Attaque Reseau MSSQL 1434

Fermé
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 - 14 nov. 2011 à 17:56
 Utilisateur anonyme - 18 nov. 2011 à 18:24
Bonjour, je voudrai avoir l'avis d'un Expert pour c'est Fameuse Attaque.
Mon Anti Virus et "Kaspersky Pure" il les Repouse bien bien mais je voudrai quand meme avoir l'avis d'un Expere a la Matiere.
Merci d'Avance!

PS : j'ai prepare un rapport avec "ZHP Diag"



24 réponses

xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
14 nov. 2011 à 20:39
Ya t'il quelqu'un qui peut M'aide SVP
0
Utilisateur anonyme
14 nov. 2011 à 20:50
Salut,

Nous allons regarder ça ensemble, mais peux-tu répondre à ces questions:

1/ Puis-je avoir le rapport de Kaspersky sur cette attaque ?

2/ Qu'as-tu comme OS / Serveur ?

3/ Dans quel cadre cette attaque se produit-elle ?

4/ Toutes informations complémentaires nous serrons bénéfiques.


Bonne soirée et bon courage.
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
14 nov. 2011 à 22:29
Hello,

Si tu pouvais poster ton rapport ZhpDiag ,cela répondrais a pas mal de questions .
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 nov. 2011 à 17:27
Ton rapport est trop long pour etre poster sur le fofo alors héberge le comme suit :

Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

Bonne continuation a vous deux -;)
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
15 nov. 2011 à 18:31
Rapport Hijacthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:22, on 15/11/2011
Platform: Unknown Windows (WinNT 6.01.3505 SP1)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\VPNFacile\bin\vpnfacile.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Users\User\Local Settings\Apps\F.lux\flux.exe
C:\Program Files\AVerTV 6.0\AVerQT.exe
C:\Program Files\VPNFacile\bin\openvpn.exe
C:\Windows\system32\conhost.exe
C:\Program Files\uTorrent\uTorrent.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vpnfacile.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [F.lux] "C:\Users\User\Local Settings\Apps\F.lux\flux.exe" /noshow
O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O15 - Trusted IP range: http://192.168.1.1
O15 - ESC Trusted IP range: http://192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll, C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
0
Bonsoir,

@Jkf, Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire).

Donc ne sois pas étonné de voir ça ;-)

@xxp628bc, Tu n'as pas effectué le bon rapport, je vais t'orienter vers un autre, mais avant tout je te demande de répondre aux 4 questions que j'ai posé si dessus.

Une fois ceci fait, fais cela ^^:

Télécharge ZHPDiag ( de Nicolas coolman ).
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

(outil de diagnostic)

Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur http://pjjoint.malekal.com/

Clique sur "Parcourir "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


?? Saachaa ?
Contributeur CCM
0
jfkpresident Messages postés 13408 Date d'inscription lundi 3 septembre 2007 Statut Contributeur sécurité Dernière intervention 5 janvier 2015 1 175
15 nov. 2011 à 22:22
Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire). 


Pas de soucis,je n'ai émis aucunes critiques sur ta façon de faire bien au contraire ,je voulais juste faire avancer le schmilblic .

PS:J'ai été formateur sur SA alors je sais bien de quoi tu parles -;)
0
Utilisateur anonyme
16 nov. 2011 à 13:58
Je n'ai jamais dis/pensé que tu en avais faite, et au contraire je te remercie de l'avoir fait avancer ;-).

PS: Je n'ai pas appris ça sur HF ;-)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 11:06
Bonjour , comme os/serveur je suis sous Mozilla Firexfox sinon Internet Explorer 9 concernant les attaque c'est Kasperky qui me signale que j'ai une Attaque reseau .
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 11:15
0
Utilisateur anonyme
16 nov. 2011 à 14:22
J'oubliais, il faut absolument me donner le rapport de Kaspersky sur les menaces trouvées...
0
Utilisateur anonyme
16 nov. 2011 à 15:14
Voici la marche à suivre :

1/ Via le panneau suppression du panneau de configuration, désinstalle :

> Si non acheté "The Cleaner"
> Multivirus Cleaner de AxBx
> Java
> Si logiciel Uniblue non acheté Installé, les supprimer


2/ Que fait "Documents" dans les programmes, c'est toi qui a fais ça ?

