (Partner Service) . (.Google Inc..) - C:\ProgramData\Partner\partner.exe
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchEngine", "Search||http://search.conduit.com/
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource=
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (PageRage Customized Web Search) - http://search.conduit.com
[MD5.69E0A670A2C0D82E849B488FDD9DD7B1] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sam\AppData\Local\Temp\tbMess.dll [4215080]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{30F9B915-B755-4826-820B-08FBA6BD249D}
M2 - MFEP: prefs.js [Sam - 59jplacf.default\engine@conduit.com] [] Conduit Engine v3.2.5.2 (.Conduit Ltd..)
[HKCU\Software\AppDataLow\Software\Conduit]
[HKCU\Software\AppDataLow\Software\conduitEngine]
[HKCU\Software\AppDataLow\Toolbar]
[HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine]
[HKCU\Software\Microsoft\Windows\CurrentVersion\app management\arpcache\conduitengine]
[HKCU\Software\OfferBox]
[HKLM\Software\Classes\Conduit.Engine]
[HKLM\Software\Conduit]
[HKLM\Software\conduitEngine]
[HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine]
[HKLM\Software\OfferBox]
[HKLM\SYSTEM\ControlSet001\Services\partner service]
[HKLM\SYSTEM\ControlSet002\Services\partner service]
[HKLM\SYSTEM\currentControlSet\Services\partner service]
C:\Users\Sam\AppData\Roaming\\OfferBox
5/Pour finir clique sur "Nettoyer" .
6/colle le rapport obtenu .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2011 à 06:45
24 mars 2011 à 06:45
Il est sur ton bureau (icone seringue) ZhpFix
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
Modifié par jfkpresident le 26/03/2011 à 16:31
Modifié par jfkpresident le 26/03/2011 à 16:31
salut,
Je suis un peu a la bourre ^^
Pour finir :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==========
Met a jour Vista vers le SP2 ==> https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
=========
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
Tu as plusieurs antivirus ,il ne faut en garder qu'un /!\
Voici les utilitaires pour les désinstaller proprement :
pour désinstaller Antivir: https://www.avira.com/
pour désinstaller Kaspersky: https://support.kaspersky.com/fr/common/uninstall/1464
pour désinstaller Mc afee: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
Je met en "résolu" .
Bye .
***Membre Contributeur Sécurité***
Je suis un peu a la bourre ^^
Pour finir :
==*Nettoyage des outils*==
Pour Xp : Double clique sur l'icône ZHPFix.exe sur ton Bureau.
Pour Vista : Clique droit sur l'icône ZHPFix.exe sur ton Bureau,
puis sélectionne 'Exécuter en tant qu'administrateur'.
Relance ZHPFix sur ton Bureau.
Clique sur le A rouge (Nettoyeur de Tools).
Clique sur Nettoyer.
Fais redémarrer l'ordi pour terminer le nettoyage.
==========
Met a jour Vista vers le SP2 ==> https://support.microsoft.com/en-us/windows/install-windows-vista-service-pack-2-sp2-468d1d75-4f9b-0855-6900-47d65cbdac1b
=========
Maintenant que ton pc n'est plus infecté ,
Désactive ta restauration systeme puis recréé un point de sauvegarde sain comme suit : https://wiki.securite-academie.fr/index.php/Tutoriaux_Les_points_de_restauration
Tu as plusieurs antivirus ,il ne faut en garder qu'un /!\
Voici les utilitaires pour les désinstaller proprement :
pour désinstaller Antivir: https://www.avira.com/
pour désinstaller Kaspersky: https://support.kaspersky.com/fr/common/uninstall/1464
pour désinstaller Mc afee: https://service.mcafee.com/webcenter/portal/cp/home/articleview?articleId=TS100507
Je met en "résolu" .
Bye .
***Membre Contributeur Sécurité***
Voilà.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6133
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019
23.03.2011 05:43:42
mbam-log-2011-03-23 (05-43-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 292649
Temps écoulé: 5 heure(s), 9 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Sam\downloads\rk_quarantine\znr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sam\downloads\rk_quarantine\zns.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6133
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.19019
23.03.2011 05:43:42
mbam-log-2011-03-23 (05-43-42).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 292649
Temps écoulé: 5 heure(s), 9 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\Users\Sam\downloads\rk_quarantine\znr.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Sam\downloads\rk_quarantine\zns.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
Kaspersky continue de s'affoler mais je n'ai plus les "explorer" et "AVG a cessé de fonctionner"
http://www.cijoint.fr/cjlink.php?file=cj201103/cijsUMh352.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijsUMh352.txt
All processes killed
========== FILES ==========
C:\Windows\Tasks\At1.job moved successfully.
C:\Windows\Tasks\At2.job moved successfully.
