Rapport ZHPDiag
Fermé
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
-
21 juil. 2012 à 13:19
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 1 août 2012 à 19:55
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 1 août 2012 à 19:55
A voir également:
- Rapport ZHPDiag
- Zhpdiag - Télécharger - Informations & Diagnostic
- Plan rapport de stage - Guide
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Problém affichage du tableau croisé dynamique - Forum Excel
19 réponses
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
22 juil. 2012 à 19:31
22 juil. 2012 à 19:31
up
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
23 juil. 2012 à 11:35
23 juil. 2012 à 11:35
up
personne pour m'aider ?
personne pour m'aider ?
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
23 juil. 2012 à 14:31
23 juil. 2012 à 14:31
Offerbox était impossible a supprimer via ccleaner donc j'ai effacer l'entrée et supprimer les fichiers manuellement ( dan ROAMING..)
Imbooster, pas trouver de fichier
Babylon et Conduit pareil que pour OfferBox et Ask le fichier d'installation seulement
voici le rapport :
# AdwCleaner v1.703 - Rapport créé le 23/07/2012 à 14:24:02
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Olivier - COOLERMASTER-PC
# Exécuté depuis : C:\Users\Olivier\Documents\USB\Antivirus\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Olivier\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\ami\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\Conduit
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\ConduitEngine
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Vobinson\AppData\Roaming\Mozilla\Firefox\Profiles\ez9wg609.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Program Files (x86)\Wajam
Fichier Supprimé : C:\Users\Vobinson\AppData\Roaming\Mozilla\Firefox\Profiles\ez9wg609.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Wajam
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\6y9ycpmb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\prefs.js
C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CT2851639", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "6-4-2011");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Apr 06 2011 13:44:33 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 148);
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "6-4-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstalledDate", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.3.3.2", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Apr 06 2011 13:12:54 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Apr 06 2011 13:12:54 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Apr 06 2011 13:12:54 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.UserID", "UN29926819114102116");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Apr 06 2011 13:44:34 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.approveUntrustedApps", true);
Supprimée : user_pref("CT2851639.backendstorage.enableinj", "");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.usagesFlag", 1);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Jun 17 2011 13:53:26 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 16:48:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "9f933d71-de3d-41d3-b41c-b98449ac7c37");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "aa51af1b-9b98-4b70-a693-0fd19c189579");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon May 23 2011 16:42:01 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/06/2011 14");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 06 2011 13:12:56 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN17324399041126892");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 13:12:56 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111804&tt=060612_7_");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 24);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "367f28fa00000000000002004c4f4f50");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15515");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 24);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:04:57");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=060612_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 79121149);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:04:57");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804&tt=060612_7_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "367f28fa00000000000002004c4f4f50");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "367f28fa00000000000002004c4f4f50");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15515");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:04:57");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=060612_7_&babsrc=KW_ss&mntrId=3[...]
Nom du profil : default
Fichier : C:\Users\Vobinson\AppData\Roaming\Mozilla\Firefox\Profiles\ez9wg609.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\ami\AppData\Roaming\Mozilla\Firefox\Profiles\tsnro2vi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [348 octets] - [23/07/2012 13:11:25]
AdwCleaner[R1].txt - [23274 octets] - [23/07/2012 14:05:28]
AdwCleaner[S2].txt - [21885 octets] - [23/07/2012 14:24:02]
########## EOF - C:\AdwCleaner[S2].txt - [22014 octets] ##########
Merci
Imbooster, pas trouver de fichier
Babylon et Conduit pareil que pour OfferBox et Ask le fichier d'installation seulement
voici le rapport :
# AdwCleaner v1.703 - Rapport créé le 23/07/2012 à 14:24:02
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Olivier - COOLERMASTER-PC
# Exécuté depuis : C:\Users\Olivier\Documents\USB\Antivirus\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
Arrêté & Supprimé : WajamUpdater
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\Olivier\AppData\Local\Wajam
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\AskToolbar
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Hector\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\ConduitEngine
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\PriceGong
Dossier Supprimé : C:\Users\Vobinson\AppData\LocalLow\uTorrentBar_FR
Dossier Supprimé : C:\Users\ami\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\OpenCandy
Dossier Supprimé : C:\Users\Olivier\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Wajam
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\Conduit
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\ConduitEngine
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\Vobinson\AppData\Roaming\Mozilla\Firefox\Profiles\ez9wg609.default\extensions\toolbar@ask.com
Dossier Supprimé : C:\Program Files (x86)\Wajam
Fichier Supprimé : C:\Users\Vobinson\AppData\Roaming\Mozilla\Firefox\Profiles\ez9wg609.default\searchplugins\Askcom.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\Software\AskToolbar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\conduitEngine
Clé Supprimée : HKCU\Software\AppDataLow\Software\uTorrentBar_FR
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\BabylonToolbar
Clé Supprimée : HKCU\Software\Softonic
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\DT Soft
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKLM\SOFTWARE\Iminent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Software
Clé Supprimée : HKLM\SOFTWARE\Wajam
***** [Registre - GUID] *****
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
[x64] Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\Olivier\AppData\Roaming\Mozilla\Firefox\Profiles\6y9ycpmb.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\prefs.js
C:\Users\Hector\AppData\Roaming\Mozilla\Firefox\Profiles\mx96njwg.default\user.js ... Supprimé !
Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CT2851639", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "6-4-2011");
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Wed Apr 06 2011 13:44:33 GMT+0200");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 148);
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775081", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775087", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775093", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775099", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775105", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775111", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775117", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775123", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775129", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775135", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedPollDate129351529712775141", "Wed Apr 06 2011 13:13:04 GMT+0200");
Supprimée : user_pref("CT2851639.FeedTTL129351529712775081", 10);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775105", 15);
Supprimée : user_pref("CT2851639.FeedTTL129351529712775129", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "6-4-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2851639.InstalledDate", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.3.3.2", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Apr 06 2011 13:12:54 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Apr 06 2011 13:12:54 GMT+0200");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1301832746");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Wed Apr 06 2011 13:12:54 GMT+0200");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.UserID", "UN29926819114102116");
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Apr 06 2011 13:44:34 GMT+0200");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.approveUntrustedApps", true);
Supprimée : user_pref("CT2851639.backendstorage.enableinj", "");
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CT2851639.usagesFlag", 1);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Jun 17 2011 13:53:26 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", false);
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 16:48:57 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "9f933d71-de3d-41d3-b41c-b98449ac7c37");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "aa51af1b-9b98-4b70-a693-0fd19c189579");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon May 23 2011 16:42:01 GMT+0200");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "04/06/2011 14");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.HideEngineAfterRestart", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Apr 06 2011 13:12:56 GMT+0200");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN17324399041126892");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Apr 06 2011 13:12:55 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Apr 06 2011 13:12:56 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=111804&tt=060612_7_");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 24);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "367f28fa00000000000002004c4f4f50");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15515");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 24);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1720:04:57");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=060612_[...]
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 79121149);
Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1720:04:57");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=111804&tt=060612_7_");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "367f28fa00000000000002004c4f4f50");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "367f28fa00000000000002004c4f4f50");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15515");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=111804&tt=06061[...]
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:04:57");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?affID=111804&tt=060612_7_&babsrc=KW_ss&mntrId=3[...]
Nom du profil : default
Fichier : C:\Users\Vobinson\AppData\Roaming\Mozilla\Firefox\Profiles\ez9wg609.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
Nom du profil : default
Fichier : C:\Users\ami\AppData\Roaming\Mozilla\Firefox\Profiles\tsnro2vi.default\prefs.js
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S1].txt - [348 octets] - [23/07/2012 13:11:25]
AdwCleaner[R1].txt - [23274 octets] - [23/07/2012 14:05:28]
AdwCleaner[S2].txt - [21885 octets] - [23/07/2012 14:24:02]
########## EOF - C:\AdwCleaner[S2].txt - [22014 octets] ##########
Merci
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
23 juil. 2012 à 15:19
23 juil. 2012 à 15:19
le pc va mieux?
Va sur www.virustotal.com
clic sur choose file et choisi ce fichier : C:\Windows\system32\drivers\npf.sys
clic sur scan it
Si on te dit qu'il a deja été analysé, clic sur reanalyse
copie l'adresse de la page d'analyse et donne le lien ici.
