Attaque Reseau MSSQL 1434
Fermé
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
-
14 nov. 2011 à 17:56
Utilisateur anonyme - 18 nov. 2011 à 18:24
Utilisateur anonyme - 18 nov. 2011 à 18:24
A voir également:
- Attaque Reseau MSSQL 1434
- Entrer les informations d'identification reseau - Guide
- Messenger en attente de réseau ✓ - Forum Facebook
- Câble réseau du player freebox ✓ - Forum Freebox
- Paul a publié une annonce dans un groupe sur un réseau social. qui peut voir son annonce - Forum Réseau
- Partage reseau - Guide
24 réponses
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
14 nov. 2011 à 20:39
14 nov. 2011 à 20:39
Ya t'il quelqu'un qui peut M'aide SVP
Utilisateur anonyme
14 nov. 2011 à 20:50
14 nov. 2011 à 20:50
Salut,
Nous allons regarder ça ensemble, mais peux-tu répondre à ces questions:
1/ Puis-je avoir le rapport de Kaspersky sur cette attaque ?
2/ Qu'as-tu comme OS / Serveur ?
3/ Dans quel cadre cette attaque se produit-elle ?
4/ Toutes informations complémentaires nous serrons bénéfiques.
Bonne soirée et bon courage.
Nous allons regarder ça ensemble, mais peux-tu répondre à ces questions:
1/ Puis-je avoir le rapport de Kaspersky sur cette attaque ?
2/ Qu'as-tu comme OS / Serveur ?
3/ Dans quel cadre cette attaque se produit-elle ?
4/ Toutes informations complémentaires nous serrons bénéfiques.
Bonne soirée et bon courage.
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
14 nov. 2011 à 22:29
14 nov. 2011 à 22:29
Hello,
Si tu pouvais poster ton rapport ZhpDiag ,cela répondrais a pas mal de questions .
Si tu pouvais poster ton rapport ZhpDiag ,cela répondrais a pas mal de questions .
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 nov. 2011 à 17:27
15 nov. 2011 à 17:27
Ton rapport est trop long pour etre poster sur le fofo alors héberge le comme suit :
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonne continuation a vous deux -;)
Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/
Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])
Un lien va etre créer ,poste ce lien dans ta prochaine réponse.
Bonne continuation a vous deux -;)
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
15 nov. 2011 à 18:31
15 nov. 2011 à 18:31
Rapport Hijacthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:22, on 15/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\VPNFacile\bin\vpnfacile.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\User\Local Settings\Apps\F.lux\flux.exe
C:\Program Files\AVerTV 6.0\AVerQT.exe
C:\Program Files\VPNFacile\bin\openvpn.exe
C:\Windows\system32\conhost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vpnfacile.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [F.lux] "C:\Users\User\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll, C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:22, on 15/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\VPNFacile\bin\vpnfacile.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\User\Local Settings\Apps\F.lux\flux.exe
C:\Program Files\AVerTV 6.0\AVerQT.exe
C:\Program Files\VPNFacile\bin\openvpn.exe
C:\Windows\system32\conhost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vpnfacile.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [F.lux] "C:\Users\User\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll, C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
Utilisateur anonyme
Modifié par Saachaa le 15/11/2011 à 21:07
Modifié par Saachaa le 15/11/2011 à 21:07
Bonsoir,
@Jkf, Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire).
Donc ne sois pas étonné de voir ça ;-)
@xxp628bc, Tu n'as pas effectué le bon rapport, je vais t'orienter vers un autre, mais avant tout je te demande de répondre aux 4 questions que j'ai posé si dessus.
Une fois ceci fait, fais cela ^^:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
?? Saachaa ?
Contributeur CCM
@Jkf, Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire).
Donc ne sois pas étonné de voir ça ;-)
@xxp628bc, Tu n'as pas effectué le bon rapport, je vais t'orienter vers un autre, mais avant tout je te demande de répondre aux 4 questions que j'ai posé si dessus.
Une fois ceci fait, fais cela ^^:
Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
(outil de diagnostic)
Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )
Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )
Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.
Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.
