Attaque Reseau MSSQL 1434

xxp628bc Messages postés 573 Statut Membre -  
 Utilisateur anonyme -
Bonjour, je voudrai avoir l'avis d'un Expert pour c'est Fameuse Attaque.
Mon Anti Virus et "Kaspersky Pure" il les Repouse bien bien mais je voudrai quand meme avoir l'avis d'un Expere a la Matiere.
Merci d'Avance!

PS : j'ai prepare un rapport avec "ZHP Diag"

24 réponses

  • 1
  • 2
  1. xxp628bc Messages postés 573 Statut Membre 6
     
    Ya t'il quelqu'un qui peut M'aide SVP
    0
  2. Utilisateur anonyme
     
    Salut,

    Nous allons regarder ça ensemble, mais peux-tu répondre à ces questions:

    1/ Puis-je avoir le rapport de Kaspersky sur cette attaque ?

    2/ Qu'as-tu comme OS / Serveur ?

    3/ Dans quel cadre cette attaque se produit-elle ?

    4/ Toutes informations complémentaires nous serrons bénéfiques.

    Bonne soirée et bon courage.
    0
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Hello,

      Si tu pouvais poster ton rapport ZhpDiag ,cela répondrais a pas mal de questions .
      0
    2. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Ton rapport est trop long pour etre poster sur le fofo alors héberge le comme suit :

      Rend toi sur ce site : http://www.cijoint.fr/index.php ou celui-ci : http://pjjoint.malekal.com/

      Clique sur parcourir et sélectionne le fichier ZhpDiag.txt (Une aide au cas ou])

      Un lien va etre créer ,poste ce lien dans ta prochaine réponse.

      Bonne continuation a vous deux -;)
      0
  3. xxp628bc Messages postés 573 Statut Membre 6
     
    Rapport Hijacthis

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:44:22, on 15/11/2011
    Platform: Unknown Windows (WinNT 6.01.3505 SP1)
    MSIE: Internet Explorer v9.00 (9.00.8112.16421)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\VPNFacile\bin\vpnfacile.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Users\User\Local Settings\Apps\F.lux\flux.exe
    C:\Program Files\AVerTV 6.0\AVerQT.exe
    C:\Program Files\VPNFacile\bin\openvpn.exe
    C:\Windows\system32\conhost.exe
    C:\Program Files\uTorrent\uTorrent.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Mozilla Firefox\plugin-container.exe
    C:\Windows\system32\taskhost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.vpnfacile.fr:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ievkbd.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: SkypeIEPluginBHO - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files\Skype\Toolbars\Internet Explorer\skypeieplugin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
    O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [F.lux] "C:\Users\User\Local Settings\Apps\F.lux\flux.exe" /noshow
    O4 - HKCU\..\Run: [tcactive] C:\Program Files\The Cleaner\tcap.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'SERVICE RÉSEAU')
    O4 - Global Startup: QuickTV6.lnk = C:\Program Files\AVerTV 6.0\AVerQT.exe
    O8 - Extra context menu item: Ajouter à l'Anti-bannière - C:\Program Files\Kaspersky Lab\Kaspersky PURE\ie_banner_deny.htm
    O9 - Extra button: Mon Clavier &virtuel - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
    O9 - Extra button: Analyse des &liens - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky PURE\klwtbbho.dll
    O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
    O13 - Gopher Prefix:
    O15 - Trusted IP range: http://192.168.1.1
    O15 - ESC Trusted IP range: http://192.168.1.1
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll, C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll
    O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
    O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
    O23 - Service: Kaspersky PURE (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky PURE\avp.exe
    O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
    O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
    O23 - Service: Service de gestion du système CryproStorage (CSObjectsSrv) - Infowatch - C:\Program Files\Common Files\InfoWatch\CryptoStorage\ProtectedObjectsSrv.exe
    O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
    O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
    O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc) - TuneUp Software - C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
    0
  4. Utilisateur anonyme
     
    Bonsoir,

    @Jkf, Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire).

