Ce fichier contenait un virus et a été supprimé
Résolu
campbell54
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
Malekal_morte- Messages postés 180304 Date d'inscription Statut Modérateur, Contributeur sécurité Dernière intervention -
bonjour
est ce que quelqu'un peut jeter un oeil sur mon rapport zhp je ne peux plus télecharger de pièces jointes ci dessous le lien de mon rapport
merci d'avance bien cordialement
http://cjoint.com/?CIArDXGvy09
est ce que quelqu'un peut jeter un oeil sur mon rapport zhp je ne peux plus télecharger de pièces jointes ci dessous le lien de mon rapport
merci d'avance bien cordialement
http://cjoint.com/?CIArDXGvy09
A voir également:
- Erreur 0x800700e1
- Fichier bin - Guide
- Comment réduire la taille d'un fichier - Guide
- Comment ouvrir un fichier epub ? - Guide
- Fichier impossible à supprimer - Guide
- Fichier rar - Guide
16 réponses
good,
Les téléchargements doivent être possibles :
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
Les téléchargements doivent être possibles :
Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.
pas de prb :)
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left
Salut,
Tu es infecté par ZeroAccess qui bloque les téléchargements.
A transférer par clef usb :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
Tu es infecté par ZeroAccess qui bloque les téléchargements.
A transférer par clef usb :
[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel)
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge.
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Lance un scan afin de débloquer le bouton Suppression à droite.
[*] Clic sur Suppression.
[*] Copie/colle le contenu du rapport ici.
!!! Je répète bien faire Suppression à droite et poster le rapport. !!!
re bonjour
merci de m'avoir répondu si rapidement
je ne suis pas un pro d'informatique et je ne saisis pas bien ce que je dois transférer par clé usb??
cdlt
merci de m'avoir répondu si rapidement
je ne suis pas un pro d'informatique et je ne saisis pas bien ce que je dois transférer par clé usb??
cdlt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ah ok merci
suis-je bête!!!!!!
si je télécharge sur tablette et que je la connecte à mon pc c'est bon??
merci encore
suis-je bête!!!!!!
si je télécharge sur tablette et que je la connecte à mon pc c'est bon??
merci encore
c'est encore moi
je pense que j'ai fait ce que tu m'as demandé de faire
ci-dessous le rapport
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : dorée [Droits d'admin]
Mode : Suppression -- Date : 09/26/2013 19:59:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2633623885-1005658491-1528313340-1001\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\dorée\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9250410AS +++++
--- User ---
[MBR] 804ed4616f9bfefc50dae5e5e4e5c9b3
[BSP] e628f7f48573b2b5ad1bdfa014d71282 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 221043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453105664 | Size: 17128 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09262013_195920.txt >>
RKreport[0]_S_09262013_195854.txt
je pense que j'ai fait ce que tu m'as demandé de faire
ci-dessous le rapport
RogueKiller V8.6.12 [Sep 18 2013] par Tigzy
mail : tigzyRK<at>gmail<dot>com
Remontees : http://www.adlice.com/forum/
Site Web : https://www.luanagames.com/index.fr.html
Blog : http://tigzyrk.blogspot.com/
Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version
Demarrage : Mode normal
Utilisateur : dorée [Droits d'admin]
Mode : Suppression -- Date : 09/26/2013 19:59:20
| ARK || FAK || MBR |
¤¤¤ Processus malicieux : 1 ¤¤¤
[ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ
¤¤¤ Entrees de registre : 15 ¤¤¤
[RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ
[RUN][ZeroAccess] HKUS\S-1-5-21-2633623885-1005658491-1528313340-1001\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error
[SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect.
[SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ
[HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ
[HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2)
[HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0)
[HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0)
[HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
[HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable.
¤¤¤ Tâches planifiées : 0 ¤¤¤
¤¤¤ Entrées Startup : 0 ¤¤¤
¤¤¤ Navigateurs web : 0 ¤¤¤
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
[ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ
[ZeroAccess][Repertoire] Install : C:\Users\dorée\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ
[ZeroAccess][Fichier] @ : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] L : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] U : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ
[ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ
¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤
¤¤¤ Ruches Externes: ¤¤¤
¤¤¤ Infection : ZeroAccess ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
--> %SystemRoot%\System32\drivers\etc\hosts
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: (\\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9250410AS +++++
--- User ---
[MBR] 804ed4616f9bfefc50dae5e5e4e5c9b3
[BSP] e628f7f48573b2b5ad1bdfa014d71282 : Windows Vista/7/8 MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 221043 Mo
2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453105664 | Size: 17128 Mo
3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo
User = LL1 ... OK!
