FREEzeFrog ...
Résolu/Fermé
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
-
9 sept. 2011 à 21:31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 11 sept. 2011 à 14:27
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 11 sept. 2011 à 14:27
12 réponses
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 sept. 2011 à 21:35
9 sept. 2011 à 21:35
Salut,
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
@+
Télécharge AdwCleaner (merci à Xplode)
Ou ADWCleaner ici
Lance AdwCleaner
Clique sur le bouton [ Recherche ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
9 sept. 2011 à 21:47
9 sept. 2011 à 21:47
Re,
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
1/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
2/
Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indisponible:
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.casimages.com/
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 sept. 2011 à 08:17
10 sept. 2011 à 08:17
Bonjour,
1/
Désinstalle ce logiciel stp : Conduit BitTorrentBar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 5, 0, 2) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll
O2 - BHO: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [R?veil] (...) -- C:\Users\Exaether\Music\SaxoBoy\SaxoBoy.mp3 (.not file.)
C:\Users\Exaether\AppData\LocalLow\PriceGong
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
1/
Désinstalle ce logiciel stp : Conduit BitTorrentBar
2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer] NoActiveDesktopChanges: Modified
R3 - URLSearchHook: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) (4, 5, 0, 2) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll
O2 - BHO: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (.Spigot, Inc. - Widgi Toolbar for Internet Explorer.) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll
[MD5.00000000000000000000000000000000] [APT] [RunAsStdUser Task] (...) -- C:\Program Files (x86)\FREEzeFrog\bin\1.0.670.0\FREEzeFrogSA.exe (.not file.)
[MD5.00000000000000000000000000000000] [APT] [R?veil] (...) -- C:\Users\Exaether\Music\SaxoBoy\SaxoBoy.mp3 (.not file.)
C:\Users\Exaether\AppData\LocalLow\PriceGong
FirewallRAZ
EmptyTemp
EmptyFlash
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
3/
desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu
Ferme toutes tes appilications en cours
telecharge et enregistre ceci sur ton bureau :
Pre_Scan
s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau
Avertissement: Il y aura une extinction courte du bureau --> pas de panique.
une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.
si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr
Il se peut que l'outil soit un peu long sur la reattribution des fichiers tout depend combien tu en as , laisse-le travailler
Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan
??? NE LE POSTE PAS SUR LE FORUM (il est trop long)
Le rapport à l'héberger (comme tu as fait pour le rapport ZHPDiag)
@+
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 sept. 2011 à 21:56
10 sept. 2011 à 21:56
Re,
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag
@+
Lance ZHPDiag depuis ton bureau puis prépare stp un nouveau rapport ZHPDiag
@+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
10 sept. 2011 à 23:26
10 sept. 2011 à 23:26
Re,
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Exaether\AppData\LocalLow\Conduit
C:\Users\Exaether\AppData\LocalLow\ConduitEngine
C:\Program Files (x86)\BittorrentBar_FR
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[-HKLM\Software\WOW6432Node\BittorrentBar_FR]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\system32\drivers\SaiU0CCC.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
3/
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
@+
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
1/
* Télécharge OTM (OldTimer) sur ton Bureau
ICI >> OTM (OldTimer)
* Double clic "OTMoveIt3.exe"
* Utilisateurs Windows Vista / 7 Clic droit sur "OTMoveIt3.exe" choisis "exécuter en tant qu'administrateur" afin de le lancer.
- Copie (Ctrl+C) le texte suivant en gras ci-dessous :
:files
C:\Users\Exaether\AppData\LocalLow\Conduit
C:\Users\Exaether\AppData\LocalLow\ConduitEngine
C:\Program Files (x86)\BittorrentBar_FR
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR
:Reg
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKLM\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}]
[-HKCU\Software\AppDataLow\Software\BittorrentBar_FR]
[-HKLM\Software\WOW6432Node\BittorrentBar_FR]
:commands
[emptytemp]
[purity]
[Reboot]
- Colle (Ctrl+V) le texte précédemment copié dans le cadre: Paste Instructions for Items to be Moved.
- Clique maintenant sur le bouton MoveIt!
Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.
- Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log
2/
Pour bien vérifier que le fichier ci-dessous est infecté rend toi sur ce site
Virus Total
Colle directement le chemin du fichier dans l'espace "Parcourir" :
C:\Windows\system32\drivers\SaiU0CCC.sys
* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation
actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand
nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser
la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine
réponse.
