Piratage
Résolu
lemerle
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour, ma femme s'est fait pirater sa boite hotmail, elle vient de changer son mot de passe et la question secrète mais comment être sur que l'on a pas un logiciel malveillant sur notre pc.
Faut il mettre en route hijackthis et est ce que quelqu'un pourra regarder le rapport car je n'y connais rien.
Merci
Faut il mettre en route hijackthis et est ce que quelqu'un pourra regarder le rapport car je n'y connais rien.
Merci
A voir également:
- Piratage
- Undisclosed-recipients piratage - Guide
- Piratage sfr - Accueil - Piratage
- Piratage free - Accueil - Piratage
- Piratage paypal - Accueil - Guide piratage
- Free piratage - Accueil - Piratage
30 réponses
bonjour,
si tu as déjà changé de mot de passe et le question secrète :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
si tu as déjà changé de mot de passe et le question secrète :
* Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
ou :
http://dl.free.fr
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.terafiles.net/
tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Utilisateur anonyme
UP !
tu n'as pas assez d'espace libre sur ta partition, il faut plus de 4 Go d'espace pour faire fonctionner correctement windows !
installe la version 31 de java depuis son site dédié !
attention à l'installation des barres d'outils !
à part ça, ton pc est blindé d'adwares !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
installe la version 31 de java depuis son site dédié !
attention à l'installation des barres d'outils !
à part ça, ton pc est blindé d'adwares !
? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :
http://general-changelog-team.fr/fr/downloads/viewdownload/20-outils-de-xplode/2-adwcleaner
Lance le,
clique sur Supprimer et poste son rapport.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
je viens d'essayer d'installer java 31 mais l'installation ne se termine pas car mon windows installer n'est pas installer comme il le faut!!
donc pas possible pour java 31
donc pas possible pour java 31
Ca y est, les frites sont mangées!! et adwcleaner a fait son boulot.
Voici son rapport:
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 13:10:53
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : merlou - XPSP2-68CB53D15
# Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\Conduit
Dossier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\6gdl4wn4.default\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Ilivid
Fichier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\6gdl4wn4.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=0&systemid=410&sr=0 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} --> hxxp://www.google.fr
-\\ Mozilla Firefox v3.5.8 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\prefs.js
Supprimée : user_pref("CT1369718.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1369718.CTID", "CT1369718");
Supprimée : user_pref("CT1369718.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1369718.FirstTime", true);
Supprimée : user_pref("CT1369718.FirstTimeFF3", true);
Supprimée : user_pref("CT1369718.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1369718.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1369718.Initialize", true);
Supprimée : user_pref("CT1369718.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1369718.InstalledDate", "Sun Aug 16 2009 15:35:35 GMT+0200");
Supprimée : user_pref("CT1369718.InvalidateCache", false);
Supprimée : user_pref("CT1369718.IsGrouping", false);
Supprimée : user_pref("CT1369718.IsMulticommunity", false);
Supprimée : user_pref("CT1369718.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1369718.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1369718.LanguagePackLastCheckTime", "Sun Aug 16 2009 15:35:35 GMT+0200");
Supprimée : user_pref("CT1369718.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1369718.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1369718.LastLogin_2.2.0.9", "Sun Aug 16 2009 15:35:52 GMT+0200");
Supprimée : user_pref("CT1369718.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1369718.Locale", "en-us");
Supprimée : user_pref("CT1369718.LoginCache", 4);
Supprimée : user_pref("CT1369718.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1369718.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1369718.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1369718.RadioIsPodcast", false);
Supprimée : user_pref("CT1369718.RadioLastCheckTime", "Sun Aug 16 2009 15:35:35 GMT+0200");
Supprimée : user_pref("CT1369718.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1369718.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1369718.RadioMediaID", "6534870");
Supprimée : user_pref("CT1369718.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1369718.RadioMenuSelectedID", "EBRadioMenu_CT13697186534870");
Supprimée : user_pref("CT1369718.RadioStationName", "Classic%20Alternative%20Rock");
Supprimée : user_pref("CT1369718.RadioStationURL", "hxxp://208.53.158.70/classic-alt");
Supprimée : user_pref("CT1369718.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1369718.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1369718.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT136[...]