Rend toi sur http://pjjoint.malekal.com/
Clique sur "Parcourir "
Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau
Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message
* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
?? Saachaa ?
Contributeur CCM
jfkpresident
Messages postés
13408
Date d'inscription
lundi 3 septembre 2007
Statut
Contributeur sécurité
Dernière intervention
5 janvier 2015
1 175
15 nov. 2011 à 22:22
15 nov. 2011 à 22:22
Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire).
Pas de soucis,je n'ai émis aucunes critiques sur ta façon de faire bien au contraire ,je voulais juste faire avancer le schmilblic .
PS:J'ai été formateur sur SA alors je sais bien de quoi tu parles -;)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 11:06
16 nov. 2011 à 11:06
Bonjour , comme os/serveur je suis sous Mozilla Firexfox sinon Internet Explorer 9 concernant les attaque c'est Kasperky qui me signale que j'ai une Attaque reseau .
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 11:15
16 nov. 2011 à 11:15
voici le liens de ZHPDiag
https://pjjoint.malekal.com/files.php?id=ZHPDiag_h14n11s8u6c14k13h5x11b5e15w11i7w9g14j14l513g129f12
https://pjjoint.malekal.com/files.php?id=ZHPDiag_h14n11s8u6c14k13h5x11b5e15w11i7w9g14j14l513g129f12
Utilisateur anonyme
16 nov. 2011 à 14:22
16 nov. 2011 à 14:22
J'oubliais, il faut absolument me donner le rapport de Kaspersky sur les menaces trouvées...
Utilisateur anonyme
16 nov. 2011 à 15:14
16 nov. 2011 à 15:14
Voici la marche à suivre :
1/ Via le panneau suppression du panneau de configuration, désinstalle :
> Si non acheté "The Cleaner"
> Multivirus Cleaner de AxBx
> Java
> Si logiciel Uniblue non acheté Installé, les supprimer
2/ Que fait "Documents" dans les programmes, c'est toi qui a fais ça ?
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\[b]Documents[/b]
3/ Envoyer ce fichier sur Virus Total : C:\Windows\Win32\iExplorer.exe
Tutoriel :
http://peghorse.com/forum/index.php?topic=180.0
Puis donne moi le lien résultant de cette opération (où l'on voit les menaces détectés ou non)
4/ Télécharge AdwCleaner :
general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance-le et clique sur Suppression
Copie colle moi le rapport dans ta prochaine réponse
5/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Repertoire.lnk . (.THe UDS.) -- C:\Program Files\Repertoire\Repertoire.exe
O4 - HKUS\S-1-5-21-2885927676-1325260159-3584474878-1001\..\Run: [F.lux] . (...) -- C:\Users\User\Local Settings\Apps\F.lux\flux.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Uniblue]
O43 - CFD: 11/12/2010 - 23:28:10 - [520728] ----D- C:\Program Files\Conduit
O43 - CFD: 15/02/2011 - 17:56:02 - [43573900] ----D- C:\Program Files\AxBx
O43 - CFD: 02/06/2011 - 16:50:48 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 25/10/2011 - 19:48:26 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 03/11/2010 - 16:04:18 - [18225664] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 22/10/2011 - 14:13:10 - [23781376] -SH-D- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
O43 - CFD: 04/07/2010 - 13:08:02 - [17244672] -SH-D- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 02/06/2011 - 16:50:48 - [221] ----D- C:\Users\User\AppData\Roaming\Babylon
O43 - CFD: 25/10/2011 - 19:48:26 - [4185] ----D- C:\Users\User\AppData\Roaming\iWin
O43 - CFD: 12/09/2011 - 09:39:50 - [22] ----D- C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
O43 - CFD: 16/09/2011 - 20:17:02 - [328060] ----D- C:\Users\User\AppData\Roaming\thecleaner
O43 - CFD: 22/01/2011 - 16:37:56 - [62058] ----D- C:\Users\User\AppData\Roaming\Uniblue
O43 - CFD: 02/06/2011 - 16:50:50 - [5141012] ----D- C:\Users\User\AppData\Local\Babylon
O43 - CFD: 18/03/2011 - 09:30:42 - [0] ----D- C:\Users\User\AppData\Local\OpenCandy
[HKCU\Software\NirSoft\ProduKey] =>PSWTool.ProduKey
[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
[HKLM\Software\Classes\Toolbar.ct2567681] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\MediaGet] =>PUP.MediaGet
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKCU\Software\PopCap] =>Adware.PopCap
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
C:\Program Files\AskTBar =>Toolbar.AskTBar
C:\Program Files\Conduit =>Toolbar.Conduit
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\iWin =>Adware.BHO
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\ProgramData\PopCap Games =>Adware.PopCap
C:\ProgramData\Trymedia =>Adware.Trymedia
C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Roaming\iWin =>Adware.BHO
C:\Users\User\AppData\Roaming\Media Get LLC =>PUP.MediaGet