    Donc ne sois pas étonné de voir ça ;-)

    @xxp628bc, Tu n'as pas effectué le bon rapport, je vais t'orienter vers un autre, mais avant tout je te demande de répondre aux 4 questions que j'ai posé si dessus.

    Une fois ceci fait, fais cela ^^:

    Télécharge ZHPDiag ( de Nicolas coolman ).
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    (outil de diagnostic)

    Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

    Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista/Seven )

    Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

    Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

    Rend toi sur http://pjjoint.malekal.com/

    Clique sur "Parcourir "

    Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

    Clique ensuite sur "Envoyer le fichier " et copie/colle le lien dans ton prochain message

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    ?? Saachaa ?
    Contributeur CCM
    0
    1. jfkpresident Messages postés 13877 Statut Contributeur sécurité 1 175
       
      Je commence toujours dans ce genre de cas par demander des renseignements de ce type (c'est ce qu'on m'apprend à faire). 


      Pas de soucis,je n'ai émis aucunes critiques sur ta façon de faire bien au contraire ,je voulais juste faire avancer le schmilblic .

      PS:J'ai été formateur sur SA alors je sais bien de quoi tu parles -;)
      0
    2. Utilisateur anonyme
       
      Je n'ai jamais dis/pensé que tu en avais faite, et au contraire je te remercie de l'avoir fait avancer ;-).

      PS: Je n'ai pas appris ça sur HF ;-)
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. xxp628bc Messages postés 573 Statut Membre 6
     
    Bonjour , comme os/serveur je suis sous Mozilla Firexfox sinon Internet Explorer 9 concernant les attaque c'est Kasperky qui me signale que j'ai une Attaque reseau .
    0
  7. Utilisateur anonyme
     
    J'oubliais, il faut absolument me donner le rapport de Kaspersky sur les menaces trouvées...
    0
  8. Utilisateur anonyme
     
    Voici la marche à suivre :

    1/ Via le panneau suppression du panneau de configuration, désinstalle :

    > Si non acheté "The Cleaner"
    > Multivirus Cleaner de AxBx
    > Java
    > Si logiciel Uniblue non acheté Installé, les supprimer

    2/ Que fait "Documents" dans les programmes, c'est toi qui a fais ça ?

    O43 - CFD: 14/07/2009 - 05:53:56 - [0] -SH-D- C:\ProgramData\[b]Documents[/b]

    3/ Envoyer ce fichier sur Virus Total : C:\Windows\Win32\iExplorer.exe

    Tutoriel :

    http://peghorse.com/forum/index.php?topic=180.0

    Puis donne moi le lien résultant de cette opération (où l'on voit les menaces détectés ou non)

    4/ Télécharge AdwCleaner :

    general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lance-le et clique sur Suppression

    Copie colle moi le rapport dans ta prochaine réponse

    5/

    * Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag)
    * Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
    * Copie/colle les lignes suivantes et place les dans ZHPFix :