Supprimée : user_pref("CT1369718.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1369718.SettingsLastCheckTime", "Sun Aug 16 2009 15:35:33 GMT+0200");
Supprimée : user_pref("CT1369718.SettingsLastUpdate", "1250427116");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastCheck", "Sun Aug 16 2009 15:35:32 GMT+0200");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastUpdate", "1250427116");
Supprimée : user_pref("CT1369718.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1369718.UserID", "UN48104106905009978");
Supprimée : user_pref("CT1369718.alertChannelId", "2561");
Supprimée : user_pref("CT1369718.clientLogIsEnabled", false);
Supprimée : user_pref("CT1369718.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1369718.components.1000034", false);
Supprimée : user_pref("CT1369718.components.1000234", false);
Supprimée : user_pref("CT1369718.myStuffEnabled", true);
Supprimée : user_pref("CT1369718.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1369718.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT1369718.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1369718.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1369718.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://xeoo.com/?p=url&a=firefox&k=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1369718");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1369718");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Aug 16 2009 15:35:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Aug 16 2009 15:35:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{0c819e94-c268-40a6-89a2-70adc553b179}");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke Tools Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1369718&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Nom du profil : default
Fichier : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\6gdl4wn4.default\prefs.js
Supprimée : user_pref("CT1369718.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1369718.CTID", "CT1369718");
Supprimée : user_pref("CT1369718.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1369718.FirstTime", true);
Supprimée : user_pref("CT1369718.FirstTimeFF3", true);
Supprimée : user_pref("CT1369718.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1369718.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1369718.Initialize", true);
Supprimée : user_pref("CT1369718.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1369718.InstalledDate", "Sun Aug 16 2009 13:26:38 GMT+0200");
Supprimée : user_pref("CT1369718.InvalidateCache", false);
Supprimée : user_pref("CT1369718.IsGrouping", false);
Supprimée : user_pref("CT1369718.IsMulticommunity", false);
Supprimée : user_pref("CT1369718.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1369718.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1369718.LanguagePackLastCheckTime", "Sun Aug 16 2009 13:26:38 GMT+0200");
Supprimée : user_pref("CT1369718.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1369718.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1369718.LastLogin_2.2.0.9", "Sun Aug 16 2009 13:26:51 GMT+0200");
Supprimée : user_pref("CT1369718.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1369718.Locale", "en-us");
Supprimée : user_pref("CT1369718.LoginCache", 4);
Supprimée : user_pref("CT1369718.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1369718.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1369718.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1369718.RadioIsPodcast", false);
Supprimée : user_pref("CT1369718.RadioLastCheckTime", "Sun Aug 16 2009 13:26:37 GMT+0200");
Supprimée : user_pref("CT1369718.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1369718.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1369718.RadioMediaID", "9958");
Supprimée : user_pref("CT1369718.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1369718.RadioMenuSelectedID", "EBRadioMenu_CT1369718_RECENT9958");
Supprimée : user_pref("CT1369718.RadioStationName", "SKY.fm%20Country");
Supprimée : user_pref("CT1369718.RadioStationURL", "hxxp://www.sky.fm/wma/country_low.asx");
Supprimée : user_pref("CT1369718.RadioVolume", "60");
Supprimée : user_pref("CT1369718.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1369718.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1369718.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT136[...]
Supprimée : user_pref("CT1369718.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1369718.SettingsLastCheckTime", "Sun Aug 16 2009 13:26:36 GMT+0200");
Supprimée : user_pref("CT1369718.SettingsLastUpdate", "1249829206");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastCheck", "Sun Aug 16 2009 13:26:36 GMT+0200");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastUpdate", "1248179855");
Supprimée : user_pref("CT1369718.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1369718.UserID", "UN22915580376686952");
Supprimée : user_pref("CT1369718.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1369718.alertChannelId", "2561");
Supprimée : user_pref("CT1369718.clientLogIsEnabled", false);
Supprimée : user_pref("CT1369718.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1369718.components.1000034", false);
Supprimée : user_pref("CT1369718.components.1000234", false);
Supprimée : user_pref("CT1369718.myStuffEnabled", true);
Supprimée : user_pref("CT1369718.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1369718.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT1369718.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1369718.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1369718.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?FORM[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1369718");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1369718");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Aug 16 2009 14:26:37 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Aug 16 2009 13:26:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{e83f6b1b-ab04-4b3c-b9bb-f854048845a9}");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke Tools Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1369718&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=204&systemid=406&sr=0&q=");
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=204&systemid=406&sr=0&q={searchT[...]