O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\[b]Documents[/b]


3/ Envoyer ce fichier sur Virus Total : C:\Windows\Win32\iExplorer.exe

Tutoriel :

http://peghorse.com/forum/index.php?topic=180.0

Puis donne moi le lien résultant de cette opération (où l'on voit les menaces détectés ou non)


4/ Télécharge AdwCleaner :

general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lance-le et clique sur Suppression

Copie colle moi le rapport dans ta prochaine réponse


5/

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Copie/colle les lignes suivantes et place les dans ZHPFix :


O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Repertoire.lnk . (.THe UDS.) -- C:\Program Files\Repertoire\Repertoire.exe
O4 - HKUS\S-1-5-21-2885927676-1325260159-3584474878-1001\..\Run: [F.lux] . (...) -- C:\Users\User\Local Settings\Apps\F.lux\flux.exe
[HKCU\Software\AppDataLow\Software\Conduit]
[HKLM\Software\Conduit]
[HKLM\Software\Uniblue]
O43 - CFD: 11/12/2010 - 23:28:10 - [520728] ----D- C:\Program Files\Conduit
O43 - CFD: 15/02/2011 - 17:56:02 - [43573900] ----D- C:\Program Files\AxBx
O43 - CFD: 02/06/2011 - 16:50:48 - [0] ----D- C:\ProgramData\Babylon
O43 - CFD: 25/10/2011 - 19:48:26 - [0] ----D- C:\ProgramData\iWin
O43 - CFD: 03/11/2010 - 16:04:18 - [18225664] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
O43 - CFD: 22/10/2011 - 14:13:10 - [23781376] -SH-D- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
O43 - CFD: 04/07/2010 - 13:08:02 - [17244672] -SH-D- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
O43 - CFD: 02/06/2011 - 16:50:48 - [221] ----D- C:\Users\User\AppData\Roaming\Babylon
O43 - CFD: 25/10/2011 - 19:48:26 - [4185] ----D- C:\Users\User\AppData\Roaming\iWin
O43 - CFD: 12/09/2011 - 09:39:50 - [22] ----D- C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
O43 - CFD: 16/09/2011 - 20:17:02 - [328060] ----D- C:\Users\User\AppData\Roaming\thecleaner
O43 - CFD: 22/01/2011 - 16:37:56 - [62058] ----D- C:\Users\User\AppData\Roaming\Uniblue
O43 - CFD: 02/06/2011 - 16:50:50 - [5141012] ----D- C:\Users\User\AppData\Local\Babylon
O43 - CFD: 18/03/2011 - 09:30:42 - [0] ----D- C:\Users\User\AppData\Local\OpenCandy
[HKCU\Software\NirSoft\ProduKey] =>PSWTool.ProduKey
[HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
[HKLM\Software\Classes\Toolbar.ct2567681] =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
[HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
[HKCU\Software\MediaGet] =>PUP.MediaGet
[HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
[HKCU\Software\PopCap] =>Adware.PopCap
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
[HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
C:\Program Files\AskTBar =>Toolbar.AskTBar
C:\Program Files\Conduit =>Toolbar.Conduit
C:\ProgramData\Babylon =>Toolbar.Babylon
C:\ProgramData\iWin =>Adware.BHO
C:\ProgramData\Media Get LLC =>PUP.MediaGet
C:\ProgramData\PopCap Games =>Adware.PopCap
C:\ProgramData\Trymedia =>Adware.Trymedia
C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Roaming\iWin =>Adware.BHO
C:\Users\User\AppData\Roaming\Media Get LLC =>PUP.MediaGet
C:\Users\User\AppData\Roaming\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\Local\Babylon =>Toolbar.Babylon
C:\Users\User\AppData\Local\OpenCandy =>Adware.OpenCandy
C:\Users\User\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\User\AppData\LocalLow\Hot_MP3 =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine =>Toolbar.Conduit
C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Extensions\engine@conduit.com =>Toolbar.Conduit



* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse


0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 15:51
liens pour Virus Total

http://www.virustotal.com/file-scan/report.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321437758
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 16:06
Rapport Apres la Suppresion AdwCleaner


# AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 15:59:54
# Mis à jour le 13/11/11 à 21h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
# Nom d'utilisateur : User - XXP628BC2 (Administrateur)
# Exécuté depuis : C:\Users\User\Desktop\adwcleaner0.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
Dossier Supprimé : C:\Users\User\AppData\Local\OpenCandy
Dossier Supprimé : C:\Users\User\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine
Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\engine@conduit.com

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : cbyn4wqq.default
Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js

C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\user.js ... Supprimé !

Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2567681.CTID", "CT2567681");
Supprimée : user_pref("CT2567681.CurrentServerDate", "5-7-2010");
Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Mon Jul 05 2010 10:38:16 GMT+0200");
Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 367);
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Mon Jul 05 2010 10:07:37 GMT+0200");
Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);
Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);
Supprimée : user_pref("CT2567681.FirstServerDate", "5-7-2010");
Supprimée : user_pref("CT2567681.FirstTime", true);
Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2567681.Initialize", true);
Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2567681.InstalledDate", "Mon Jul 05 2010 10:07:34 GMT+0200");
Supprimée : user_pref("CT2567681.InvalidateCache", false);
Supprimée : user_pref("CT2567681.IsGrouping", false);
Supprimée : user_pref("CT2567681.IsMulticommunity", false);
Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Mon Jul 05 2010 10:07:34 GMT+0200");
Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT2567681.Locale", "fr-fr");
Supprimée : user_pref("CT2567681.LoginCache", 4);
Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT2567681.RadioMediaID", "9957");
Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT2567681_RECENT9957");
Supprimée : user_pref("CT2567681.RadioStationName", "Country");
Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://www.sky.fm/wma/country.asx");
Supprimée : user_pref("CT2567681.RadioVolume", "28");
Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Mon Jul 05 2010 10:07:35 GMT+0200");
Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Mon Jul 05 2010 10:07:33 GMT+0200");
Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1278318522");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Mon Jul 05 2010 10:07:33 GMT+0200");
Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1278318522");
Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT2567681.UserID", "UN44077913620901255");
Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2567681.WeatherNetwork", "");
Supprimée : user_pref("CT2567681.WeatherPollDate", "Mon Jul 05 2010 10:38:15 GMT+0200");
Supprimée : user_pref("CT2567681.WeatherUnit", "C");
Supprimée : user_pref("CT2567681.alertChannelId", "960546");
Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
Supprimée : user_pref("CT2567681.clientLogIsEnabled", true);
Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2567681.myStuffEnabled", true);
Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=531805&fid=527675", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2131972", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"806ea5694d2ecb[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2131972&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2131972");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c3f96da5-7330-4948-b99c-15fdb4035089}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "netscop.net");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Oct 13 2010 10:24:08 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Oct 13 2010 16:25:02 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "4342a209-761c-406a-ab89-0e0b0d8f2fc7");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2131972");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "10/11/2010 13");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", false);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Oct 11 2010 12:24:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Oct 11 2010 12:24:42 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Oct 11 2010 12:24:39 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN79560806960205236");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2131972&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");

*************************

AdwCleaner[R1].txt - [15651 octets] - [16/11/2011 15:57:00]
AdwCleaner[S1].txt - [15860 octets] - [16/11/2011 15:59:54]

*************************

Dossier Temporaire : 8 dossier(s)et 4 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [16080 octets] ##########
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 16:30
Rapport AZXFix

Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
Fichier d'export Registre :
Run by User at 16/11/2011 16:20:48
Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
ABSENT Key: HKLM\Software\Conduit
SUPPRIME Key: HKLM\Software\Uniblue
SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
ABSENT Key: HKLM\Software\Classes\imside1egate.application.1
SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
SUPPRIME Key: HKCU\Software\MediaGet
SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
SUPPRIME Key: HKCU\Software\PopCap
ABSENT Key: HKCU\Software\AppDataLow\Toolbar

========== Valeur(s) du Registre ==========
SUPPRIME RunValue: F.lux
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}

========== Dossier(s) ==========
ABSENT C:\Program Files\Conduit
SUPPRIME Folder: C:\Program Files\AxBx
ABSENT C:\ProgramData\Babylon
SUPPRIME Folder: C:\ProgramData\iWin
SUPPRIME Folder: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
SUPPRIME Folder: C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
SUPPRIME Folder: C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
ABSENT C:\Users\User\AppData\Roaming\Babylon
SUPPRIME Folder: C:\Users\User\AppData\Roaming\iWin
SUPPRIME Folder: C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
SUPPRIME Folder: C:\Users\User\AppData\Roaming\thecleaner
SUPPRIME Folder: C:\Users\User\AppData\Roaming\Uniblue
ABSENT C:\Users\User\AppData\Local\Babylon
ABSENT C:\Users\User\AppData\Local\OpenCandy
SUPPRIME Folder: c:\program files\asktbar
SUPPRIME Folder: c:\programdata\media get llc
SUPPRIME Folder: c:\programdata\popcap games
SUPPRIME Folder: c:\programdata\trymedia
SUPPRIME Folder: c:\users\user\appdata\roaming\media get llc
SUPPRIME Folder: c:\users\user\appdata\locallow\hot_mp3