User = LL2 ... OK!
Termine : << RKreport[0]_D_09262013_195920.txt >>
RKreport[0]_S_09262013_195854.txt
oups!!!
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 10.0.9200.16686
Java version: 1.6.0_30
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.000000 GHz
Memory total: 2002632704, free: 760729600
Downloaded database version: v2013.09.26.06
Downloaded database version: v2013.09.23.01
=======================================
Initializing...
------------ Kernel report ------------
09/26/2013 20:20:52
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\system32\drivers\NISx64\1200000.080\SRTSPX64.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\bcmwl664.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\MarvinBus64.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\dc3d.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\point64.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\irda.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\drivers\WudfPf.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\lpk.dll
\Windows\System32\difxapi.dll
\Windows\System32\usp10.dll
\Windows\System32\advapi32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\iertutil.dll
\Windows\System32\shell32.dll
\Windows\System32\psapi.dll
\Windows\System32\user32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\Wldap32.dll
\Windows\System32\normaliz.dll
\Windows\System32\sechost.dll
\Windows\System32\nsi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\ole32.dll
\Windows\System32\gdi32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\kernel32.dll
\Windows\System32\urlmon.dll
\Windows\System32\msctf.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\setupapi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imm32.dll
\Windows\System32\wininet.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8002645060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa80024e4050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8002645b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80024e4050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 67FE44D4
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 407552
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 409600 Numsec = 452696064
Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 453105664 Numsec = 35078144
Partition 3 type is Other (0xc)
Partition is NOT ACTIVE.
Partition starts at LBA: 488183808 Numsec = 211312
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-488377168-488397168)...
Done!
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \... --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\??? --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\l --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\00000004.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\76603ac3 --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\u --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000004.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000008.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000000.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000032.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000064.@ --> [Trojan.0Access]
Infected: C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access]
Scan finished
Creating System Restore point...
Cleaning up...
Executing an action fixdamage.exe...
Success!
Queuing an action fixdamage.exe
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 10.0.9200.16686
Java version: 1.6.0_30
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.000000 GHz
Memory total: 2002632704, free: 1084858368
=======================================
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 10.0.9200.16686
Java version: 1.6.0_30
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.000000 GHz
Memory total: 2002632704, free: 760729600
Downloaded database version: v2013.09.26.06
Downloaded database version: v2013.09.23.01
=======================================