Supprimée : "path": "C:\\Documents and Settings\\merlou.XPSP2-68CB53D15\\Local Settings\\Application Da[...]
Fichier : C:\Documents and Settings\momo.XPSP2-68CB53D15\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
*************************
AdwCleaner[S1].txt - [18132 octets] - [29/04/2012 13:10:53]
########## EOF - C:\AdwCleaner[S1].txt - [18261 octets] ##########
Voici son rapport:
# AdwCleaner v1.604 - Rapport créé le 29/04/2012 à 13:10:53
# Mis à jour le 23/04/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : merlou - XPSP2-68CB53D15
# Exécuté depuis : D:\Mes Documents\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Ilivid Player
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\searchquband
Dossier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Searchqutoolbar
Dossier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\Conduit
Dossier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\6gdl4wn4.default\Conduit
Dossier Supprimé : C:\Documents and Settings\All Users.WINDOWS\Application Data\Babylon
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Ilivid
Fichier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\searchplugins\Search_Results.xml
Fichier Supprimé : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\6gdl4wn4.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\ilivid
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Supprimée : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate this web page with Babylon
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Translate with Babylon
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping [{F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9CFACCB6-2F3F-4177-94EA-0D2B72D384C1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F72841F0-4EF1-4DF5-BCE5-B3AC8ACF5478}
***** [Navigateurs] *****
-\\ Internet Explorer v6.0.2900.2180
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr
Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Search Bar] = hxxp://dts.search-results.com/sidebar.html?src=ssb&appid=0&systemid=410&sr=0 --> hxxp://www.google.fr
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://dts.search-results.com/sr?src=ieb&appid=0&systemid=410&sr=0&q={searchTerms} --> hxxp://www.google.fr
-\\ Mozilla Firefox v3.5.8 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\9zn77f6n.default\prefs.js
Supprimée : user_pref("CT1369718.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1369718.CTID", "CT1369718");
Supprimée : user_pref("CT1369718.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1369718.FirstTime", true);
Supprimée : user_pref("CT1369718.FirstTimeFF3", true);
Supprimée : user_pref("CT1369718.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1369718.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1369718.Initialize", true);
Supprimée : user_pref("CT1369718.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1369718.InstalledDate", "Sun Aug 16 2009 15:35:35 GMT+0200");
Supprimée : user_pref("CT1369718.InvalidateCache", false);
Supprimée : user_pref("CT1369718.IsGrouping", false);
Supprimée : user_pref("CT1369718.IsMulticommunity", false);
Supprimée : user_pref("CT1369718.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1369718.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1369718.LanguagePackLastCheckTime", "Sun Aug 16 2009 15:35:35 GMT+0200");
Supprimée : user_pref("CT1369718.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1369718.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1369718.LastLogin_2.2.0.9", "Sun Aug 16 2009 15:35:52 GMT+0200");
Supprimée : user_pref("CT1369718.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1369718.Locale", "en-us");
Supprimée : user_pref("CT1369718.LoginCache", 4);
Supprimée : user_pref("CT1369718.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1369718.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1369718.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1369718.RadioIsPodcast", false);
Supprimée : user_pref("CT1369718.RadioLastCheckTime", "Sun Aug 16 2009 15:35:35 GMT+0200");
Supprimée : user_pref("CT1369718.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1369718.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1369718.RadioMediaID", "6534870");
Supprimée : user_pref("CT1369718.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1369718.RadioMenuSelectedID", "EBRadioMenu_CT13697186534870");
Supprimée : user_pref("CT1369718.RadioStationName", "Classic%20Alternative%20Rock");
Supprimée : user_pref("CT1369718.RadioStationURL", "hxxp://208.53.158.70/classic-alt");
Supprimée : user_pref("CT1369718.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1369718.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1369718.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT136[...]
