Un Trojan laisse des marques ?
Résolu
hoststart
Messages postés
75
Date d'inscription
Statut
Membre
Dernière intervention
-
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 85985 Date d'inscription Statut Modérateur Dernière intervention -
Bonsoir, un mec sur un jeux, ma envoyer un lien alors vu que j'avais mon anti virus je me suis dit aucun soucis et bah j'ai éteint sur le lien et en fait surprise mon anti virus avais expirer, autant dire que c'était mon jour de chance, bref sa a forcer l'installation d'un Trojan, et je les supprimé avec MalwareBytes, mon poste de sécurité était inactif ! j'ai suivis un forum pour le remettre en place, maintenant vu que ce Trojan a laisser une de ses empreintes je me demande si il en a laisser d'autre invisible :/.
Merci pour vos réponses .
pc : Je suis sus vista Familial 32 bit, j'ai un petit niveau en informatique mais je me demande juste cette petite question , Qu'elles sont les Empreintes d'un Trojan.
Merci pour vos réponses .
pc : Je suis sus vista Familial 32 bit, j'ai un petit niveau en informatique mais je me demande juste cette petite question , Qu'elles sont les Empreintes d'un Trojan.
A voir également:
- Un Trojan laisse des marques ?
- Marques smartphone à éviter - Accueil - Guide téléphones
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Comment supprimer les marques de paragraphe ¶ word - Forum MacOS
- Comment savoir si on a laissé un message vocal - Forum Mobile
- Problème avec les marques de ¶ sous WORD ✓ - Forum Word
54 réponses
Ok, fais-moi ceci :
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
--> Télécharge ZHPDiag (de Nicolas Coolman).
--> Double-clique sur le fichier d'installation. Installe ZHPDiag avec les paramètres par défaut (N'oublie pas de cocher "Créer une icône sur le Bureau ").
--> Lance ZHPDiag en double-cliquant sur le raccourci présent sur ton Bureau.
(Sous Vista/Win7, il faut cliquer droit sur le raccourci de ZHPDiag et choisir Exécuter en tant qu'administrateur)
--> Clique sur la loupe (Lancer le diagnostic) puis laisse l'outil scanner.
--> Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier (le rapport de l'analyse) sur ton Bureau.
--> Pour me transmettre le rapport, utilise le site http://pjjoint.malekal.com/ car le rapport ZHPDiag est plutôt long.
Ui ! un Trojan est une application .exe qui crée un port dans votre ordinateur pour que le créateur de ce Trojan puisse contrôler votre ordinateur à distance et ça laisse des empreintes dans le registre du système attaqué et un fichier dans le Windows ou le Program Files ou le System 32 !
J'espère que j'ai aidé ;) ...
J'espère que j'ai aidé ;) ...
Pas tellement :/ Mais c'est bien d'avoir répondu Merci quand même je sais ce qu'est un Trojan :P je sais qu'il ouvre la plus part du temps le port 5110, mais je connais pas les empreintes du Troyens, et sont-ils dangereuse ?
Merci ;).
Merci ;).
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je sais pas si c'est le bon :/
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]
Protection: Activé
12/03/2012 11:42:53
mbam-log-2012-03-12 (11-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317049
Temps écoulé: 57 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> 2396 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 4008 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Reg Services (Backdoor.PWin.Gen) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Reg Services (Backdoor.Agent) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\AppData\Local\Temp\FSG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ktd32.atm (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org
Version de la base de données: v2012.03.12.01
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Nadege :: PC-DE-NADEGE [administrateur]
Protection: Activé
12/03/2012 11:42:53
mbam-log-2012-03-12 (11-42-53).txt
Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 317049
Temps écoulé: 57 minute(s), 56 seconde(s)
Processus mémoire détecté(s): 2
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> 2396 -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> 4008 -> Suppression au redémarrage.
Module(s) mémoire détecté(s): 1
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
Clé(s) du Registre détectée(s): 4
HKLM\SYSTEM\CurrentControlSet\Services\RelevantKnowledge (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{d08d9f98-1c78-4704-87e6-368b0023d831} (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
HKCU\SOFTWARE\Microsoft\Active Setup\Installed Components\{a75aed00-d7bf-11d1-9947-00c0Cf98bbc9} (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
Valeur(s) du Registre détectée(s): 2
HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run|Windows Reg Services (Backdoor.PWin.Gen) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Windows Reg Services (Backdoor.Agent) -> Données: C:\Windows\system32\ffservice.exe -> Mis en quarantaine et supprimé avec succès.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 3
C:\Program Files\RelevantKnowledge (Spyware.MarketScore) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\components (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
Fichier(s) détecté(s): 29
C:\Program Files\RelevantKnowledge\rlls.dll (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlservice.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlvknlg.exe (Adware.RelevantKnowledge) -> Suppression au redémarrage.
C:\Program Files\RelevantKnowledge\rlls64.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlph.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlvknlg64.exe (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlxf.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxg.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxh.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxi.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxj.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\components\rlxk.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\LOL\AppData\Local\Google\Chrome\User Data\Default\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle\1.3.332.1_0\plugins\rlcm.dll (Adware.RelevantKnowledge) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\AppData\Local\Temp\FSG.exe (Malware.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\DownloadSetup.exe (Affiliate.Downloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Downloads\PDFCreatorSetup.exe (Adware.Agent) -> Mis en quarantaine et supprimé avec succès.