Initializing...
------------ Kernel report ------------
09/26/2013 20:20:52
------------ Loaded modules -----------
\SystemRoot\system32\ntoskrnl.exe
\SystemRoot\system32\hal.dll
\SystemRoot\system32\kdcom.dll
\SystemRoot\system32\mcupdate_GenuineIntel.dll
\SystemRoot\system32\PSHED.dll
\SystemRoot\system32\CLFS.SYS
\SystemRoot\system32\CI.dll
\SystemRoot\system32\drivers\Wdf01000.sys
\SystemRoot\system32\drivers\WDFLDR.SYS
\SystemRoot\system32\drivers\ACPI.sys
\SystemRoot\system32\drivers\WMILIB.SYS
\SystemRoot\system32\drivers\msisadrv.sys
\SystemRoot\system32\drivers\pci.sys
\SystemRoot\system32\drivers\vdrvroot.sys
\SystemRoot\System32\drivers\partmgr.sys
\SystemRoot\system32\DRIVERS\compbatt.sys
\SystemRoot\system32\DRIVERS\BATTC.SYS
\SystemRoot\system32\drivers\volmgr.sys
\SystemRoot\System32\drivers\volmgrx.sys
\SystemRoot\System32\drivers\mountmgr.sys
\SystemRoot\system32\DRIVERS\iaStor.sys
\SystemRoot\system32\drivers\atapi.sys
\SystemRoot\system32\drivers\ataport.SYS
\SystemRoot\system32\drivers\msahci.sys
\SystemRoot\system32\drivers\PCIIDEX.SYS
\SystemRoot\system32\drivers\amdxata.sys
\SystemRoot\system32\drivers\fltmgr.sys
\SystemRoot\system32\drivers\fileinfo.sys
\SystemRoot\System32\Drivers\Ntfs.sys
\SystemRoot\System32\Drivers\msrpc.sys
\SystemRoot\System32\Drivers\ksecdd.sys
\SystemRoot\System32\Drivers\cng.sys
\SystemRoot\System32\drivers\pcw.sys
\SystemRoot\System32\Drivers\Fs_Rec.sys
\SystemRoot\system32\drivers\ndis.sys
\SystemRoot\system32\drivers\NETIO.SYS
\SystemRoot\System32\Drivers\ksecpkg.sys
\SystemRoot\System32\drivers\tcpip.sys
\SystemRoot\System32\drivers\fwpkclnt.sys
\SystemRoot\system32\DRIVERS\wd.sys
\SystemRoot\system32\drivers\volsnap.sys
\SystemRoot\System32\Drivers\spldr.sys
\SystemRoot\System32\drivers\rdyboost.sys
\SystemRoot\System32\Drivers\mup.sys
\SystemRoot\System32\drivers\hwpolicy.sys
\SystemRoot\System32\DRIVERS\fvevol.sys
\SystemRoot\system32\DRIVERS\disk.sys
\SystemRoot\system32\DRIVERS\CLASSPNP.SYS
\SystemRoot\system32\drivers\cdrom.sys
\SystemRoot\system32\drivers\NISx64\1200000.080\SRTSPX64.SYS
\SystemRoot\System32\Drivers\Null.SYS
\SystemRoot\System32\Drivers\Beep.SYS
\SystemRoot\System32\drivers\vga.sys
\SystemRoot\System32\drivers\VIDEOPRT.SYS
\SystemRoot\System32\drivers\watchdog.sys
\SystemRoot\System32\DRIVERS\RDPCDD.sys
\SystemRoot\system32\drivers\rdpencdd.sys
\SystemRoot\system32\drivers\rdprefmp.sys
\SystemRoot\System32\Drivers\Msfs.SYS
\SystemRoot\System32\Drivers\Npfs.SYS
\SystemRoot\system32\DRIVERS\tdx.sys
\SystemRoot\system32\DRIVERS\TDI.SYS
\SystemRoot\system32\drivers\afd.sys
\SystemRoot\System32\DRIVERS\netbt.sys
\SystemRoot\system32\DRIVERS\wfplwf.sys
\SystemRoot\system32\DRIVERS\pacer.sys
\SystemRoot\system32\DRIVERS\vwififlt.sys
\SystemRoot\system32\DRIVERS\netbios.sys
\SystemRoot\system32\DRIVERS\wanarp.sys
\SystemRoot\system32\drivers\termdd.sys
\SystemRoot\system32\DRIVERS\rdbss.sys
\SystemRoot\system32\drivers\nsiproxy.sys
\SystemRoot\system32\drivers\mssmbios.sys
\SystemRoot\System32\drivers\discache.sys
\SystemRoot\System32\Drivers\dfsc.sys
\SystemRoot\system32\DRIVERS\blbdrive.sys
\SystemRoot\system32\DRIVERS\avkmgr.sys
\SystemRoot\system32\DRIVERS\avipbb.sys
\SystemRoot\system32\DRIVERS\tunnel.sys
\SystemRoot\system32\DRIVERS\igdkmd64.sys
\SystemRoot\System32\Drivers\fastfat.SYS
\SystemRoot\System32\drivers\dxgkrnl.sys
\SystemRoot\System32\drivers\dxgmms1.sys
\SystemRoot\system32\DRIVERS\HECIx64.sys
\SystemRoot\system32\drivers\usbehci.sys
\SystemRoot\system32\drivers\USBPORT.SYS
\SystemRoot\system32\drivers\HDAudBus.sys
\SystemRoot\system32\DRIVERS\bcmwl664.sys
\SystemRoot\system32\DRIVERS\vwifibus.sys
\SystemRoot\system32\drivers\i8042prt.sys
\SystemRoot\system32\DRIVERS\kbdclass.sys
\SystemRoot\system32\DRIVERS\SynTP.sys
\SystemRoot\system32\DRIVERS\USBD.SYS
\SystemRoot\system32\DRIVERS\mouclass.sys
\SystemRoot\system32\DRIVERS\CmBatt.sys
\SystemRoot\system32\drivers\wmiacpi.sys
\SystemRoot\system32\DRIVERS\intelppm.sys