Va sur www.virustotal.com
clic sur choose file et choisi ce fichier : C:\Windows\system32\drivers\npf.sys
clic sur scan it
Si on te dit qu'il a deja été analysé, clic sur reanalyse
copie l'adresse de la page d'analyse et donne le lien ici.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
23 juil. 2012 à 15:27
23 juil. 2012 à 15:27
il a l'air d'aller mieux
je trouve pas le fichier npf.sys par contre
je trouve pas le fichier npf.sys par contre
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
Modifié par Mikiz86 le 23/07/2012 à 15:50
Modifié par Mikiz86 le 23/07/2012 à 15:50
pas grave, on va faire un scan avec Malwarebytes par sécurité :
Télécharger et installer : Malwarebyte's Anti-Malware
https://www.malwarebytes.com/ (clic sur Download, puis sur Telecharger maintenant) ou directement là : https://com.com
A la fin de l'installation, veiller à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
Démarrer le programme et laisser les Mises à jour se télécharger
Puis aller dans l'onglet "Recherche", cocher "Exécuter un examen complet" puis "Rechercher"
Sélectionner tous les disques durs puis cliquer sur "Lancer l'examen"
ATTENTION : Le scan complet peut prendre plusieurs heures.
A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats
Cocher tous les éléments détectés puis cliquer sur Supprimer la sélection
Enregistrer le rapport
S'il est demandé de redémarrer, accepter
Poster le rapport après la suppression. (poster le rapport, même si rien n'est détecté.)
Télécharger et installer : Malwarebyte's Anti-Malware
https://www.malwarebytes.com/ (clic sur Download, puis sur Telecharger maintenant) ou directement là : https://com.com
A la fin de l'installation, veiller à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
Démarrer le programme et laisser les Mises à jour se télécharger
Puis aller dans l'onglet "Recherche", cocher "Exécuter un examen complet" puis "Rechercher"
Sélectionner tous les disques durs puis cliquer sur "Lancer l'examen"
ATTENTION : Le scan complet peut prendre plusieurs heures.
A la fin du scan, si des infections sont détectées, cliquer sur Afficher les résultats
Cocher tous les éléments détectés puis cliquer sur Supprimer la sélection
Enregistrer le rapport
S'il est demandé de redémarrer, accepter
Poster le rapport après la suppression. (poster le rapport, même si rien n'est détecté.)
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
23 juil. 2012 à 16:02
23 juil. 2012 à 16:02
en voila un que j'ai fait hier :
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.21.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Olivier :: COOLERMASTER-PC [administrateur]
21/07/2012 13:23:38
mbam-log-2012-07-21 (13-23-38).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 511799
Temps écoulé: 2 heure(s), 7 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 12
C:\Users\Olivier\Downloads\Programs\recovery.toolbox.for.rar.v1.1.8.17\recovery.toolbox.for.rar.v1.1.8.17-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\Hector\Downloads\SoftonicDownloader_pour_amnesia-the-dark-descent.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\AppData\Local\Temp\is349140818\GiantSavings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\MyEgY.CoM.IDM 6.08 Build 8.By.vibration\?????? ??? ?????? ????\PATCH.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\MyEgY.CoM.IDM 6.08 Build 8.By.vibration\?? ?????? ??? ??????\Patch .xx 2.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\MyEgY.CoM.IDM 6.08 Build 8.By.vibration\?? ?????? ??? ??????\Patch 6.xx.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\Tonec.Inc.Internet.Download.Manager.v6.05.WinALL.Incl.Keygen.and.Patch-BRD\bidm605\Keygen\Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\Tonec.Inc.Internet.Download.Manager.v6.05.WinALL.Incl.Keygen.and.Patch-BRD\bidm605\Keygen\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\Tonec.Inc.Internet.Download.Manager.v6.05.WinALL.Incl.Keygen.and.Patch-BRD\Internet.Download.Manager.v6.08.Beta.Incl.Keygen.and.Patch\SnDk&p.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Downloads\Programs\SoftonicDownloader_pour_media-player-codec-pack.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Downloads\Programs\WECPSetup.exe (Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.21.06
Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Olivier :: COOLERMASTER-PC [administrateur]
21/07/2012 13:23:38
mbam-log-2012-07-21 (13-23-38).txt
Type d'examen: Examen complet (C:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 511799
Temps écoulé: 2 heure(s), 7 minute(s), 21 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 12
C:\Users\Olivier\Downloads\Programs\recovery.toolbox.for.rar.v1.1.8.17\recovery.toolbox.for.rar.v1.1.8.17-patch.exe (PUP.Hacktool.Patcher) -> Aucune action effectuée.