C:\Windows\ktd32.atm (Backdoor.ProRat) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\chrome.manifest (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\install.rdf (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\ncncf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\nscf.dat (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.crx (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rlcm.txt (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Program Files\RelevantKnowledge\rloci.bin (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\About RelevantKnowledge.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Privacy Policy and User License Agreement.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Support.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RelevantKnowledge\Uninstall Instructions.lnk (Spyware.MarketScore) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Nadege\Desktop\explorer.exe (Heuristics.Reserved.Word.Exploit) -> Mis en quarantaine et supprimé avec succès.
(fin)
Merci de ton aide ;).
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_g15i13k13n6z11
Si il te demande un mot de passe tu met : coucou
Voici le lien du rapport : https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_g15i13k13n6z11
Si il te demande un mot de passe tu met : coucou
--> Désinstalle SweetIM.
--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
--> Fais une recherche avec AdwCleaner et poste le rapport :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Et J'aimerais savoir aussi , pourquoi dès l'installation terminer, sa ma mit un icône MBRCheck sur mon bureau, j'aimerais savoir a quoi sert il ?
Le problème AdwCleaner je ne l'est pas..
SweetIM je les désinstaller :).
si tu pourrais m'envoyer les le lien de AdwCleaner S'il te plait ;).
SweetIM je les désinstaller :).
si tu pourrais m'envoyer les le lien de AdwCleaner S'il te plait ;).
Merci des réponses ;) voici le rapport :
# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 13:34:50
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Exécuté depuis : C:\Users\Nadege\Desktop\Speciale SAMMY !!!!!!!!!!!!\Security\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\ConduitCommon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\staged
Fichier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{53903846-3FB3-467B-A1BB-F3049E1A89A9}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.fr
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\prefs.js
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nadege\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 13 2012 17:36:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.userId", "09e69095-edd7-4a54-838f-4038a289228e");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100888&tt=090212_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:36:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100888&tt=090212_ctrl&babsrc=adbartrp&mntrId[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?AF=100888[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
-\\ Google Chrome v17.0.963.83
Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT304715[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[R1].txt - [9974 octets] - [25/03/2012 12:54:18]
AdwCleaner[S1].txt - [10084 octets] - [25/03/2012 13:34:50]
########## EOF - C:\AdwCleaner[S1].txt - [10213 octets] ##########
# AdwCleaner v1.503 - Rapport créé le 25/03/2012 à 13:34:50
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Nadege - PC-DE-NADEGE
# Exécuté depuis : C:\Users\Nadege\Desktop\Speciale SAMMY !!!!!!!!!!!!\Security\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Babylon
Dossier Supprimé : C:\Users\Nadege\AppData\Local\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Nadege\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Complitly
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\ConduitCommon
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{33E0DAA6-3AF3-D8B5-6752-10E949C61516}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\{53903846-3fb3-467b-a1bb-f3049e1a89a9}
Dossier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\extensions\staged
Fichier Supprimé : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\searchplugins\SweetIm.xml
***** [H. Navipromo] *****
***** [Registre] *****
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Supprimée : HKCU\Software\Complitly
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\SuggestMeYes.SuggestMeYesBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dlfienamagdnkekbbbocojppncdambda
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\cefhbpnokonbkocpbpbglkkbhnfflpel
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\mkndcbhcgphcfkkddanakjiepeknbgle
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{53903846-3fb3-467b-a1bb-f3049e1a89a9}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{53903846-3FB3-467B-A1BB-F3049E1A89A9}]
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [{3C5F0F00-683D-4847-89C8-E7AF64FD1CFB}]
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Secondary Start Pages] = hxxp://search.conduit.com?searchsource=10&ctid=ct2851639 --> hxxp://www.google.fr
-\\ Mozilla Firefox v [Impossible d'obtenir la version]
Nom du profil : default
Fichier : C:\Users\Nadege\AppData\Roaming\Mozilla\FireFox\Profiles\cbasdf3b.default\prefs.js
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Mon Feb 13 2012 17:36:34 GMT+0100");
Supprimée : user_pref("CT2851639.autoDisableScopes", -1);
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Feb 13 2012 17:36:35 GMT+0100");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Nadege\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.notifications.locale", "");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 0);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Feb 13 2012 17:36:33 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "");
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.userId", "09e69095-edd7-4a54-838f-4038a289228e");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=090212_ctrl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "14f1a919000000000000001d72a8e653");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15383");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100888&tt=090212_c[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:36:08");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100888&tt=090212_ctrl&babsrc=adbartrp&mntrId[...]
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.babylon.com/?AF=100888[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
-\\ Google Chrome v17.0.963.83
Fichier : C:\Users\Nadege\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT304715[...]
Supprimée : "default_title": "uTorrentBar_FR Community Toolbar",
Supprimée : "name": "uTorrentBar_FR",
Supprimée : "update_url": "hxxp://autoupdate.chromewebtb.conduit-services.com/?productId=CT285163[...]
*************************
AdwCleaner[R1].txt - [9974 octets] - [25/03/2012 12:54:18]
AdwCleaner[S1].txt - [10084 octets] - [25/03/2012 13:34:50]
########## EOF - C:\AdwCleaner[S1].txt - [10213 octets] ##########
--> Relance AdwCleaner et choisis "Désinstallation".
--> Poste un nouveau rapport ZHPDiag toujours avec le site : http://pjjoint.malekal.com/
--> Poste un nouveau rapport ZHPDiag toujours avec le site : http://pjjoint.malekal.com/
Hey c'est bon ;) !
Voici le rapport,
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_t8x10v15y10b7
Voici le rapport,
https://pjjoint.malekal.com/files.php?read=ZHPDiag_20120325_t8x10v15y10b7