3/
* Lance Malwarebytes
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"
A la fin de l'analyse, si MBAM n'a rien trouvé :
* Clique sur OK, le rapport s'ouvre spontanément
Si des menaces ont été détectées :
* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"
* Copie/colle le rapport dans le prochain message
@+
Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 sept. 2011 à 07:58
11 sept. 2011 à 07:58
Bonjour,
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (...) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll (.not file.) => Infection BT (Adware.WidgiToolbar)
R3 - URLSearchHook: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll
O2 - BHO: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
@+
1/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )
O2 - BHO: Koyote Soft Toolbar [64Bits] - {1E864EAC-892F-4A60-8C17-63123FD5731C} . (...) -- C:\Program Files (x86)\Koyote Soft Toolbar\IE\4.5\koyotesoftToolbarIE.dll (.not file.) => Infection BT (Adware.WidgiToolbar)
R3 - URLSearchHook: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) (6.2.7.3) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll
O2 - BHO: BittorrentBar_FR Toolbar [64Bits] - {ef79f67a-6ad7-4715-a0f8-932fca442023} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll
Puis Lance ZHPFix depuis le raccourci du bureau .
* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .
* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .
Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.
Clique sur le bouton GO
Copie/Colle le rapport à l'écran dans ton prochain message.
2/
Comment va ton PC ?
@+
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
9 sept. 2011 à 21:42
9 sept. 2011 à 21:42
Merci de ta réponse rapide
Et voici le rapport :
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 21:41:45
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Exaether - FÉLINES (Administrateur)
# Exécuté depuis : C:\Users\Exaether\Downloads\adwcleaner0 (1).exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:4664] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Exaether\AppData\LocalLow\Search Settings
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\Exaether\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3062 octets] - [09/09/2011 21:41:24]
AdwCleaner[R2].txt - [2993 octets] - [09/09/2011 21:41:45]
########## EOF - C:\AdwCleaner[R2].txt - [3121 octets] ##########
Et voici le rapport :
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 21:41:45
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Exaether - FÉLINES (Administrateur)
# Exécuté depuis : C:\Users\Exaether\Downloads\adwcleaner0 (1).exe
# Option [Recherche]
***** [Processus] *****
Présent : [PID:4664] SearchSettings.exe
***** [Services] *****
Présent : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Users\Exaether\AppData\LocalLow\Search Settings
Dossier Présent : C:\Program Files (x86)\Application Updater
Dossier Présent : C:\Program Files (x86)\Conduit
Dossier Présent : C:\Program Files (x86)\ConduitEngine
Dossier Présent : C:\Program Files (x86)\Common Files\spigot
***** [Registre] *****
Clé Présente : HKCU\Software\AppDataLow\Toolbar
Clé Présente : HKCU\Software\AppDataLow\Software\Conduit
Clé Présente : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Présente : HKCU\Software\AppDataLow\Software\PriceGong
Clé Présente : HKCU\Software\AppDataLow\Software\Search Settings
Clé Présente : HKLM\SOFTWARE\Application Updater
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\conduitEngine
Clé Présente : HKLM\SOFTWARE\Search Settings
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
[x64] Clé Présente : HKCU64\Software\AppDataLow\Toolbar
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Conduit
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\conduitEngine
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\PriceGong
[x64] Clé Présente : HKCU64\Software\AppDataLow\Software\Search Settings
[x64] Clé Présente : HKLM64\SOFTWARE\Classes\Conduit.Engine
[x64] Clé Présente : HKCU64\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\Exaether\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3062 octets] - [09/09/2011 21:41:24]
AdwCleaner[R2].txt - [2993 octets] - [09/09/2011 21:41:45]
########## EOF - C:\AdwCleaner[R2].txt - [3121 octets] ##########
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
9 sept. 2011 à 22:49
9 sept. 2011 à 22:49
Le rapport AdwCleaner :
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 21:52:23
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Exaether - FÉLINES (Administrateur)
# Exécuté depuis : C:\Users\Exaether\Downloads\adwcleaner0 (1).exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:2296] -> Tué
***** [Processus] *****
Tué : [PID:4664] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Exaether\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\Exaether\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3062 octets] - [09/09/2011 21:41:24]
AdwCleaner[R2].txt - [3122 octets] - [09/09/2011 21:41:45]
AdwCleaner[R3].txt - [3182 octets] - [09/09/2011 21:42:48]
AdwCleaner[S1].txt - [2684 octets] - [09/09/2011 21:52:23]
########## EOF - C:\AdwCleaner[S1].txt - [2812 octets] ##########
Et ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12y9f9x14c8y11l11w9k9g7i15l6w14b14t6c10x6m11h14q10