C:\Users\User\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Local\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\User\AppData\LocalLow\Hot_MP3 =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Extensions\engine@conduit.com =>Toolbar.Conduit
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
1/ Via le panneau suppression du panneau de configuration, désinstalle :
> Si non acheté "The Cleaner"
> Multivirus Cleaner de AxBx
> Java
> Si logiciel Uniblue non acheté Installé, les supprimer
2/ Que fait "Documents" dans les programmes, c'est toi qui a fais ça ?
O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\[b]Documents[/b]
3/ Envoyer ce fichier sur Virus Total : C:\Windows\Win32\iExplorer.exe
Tutoriel :
http://peghorse.com/forum/index.php?topic=180.0
Puis donne moi le lien résultant de cette opération (où l'on voit les menaces détectés ou non)
4/ Télécharge AdwCleaner :
general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
Lance-le et clique sur Suppression
Copie colle moi le rapport dans ta prochaine réponse
5/
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :
O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Repertoire.lnk . (.THe UDS.) -- C:\Program Files\Repertoire\Repertoire.exe
O4 - HKUS\S-1-5-21-2885927676-1325260159-3584474878-1001\..\Run: [F.lux] . (...) -- C:\Users\User\Local Settings\Apps\F.lux\flux.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Uniblue]
O43 - CFD: 11/12/2010 - 23:28:10 - [520728] ----D- C:\Program Files\Conduit
O43 - CFD: 15/02/2011 - 17:56:02 - [43573900] ----D- C:\Program Files\AxBx
O43 - CFD: 02/06/2011 - 16:50:48 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 25/10/2011 - 19:48:26 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 03/11/2010 - 16:04:18 - [18225664] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 22/10/2011 - 14:13:10 - [23781376] -SH-D- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
O43 - CFD: 04/07/2010 - 13:08:02 - [17244672] -SH-D- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 02/06/2011 - 16:50:48 - [221] ----D- C:\Users\User\AppData\Roaming\Babylon
O43 - CFD: 25/10/2011 - 19:48:26 - [4185] ----D- C:\Users\User\AppData\Roaming\iWin
O43 - CFD: 12/09/2011 - 09:39:50 - [22] ----D- C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
O43 - CFD: 16/09/2011 - 20:17:02 - [328060] ----D- C:\Users\User\AppData\Roaming\thecleaner
O43 - CFD: 22/01/2011 - 16:37:56 - [62058] ----D- C:\Users\User\AppData\Roaming\Uniblue
O43 - CFD: 02/06/2011 - 16:50:50 - [5141012] ----D- C:\Users\User\AppData\Local\Babylon
O43 - CFD: 18/03/2011 - 09:30:42 - [0] ----D- C:\Users\User\AppData\Local\OpenCandy
[HKCU\Software\NirSoft\ProduKey] =>PSWTool.ProduKey
[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
[HKLM\Software\Classes\Toolbar.ct2567681] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\MediaGet] =>PUP.MediaGet
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKCU\Software\PopCap] =>Adware.PopCap
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
C:\Program Files\AskTBar =>Toolbar.AskTBar
C:\Program Files\Conduit =>Toolbar.Conduit
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\iWin =>Adware.BHO
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\ProgramData\PopCap Games =>Adware.PopCap
C:\ProgramData\Trymedia =>Adware.Trymedia
C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Roaming\iWin =>Adware.BHO
C:\Users\User\AppData\Roaming\Media Get LLC =>PUP.MediaGet
C:\Users\User\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Local\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\User\AppData\LocalLow\Hot_MP3 =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Extensions\engine@conduit.com =>Toolbar.Conduit
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 15:51
16 nov. 2011 à 15:51
liens pour Virus Total
http://www.virustotal.com/file-scan/report.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321437758
http://www.virustotal.com/file-scan/report.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321437758
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 16:06
16 nov. 2011 à 16:06
Rapport Apres la Suppresion AdwCleaner
# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 15:59:54
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2 (Administrateur)
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
Dossier Supprimé : C:\Users\User\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\engine@conduit.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : cbyn4wqq.default
Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\user.js ... Supprimé !
Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2567681.CTID", "CT2567681");
Supprimée : user_pref("CT2567681.CurrentServerDate", "5-7-2010");
Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Mon Jul 05 2010 10:38:16 GMT+0200");
Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 367);
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Supprimée : user_pref("CT2567681.FirstServerDate", "5-7-2010");
Supprimée : user_pref("CT2567681.FirstTime", true);
Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2567681.Initialize", true);
Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2567681.InstalledDate", "Mon Jul 05 2010 10:07:34 GMT+0200");
Supprimée : user_pref("CT2567681.InvalidateCache", false);
Supprimée : user_pref("CT2567681.IsGrouping", false);
Supprimée : user_pref("CT2567681.IsMulticommunity", false);
Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Mon Jul 05 2010 10:07:34 GMT+0200");
Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2567681.Locale", "fr-fr");
Supprimée : user_pref("CT2567681.LoginCache", 4);
Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2567681.RadioMediaID", "9957");
Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT2567681_RECENT9957");
Supprimée : user_pref("CT2567681.RadioStationName", "Country");
Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://www.sky.fm/wma/country.asx");
Supprimée : user_pref("CT2567681.RadioVolume", "28");
Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Mon Jul 05 2010 10:07:33 GMT+0200");
Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1278318522");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Mon Jul 05 2010 10:07:33 GMT+0200");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1278318522");
Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2567681.UserID", "UN44077913620901255");
Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2567681.WeatherNetwork", "");
Supprimée : user_pref("CT2567681.WeatherPollDate", "Mon Jul 05 2010 10:38:15 GMT+0200");
Supprimée : user_pref("CT2567681.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.alertChannelId", "960546");
Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
Supprimée : user_pref("CT2567681.clientLogIsEnabled", true);
Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2567681.myStuffEnabled", true);
Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=531805&fid=527675", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2131972", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"806ea5694d2ecb[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2131972&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2131972");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c3f96da5-7330-4948-b99c-15fdb4035089}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "netscop.net");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Oct 13 2010 10:24:08 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Oct 13 2010 16:25:02 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "4342a209-761c-406a-ab89-0e0b0d8f2fc7");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2131972");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "10/11/2010 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", false);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Oct 11 2010 12:24:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Oct 11 2010 12:24:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Oct 11 2010 12:24:39 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN79560806960205236");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2131972&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
*************************
AdwCleaner[R1].txt - [15651 octets] - [16/11/2011 15:57:00]
AdwCleaner[S1].txt - [15860 octets] - [16/11/2011 15:59:54]
*************************
Dossier Temporaire : 8 dossier(s)et 4 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [16080 octets] ##########
# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 15:59:54
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2 (Administrateur)
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner0.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
Dossier Supprimé : C:\Users\User\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\engine@conduit.com
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v7.0.1 (fr)
Profil : cbyn4wqq.default
Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\user.js ... Supprimé !
Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2567681.CTID", "CT2567681");
Supprimée : user_pref("CT2567681.CurrentServerDate", "5-7-2010");
Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Mon Jul 05 2010 10:38:16 GMT+0200");
Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 367);
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Supprimée : user_pref("CT2567681.FirstServerDate", "5-7-2010");
Supprimée : user_pref("CT2567681.FirstTime", true);
Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2567681.Initialize", true);
Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2567681.InstalledDate", "Mon Jul 05 2010 10:07:34 GMT+0200");
Supprimée : user_pref("CT2567681.InvalidateCache", false);
Supprimée : user_pref("CT2567681.IsGrouping", false);
Supprimée : user_pref("CT2567681.IsMulticommunity", false);
Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Mon Jul 05 2010 10:07:34 GMT+0200");
Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2567681.Locale", "fr-fr");
Supprimée : user_pref("CT2567681.LoginCache", 4);
Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2567681.RadioMediaID", "9957");
Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT2567681_RECENT9957");
Supprimée : user_pref("CT2567681.RadioStationName", "Country");
Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://www.sky.fm/wma/country.asx");
Supprimée : user_pref("CT2567681.RadioVolume", "28");
Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Mon Jul 05 2010 10:07:33 GMT+0200");
Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1278318522");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Mon Jul 05 2010 10:07:33 GMT+0200");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1278318522");
Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2567681.UserID", "UN44077913620901255");
Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2567681.WeatherNetwork", "");
Supprimée : user_pref("CT2567681.WeatherPollDate", "Mon Jul 05 2010 10:38:15 GMT+0200");
Supprimée : user_pref("CT2567681.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.alertChannelId", "960546");
Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
Supprimée : user_pref("CT2567681.clientLogIsEnabled", true);
Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2567681.myStuffEnabled", true);
Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=531805&fid=527675", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2131972", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"806ea5694d2ecb[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2131972&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2131972");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c3f96da5-7330-4948-b99c-15fdb4035089}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "netscop.net");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Oct 13 2010 10:24:08 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Oct 13 2010 16:25:02 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "4342a209-761c-406a-ab89-0e0b0d8f2fc7");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2131972");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "10/11/2010 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", false);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Oct 11 2010 12:24:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Oct 11 2010 12:24:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Oct 11 2010 12:24:39 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN79560806960205236");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2131972&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");
*************************
AdwCleaner[R1].txt - [15651 octets] - [16/11/2011 15:57:00]
AdwCleaner[S1].txt - [15860 octets] - [16/11/2011 15:59:54]
*************************
Dossier Temporaire : 8 dossier(s)et 4 fichier(s) supprimés
########## EOF - C:\AdwCleaner[S1].txt - [16080 octets] ##########
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 16:30
16 nov. 2011 à 16:30
Rapport AZXFix
Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre :
Run by User at 16/11/2011 16:20:48
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Uniblue
SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
ABSENT Key: HKLM\Software\Classes\imside1egate.application.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKCU\Software\MediaGet
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: F.lux
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
========== Dossier(s) ==========
ABSENT C:\Program Files\Conduit
SUPPRIME Folder: C:\Program Files\AxBx
ABSENT C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
SUPPRIME Folder: C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
SUPPRIME Folder: C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
ABSENT C:\Users\User\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\User\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\thecleaner
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Uniblue
ABSENT C:\Users\User\AppData\Local\Babylon
ABSENT C:\Users\User\AppData\Local\OpenCandy
SUPPRIME Folder: c:\program files\asktbar
SUPPRIME Folder: c:\programdata\media get llc
SUPPRIME Folder: c:\programdata\popcap games