C:\Windows\Tasks\At3.job moved successfully.
File/Folder C:\Users\Sam\Downloads\mccleanup.exe not found.
C:\Users\Sam\AppData\Roaming\OfferBox folder moved successfully.
C:\Users\Sam\AppData\Local\Temp\OB.exe moved successfully.
C:\ProgramData\Partner folder moved successfully.
C:\Program Files\ConduitEngine folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Sam
->Temp folder emptied: 311705842 bytes
->Temporary Internet Files folder emptied: 1736619 bytes
->FireFox cache emptied: 49208896 bytes
->Google Chrome cache emptied: 306770581 bytes
->Flash cache emptied: 2196 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526090 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44402857 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3029405 bytes
RecycleBin emptied: 21425664 bytes
Total Files Cleaned = 706.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03232011_212113
Files moved on Reboot...
Registry entries deleted on Reboot...
========== FILES ==========
C:\Windows\Tasks\At1.job moved successfully.
C:\Windows\Tasks\At2.job moved successfully.
C:\Windows\Tasks\At3.job moved successfully.
File/Folder C:\Users\Sam\Downloads\mccleanup.exe not found.
C:\Users\Sam\AppData\Roaming\OfferBox folder moved successfully.
C:\Users\Sam\AppData\Local\Temp\OB.exe moved successfully.
C:\ProgramData\Partner folder moved successfully.
C:\Program Files\ConduitEngine folder moved successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 75 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
User: Public
User: Sam
->Temp folder emptied: 311705842 bytes
->Temporary Internet Files folder emptied: 1736619 bytes
->FireFox cache emptied: 49208896 bytes
->Google Chrome cache emptied: 306770581 bytes
->Flash cache emptied: 2196 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 1526090 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 44402857 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 3029405 bytes
RecycleBin emptied: 21425664 bytes
Total Files Cleaned = 706.00 mb
OTM by OldTimer - Version 3.1.17.2 log created on 03232011_212113
Files moved on Reboot...
Registry entries deleted on Reboot...
http://www.cijoint.fr/cjlink.php?file=cj201103/cijiM3Q6gN.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijE8myZHU.txt
http://www.cijoint.fr/cjlink.php?file=cj201103/cijE8myZHU.txt
Valtieri
Messages postés
2
Date d'inscription
jeudi 24 mars 2011
Statut
Membre
Dernière intervention
25 mars 2011
24 mars 2011 à 22:43
24 mars 2011 à 22:43
Rapport de ZHPFix 1.12.3262 par Nicolas Coolman, Update du 21/03/2011
Fichier d'export Registre : C:\ZHPExportRegistry-24.03.2011-22-18-47.txt
Run by Sam at 24.03.2011 22:18:47
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Clé supprimée avec succès
[HKCR\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Clé supprimée avec succès
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (McMPFSvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (McProxy) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (mfefire) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (MSK80Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Partner Service) . (.Google Inc. - Partner application.) - C:\ProgramData\Partner\partner.exe => Clé supprimée avec succès
HKCU\Software\2SPI9KEA4C => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (PageRage Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé supprimée avec succès
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
HKLM\SYSTEM\ControlSet001\Services\partner service => Clé absente
HKLM\SYSTEM\ControlSet002\Services\partner service => Clé supprimée avec succès
HKLM\SYSTEM\currentControlSet\Services\partner service => Clé absente
SS - | Demand 20.03.2011 110576 | (Partner Service) . (.Google Inc..) - C:\ProgramData\Partner\partner.exe => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchEngine", "Search||http://search.conduit.com/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource= => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Sam\Application Data\Mozilla\Firefox\Profiles\59jplacf.default\extensions\{b760d5a4-8d24-4cb6-942e-d6bb540ad88c} => Supprimé et mis en quarantaine
C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\sam\appdata\roaming\mozilla\firefox\profiles\59jplacf.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
c:\programdata\partner\partner.dll => Supprimé et mis en quarantaine
c:\programdata\partner\partner.exe => Supprimé et mis en quarantaine
c:\users\sam\appdata\roaming\\offerbox => Fichier absent
========== Autre ==========
[MD5.ED349DD32D4FF045CA892A288CD3FBC7] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Sam\AppData\Local\Temp\OB.exe [1255456] => Format Non supporté
[MD5.69E0A670A2C0D82E849B488FDD9DD7B1] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sam\AppData\Local\Temp\tbMess.dll [4215080] => Format Non supporté
========== Récapitulatif ==========
32 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
5 : Préférences navigateur
2 : Autre
End of the scan
Fichier d'export Registre : C:\ZHPExportRegistry-24.03.2011-22-18-47.txt
Run by Sam at 24.03.2011 22:18:47
Windows Vista Home Premium Edition, 32-bit Service Pack 1 (Build 6001)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O42 - Logiciel: Conduit Engine - (.Conduit Ltd..) [HKLM] -- conduitEngine => Désinstallation logicielle annulée par l'utilisateur ou désinstallation partielle!