# AdwCleaner v1.305 - Rapport créé le 09/09/2011 à 21:52:23
# Mis à jour le 07/09/11 à 19h par Xplode
# Système d'exploitation : Windows 7 Home Premium (64 bits)
# Nom d'utilisateur : Exaether - FÉLINES (Administrateur)
# Exécuté depuis : C:\Users\Exaether\Downloads\adwcleaner0 (1).exe
# Option [Suppression]
***** [KillNav] *****
# chrome.exe [PID:2296] -> Tué
***** [Processus] *****
Tué : [PID:4664] SearchSettings.exe
***** [Services] *****
Arrêté & Supprimé : Application Updater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Exaether\AppData\LocalLow\Search Settings
Dossier Supprimé : C:\Program Files (x86)\Application Updater
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\ConduitEngine
Dossier Supprimé : C:\Program Files (x86)\Common Files\spigot
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKCU\Software\AppDataLow\Software\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Application Updater
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\conduitEngine
Clé Supprimée : HKLM\SOFTWARE\Search Settings
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
***** [Registre (64 bits)] *****
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7600.16385
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Google Chrome v13.0.782.220
Fichier : C:\Users\Exaether\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[R1].txt - [3062 octets] - [09/09/2011 21:41:24]
AdwCleaner[R2].txt - [3122 octets] - [09/09/2011 21:41:45]
AdwCleaner[R3].txt - [3182 octets] - [09/09/2011 21:42:48]
AdwCleaner[S1].txt - [2684 octets] - [09/09/2011 21:52:23]
########## EOF - C:\AdwCleaner[S1].txt - [2812 octets] ##########
Et ZHPDiag :
https://pjjoint.malekal.com/files.php?id=ZHPDiag_z12y9f9x14c8y11l11w9k9g7i15l6w14b14t6c10x6m11h14q10
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
Modifié par Exaether le 10/09/2011 à 21:03
Modifié par Exaether le 10/09/2011 à 21:03
1/ Si tout s'est bien passé il est désinstallé
2/
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Exaether at 10/09/2011 12:44:05
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1E864EAC-892F-4A60-8C17-63123FD5731C}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1E864EAC-892F-4A60-8C17-63123FD5731C}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {A44266A1-2128-4BD8-8ED1-84B06AA4051E}
SUPPRIME FirewallRaz (Private) : {202E8B9A-816D-42B8-B15B-C4235AD0FC45}
SUPPRIME FirewallRaz (Private) : {4932134E-AC05-4107-BA07-D5EC8B170C2A}
SUPPRIME FirewallRaz (Private) : TCP Query User{4B4C3A5D-4B9E-4DF9-B073-5D333676AC16}D:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CDBB1623-75C1-4B5A-B45B-A655E70850C2}D:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E8C6C140-9B50-4AC6-BFFA-29612E94F1DE}C:\users\exaether\downloads\bittorrent_bittorrent_7.2_build_23285_anglais_11039.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1057A2B4-854F-407F-A969-0ED574F3C142}C:\users\exaether\downloads\bittorrent_bittorrent_7.2_build_23285_anglais_11039.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{286EE748-99E9-4B14-8C6A-59DDBE630CD5}D:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0ED6392A-E3DE-4701-9BC7-FB86BF0B83B9}D:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : {1B81D1E2-FD1A-4709-BF6A-8ED8AE9D4549}
SUPPRIME FirewallRaz (Public) : {C4B944F4-BCFA-4C76-9537-19B41ACB47E4}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\exaether\appdata\locallow\pricegong
SUPPRIME Temporaires Windows: : 435
SUPPRIME Flash Cookies: 439
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
ABSENT File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
SUPPRIME Temporaires Windows: : 2241
SUPPRIME Flash Cookies: 284
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
ABSENT Task: R?veil
========== Récapitulatif ==========
1 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Tache planifiée
End of the scan in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 12:44:05 [3106]
3/ https://pjjoint.malekal.com/files.php?read=y5g14q14u14s8p11z7u5o9f6k5u9v7c8s9u12o10z15d12v14
2/
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Exaether at 10/09/2011 12:44:05
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1E864EAC-892F-4A60-8C17-63123FD5731C}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {1E864EAC-892F-4A60-8C17-63123FD5731C}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope
SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope
SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP
SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP
SUPPRIME FirewallRaz (Public) : NetPres-In-TCP
SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP
SUPPRIME FirewallRaz (None) : {A44266A1-2128-4BD8-8ED1-84B06AA4051E}
SUPPRIME FirewallRaz (Private) : {202E8B9A-816D-42B8-B15B-C4235AD0FC45}
SUPPRIME FirewallRaz (Private) : {4932134E-AC05-4107-BA07-D5EC8B170C2A}
SUPPRIME FirewallRaz (Private) : TCP Query User{4B4C3A5D-4B9E-4DF9-B073-5D333676AC16}D:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{CDBB1623-75C1-4B5A-B45B-A655E70850C2}D:\jeux\world of warcraft\blizzard downloader.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{E8C6C140-9B50-4AC6-BFFA-29612E94F1DE}C:\users\exaether\downloads\bittorrent_bittorrent_7.2_build_23285_anglais_11039.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{1057A2B4-854F-407F-A969-0ED574F3C142}C:\users\exaether\downloads\bittorrent_bittorrent_7.2_build_23285_anglais_11039.exe