    O4 - Global Startup: C:\Users\User\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Repertoire.lnk . (.THe UDS.) -- C:\Program Files\Repertoire\Repertoire.exe
    O4 - HKUS\S-1-5-21-2885927676-1325260159-3584474878-1001\..\Run: [F.lux] . (...) -- C:\Users\User\Local Settings\Apps\F.lux\flux.exe
    [HKCU\Software\AppDataLow\Software\Conduit]
    [HKLM\Software\Conduit]
    [HKLM\Software\Uniblue]
    O43 - CFD: 11/12/2010 - 23:28:10 - [520728] ----D- C:\Program Files\Conduit
    O43 - CFD: 15/02/2011 - 17:56:02 - [43573900] ----D- C:\Program Files\AxBx
    O43 - CFD: 02/06/2011 - 16:50:48 - [0] ----D- C:\ProgramData\Babylon
    O43 - CFD: 25/10/2011 - 19:48:26 - [0] ----D- C:\ProgramData\iWin
    O43 - CFD: 03/11/2010 - 16:04:18 - [18225664] -SH-D- C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
    O43 - CFD: 22/10/2011 - 14:13:10 - [23781376] -SH-D- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    O43 - CFD: 04/07/2010 - 13:08:02 - [17244672] -SH-D- C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    O43 - CFD: 02/06/2011 - 16:50:48 - [221] ----D- C:\Users\User\AppData\Roaming\Babylon
    O43 - CFD: 25/10/2011 - 19:48:26 - [4185] ----D- C:\Users\User\AppData\Roaming\iWin
    O43 - CFD: 12/09/2011 - 09:39:50 - [22] ----D- C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
    O43 - CFD: 16/09/2011 - 20:17:02 - [328060] ----D- C:\Users\User\AppData\Roaming\thecleaner
    O43 - CFD: 22/01/2011 - 16:37:56 - [62058] ----D- C:\Users\User\AppData\Roaming\Uniblue
    O43 - CFD: 02/06/2011 - 16:50:50 - [5141012] ----D- C:\Users\User\AppData\Local\Babylon
    O43 - CFD: 18/03/2011 - 09:30:42 - [0] ----D- C:\Users\User\AppData\Local\OpenCandy
    [HKCU\Software\NirSoft\ProduKey] =>PSWTool.ProduKey
    [HKLM\Software\Classes\imside1egate.application.1] =>Adware.BHO
    [HKLM\Software\Classes\Toolbar.ct2567681] =>Adware.Agent
    [HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
    [HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    [HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    [HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}] =>Toolbar.AskTBar
    [HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv] =>Toolbar.Agent
    [HKCU\Software\MediaGet] =>PUP.MediaGet
    [HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
    [HKLM\Software\Messenger_Plus_Live_France] =>Toolbar.Conduit
    [HKCU\Software\PopCap] =>Adware.PopCap
    [HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17} =>Toolbar.Agent
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c} =>Adware.Agent
    C:\Program Files\AskTBar =>Toolbar.AskTBar
    C:\Program Files\Conduit =>Toolbar.Conduit
    C:\ProgramData\Babylon =>Toolbar.Babylon
    C:\ProgramData\iWin =>Adware.BHO
    C:\ProgramData\Media Get LLC =>PUP.MediaGet
    C:\ProgramData\PopCap Games =>Adware.PopCap
    C:\ProgramData\Trymedia =>Adware.Trymedia
    C:\Users\User\AppData\Roaming\Babylon =>Toolbar.Babylon
    C:\Users\User\AppData\Roaming\iWin =>Adware.BHO
    C:\Users\User\AppData\Roaming\Media Get LLC =>PUP.MediaGet
    C:\Users\User\AppData\Roaming\OpenCandy =>Adware.OpenCandy
    C:\Users\User\AppData\Local\Babylon =>Toolbar.Babylon
    C:\Users\User\AppData\Local\OpenCandy =>Adware.OpenCandy
    C:\Users\User\AppData\LocalLow\Conduit =>Toolbar.Conduit
    C:\Users\User\AppData\LocalLow\Hot_MP3 =>Toolbar.Conduit
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit =>Toolbar.Conduit
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine =>Toolbar.Conduit
    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Extensions\engine@conduit.com =>Toolbar.Conduit


    * Clique sur « Tous », puis sur « Nettoyer »
    * Copie/colle la totalité du rapport dans ta prochaine réponse

    0
  9. xxp628bc Messages postés 573 Statut Membre 6
     
    liens pour Virus Total

    http://www.virustotal.com/file-scan/report.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321437758
    0
  10. xxp628bc Messages postés 573 Statut Membre 6
     