C:\Users\Hector\Downloads\SoftonicDownloader_pour_amnesia-the-dark-descent.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\AppData\Local\Temp\is1668783924\Giant-Savings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\AppData\Local\Temp\is349140818\GiantSavings_FR.exe (PUP.GamePlayLabs) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\MyEgY.CoM.IDM 6.08 Build 8.By.vibration\?????? ??? ?????? ????\PATCH.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\MyEgY.CoM.IDM 6.08 Build 8.By.vibration\?? ?????? ??? ??????\Patch .xx 2.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\MyEgY.CoM.IDM 6.08 Build 8.By.vibration\?? ?????? ??? ??????\Patch 6.xx.exe (PUP.Hacktool.Patcher) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\Tonec.Inc.Internet.Download.Manager.v6.05.WinALL.Incl.Keygen.and.Patch-BRD\bidm605\Keygen\Keygen.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\Tonec.Inc.Internet.Download.Manager.v6.05.WinALL.Incl.Keygen.and.Patch-BRD\bidm605\Keygen\Patch.exe (Riskware.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Documents\USB\Tonec.Inc.Internet.Download.Manager.v6.05.WinALL.Incl.Keygen.and.Patch-BRD\Internet.Download.Manager.v6.08.Beta.Incl.Keygen.and.Patch\SnDk&p.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Downloads\Programs\SoftonicDownloader_pour_media-player-codec-pack.exe (PUP.ToolbarDownloader) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Olivier\Downloads\Programs\WECPSetup.exe (Adware.Installcore) -> Mis en quarantaine et supprimé avec succès.
(fin)
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
23 juil. 2012 à 16:04
23 juil. 2012 à 16:04
voici le rapport d'un scan que j'ai fait avant hier :
https://www.cjoint.com/?0Gxqex2VYk7
https://www.cjoint.com/?0Gxqex2VYk7
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
23 juil. 2012 à 16:32
23 juil. 2012 à 16:32
Relance ZHPDiag, clic sur la 2e flèche à droite (update) pour le mettre à jour. Si c'est nécessaire il te proposera d'installer la nouvelle version, fais le.
Clique sur le tournevis (icône "options" à droite) et clique sur "tous"
Choisis l'option "Lancer le diagnostic" (1ère loupe en haut a gauche).
Héberge le rapport sur https://www.cjoint.com/ et poste le lien du nouveau rapport.
Clique sur le tournevis (icône "options" à droite) et clique sur "tous"
Choisis l'option "Lancer le diagnostic" (1ère loupe en haut a gauche).
Héberge le rapport sur https://www.cjoint.com/ et poste le lien du nouveau rapport.
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
Modifié par Dreamz7 le 23/07/2012 à 17:20
Modifié par Dreamz7 le 23/07/2012 à 17:20
Voilà le rapport ZHPDiag
https://www.cjoint.com/?0GxrukdxUHH
https://www.cjoint.com/?0GxrukdxUHH
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
23 juil. 2012 à 21:42
23 juil. 2012 à 21:42
- copie le contenu de ce document : http://cjoint.com/data3/3GxvNMt11Ia.htm
- ouvre le raccourci zhpfix que tu as sur le bureau
- clic sur le bouton représentant un H pour coller le texte, puis sur Go pour lancer la suppression
Attention : tout les programmes seront fermés le temps de la suppression et un redémarrage sera peut-être necessaire.
A la fin du nettoyage un rapport s'ouvrira, héberge le et colle le lien ici
Mets à jour OpenOffice.
En ce qui concerne tes cracks, je te conseille de les supprimer pour eviter les risques d'infections. C'est par là que viennent la plupart des virus. Sinon tu peux toujours les faire analyser sur www.virustotal.com pour te faire un avis.