SUPPRIME FirewallRaz (Private) : TCP Query User{286EE748-99E9-4B14-8C6A-59DDBE630CD5}D:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Private) : UDP Query User{0ED6392A-E3DE-4701-9BC7-FB86BF0B83B9}D:\jeux\world of warcraft\temp\wow-4.0.1.2120-enus-tools-downloader.exe
SUPPRIME FirewallRaz (Public) : {1B81D1E2-FD1A-4709-BF6A-8ED8AE9D4549}
SUPPRIME FirewallRaz (Public) : {C4B944F4-BCFA-4C76-9537-19B41ACB47E4}
========== Elément(s) de donnée du Registre ==========
REMPLACE Value NoActiveDesktopChanges : Good (0) - Bad (1)
========== Dossier(s) ==========
SUPPRIME Folder: c:\users\exaether\appdata\locallow\pricegong
SUPPRIME Temporaires Windows: : 435
SUPPRIME Flash Cookies: 439
========== Fichier(s) ==========
SUPPRIME File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
ABSENT File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
SUPPRIME Temporaires Windows: : 2241
SUPPRIME Flash Cookies: 284
========== Tache planifiée ==========
SUPPRIME Task: RunAsStdUser Task
ABSENT Task: R?veil
========== Récapitulatif ==========
1 : Clé(s) du Registre
20 : Valeur(s) du Registre
1 : Elément(s) de donnée du Registre
3 : Dossier(s)
4 : Fichier(s)
2 : Tache planifiée
End of the scan in 00mn 11s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 12:44:05 [3106]
3/ https://pjjoint.malekal.com/files.php?read=y5g14q14u14s8p11z7u5o9f6k5u9v7c8s9u12o10z15d12v14
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
10 sept. 2011 à 21:04
10 sept. 2011 à 21:04
Et... ensuite ?
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
10 sept. 2011 à 22:05
10 sept. 2011 à 22:05
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
11 sept. 2011 à 01:32
11 sept. 2011 à 01:32
1/ Le rapport OTM :
All processes killed
========== FILES ==========
C:\Users\Exaether\AppData\LocalLow\Conduit\Toolbar\Facebook folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Toolbar folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\Log folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\MyStuffApps folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\Logs folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\ExternalComponent folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\CacheIcons folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine folder moved successfully.
C:\Program Files (x86)\BittorrentBar_FR folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\SearchInNewTab folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Rss folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_fr\ToolbarTranslation folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_fr folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852\ToolbarSettings folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852\ToolbarLogin folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852 folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Logs folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\ExternalComponent folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\EmailNotifier folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\CacheIcons folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\BittorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\BittorrentBar_FR\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Exaether
->Temp folder emptied: 344195 bytes
->Temporary Internet Files folder emptied: 57812805 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 387519597 bytes
->Flash cache emptied: 19784 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 56742079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 479,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09102011_235500
Files moved on Reboot...
C:\Users\Exaether\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
2/ Le fichier C:\Windows\system32\drivers\SaiU0CCC.sys était introuvable, mais il y avait le fichier C:\Windows\System32\DriverStore\FileRepository\saim0ccc.inf_amd64_neutral_97d91109f4b7d7a7\SaiU0CCC.sys même taille, même date et heure de modification.
Voila le lien : http://www.virustotal.com/file-scan/report.html?id=266a64c201370554cde80ce9f1509eea0adf9a9607007c424110a60a973eeac0-1315693392
3/ Le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7692
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/09/2011 01:30:57
mbam-log-2011-09-11 (01-30-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 388004
Temps écoulé: 44 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
All processes killed
========== FILES ==========
C:\Users\Exaether\AppData\LocalLow\Conduit\Toolbar\Facebook folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Toolbar folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\Log folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\LanguagePacks folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts\Feeds folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit\Community Alerts folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\Conduit folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\MyStuffApps folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\Logs folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\ExternalComponent folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine\CacheIcons folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\ConduitEngine folder moved successfully.