    Rapport Apres la Suppresion AdwCleaner

    # AdwCleaner v1.318 - Rapport créé le 16/11/2011 à 15:59:54
    # Mis à jour le 13/11/11 à 21h par Xplode
    # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)
    # Nom d'utilisateur : User - XXP628BC2 (Administrateur)
    # Exécuté depuis : C:\Users\User\Desktop\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\Babylon
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Babylon
    Dossier Supprimé : C:\Users\User\AppData\Roaming\OpenCandy
    Dossier Supprimé : C:\Users\User\AppData\Local\Babylon
    Dossier Supprimé : C:\Users\User\AppData\Local\OpenCandy
    Dossier Supprimé : C:\Users\User\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\Conduit
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\ConduitEngine
    Dossier Supprimé : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\extensions\engine@conduit.com

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\IMsiDe1egate.Application.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE063DB9-4EC0-403e-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FE063DB1-4EC0-403e-8DD8-394C54984B2C}

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v7.0.1 (fr)

    Profil : cbyn4wqq.default
    Fichier : C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\prefs.js

    C:\Users\User\AppData\Roaming\Mozilla\Firefox\Profiles\cbyn4wqq.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2567681.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2567681.CTID", "CT2567681");
    Supprimée : user_pref("CT2567681.CurrentServerDate", "5-7-2010");
    Supprimée : user_pref("CT2567681.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2567681.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2567681.EMailNotifierPollDate", "Mon Jul 05 2010 10:38:16 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedLastCount2929882609848814406", 367);
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214203", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214209", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214215", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214221", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214227", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214233", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214239", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214245", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214251", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214257", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214263", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214269", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214275", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214281", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214287", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214293", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214299", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214305", "Mon Jul 05 2010 10:07:37 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214311", "Mon Jul 05 2010 10:07:37 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783214317", "Mon Jul 05 2010 10:07:37 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedPollDate129227257783370573", "Mon Jul 05 2010 10:07:37 GMT+0200");
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214203", 30);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214209", 2);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214215", 2);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214227", 2);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214233", 30);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214251", 5);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214257", 5);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214263", 5);
    Supprimée : user_pref("CT2567681.FeedTTL129227257783214281", 5);
    Supprimée : user_pref("CT2567681.FirstServerDate", "5-7-2010");
    Supprimée : user_pref("CT2567681.FirstTime", true);
    Supprimée : user_pref("CT2567681.FirstTimeFF3", true);
    Supprimée : user_pref("CT2567681.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2567681.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2567681.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2567681.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2567681.Initialize", true);
    Supprimée : user_pref("CT2567681.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2567681.InstallationAndCookieDataSentCount", 1);
    Supprimée : user_pref("CT2567681.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2567681.InstalledDate", "Mon Jul 05 2010 10:07:34 GMT+0200");
    Supprimée : user_pref("CT2567681.InvalidateCache", false);
    Supprimée : user_pref("CT2567681.IsGrouping", false);
    Supprimée : user_pref("CT2567681.IsMulticommunity", false);
    Supprimée : user_pref("CT2567681.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2567681.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2567681.LanguagePackLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2567681.LastLogin_2.6.0.15", "Mon Jul 05 2010 10:07:34 GMT+0200");
    Supprimée : user_pref("CT2567681.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT2567681.Locale", "fr-fr");
    Supprimée : user_pref("CT2567681.LoginCache", 4);
    Supprimée : user_pref("CT2567681.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2567681.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2567681.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2567681.RadioIsPodcast", false);
    Supprimée : user_pref("CT2567681.RadioLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CT2567681.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2567681.RadioLastUpdateServer", "3");
    Supprimée : user_pref("CT2567681.RadioMediaID", "9957");
    Supprimée : user_pref("CT2567681.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2567681.RadioMenuSelectedID", "EBRadioMenu_CT2567681_RECENT9957");
    Supprimée : user_pref("CT2567681.RadioStationName", "Country");
    Supprimée : user_pref("CT2567681.RadioStationURL", "hxxp://www.sky.fm/wma/country.asx");
    Supprimée : user_pref("CT2567681.RadioVolume", "28");
    Supprimée : user_pref("CT2567681.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2567681.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...]
    Supprimée : user_pref("CT2567681.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2567681.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT256[...]
    Supprimée : user_pref("CT2567681.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2567681.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.SearchInNewTabLastCheckTime", "Mon Jul 05 2010 10:07:35 GMT+0200");
    Supprimée : user_pref("CT2567681.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2567681.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2567681.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2567681.SettingsLastCheckTime", "Mon Jul 05 2010 10:07:33 GMT+0200");
    Supprimée : user_pref("CT2567681.SettingsLastUpdate", "1278318522");
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastCheck", "Mon Jul 05 2010 10:07:33 GMT+0200");
    Supprimée : user_pref("CT2567681.ThirdPartyComponentsLastUpdate", "1278318522");
    Supprimée : user_pref("CT2567681.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2567681.UserID", "UN44077913620901255");
    Supprimée : user_pref("CT2567681.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2567681.WeatherNetwork", "");
    Supprimée : user_pref("CT2567681.WeatherPollDate", "Mon Jul 05 2010 10:38:15 GMT+0200");
    Supprimée : user_pref("CT2567681.WeatherUnit", "C");
    Supprimée : user_pref("CT2567681.alertChannelId", "960546");
    Supprimée : user_pref("CT2567681.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...]
    Supprimée : user_pref("CT2567681.clientLogIsEnabled", true);
    Supprimée : user_pref("CT2567681.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2567681.myStuffEnabled", true);
    Supprimée : user_pref("CT2567681.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2567681.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2567681.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2567681.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2567681.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=531805&fid=527675", "\"0\""[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2131972", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"806ea5694d2ecb[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2131972&octid=[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2131972");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{c3f96da5-7330-4948-b99c-15fdb4035089}");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "netscop.net");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2567681,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2567681");
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 720);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Oct 13 2010 10:24:08 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Oct 13 2010 16:25:02 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1283688156");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "4342a209-761c-406a-ab89-0e0b0d8f2fc7");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Jul 05 2010 10:07:36 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2131972");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "10/11/2010 13");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", false);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon Oct 11 2010 12:24:42 GMT+0200");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Oct 11 2010 12:24:42 GMT+0200");
    Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Oct 11 2010 12:24:39 GMT+0200");
    Supprimée : user_pref("ConduitEngine.UserID", "UN79560806960205236");
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Oct 11 2010 12:24:41 GMT+0200");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2131972&Sea[...]
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2567681&q=");