\SystemRoot\system32\drivers\CompositeBus.sys
\SystemRoot\system32\DRIVERS\AgileVpn.sys
\SystemRoot\system32\DRIVERS\rasl2tp.sys
\SystemRoot\system32\DRIVERS\ndistapi.sys
\SystemRoot\system32\DRIVERS\ndiswan.sys
\SystemRoot\system32\DRIVERS\raspppoe.sys
\SystemRoot\system32\DRIVERS\raspptp.sys
\SystemRoot\system32\DRIVERS\rassstp.sys
\SystemRoot\system32\drivers\swenum.sys
\SystemRoot\system32\drivers\ks.sys
\SystemRoot\system32\DRIVERS\MarvinBus64.sys
\SystemRoot\system32\drivers\umbus.sys
\SystemRoot\system32\DRIVERS\usbhub.sys
\SystemRoot\System32\Drivers\NDProxy.SYS
\SystemRoot\system32\drivers\RTKVHD64.sys
\SystemRoot\system32\drivers\portcls.sys
\SystemRoot\system32\drivers\drmk.sys
\SystemRoot\system32\drivers\ksthunk.sys
\SystemRoot\system32\DRIVERS\IntcDAud.sys
\SystemRoot\System32\Drivers\crashdmp.sys
\SystemRoot\System32\Drivers\dump_iaStor.sys
\SystemRoot\System32\Drivers\dump_dumpfve.sys
\SystemRoot\System32\win32k.sys
\SystemRoot\System32\drivers\Dxapi.sys
\SystemRoot\system32\DRIVERS\usbccgp.sys
\SystemRoot\system32\DRIVERS\dc3d.sys
\SystemRoot\system32\DRIVERS\HIDPARSE.SYS
\SystemRoot\system32\DRIVERS\hidusb.sys
\SystemRoot\system32\DRIVERS\HIDCLASS.SYS
\SystemRoot\system32\DRIVERS\kbdhid.sys
\SystemRoot\system32\DRIVERS\mouhid.sys
\SystemRoot\system32\DRIVERS\point64.sys
\SystemRoot\System32\TSDDD.dll
\SystemRoot\System32\cdd.dll
\SystemRoot\System32\ATMFD.DLL
\SystemRoot\system32\drivers\luafv.sys
\SystemRoot\system32\DRIVERS\avgntflt.sys
\SystemRoot\system32\DRIVERS\Sftvollh.sys
\SystemRoot\System32\Drivers\usbvideo.sys
\SystemRoot\system32\DRIVERS\irda.sys
\SystemRoot\system32\DRIVERS\lltdio.sys
\SystemRoot\system32\DRIVERS\nwifi.sys
\SystemRoot\system32\DRIVERS\ndisuio.sys
\SystemRoot\system32\DRIVERS\rspndr.sys
\SystemRoot\system32\drivers\HTTP.sys
\SystemRoot\system32\DRIVERS\bowser.sys
\SystemRoot\system32\DRIVERS\mrxsmb.sys
\SystemRoot\system32\DRIVERS\mrxsmb10.sys
\SystemRoot\system32\DRIVERS\mrxsmb20.sys
\SystemRoot\system32\drivers\peauth.sys
\SystemRoot\System32\Drivers\secdrv.SYS
\SystemRoot\system32\DRIVERS\Sftfslh.sys
\SystemRoot\system32\DRIVERS\Sftplaylh.sys
\SystemRoot\System32\DRIVERS\srvnet.sys
\SystemRoot\System32\drivers\tcpipreg.sys
\SystemRoot\System32\DRIVERS\srv2.sys
\SystemRoot\System32\DRIVERS\srv.sys
\SystemRoot\system32\DRIVERS\Sftredirlh.sys
\SystemRoot\system32\DRIVERS\asyncmac.sys
\SystemRoot\system32\DRIVERS\monitor.sys
\SystemRoot\system32\drivers\WudfPf.sys
\??\C:\Windows\system32\drivers\mbamchameleon.sys
\??\C:\Windows\system32\drivers\MBAMSwissArmy.sys
\Windows\System32\ntdll.dll
\Windows\System32\smss.exe
\Windows\System32\apisetschema.dll
\Windows\System32\autochk.exe
\Windows\System32\lpk.dll
\Windows\System32\difxapi.dll
\Windows\System32\usp10.dll
\Windows\System32\advapi32.dll
\Windows\System32\oleaut32.dll
\Windows\System32\iertutil.dll
\Windows\System32\shell32.dll
\Windows\System32\psapi.dll
\Windows\System32\user32.dll
\Windows\System32\clbcatq.dll
\Windows\System32\Wldap32.dll
\Windows\System32\normaliz.dll
\Windows\System32\sechost.dll
\Windows\System32\nsi.dll
\Windows\System32\shlwapi.dll
\Windows\System32\ole32.dll
\Windows\System32\gdi32.dll
\Windows\System32\imagehlp.dll
\Windows\System32\kernel32.dll
\Windows\System32\urlmon.dll
\Windows\System32\msctf.dll
\Windows\System32\comdlg32.dll
\Windows\System32\ws2_32.dll
\Windows\System32\setupapi.dll
\Windows\System32\rpcrt4.dll
\Windows\System32\msvcrt.dll
\Windows\System32\imm32.dll
\Windows\System32\wininet.dll
\Windows\System32\KernelBase.dll
\Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll
\Windows\System32\crypt32.dll
\Windows\System32\cfgmgr32.dll
\Windows\System32\wintrust.dll
\Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll
\Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll
\Windows\System32\devobj.dll
\Windows\System32\comctl32.dll
\Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll
\Windows\System32\msasn1.dll
----------- End -----------
Done!