C:\Users\Olivier\Documents\Texte\showhiddenfiles.vbs
C:\Users\Olivier\Downloads\Vidéos\To\1202-juc686\HOTAVXXX~?????AV??????.url
C:\Users\Olivier\Downloads\Vidéos\To\???? ?? ??\???? ?? ??.mp4
C:\Users\Olivier\Downloads\Vidéos\To\[HD]kmds-073\[HD]kmds-073.wmv
C:\Users\Olivier\AppData\Roaming\uTorrent\???? ?? ??.torrent
Est ce que ces fichiers sont encore présent sur ton pc? Si oui, tu les connais?
Si tu ne connais pas, n'ouvres pas.
- ouvre le raccourci zhpfix que tu as sur le bureau
- clic sur le bouton représentant un H pour coller le texte, puis sur Go pour lancer la suppression
Attention : tout les programmes seront fermés le temps de la suppression et un redémarrage sera peut-être necessaire.
A la fin du nettoyage un rapport s'ouvrira, héberge le et colle le lien ici
Mets à jour OpenOffice.
En ce qui concerne tes cracks, je te conseille de les supprimer pour eviter les risques d'infections. C'est par là que viennent la plupart des virus. Sinon tu peux toujours les faire analyser sur www.virustotal.com pour te faire un avis.
C:\Users\Olivier\Documents\Texte\showhiddenfiles.vbs
C:\Users\Olivier\Downloads\Vidéos\To\1202-juc686\HOTAVXXX~?????AV??????.url
C:\Users\Olivier\Downloads\Vidéos\To\???? ?? ??\???? ?? ??.mp4
C:\Users\Olivier\Downloads\Vidéos\To\[HD]kmds-073\[HD]kmds-073.wmv
C:\Users\Olivier\AppData\Roaming\uTorrent\???? ?? ??.torrent
Est ce que ces fichiers sont encore présent sur ton pc? Si oui, tu les connais?
Si tu ne connais pas, n'ouvres pas.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
23 juil. 2012 à 21:53
23 juil. 2012 à 21:53
salut pour info ZHPDiag n'a pas été lancé avec le bouton "UAC"
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
24 juil. 2012 à 11:06
24 juil. 2012 à 11:06
voici le rapport
https://www.cjoint.com/?0GyldRDjPYj
oui ce sont des films, cependant je ne les retrouve pas tous..
il y en a que j'ai supprimer ce ne sont pas les bon fichier..
a quoi sert le bouton UAC ?
https://www.cjoint.com/?0GyldRDjPYj
oui ce sont des films, cependant je ne les retrouve pas tous..
il y en a que j'ai supprimer ce ne sont pas les bon fichier..
a quoi sert le bouton UAC ?
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
Modifié par Mikiz86 le 24/07/2012 à 15:56
Modifié par Mikiz86 le 24/07/2012 à 15:56
le bouton UAC c'est pour utiliser le programme en ayant le plus de privilèges. Ca permet d'avoir plus d'infos avec ZHPDiag lors des scans classique. C'est une erreur de ma part,.
Donc pour être sur que tu ne traine pas d'infection, il faudrait que tu refasse un scan avec ZHPDiag mais cette fois avant de lancer le scan, clic sur le bouton UAC, le programme va se relancer avec toutes les autorisations nécessaires et tu pourras faire un scan complet.
donc nous disons :
Lancer ZHPDiag.exe (sous Vista ou Seven, cliquer sur le bouton "UAC" pour utiliser le programme avec les droits d'admin maximum)
Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous"
Choisir l'option "Lancer le diagnostic" (1ère loupe en haut a gauche).
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur https://www.cjoint.com/ et poster le lien sur le forum.
Désolé de te faire refaire encore un scan...
Donc pour être sur que tu ne traine pas d'infection, il faudrait que tu refasse un scan avec ZHPDiag mais cette fois avant de lancer le scan, clic sur le bouton UAC, le programme va se relancer avec toutes les autorisations nécessaires et tu pourras faire un scan complet.
donc nous disons :
Lancer ZHPDiag.exe (sous Vista ou Seven, cliquer sur le bouton "UAC" pour utiliser le programme avec les droits d'admin maximum)
Cliquer sur le tournevis (icône "options" à droite) et cliquer sur "tous"
Choisir l'option "Lancer le diagnostic" (1ère loupe en haut a gauche).