Supprimée : user_pref("CT1369718.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1369718.SettingsLastCheckTime", "Sun Aug 16 2009 15:35:33 GMT+0200");
Supprimée : user_pref("CT1369718.SettingsLastUpdate", "1250427116");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastCheck", "Sun Aug 16 2009 15:35:32 GMT+0200");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastUpdate", "1250427116");
Supprimée : user_pref("CT1369718.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1369718.UserID", "UN48104106905009978");
Supprimée : user_pref("CT1369718.alertChannelId", "2561");
Supprimée : user_pref("CT1369718.clientLogIsEnabled", false);
Supprimée : user_pref("CT1369718.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1369718.components.1000034", false);
Supprimée : user_pref("CT1369718.components.1000234", false);
Supprimée : user_pref("CT1369718.myStuffEnabled", true);
Supprimée : user_pref("CT1369718.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1369718.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT1369718.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1369718.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1369718.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://xeoo.com/?p=url&a=firefox&k=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1369718");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1369718");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Aug 16 2009 15:35:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Aug 16 2009 15:35:32 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{0c819e94-c268-40a6-89a2-70adc553b179}");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke Tools Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1369718&Sea[...]
Supprimée : user_pref("browser.startup.homepage", "hxxp://www.searchnu.com/410");
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q=");
Nom du profil : default
Fichier : C:\Documents and Settings\momo.XPSP2-68CB53D15\Application Data\Mozilla\Firefox\Profiles\6gdl4wn4.default\prefs.js
Supprimée : user_pref("CT1369718.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1369718.CTID", "CT1369718");
Supprimée : user_pref("CT1369718.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1369718.FirstTime", true);
Supprimée : user_pref("CT1369718.FirstTimeFF3", true);
Supprimée : user_pref("CT1369718.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1369718.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1369718.Initialize", true);
Supprimée : user_pref("CT1369718.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1369718.InstalledDate", "Sun Aug 16 2009 13:26:38 GMT+0200");
Supprimée : user_pref("CT1369718.InvalidateCache", false);
Supprimée : user_pref("CT1369718.IsGrouping", false);
Supprimée : user_pref("CT1369718.IsMulticommunity", false);
Supprimée : user_pref("CT1369718.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1369718.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1369718.LanguagePackLastCheckTime", "Sun Aug 16 2009 13:26:38 GMT+0200");
Supprimée : user_pref("CT1369718.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1369718.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1369718.LastLogin_2.2.0.9", "Sun Aug 16 2009 13:26:51 GMT+0200");
Supprimée : user_pref("CT1369718.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1369718.Locale", "en-us");
Supprimée : user_pref("CT1369718.LoginCache", 4);
Supprimée : user_pref("CT1369718.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1369718.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1369718.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1369718.RadioIsPodcast", false);
Supprimée : user_pref("CT1369718.RadioLastCheckTime", "Sun Aug 16 2009 13:26:37 GMT+0200");
Supprimée : user_pref("CT1369718.RadioLastUpdateIPServer", "4");
Supprimée : user_pref("CT1369718.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1369718.RadioMediaID", "9958");
Supprimée : user_pref("CT1369718.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1369718.RadioMenuSelectedID", "EBRadioMenu_CT1369718_RECENT9958");
Supprimée : user_pref("CT1369718.RadioStationName", "SKY.fm%20Country");
Supprimée : user_pref("CT1369718.RadioStationURL", "hxxp://www.sky.fm/wma/country_low.asx");
Supprimée : user_pref("CT1369718.RadioVolume", "60");
Supprimée : user_pref("CT1369718.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1369718.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1369718.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT136[...]