<<<1>>>
Upper Device Name: \Device\Harddisk0\DR0
Upper Device Object: 0xfffffa8002645060
Upper Device Driver Name: \Driver\Disk\
Lower Device Name: \Device\Ide\IAAStorageDevice-1\
Lower Device Object: 0xfffffa80024e4050
Lower Device Driver Name: \Driver\iaStor\
<<<2>>>
Physical Sector Size: 512
Drive: 0, DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
--------- Disk Stack ------
DevicePointer: 0xfffffa8002645b90, DeviceName: Unknown, DriverName: \Driver\partmgr\
DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
DevicePointer: 0xfffffa80024e4050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\
------------ End ----------
Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\
Upper DeviceData: 0x0, 0x0, 0x0
Lower DeviceData: 0x0, 0x0, 0x0
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers...
<<<2>>>
<<<3>>>
Volume: C:
File system type: NTFS
SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes
Done!
Drive 0
Scanning MBR on drive 0...
Inspecting partition table:
MBR Signature: 55AA
Disk Signature: 67FE44D4
Partition information:
Partition 0 type is Primary (0x7)
Partition is ACTIVE.
Partition starts at LBA: 2048 Numsec = 407552
Partition file system is NTFS
Partition is bootable
Partition 1 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 409600 Numsec = 452696064
Partition 2 type is Primary (0x7)
Partition is NOT ACTIVE.
Partition starts at LBA: 453105664 Numsec = 35078144
Partition 3 type is Other (0xc)
Partition is NOT ACTIVE.
Partition starts at LBA: 488183808 Numsec = 211312
Disk Size: 250059350016 bytes
Sector size: 512 bytes
Scanning physical sectors of unpartitioned space on drive 0 (1-2047-488377168-488397168)...
Done!
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \... --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\??? --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\l --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\00000004.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\76603ac3 --> [Trojan.0Access]
Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\u --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000004.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000008.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000000.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000032.@ --> [Trojan.0Access]
Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000064.@ --> [Trojan.0Access]
Infected: C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access]
Scan finished
Creating System Restore point...
Cleaning up...
Executing an action fixdamage.exe...
Success!
Queuing an action fixdamage.exe
Removal scheduling successful. System shutdown needed.
System shutdown occurred
=======================================
Removal queue found; removal started
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam...
Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam...
Removal finished
---------------------------------------
Malwarebytes Anti-Rootkit BETA 1.07.0.1005
(c) Malwarebytes Corporation 2011-2012
OS version: 6.1.7601 Windows 7 Service Pack 1 x64
Account is Administrative
Internet Explorer version: 10.0.9200.16686
Java version: 1.6.0_30
File system is: NTFS
Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED
CPU speed: 2.000000 GHz
Memory total: 2002632704, free: 1084858368
=======================================
ok,
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau.
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement.
Lance AdwCleaner, clique sur [Scanner].
Le scan peux durer plusieurs minutes, patienter.