    *************************

    AdwCleaner[R1].txt - [15651 octets] - [16/11/2011 15:57:00]
    AdwCleaner[S1].txt - [15860 octets] - [16/11/2011 15:59:54]

    *************************

    Dossier Temporaire : 8 dossier(s)et 4 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [16080 octets] ##########
    0
  11. xxp628bc Messages postés 573 Statut Membre 6
     
    Rapport AZXFix

    Rapport de ZHPFix 1.12.3368 par Nicolas Coolman, Update du 12/11/2011
    Fichier d'export Registre :
    Run by User at 16/11/2011 16:20:48
    Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html

    ========== Clé(s) du Registre ==========
    ABSENT Key: HKCU\Software\AppDataLow\Software\Conduit
    ABSENT Key: HKLM\Software\Conduit
    SUPPRIME Key: HKLM\Software\Uniblue
    SUPPRIME Key: HKCU\Software\NirSoft\ProduKey
    ABSENT Key: HKLM\Software\Classes\imside1egate.application.1
    SUPPRIME Key: HKLM\Software\Classes\Toolbar.ct2567681
    ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
    ABSENT Key: HKLM\Software\Classes\CLSID\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
    ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{fe063db1-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{fe063dbb-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIME Key: HKLM\SYSTEM\CurrentControlSet\Services\Eventlog\Application\HssSrv
    SUPPRIME Key: HKCU\Software\MediaGet
    SUPPRIME Key: HKCU\Software\AppDataLow\Software\Messenger_Plus_Live_France
    SUPPRIME Key: HKLM\Software\Messenger_Plus_Live_France
    SUPPRIME Key: HKCU\Software\PopCap
    ABSENT Key: HKCU\Software\AppDataLow\Toolbar