C:\Program Files (x86)\BittorrentBar_FR folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\SearchInNewTab folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Rss folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_fr\ToolbarTranslation folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_fr folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852\ToolbarSettings folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852\ToolbarLogin folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository\conduit_CT2849852_CT2849852 folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Repository folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1\bin folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B}\3.1.1 folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins\{5E1360DC-8FA8-40df-A8CD-FC3831B3634B} folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\plugins folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\Logs folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\ExternalComponent folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\EmailNotifier folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR\CacheIcons folder moved successfully.
C:\Users\Exaether\AppData\LocalLow\BittorrentBar_FR folder moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ef79f67a-6ad7-4715-a0f8-932fca442023}\ not found.
Registry key HKEY_CURRENT_USER\Software\AppDataLow\Software\BittorrentBar_FR\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\Software\WOW6432Node\BittorrentBar_FR\ deleted successfully.
========== COMMANDS ==========
[EMPTYTEMP]
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 56466 bytes
User: Exaether
->Temp folder emptied: 344195 bytes
->Temporary Internet Files folder emptied: 57812805 bytes
->Java cache emptied: 0 bytes
->Google Chrome cache emptied: 387519597 bytes
->Flash cache emptied: 19784 bytes
User: Public
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 56742079 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 68044 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 479,00 mb
OTM by OldTimer - Version 3.1.18.0 log created on 09102011_235500
Files moved on Reboot...
C:\Users\Exaether\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...
2/ Le fichier C:\Windows\system32\drivers\SaiU0CCC.sys était introuvable, mais il y avait le fichier C:\Windows\System32\DriverStore\FileRepository\saim0ccc.inf_amd64_neutral_97d91109f4b7d7a7\SaiU0CCC.sys même taille, même date et heure de modification.
Voila le lien : http://www.virustotal.com/file-scan/report.html?id=266a64c201370554cde80ce9f1509eea0adf9a9607007c424110a60a973eeac0-1315693392
3/ Le rapport Malwarebytes :
Malwarebytes' Anti-Malware 1.51.1.1800
www.malwarebytes.org
Version de la base de données: 7692
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
11/09/2011 01:30:57
mbam-log-2011-09-11 (01-30-57).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 388004
Temps écoulé: 44 minute(s), 10 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
11 sept. 2011 à 09:04
11 sept. 2011 à 09:04
1/ Le rapport ZHPFix :
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Exaether at 11/09/2011 08:53:42
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1E864EAC-892F-4A60-8C17-63123FD5731C}
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 11:44:05 [3158]
C:\ZHP\ZHPFix[R2].txt - 11/09/2011 08:53:42 [914]
2/ Je ne vois pas de changements, internet est toujours aussi lent
Rapport de ZHPFix 1.12.3360 par Nicolas Coolman, Update du 29/08/2011
Fichier d'export Registre :
Run by Exaether at 11/09/2011 08:53:42
Windows 7 Home Premium Edition, 64-bit (Build 7600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: CLSID BHO: {1E864EAC-892F-4A60-8C17-63123FD5731C}
ABSENT Key: CLSID BHO: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {ef79f67a-6ad7-4715-a0f8-932fca442023}
========== Fichier(s) ==========
ABSENT File: c:\program files (x86)\koyote soft toolbar\ie\4.5\koyotesofttoolbarie.dll
========== Récapitulatif ==========
2 : Clé(s) du Registre
1 : Valeur(s) du Registre
1 : Fichier(s)
End of the scan in 00mn 02s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 10/09/2011 11:44:05 [3158]
C:\ZHP\ZHPFix[R2].txt - 11/09/2011 08:53:42 [914]
2/ Je ne vois pas de changements, internet est toujours aussi lent
Exaether
Messages postés
9
Date d'inscription
vendredi 9 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2011
11 sept. 2011 à 12:53
11 sept. 2011 à 12:53
Je reviens sur ce que j'ai dit, plus de problèmes, la connexion est revenue à la normale.
Merci beaucoup, et j'espère pas à bientôt, mais on sait jamais ^^
Merci beaucoup, et j'espère pas à bientôt, mais on sait jamais ^^
Fish66
Messages postés
17505
Date d'inscription
dimanche 24 juillet 2011
Statut
Contributeur sécurité
Dernière intervention
16 juin 2021
1 318
11 sept. 2011 à 14:27
11 sept. 2011 à 14:27
Je t'ai envoyé par MP les dernières procédures pour finaliser, envois moi donc les rapports delfix et JavaRa ici