Une fois le scan terminé, clique sur [Nettoyer]
voilà le rapport du scan adwcleaner
# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 21:15:18
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dorée - DORÉE-HP
# Exécuté depuis : C:\Users\dorée\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IMUBJTI\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\smart pc cleaner
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\dorée\AppData\Local\Babylon
Dossier Présent C:\Users\dorée\AppData\Local\Conduit
Dossier Présent C:\Users\dorée\AppData\Local\PackageAware
Dossier Présent C:\Users\dorée\AppData\LocalLow\Conduit
Dossier Présent C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\ConduitCommon
Dossier Présent C:\Users\dorée\AppData\Roaming\Nosibay
Dossier Présent C:\Users\dorée\AppData\Roaming\OfferBox
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\searchplugins\yahoo-zugo.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v16.0.1 (fr)
[ Fichier : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\prefs.js ]
Ligne Trouvée : user_pref("CT3047156..clientLogIsEnabled", false);
Ligne Trouvée : user_pref("CT3047156..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT3047156..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT3047156.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT3047156.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT3047156.CTID", "CT3047156");
Ligne Trouvée : user_pref("CT3047156.CurrentServerDate", "16-2-2012");
Ligne Trouvée : user_pref("CT3047156.DSInstall", true);
Ligne Trouvée : user_pref("CT3047156.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT3047156.DialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT3047156.EMailNotifierPollDate", "Thu Feb 16 2012 18:26:55 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.FirstServerDate", "15-2-2012");
Ligne Trouvée : user_pref("CT3047156.FirstTime", true);
Ligne Trouvée : user_pref("CT3047156.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT3047156.FixPageNotFoundErrors", true);
Ligne Trouvée : user_pref("CT3047156.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT3047156.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT3047156.HPInstall", true);
Ligne Trouvée : user_pref("CT3047156.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT3047156.HomePageProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.Initialize", true);
Ligne Trouvée : user_pref("CT3047156.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT3047156.InstallationAndCookieDataSentCount", 2);
Ligne Trouvée : user_pref("CT3047156.InstallationId", "3");
Ligne Trouvée : user_pref("CT3047156.InstallationType", "ConduitXPEIntegration");
Ligne Trouvée : user_pref("CT3047156.InstalledDate", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.InvalidateCache", false);
Ligne Trouvée : user_pref("CT3047156.IsAlertDBUpdated", true);
Ligne Trouvée : user_pref("CT3047156.IsGrouping", false);
Ligne Trouvée : user_pref("CT3047156.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT3047156.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenThankYouPage", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT3047156.IsProtectorsInit", true);
Ligne Trouvée : user_pref("CT3047156.LanguagePackLastCheckTime", "Wed Feb 15 2012 20:54:15 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT3047156.LastLogin_3.9.0.3", "Thu Feb 16 2012 18:26:56 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LatestVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.Locale", "fr");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT3047156.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT3047156.OriginalFirstVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.RadioIsPodcast", false);
Ligne Trouvée : user_pref("CT3047156.RadioLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateIPServer", "3");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateServer", "129616766511800000");
Ligne Trouvée : user_pref("CT3047156.RadioMediaID", "21966076");
Ligne Trouvée : user_pref("CT3047156.RadioMediaType", "Media Player");
Ligne Trouvée : user_pref("CT3047156.RadioMenuSelectedID", "EBRadioMenu_CT304715621966076");
Ligne Trouvée : user_pref("CT3047156.RadioShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.RadioStationName", "RMC%20Info%20103.1%20FM%20Paris%20-%20France");
Ligne Trouvée : user_pref("CT3047156.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Ligne Trouvée : user_pref("CT3047156.SavedHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CT3047156.SearchCaption", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchEngineBeforeUnload", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3047156&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT3047156.SearchProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchProtectorToolbarDisabled", false);
Ligne Trouvée : user_pref("CT3047156.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT3047156.ServiceMapLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastCheckTime", "Thu Feb 16 2012 18:26:52 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastUpdate", "1326725401");
Ligne Trouvée : user_pref("CT3047156.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastCheck", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastUpdate", "1255344667");
Ligne Trouvée : user_pref("CT3047156.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3047156");
Ligne Trouvée : user_pref("CT3047156.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT3047156.UserID", "UN38368566009067384");
Ligne Trouvée : user_pref("CT3047156.ValidationData_Toolbar", 0);
Ligne Trouvée : user_pref("CT3047156.alertChannelId", "1438727");
Ligne Trouvée : user_pref("CT3047156.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544319935356806000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232363037362C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232353939372C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers", "3078303033342C3078303033392C3078303033342C3078303033322C3078303033322C3078303033342C307830303334[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following", "3078303033312C3078303033372C3078303033302C3078303033342C3078303033322C3078303033342C307830303332[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home", "3078303033312C3078303033372C3078303033302C3078303033312C3078303033382C3078303033312C3078303033312C307[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home_count", "3135");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_dailyactivity", "31333239333335363630353430");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_lifetimesent", "54525545");