SUPPRIME Folder: c:\programdata\trymedia
SUPPRIME Folder: c:\users\user\appdata\roaming\media get llc
SUPPRIME Folder: c:\users\user\appdata\locallow\hot_mp3
========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\repertoire.lnk
SUPPRIME File: c:\program files\repertoire\repertoire.exe
SUPPRIME Reboot c:\users\user\local settings\apps\f.lux\flux.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
ABSENT Folder/File: c:\users\user\appdata\roaming\iwin
ABSENT Folder/File: c:\users\user\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\user\appdata\local\babylon
ABSENT Folder/File: c:\users\user\appdata\local\opencandy
ABSENT Folder/File: c:\users\user\appdata\locallow\conduit
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduit
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduitengine
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\extensions\engine@conduit.com
========== Récapitulatif ==========
20 : Clé(s) du Registre
4 : Valeur(s) du Registre
20 : Dossier(s)
15 : Fichier(s)
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2011 16:10:58 [18772]
C:\ZHP\ZHPFix[R2].txt - 16/11/2011 16:20:48 [4634]
Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre :
Run by User at 16/11/2011 16:20:48
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Uniblue
SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
ABSENT Key: HKLM\Software\Classes\imside1egate.application.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKCU\Software\MediaGet
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKCU\Software\AppDataLow\Toolbar
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: F.lux
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
========== Dossier(s) ==========
ABSENT C:\Program Files\Conduit
SUPPRIME Folder: C:\Program Files\AxBx
ABSENT C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
SUPPRIME Folder: C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
SUPPRIME Folder: C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
ABSENT C:\Users\User\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\User\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\thecleaner
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Uniblue
ABSENT C:\Users\User\AppData\Local\Babylon
ABSENT C:\Users\User\AppData\Local\OpenCandy
SUPPRIME Folder: c:\program files\asktbar
SUPPRIME Folder: c:\programdata\media get llc
SUPPRIME Folder: c:\programdata\popcap games
SUPPRIME Folder: c:\programdata\trymedia
SUPPRIME Folder: c:\users\user\appdata\roaming\media get llc
SUPPRIME Folder: c:\users\user\appdata\locallow\hot_mp3
========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\repertoire.lnk
SUPPRIME File: c:\program files\repertoire\repertoire.exe
SUPPRIME Reboot c:\users\user\local settings\apps\f.lux\flux.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
ABSENT Folder/File: c:\users\user\appdata\roaming\iwin
ABSENT Folder/File: c:\users\user\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\user\appdata\local\babylon
ABSENT Folder/File: c:\users\user\appdata\local\opencandy
ABSENT Folder/File: c:\users\user\appdata\locallow\conduit
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduit
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduitengine
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\extensions\engine@conduit.com
========== Récapitulatif ==========
20 : Clé(s) du Registre
4 : Valeur(s) du Registre
20 : Dossier(s)
15 : Fichier(s)
End of clean in 00mn 49s
========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2011 16:10:58 [18772]
C:\ZHP\ZHPFix[R2].txt - 16/11/2011 16:20:48 [4634]
Utilisateur anonyme
16 nov. 2011 à 17:16
16 nov. 2011 à 17:16
Bonjour,
1/ Tu as postés un rapport que je n'ai pas demandé, celui d'AdwCleaner en mode recherche.
Je l'ai donc supprimé.
2/ Tu ne fais pas ce que je demande, tu n'as pas envoyé le bon fichier sur Virustotal.
3/ Tu n'as toujours pas répondu/fait ce que je demandais lors de mes questions précédentes...
4/ As-tu désinstallé les programmes comme demandé ?
5/ Les cracks&Keygen étant un risque important d'infection, je te demande de les supprimer de ton ordinateur.
J'attends tes réponses.
1/ Tu as postés un rapport que je n'ai pas demandé, celui d'AdwCleaner en mode recherche.
Je l'ai donc supprimé.
2/ Tu ne fais pas ce que je demande, tu n'as pas envoyé le bon fichier sur Virustotal.
3/ Tu n'as toujours pas répondu/fait ce que je demandais lors de mes questions précédentes...
4/ As-tu désinstallé les programmes comme demandé ?
5/ Les cracks&Keygen étant un risque important d'infection, je te demande de les supprimer de ton ordinateur.
J'attends tes réponses.
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 18:41
16 nov. 2011 à 18:41
Re concernant certain programme que tu dit Cracker&Keygen je suis oblige de l'ai car je m'en sert on ne mon jamais Créer de Probleme je l'ai ai meme passe sur mon Antivirus avant de l'ai installe.
Pour la Desinstallation des Programme oui c'est fait "Java TheCleaner EX..."
Concernant Virus Total je refait laisse car je bute sur la Fin pour !avoir le Rapport .
Pour la Desinstallation des Programme oui c'est fait "Java TheCleaner EX..."
Concernant Virus Total je refait laisse car je bute sur la Fin pour !avoir le Rapport .