A la fin de l'analyse, un rapport est créé directement sur le bureau, il se nomme ZHPDiag.txt.
Héberger le rapport sur https://www.cjoint.com/ et poster le lien sur le forum.
Désolé de te faire refaire encore un scan...
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
24 juil. 2012 à 18:21
24 juil. 2012 à 18:21
Ok merci
voila le rapport https://www.cjoint.com/?0Gysu477mwG
voila le rapport https://www.cjoint.com/?0Gysu477mwG
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
Modifié par Mikiz86 le 25/07/2012 à 12:11
Modifié par Mikiz86 le 25/07/2012 à 12:11
Tu connais kalydoloader?
si oui, il est autorisé dans ton pare feu, ca vient de toi cette autorisation?
et C:\Windows\system32\xsherlock.xem ca te dis quelque chose?
Va sur https://www.virustotal.com/gui/
Clic sur choose file, sélectionne xsherlock.xem et clic sur scan it
Si on te propose, clic sur réanalyse
Copie l'adresse de la page d'analyse et donne la ici.
Tes lecteurs E et F correspondent a quoi? ports usb? lecteurs CD? carte SD?
si oui, il est autorisé dans ton pare feu, ca vient de toi cette autorisation?
et C:\Windows\system32\xsherlock.xem ca te dis quelque chose?
Va sur https://www.virustotal.com/gui/
Clic sur choose file, sélectionne xsherlock.xem et clic sur scan it
Si on te propose, clic sur réanalyse
Copie l'adresse de la page d'analyse et donne la ici.
Tes lecteurs E et F correspondent a quoi? ports usb? lecteurs CD? carte SD?
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
Modifié par Dreamz7 le 25/07/2012 à 16:00
Modifié par Dreamz7 le 25/07/2012 à 16:00
j'ai aucune idée de ce que c'est pour te dire, je suis pas le seul utilisateur de ce pc donc dur dur de le garder "propre".. d'après wikipédia c'est pour les jeux, mais je sais pas si c'est indispensable..
pour xsherlock.xem j'ai un ratio de 2/41 antivirus
CAT-QuickHeal (Suspicious) - DNAScan 20120724
TrendMicro-HouseCall TROJ_GEN.F47V0723 20120725
E c'est mon lecteur dvd/cd
F et G sont des disques virtuelles pour booter des installation, sûrement créez avec Daemon tool
pour xsherlock.xem j'ai un ratio de 2/41 antivirus
CAT-QuickHeal (Suspicious) - DNAScan 20120724
TrendMicro-HouseCall TROJ_GEN.F47V0723 20120725
E c'est mon lecteur dvd/cd
F et G sont des disques virtuelles pour booter des installation, sûrement créez avec Daemon tool
Mikiz86
Messages postés
127
Date d'inscription
jeudi 23 février 2012
Statut
Membre
Dernière intervention
24 août 2015
22
25 juil. 2012 à 17:08
25 juil. 2012 à 17:08
Il n'y a pas que le ratio qui est intéressant lors des analyses sur virustotal, met le lien de la page pour qu'on puisse voir l'ensemble des informations concernant ce fichier ;)
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
25 juil. 2012 à 17:12
25 juil. 2012 à 17:12
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
25 juil. 2012 à 21:19
25 juil. 2012 à 21:19
Hello sur un fichier actif ça peut renvoyer une fausse analyse si c'est malware
voir services.exe de 0access ... ça renvoie du 0/41 sur VT
voir services.exe de 0access ... ça renvoie du 0/41 sur VT
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
27 juil. 2012 à 21:19
27 juil. 2012 à 21:19
je doit l'analyser ?
Dreamz7
Messages postés
205
Date d'inscription
samedi 25 décembre 2010
Statut
Membre
Dernière intervention
23 février 2021
8
1 août 2012 à 17:13
1 août 2012 à 17:13
?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 796
1 août 2012 à 19:55
1 août 2012 à 19:55
ouais analyse le
Modifié par Mikiz86 le 23/07/2012 à 12:10