Ligne Trouvée : user_pref("CT3047156.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT3047156.globalFirstTimeInfoLastCheckTime", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.initDone", true);
Ligne Trouvée : user_pref("CT3047156.isAppTrackingManagerOn", true);
Ligne Trouvée : user_pref("CT3047156.isFirstRadioInstallation", false);
Ligne Trouvée : user_pref("CT3047156.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT3047156.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT3047156.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT3047156.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT3047156.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT3047156.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT3047156.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.testingCtid", "");
Ligne Trouvée : user_pref("CT3047156.toolbarAppMetaDataLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.toolbarContextMenuLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.usagesFlag", 2);
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3047156/CT3047156", "\"42433a24d7cbd11cdc67d67021683be91\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1438727/1434382/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3047156", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3047156", "\"13a760730d9291f1df061003ecf304ce\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\dorée\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\navi3soi.default\\conduitCommon\\modules\\3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "c6cc391c-e86c-4e19-90ed-faad35140bb1");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Feb 16 2012 18:27:05 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "1e7de26f-a527-414d-81cf-f84c251fafda");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\dorée\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : search_url
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [21281 octets] - [26/09/2013 21:15:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21342 octets] ##########
# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 21:15:18
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dorée - DORÉE-HP
# Exécuté depuis : C:\Users\dorée\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IMUBJTI\adwcleaner.exe
# Option : Scanner
***** [ Services ] *****
***** [ Fichiers / Dossiers ] *****
Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\smart pc cleaner
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\dorée\AppData\Local\Babylon
Dossier Présent C:\Users\dorée\AppData\Local\Conduit
Dossier Présent C:\Users\dorée\AppData\Local\PackageAware
Dossier Présent C:\Users\dorée\AppData\LocalLow\Conduit
Dossier Présent C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\ConduitCommon
Dossier Présent C:\Users\dorée\AppData\Roaming\Nosibay
Dossier Présent C:\Users\dorée\AppData\Roaming\OfferBox
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\searchplugins\yahoo-zugo.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\user.js
***** [ Raccourcis ] *****
***** [ Registre ] *****
Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]
***** [ Navigateurs ] *****
-\\ Internet Explorer v10.0.9200.16686
-\\ Mozilla Firefox v16.0.1 (fr)
[ Fichier : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\prefs.js ]
Ligne Trouvée : user_pref("CT3047156..clientLogIsEnabled", false);
Ligne Trouvée : user_pref("CT3047156..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT3047156..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT3047156.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT3047156.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT3047156.CTID", "CT3047156");
Ligne Trouvée : user_pref("CT3047156.CurrentServerDate", "16-2-2012");
Ligne Trouvée : user_pref("CT3047156.DSInstall", true);
Ligne Trouvée : user_pref("CT3047156.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT3047156.DialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT3047156.EMailNotifierPollDate", "Thu Feb 16 2012 18:26:55 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.FirstServerDate", "15-2-2012");
Ligne Trouvée : user_pref("CT3047156.FirstTime", true);
Ligne Trouvée : user_pref("CT3047156.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT3047156.FixPageNotFoundErrors", true);
Ligne Trouvée : user_pref("CT3047156.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT3047156.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT3047156.HPInstall", true);
Ligne Trouvée : user_pref("CT3047156.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT3047156.HomePageProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.Initialize", true);
Ligne Trouvée : user_pref("CT3047156.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT3047156.InstallationAndCookieDataSentCount", 2);
Ligne Trouvée : user_pref("CT3047156.InstallationId", "3");
Ligne Trouvée : user_pref("CT3047156.InstallationType", "ConduitXPEIntegration");
Ligne Trouvée : user_pref("CT3047156.InstalledDate", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.InvalidateCache", false);
Ligne Trouvée : user_pref("CT3047156.IsAlertDBUpdated", true);
Ligne Trouvée : user_pref("CT3047156.IsGrouping", false);
Ligne Trouvée : user_pref("CT3047156.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT3047156.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenThankYouPage", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT3047156.IsProtectorsInit", true);
Ligne Trouvée : user_pref("CT3047156.LanguagePackLastCheckTime", "Wed Feb 15 2012 20:54:15 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT3047156.LastLogin_3.9.0.3", "Thu Feb 16 2012 18:26:56 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LatestVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.Locale", "fr");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT3047156.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT3047156.OriginalFirstVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.RadioIsPodcast", false);
Ligne Trouvée : user_pref("CT3047156.RadioLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateIPServer", "3");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateServer", "129616766511800000");
Ligne Trouvée : user_pref("CT3047156.RadioMediaID", "21966076");
Ligne Trouvée : user_pref("CT3047156.RadioMediaType", "Media Player");
Ligne Trouvée : user_pref("CT3047156.RadioMenuSelectedID", "EBRadioMenu_CT304715621966076");
Ligne Trouvée : user_pref("CT3047156.RadioShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.RadioStationName", "RMC%20Info%20103.1%20FM%20Paris%20-%20France");