    ========== Valeur(s) du Registre ==========
    SUPPRIME RunValue: F.lux
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{32099aac-c132-4136-9e9a-4e364a424e17}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}
    SUPPRIME [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{fe063db9-4ec0-403e-8dd8-394c54984b2c}

    ========== Dossier(s) ==========
    ABSENT C:\Program Files\Conduit
    SUPPRIME Folder: C:\Program Files\AxBx
    ABSENT C:\ProgramData\Babylon
    SUPPRIME Folder: C:\ProgramData\iWin
    SUPPRIME Folder: C:\ProgramData\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}
    SUPPRIME Folder: C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
    SUPPRIME Folder: C:\ProgramData\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
    ABSENT C:\Users\User\AppData\Roaming\Babylon
    SUPPRIME Folder: C:\Users\User\AppData\Roaming\iWin
    SUPPRIME Folder: C:\Users\User\AppData\Roaming\G__Super Mp3 Download v4.7.2.6_SuperMp3Download.exe
    SUPPRIME Folder: C:\Users\User\AppData\Roaming\thecleaner
    SUPPRIME Folder: C:\Users\User\AppData\Roaming\Uniblue
    ABSENT C:\Users\User\AppData\Local\Babylon
    ABSENT C:\Users\User\AppData\Local\OpenCandy
    SUPPRIME Folder: c:\program files\asktbar
    SUPPRIME Folder: c:\programdata\media get llc
    SUPPRIME Folder: c:\programdata\popcap games
    SUPPRIME Folder: c:\programdata\trymedia
    SUPPRIME Folder: c:\users\user\appdata\roaming\media get llc
    SUPPRIME Folder: c:\users\user\appdata\locallow\hot_mp3

    ========== Fichier(s) ==========
    SUPPRIME File: c:\users\user\appdata\roaming\microsoft\internet explorer\quick launch\repertoire.lnk
    SUPPRIME File: c:\program files\repertoire\repertoire.exe
    SUPPRIME Reboot c:\users\user\local settings\apps\f.lux\flux.exe
    ABSENT Folder/File: c:\program files\conduit
    ABSENT Folder/File: c:\programdata\babylon
    ABSENT Folder/File: c:\programdata\iwin
    ABSENT Folder/File: c:\users\user\appdata\roaming\babylon
    ABSENT Folder/File: c:\users\user\appdata\roaming\iwin
    ABSENT Folder/File: c:\users\user\appdata\roaming\opencandy
    ABSENT Folder/File: c:\users\user\appdata\local\babylon
    ABSENT Folder/File: c:\users\user\appdata\local\opencandy
    ABSENT Folder/File: c:\users\user\appdata\locallow\conduit
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduit
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\conduitengine
    ABSENT Folder/File: c:\users\user\appdata\roaming\mozilla\firefox\profiles\cbyn4wqq.default\extensions\engine@conduit.com

    ========== Récapitulatif ==========
    20 : Clé(s) du Registre
    4 : Valeur(s) du Registre
    20 : Dossier(s)
    15 : Fichier(s)

    End of clean in 00mn 49s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 16/11/2011 16:10:58 [18772]
    C:\ZHP\ZHPFix[R2].txt - 16/11/2011 16:20:48 [4634]
    0
  12. Utilisateur anonyme
     
    Bonjour,

    1/ Tu as postés un rapport que je n'ai pas demandé, celui d'AdwCleaner en mode recherche.
    Je l'ai donc supprimé.

    2/ Tu ne fais pas ce que je demande, tu n'as pas envoyé le bon fichier sur Virustotal.

    3/ Tu n'as toujours pas répondu/fait ce que je demandais lors de mes questions précédentes...

    4/ As-tu désinstallé les programmes comme demandé ?

    5/ Les cracks&Keygen étant un risque important d'infection, je te demande de les supprimer de ton ordinateur.