Supprimée : user_pref("CT1369718.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1369718.SettingsLastCheckTime", "Sun Aug 16 2009 13:26:36 GMT+0200");
Supprimée : user_pref("CT1369718.SettingsLastUpdate", "1249829206");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsInterval", 72);
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastCheck", "Sun Aug 16 2009 13:26:36 GMT+0200");
Supprimée : user_pref("CT1369718.ThirdPartyComponentsLastUpdate", "1248179855");
Supprimée : user_pref("CT1369718.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1369718.UserID", "UN22915580376686952");
Supprimée : user_pref("CT1369718.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1369718.alertChannelId", "2561");
Supprimée : user_pref("CT1369718.clientLogIsEnabled", false);
Supprimée : user_pref("CT1369718.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1369718.components.1000034", false);
Supprimée : user_pref("CT1369718.components.1000234", false);
Supprimée : user_pref("CT1369718.myStuffEnabled", true);
Supprimée : user_pref("CT1369718.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1369718.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT1369718.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1369718.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1369718.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?FORM[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1369718");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1369718");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Aug 16 2009 14:26:37 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Aug 16 2009 13:26:36 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{e83f6b1b-ab04-4b3c-b9bb-f854048845a9}");
Supprimée : user_pref("browser.search.defaultthis.engineName", "WhiteSmoke Tools Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1369718&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=204&systemid=406&sr=0&q=");
-\\ Google Chrome v18.0.1025.162
Fichier : C:\Documents and Settings\merlou.XPSP2-68CB53D15\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=204&systemid=406&sr=0&q={searchT[...]
Supprimée : "path": "C:\\Documents and Settings\\merlou.XPSP2-68CB53D15\\Local Settings\\Application Da[...]
Fichier : C:\Documents and Settings\momo.XPSP2-68CB53D15\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Supprimée : "homepage": "hxxp://www.searchnu.com/406",
*************************
AdwCleaner[S1].txt - [18132 octets] - [29/04/2012 13:10:53]
########## EOF - C:\AdwCleaner[S1].txt - [18261 octets] ##########
normal,
Windows XP Professional Service Pack 2 (Build 2600)
tu le feras plus tard :D
passe à ADWC :
https://forums.commentcamarche.net/forum/affich-25060069-piratage#6
Windows XP Professional Service Pack 2 (Build 2600)
tu le feras plus tard :D
passe à ADWC :
https://forums.commentcamarche.net/forum/affich-25060069-piratage#6
J'ai réussi a installer java en allant dans executer:msiexec /unreg et executer:msiexec /regserver.
Après java s'est bien installé.
Après java s'est bien installé.
ok,
relance ADWC, clique sur désinstaller,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
relance ADWC, clique sur désinstaller,
relance zhpdiag,
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers
voici le nouveau rapport:
http://cjoint.com/data3/3DDtROdUjBT.htm
merci d'avance de t'occuper de moi.
http://cjoint.com/data3/3DDtROdUjBT.htm
merci d'avance de t'occuper de moi.
* Lance ZHPFix via le raccourci sur ton Bureau
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} . (...) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{011f9246-da13-4555-9998-6e4805bd533f}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) O43 - CFD: 04/03/2010 - 13:36:03 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy
O51 - MPSK:{554c35df-2fa0-11e1-91c6-000b6a922e79}\AutoRun\command. (...) -- G:\autorunner.exe (.not file.)
O51 - MPSK:{ac100115-f740-11e0-915c-000b6a922e79}\AutoRun\command - Clé orpheline
[HKCU\Software\WhiteSmoke]
[HKCU\Software\Winsudate]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Winsudate]
[HKCU\Software\Winsudate]
[HKLM\Software\Winsudate]
O4 - HKLM\..\RunOnce: [SymInstallStub] . (.Symantec Corporation - SymInstallStub.) -- C:\WINDOWS\system32\Macromed\Shockwave 10\SymInstallStub.exe
[MD5.9AE726C3F5CB32848218703B6620A25F] [APT] [SymInstallStub] (.Symantec Corporation.) -- C:\WINDOWS\system32\Macromed\Shockwave 10\SymInstallStub.exe
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------
R3 - URLSearchHook: (no name) - {011f9246-da13-4555-9998-6e4805bd533f} . (...) (No version) -- (.not file.)
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{011f9246-da13-4555-9998-6e4805bd533f}]
[HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}]
O20 - AppInit_DLLs: . (...) - C:\Program Files\SEARCH~1\Datamngr\datamngr.dll (.not file.)
[MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 1)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 2)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 3)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Daily 4)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) [MD5.00000000000000000000000000000000] [APT] [Ad-Aware Update (Weekly)] (...) -- C:\Program Files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe (.not file.) O43 - CFD: 04/03/2010 - 13:36:03 - [1,114] ----D C:\Program Files\Spybot - Search & Destroy
O51 - MPSK:{554c35df-2fa0-11e1-91c6-000b6a922e79}\AutoRun\command. (...) -- G:\autorunner.exe (.not file.)
O51 - MPSK:{ac100115-f740-11e0-915c-000b6a922e79}\AutoRun\command - Clé orpheline
[HKCU\Software\WhiteSmoke]
[HKCU\Software\Winsudate]
[HKLM\Software\WhiteSmoke]
[HKLM\Software\Winsudate]
[HKCU\Software\Winsudate]
[HKLM\Software\Winsudate]
O4 - HKLM\..\RunOnce: [SymInstallStub] . (.Symantec Corporation - SymInstallStub.) -- C:\WINDOWS\system32\Macromed\Shockwave 10\SymInstallStub.exe
[MD5.9AE726C3F5CB32848218703B6620A25F] [APT] [SymInstallStub] (.Symantec Corporation.) -- C:\WINDOWS\system32\Macromed\Shockwave 10\SymInstallStub.exe
Emptytemp
----------------------------------------------------------
- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
Et voici:
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-04-2012-20-18-04.txt
Run by merlou at 29/04/2012 20:18:04
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{011f9246-da13-4555-9998-6e4805bd533f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME CLSID MPSK: {554c35df-2fa0-11e1-91c6-000b6a922e79}
SUPPRIME CLSID MPSK: {ac100115-f740-11e0-915c-000b6a922e79}
SUPPRIME Key: HKCU\Software\WhiteSmoke
SUPPRIME Key: HKCU\Software\Winsudate
SUPPRIME Key: HKLM\Software\WhiteSmoke
SUPPRIME Key: HKLM\Software\Winsudate
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SymInstallStub
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\SEARCH~1\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 15
========== Fichier(s) ==========
ABSENT File: \program files\search~1\datamngr\datamngr.dll
SUPPRIME File: c:\windows\system32\macromed\shockwave 10\syminstallstub.exe
ABSENT Folder/File: c:\windows\system32\macromed\shockwave 10\syminstallstub.exe
SUPPRIME Temporaires Windows: : 47
Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-29-04-2012-20-18-04.txt
Run by merlou at 29/04/2012 20:18:04
Windows XP Professional Service Pack 2 (Build 2600)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{011f9246-da13-4555-9998-6e4805bd533f}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b}
SUPPRIME CLSID MPSK: {554c35df-2fa0-11e1-91c6-000b6a922e79}
SUPPRIME CLSID MPSK: {ac100115-f740-11e0-915c-000b6a922e79}
SUPPRIME Key: HKCU\Software\WhiteSmoke
SUPPRIME Key: HKCU\Software\Winsudate
SUPPRIME Key: HKLM\Software\WhiteSmoke
SUPPRIME Key: HKLM\Software\Winsudate
========== Valeur(s) du Registre ==========
SUPPRIME RunValue: SymInstallStub
========== Elément(s) de donnée du Registre ==========
SUPPRIME AppInit: \Program Files\SEARCH~1\Datamngr\datamngr.dll
========== Dossier(s) ==========
SUPPRIME Temporaires Windows: : 15
========== Fichier(s) ==========
ABSENT File: \program files\search~1\datamngr\datamngr.dll
SUPPRIME File: c:\windows\system32\macromed\shockwave 10\syminstallstub.exe
ABSENT Folder/File: c:\windows\system32\macromed\shockwave 10\syminstallstub.exe
SUPPRIME Temporaires Windows: : 47
Est ce que toute la m..... que j'avais dans l'ordi peux le faire éteindre tout seul car depuis 15 jours il s'éteignait tout seul ou planter sur chrome??
Par contre mes onglets internets vont déjà plus vite a s'ouvrir, merci!!
Par contre mes onglets internets vont déjà plus vite a s'ouvrir, merci!!
les infections peuvent éteindre un pc seules !
là, on l'a nettoyé, on a presque fini :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
là, on l'a nettoyé, on a presque fini :D
Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:
https://fr.malwarebytes.com/mwb-download/
ou :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
ou ici :
https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/