Ligne Trouvée : user_pref("CT3047156.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Ligne Trouvée : user_pref("CT3047156.SavedHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CT3047156.SearchCaption", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchEngineBeforeUnload", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3047156&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT3047156.SearchProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchProtectorToolbarDisabled", false);
Ligne Trouvée : user_pref("CT3047156.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT3047156.ServiceMapLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastCheckTime", "Thu Feb 16 2012 18:26:52 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastUpdate", "1326725401");
Ligne Trouvée : user_pref("CT3047156.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastCheck", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastUpdate", "1255344667");
Ligne Trouvée : user_pref("CT3047156.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3047156");
Ligne Trouvée : user_pref("CT3047156.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT3047156.UserID", "UN38368566009067384");
Ligne Trouvée : user_pref("CT3047156.ValidationData_Toolbar", 0);
Ligne Trouvée : user_pref("CT3047156.alertChannelId", "1438727");
Ligne Trouvée : user_pref("CT3047156.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544319935356806000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232363037362C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232353939372C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers", "3078303033342C3078303033392C3078303033342C3078303033322C3078303033322C3078303033342C307830303334[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following", "3078303033312C3078303033372C3078303033302C3078303033342C3078303033322C3078303033342C307830303332[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home", "3078303033312C3078303033372C3078303033302C3078303033312C3078303033382C3078303033312C3078303033312C307[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home_count", "3135");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_dailyactivity", "31333239333335363630353430");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_lifetimesent", "54525545");
Ligne Trouvée : user_pref("CT3047156.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT3047156.globalFirstTimeInfoLastCheckTime", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.initDone", true);
Ligne Trouvée : user_pref("CT3047156.isAppTrackingManagerOn", true);
Ligne Trouvée : user_pref("CT3047156.isFirstRadioInstallation", false);
Ligne Trouvée : user_pref("CT3047156.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT3047156.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT3047156.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT3047156.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT3047156.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT3047156.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT3047156.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.testingCtid", "");
Ligne Trouvée : user_pref("CT3047156.toolbarAppMetaDataLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.toolbarContextMenuLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.usagesFlag", 2);
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3047156/CT3047156", "\"42433a24d7cbd11cdc67d67021683be91\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1438727/1434382/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3047156", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3047156", "\"13a760730d9291f1df061003ecf304ce\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\dorée\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\navi3soi.default\\conduitCommon\\modules\\3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "c6cc391c-e86c-4e19-90ed-faad35140bb1");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Feb 16 2012 18:27:05 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "1e7de26f-a527-414d-81cf-f84c251fafda");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
-\\ Google Chrome v29.0.1547.76
[ Fichier : C:\Users\dorée\AppData\Local\Google\Chrome\User Data\Default\preferences ]
Trouvée : search_url
Trouvée : homepage
Trouvée : urls_to_restore_on_startup
*************************
AdwCleaner[R0].txt - [21281 octets] - [26/09/2013 21:15:18]
########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21342 octets] ##########
mheu non :)
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt
Fournir les deux rapports :
Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/
* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)
Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).
* Lance OTL
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%temp%\*.exe /s
%SYSTEMDRIVE%\*.exe
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles
%windir%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
/md5start
explorer.exe
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT
nslookup https://www.google.fr/?gws_rd=ssl /c
SAVEMBR:0
hklm\software\clients\startmenuinternet|command /rs
hklm\software\clients\startmenuinternet|command /64 /rs
* Clique sur le bouton Analyse.
* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.
NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE
bonjour malekal
après avoir reposé mes petits yeux j'ai repris ce que tu m'as demandé
ci dessous le lien des rapports
merci
http://pjjoint.malekal.com/files.php?id=OTL_20130927_u7i13v15n5s5
après avoir reposé mes petits yeux j'ai repris ce que tu m'as demandé
ci dessous le lien des rapports
merci
http://pjjoint.malekal.com/files.php?id=OTL_20130927_u7i13v15n5s5
Ca semble bon.
Par contre, c'est mal, tu as deux antivirus.
Antivir et Norton Internet Security.
Ca sert à rien à part ralentir le PC et provoquer des plantages.
Désinstalle un des deux.
Java pas à jour.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
Par contre, c'est mal, tu as deux antivirus.
Antivir et Norton Internet Security.
Ca sert à rien à part ralentir le PC et provoquer des plantages.
Désinstalle un des deux.
Java pas à jour.
Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !
Important - ton infection est venue par un exploit sur site web :
Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java
Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.
IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=
Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web
Passe le mot à tes amis !
~~
Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/
~~
Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html