    J'attends tes réponses.
    0
  13. xxp628bc Messages postés 573 Statut Membre 6
     
    Re concernant certain programme que tu dit Cracker&Keygen je suis oblige de l'ai car je m'en sert on ne mon jamais Créer de Probleme je l'ai ai meme passe sur mon Antivirus avant de l'ai installe.

    Pour la Desinstallation des Programme oui c'est fait "Java TheCleaner EX..."

    Concernant Virus Total je refait laisse car je bute sur la Fin pour !avoir le Rapport .
    0
  14. xxp628bc Messages postés 573 Statut Membre 6
     
    Liens Virus Toal En esperant que se sois le bon ..

    http://www.virustotal.com/file-scan/reanalysis.html?id=6df94b7fa33f1b87142adc39b3db0613fc520d9e7a5fd6a5301dd7f51f8d0386-1321465250
    0
    1. Utilisateur anonyme
       
      C'est le bon soft merci.
      0
  15. Utilisateur anonyme
     
    Je ne vois rien de méchant sur ton pc :

    Au cas où nous allons faire un scan généraliste :

    > Télécharge Malwarebytes Antimalware et installe-le
    > Après avoir fait la mise à jour
    > Lance un scan complet de tous les disques dur
    > Si des objets sont détectés mets les en quarantaine
    > Donne moi ensuite le rapport postérieur à la suppression

    Tutoriel si besoin :

    http://peghorse.com/forum/index.php?topic=90.0
    0
  16. xxp628bc Messages postés 573 Statut Membre 6
     
    ok c'est parti ça risque d'etre long je le posterai demain car je Boss Cette Nuit Merci Encore pour tout se que tu Fait A Demain .
    0
    1. Utilisateur anonyme
       
      Je t'en prie à demain ;-)
      0
  17. xxp628bc Messages postés 573 Statut Membre 6
     
    Bonjour , voila le Rapport demande , j'aviez 4 Virus que j'ai supprimer.

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8178

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    17/11/2011 10:33:04
    mbam-log-2011-11-17 (10-33-04).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 305246
    Temps écoulé: 2 heure(s), 27 minute(s), 9 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    h:\Films\Logiciel\poweriso v4.6 + serial + keygen\poweriso 4.6\Keygen.exe (RiskWare.Tool.HCK) -> Quarantined and deleted successfully.
    h:\Films\Logiciel\tuneup utilities 2011 v10.0.2011.66 fr + keygen\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    h:\Films\quebec-team\tuneup.utilities.2011.v10.0.2011.66.french-fresh+keygen\keygen tuneup utilities 2011\KeyGen\keygen.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
    h:\Films\spiritocean\supermp3download-4.6.8.6+cerise -spirit\keygen and patch\Patch.exe (PUP.Hacktool.Patcher) -> Quarantined and deleted successfully.
    0
  18. xxp628bc Messages postés 573 Statut Membre 6
     
    Et voila le rapport aprés la Désinsfection .

    Malwarebytes' Anti-Malware 1.51.2.1300
    www.malwarebytes.org

    Version de la base de données: 8180

    Windows 6.1.7601 Service Pack 1
    Internet Explorer 9.0.8112.16421

    17/11/2011 13:20:53
    mbam-log-2011-11-17 (13-20-53).txt

    Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|)
    Elément(s) analysé(s): 304637
    Temps écoulé: 2 heure(s), 31 minute(s), 56 seconde(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  19. Utilisateur anonyme
     
    Bonsoir,

    C'est bien ce que je pensais, tu n'es pas infecté. C'est pour ça que j'aurais aimé voir le rapport de Kaspersky que j'attends toujours..

    Les "virus" étaient des cracks de logiciels..
    0
  20. xxp628bc Messages postés 573 Statut Membre 6
     
    Re , je viens de regarde Kaspersky mais je ne c'est pas trop comment avoir le rapport de Kaspersky a se Niveau .
    0
  • 1
  • 2