========== Fichier(s) ==========
SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\repertoire.lnk
SUPPRIME File: c:\program files\repertoire\repertoire.exe
SUPPRIME Reboot c:\users\user\local settings\apps\f.lux\flux.exe
ABSENT Folder/File: c:\program files\conduit
ABSENT Folder/File: c:\programdata\babylon
ABSENT Folder/File: c:\programdata\iwin
ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
ABSENT Folder/File: c:\users\user\appdata\roaming\iwin
ABSENT Folder/File: c:\users\user\appdata\roaming\opencandy
ABSENT Folder/File: c:\users\user\appdata\local\babylon
ABSENT Folder/File: c:\users\user\appdata\local\opencandy
ABSENT Folder/File: c:\users\user\appdata\locallow\conduit
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduit
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduitengine
ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\extensions\engine@conduit.com


========== Récapitulatif ==========
20 : Clé(s) du Registre
4 : Valeur(s) du Registre
20 : Dossier(s)
15 : Fichier(s)


End of clean in 00mn 49s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/11/2011 16:10:58 [18772]
C:\ZHP\ZHPFix[R2].txt - 16/11/2011 16:20:48 [4634]
0
Utilisateur anonyme
16 nov. 2011 à 17:16
Bonjour,

1/ Tu as postés un rapport que je n'ai pas demandé, celui d'AdwCleaner en mode recherche.
Je l'ai donc supprimé.

2/ Tu ne fais pas ce que je demande, tu n'as pas envoyé le bon fichier sur Virustotal.


3/ Tu n'as toujours pas répondu/fait ce que je demandais lors de mes questions précédentes...


4/ As-tu désinstallé les programmes comme demandé ?


5/ Les cracks&Keygen étant un risque important d'infection, je te demande de les supprimer de ton ordinateur.


J'attends tes réponses.
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 18:41
Re concernant certain programme que tu dit Cracker&Keygen je suis oblige de l'ai car je m'en sert on ne mon jamais Créer de Probleme je l'ai ai meme passe sur mon Antivirus avant de l'ai installe.

Pour la Desinstallation des Programme oui c'est fait "Java TheCleaner EX..."

Concernant Virus Total je refait laisse car je bute sur la Fin pour !avoir le Rapport .
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 18:55
Liens Virus Toal En esperant que se sois le bon ..


http://www.virustotal.com/file-scan/reanalysis.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321465250
0
Utilisateur anonyme
16 nov. 2011 à 20:26
C'est le bon soft merci.
0
Utilisateur anonyme
16 nov. 2011 à 20:29
Je ne vois rien de méchant sur ton pc :

Au cas où nous allons faire un scan généraliste :

> Télécharge Malwarebytes Antimalware et installe-le
> Après avoir fait la mise à jour
> Lance un scan complet de tous les disques dur
> Si des objets sont détectés mets les en quarantaine
> Donne moi ensuite le rapport postérieur à la suppression

Tutoriel si besoin :

http://peghorse.com/forum/index.php?topic=90.0
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
16 nov. 2011 à 21:27
ok c'est parti ça risque d'etre long je le posterai demain car je Boss Cette Nuit Merci Encore pour tout se que tu Fait A Demain .
0
Utilisateur anonyme
16 nov. 2011 à 21:42
Je t'en prie à demain ;-)
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
17 nov. 2011 à 10:47
Bonjour , voila le Rapport demande , j'aviez 4 Virus que j'ai supprimer.


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8178

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/11/2011 10:33:04
mbam-log-2011-11-17 (10-33-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 305246
Temps écoulé: 2 heure(s), 27 minute(s), 9 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
h:\Films\Logiciel\poweriso v4.6 + serial + keygen\poweriso 4.6\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
h:\Films\Logiciel\tuneup utilities 2011 v10.0.2011.66 fr + keygen\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\Films\quebec-team\tuneup.utilities.2011.v10.0.2011.66.french-fresh+keygen\keygen tuneup utilities 2011\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
h:\Films\spiritocean\supermp3download-4.6.8.6+cerise -spirit\keygen and patch\Patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
17 nov. 2011 à 15:55
Et voila le rapport aprés la Désinsfection .


Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8180

Windows 6.1.7601 Service Pack 1
Internet Explorer 9.0.8112.16421

17/11/2011 13:20:53
mbam-log-2011-11-17 (13-20-53).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
Elément(s) analysé(s): 304637
Temps écoulé: 2 heure(s), 31 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Utilisateur anonyme
17 nov. 2011 à 20:41
Bonsoir,

C'est bien ce que je pensais, tu n'es pas infecté. C'est pour ça que j'aurais aimé voir le rapport de Kaspersky que j'attends toujours..

Les "virus" étaient des cracks de logiciels..
0
xxp628bc Messages postés 553 Date d'inscription mardi 12 juin 2007 Statut Membre Dernière intervention 12 janvier 2015 6
17 nov. 2011 à 21:37
Re , je viens de regarde Kaspersky mais je ne c'est pas trop comment avoir le rapport de Kaspersky a se Niveau .
0