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 18:55
16 nov. 2011 à 18:55
Liens Virus Toal En esperant que se sois le bon ..
http://www.virustotal.com/file-scan/reanalysis.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321465250
http://www.virustotal.com/file-scan/reanalysis.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321465250
Utilisateur anonyme
16 nov. 2011 à 20:29
16 nov. 2011 à 20:29
Je ne vois rien de méchant sur ton pc :
Au cas où nous allons faire un scan généraliste :
> Télécharge Malwarebytes Antimalware et installe-le
> Après avoir fait la mise à jour
> Lance un scan complet de tous les disques dur
> Si des objets sont détectés mets les en quarantaine
> Donne moi ensuite le rapport postérieur à la suppression
Tutoriel si besoin :
http://peghorse.com/forum/index.php?topic=90.0
Au cas où nous allons faire un scan généraliste :
> Télécharge Malwarebytes Antimalware et installe-le
> Après avoir fait la mise à jour
> Lance un scan complet de tous les disques dur
> Si des objets sont détectés mets les en quarantaine
> Donne moi ensuite le rapport postérieur à la suppression
Tutoriel si besoin :
http://peghorse.com/forum/index.php?topic=90.0
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
16 nov. 2011 à 21:27
16 nov. 2011 à 21:27
ok c'est parti ça risque d'etre long je le posterai demain car je Boss Cette Nuit Merci Encore pour tout se que tu Fait A Demain .
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
17 nov. 2011 à 10:47
17 nov. 2011 à 10:47
Bonjour , voila le Rapport demande , j'aviez 4 Virus que j'ai supprimer.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8178
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
17/11/2011 10:33:04
mbam-log-2011-11-17 (10-33-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 305246
Temps écoulé: 2 heure(s), 27 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\Films\Logiciel\poweriso v4.6 + serial + keygen\poweriso 4.6\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
h:\Films\Logiciel\tuneup utilities 2011 v10.0.2011.66 fr + keygen\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\Films\quebec-team\tuneup.utilities.2011.v10.0.2011.66.french-fresh+keygen\keygen tuneup utilities 2011\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\Films\spiritocean\supermp3download-4.6.8.6+cerise -spirit\keygen and patch\Patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8178
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
17/11/2011 10:33:04
mbam-log-2011-11-17 (10-33-04).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 305246
Temps écoulé: 2 heure(s), 27 minute(s), 9 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
h:\Films\Logiciel\poweriso v4.6 + serial + keygen\poweriso 4.6\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
h:\Films\Logiciel\tuneup utilities 2011 v10.0.2011.66 fr + keygen\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\Films\quebec-team\tuneup.utilities.2011.v10.0.2011.66.french-fresh+keygen\keygen tuneup utilities 2011\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\Films\spiritocean\supermp3download-4.6.8.6+cerise -spirit\keygen and patch\Patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
17 nov. 2011 à 15:55
17 nov. 2011 à 15:55
Et voila le rapport aprés la Désinsfection .
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8180
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
17/11/2011 13:20:53
mbam-log-2011-11-17 (13-20-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304637
Temps écoulé: 2 heure(s), 31 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org
Version de la base de données: 8180
Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421
17/11/2011 13:20:53
mbam-log-2011-11-17 (13-20-53).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304637
Temps écoulé: 2 heure(s), 31 minute(s), 56 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Utilisateur anonyme
17 nov. 2011 à 20:41
17 nov. 2011 à 20:41
Bonsoir,
C'est bien ce que je pensais, tu n'es pas infecté. C'est pour ça que j'aurais aimé voir le rapport de Kaspersky que j'attends toujours..
Les "virus" étaient des cracks de logiciels..
C'est bien ce que je pensais, tu n'es pas infecté. C'est pour ça que j'aurais aimé voir le rapport de Kaspersky que j'attends toujours..
Les "virus" étaient des cracks de logiciels..
xxp628bc
Messages postés
553
Date d'inscription
mardi 12 juin 2007
Statut
Membre
Dernière intervention
12 janvier 2015
6
17 nov. 2011 à 21:37
17 nov. 2011 à 21:37
Re , je viens de regarde Kaspersky mais je ne c'est pas trop comment avoir le rapport de Kaspersky a se Niveau .