O2 - BHO: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
[HKCR\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}] => Clé supprimée avec succès
O2 - BHO: Partner BHO Class - {83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4} . (.Google Inc. - Partner application.) -- C:\ProgramData\Partner\partner.dll => Clé supprimée avec succès
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Clé supprimée avec succès
[HKCR\CLSID\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}] => Clé supprimée avec succès
O23 - Service: (McAfee SiteAdvisor Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (McMPFSvc) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (McProxy) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (mfefire) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (MSK80Service) - Clé orpheline => Clé supprimée avec succès
O23 - Service: (Partner Service) . (.Google Inc. - Partner application.) - C:\ProgramData\Partner\partner.exe => Clé supprimée avec succès
HKCU\Software\2SPI9KEA4C => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\Conduit => Clé supprimée avec succès
HKCU\Software\AppDataLow\Software\conduitEngine => Clé supprimée avec succès
HKCU\Software\AppDataLow\Toolbar => Clé supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {AFDBDDAA-5D3F-42EE-B79C-185A7020515B} - (PageRage Customized Web Search) - http://search.conduit.com => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} => Clé supprimée avec succès
HKCU\Software\OfferBox => Clé supprimée avec succès
HKLM\Software\Classes\Conduit.Engine => Clé supprimée avec succès
HKLM\Software\Conduit => Clé supprimée avec succès
HKLM\Software\conduitEngine => Clé supprimée avec succès
HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Clé supprimée avec succès
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine => Clé supprimée avec succès
HKLM\Software\OfferBox => Clé supprimée avec succès
HKLM\SYSTEM\ControlSet001\Services\partner service => Clé absente
HKLM\SYSTEM\ControlSet002\Services\partner service => Clé supprimée avec succès
HKLM\SYSTEM\currentControlSet\Services\partner service => Clé absente
SS - | Demand 20.03.2011 110576 | (Partner Service) . (.Google Inc..) - C:\ProgramData\Partner\partner.exe => Clé absente
========== Valeur(s) du Registre ==========
R3 - URLSearchHook: (no name) - {b760d5a4-8d24-4cb6-942e-d6bb540ad88c} Clé orpheline => Valeur supprimée avec succès
O3 - Toolbar: Conduit Engine - {30F9B915-B755-4826-820B-08FBA6BD249D} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\ConduitEngine\prxConduitEngine.dll => Valeur supprimée avec succès
========== Préférences navigateur ==========
C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchEngine", "Search||http://search.conduit.com/ => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2418376.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("CT2949154.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2949154 => Valeur supprimée avec succès
O69 - SBI: prefs.js [Sam - 59jplacf.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2418376&SearchSource= => Valeur supprimée avec succès
========== Dossier(s) ==========
C:\Documents and Settings\Sam\Application Data\Mozilla\Firefox\Profiles\59jplacf.default\extensions\{b760d5a4-8d24-4cb6-942e-d6bb540ad88c} => Supprimé et mis en quarantaine
C:\Users\Sam\AppData\Local\Google\Chrome\User Data\Default\Extensions\bjeikeheijdjdfjbmknpefojickbkmom => Supprimé et mis en quarantaine
========== Fichier(s) ==========
c:\users\sam\appdata\roaming\mozilla\firefox\profiles\59jplacf.default\searchplugins\conduit.xml => Supprimé et mis en quarantaine
c:\program files\conduitengine\prxconduitengine.dll => Fichier absent
c:\programdata\partner\partner.dll => Supprimé et mis en quarantaine
c:\programdata\partner\partner.exe => Supprimé et mis en quarantaine
c:\users\sam\appdata\roaming\\offerbox => Fichier absent
========== Autre ==========
[MD5.ED349DD32D4FF045CA892A288CD3FBC7] [SPRF] (.Secure Digital Services Limited - OfferBox Browser setup.) -- C:\Users\Sam\AppData\Local\Temp\OB.exe [1255456] => Format Non supporté
[MD5.69E0A670A2C0D82E849B488FDD9DD7B1] [SPRF] (.Conduit Ltd. - Conduit Toolbar.) -- C:\Users\Sam\AppData\Local\Temp\tbMess.dll [4215080] => Format Non supporté
========== Récapitulatif ==========
32 : Clé(s) du Registre
2 : Valeur(s) du Registre
2 : Dossier(s)
5 : Fichier(s)
5 : Préférences navigateur
2 : Autre
End of the scan
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
24 mars 2011 à 22:46
24 mars 2011 à 22:46
Comment va le pc ?
