Digger
-
Compteur de contenus
444 -
Inscription
-
Dernière visite
Tout ce qui a été posté par Digger
-
Bonjour, Je ressors ce vieux fil... La solution congélateur n'a pas fonctionnée. Connaissez vous des sociétés susceptibles de réparer un HDD sans doute en l'ouvrant pour changer les têtes? Si oui, une idée du tarif? Merci de votre avis.
-
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Voilà qui est fait... Merci de votre aide et de votre attention à toutes et à tous. -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Merci de votre aide et de vos conseils. Concernant Firefox, j'ai déjà Adblock, je vais ajouter le second. De même pour PUPs... Bonne journée. -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Voici le rapport. Je relance le PC. A tout à l'heure. Merci Rapport de ZHPFix 1.3.11 par Nicolas Coolman, Update du 30/12/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-12-01-2013-10-27-23.txt Run by Thomas at 12/01/2013 10:27:23 Windows XP Professional Service Pack 3 (Build 2600) ========== Clé(s) du Registre ========== ABSENT Key: HKCU\Software\iMesh ABSENT Key: HKLM\Software\Trymedia Systems ABSENT Key: HKLM\Software\Classes\TypeLib\{2D77AC8A-0A4C-40D0-9557-51907A575E45} ABSENT Key: HKLM\Software\Classes\TypeLib\{43B4B831-F41F-4F73-8F14-4FFF0BA75B1B} ABSENT Key: HKLM\Software\Classes\AppID\{5e50ae1d-bc76-418b-94c4-efeac0cef80c} ABSENT Key: HKLM\Software\Classes\CLSID\{69d3f709-9de2-479f-980f-532d46895703} ABSENT Key: HKLM\Software\Classes\Interface\{69d3f709-9de2-479f-980f-532d46895703} ABSENT Key: HKLM\Software\Classes\AppID\{69E54DE2-C4ED-4BEC-8046-E3F9AC74B4B0} ABSENT Key: HKLM\Software\Classes\TypeLib\{6C9945B7-1D19-46CB-88C0-45A24DF6CD6E} ABSENT Key: HKLM\Software\Classes\CLSID\{7C3B01BC-53A5-48A0-A43B-0C67731134B9} ABSENT Key: HKLM\Software\Classes\TypeLib\{84B9B044-17C0-48FB-A300-C9747D5DF29C} ABSENT Key: HKLM\Software\Classes\TypeLib\{85672EDB-2CC8-40B9-A9E8-77D3478F2EFB} ABSENT Key: HKLM\Software\Classes\AppID\{969D2C61-9B16-407c-86B7-397BF4579BE6} ABSENT Key: HKLM\Software\Classes\TypeLib\{969D2C61-9B16-407c-86B7-397BF4579BE6} ABSENT Key: HKLM\Software\Classes\TypeLib\{ec96f516-51b2-4b46-8451-8665f5a6ba2b} ABSENT Key: HKLM\Software\Classes\TypeLib\{f07fbd3e-2048-44a4-9065-71bf551e2672} ABSENT Key: HKLM\Software\Classes\CLSID\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} ABSENT Key: HKLM\Software\Classes\Interface\{F42C7B47-5234-4BF5-8882-DAAC0D64870D} ABSENT Key: HKLM\Software\Classes\AppID\{F54A0D21-6A53-460C-8301-C694EC9E1033} ABSENT Key: HKLM\Software\Classes\AppID\{F7BCCFD4-2FA6-477D-A1B0-EF7500B3C49E} ABSENT Key: HKLM\Software\Classes\Interface\{F7BEBBB1-7E6B-4561-9444-6F4866D60C7C} ABSENT Key: HKLM\Software\Classes\CLSID\{F8AB43ED-EC88-4de7-B213-F89157D29C62} ABSENT Key: HKLM\Software\Classes\AppID\iMesh.exe ABSENT Key: HKLM\Software\Classes\nctaudiocdwriter2.audiocdwriter2 ABSENT Key: HKLM\Software\Adobe\OpenCandy ABSENT Key: HKCU\Software\IncrediMail ABSENT Key: HKLM\Software\IncrediMail ABSENT Key: HKCU\Software\YahooPartnerToolbar ABSENT SearchScopes :{E08A9998-D98F-476f-8F5C-37C80FE0A4DA} ABSENT Key: HKLM\Software\Classes\CLSID\{01AD9322-02FF-4f4f-AC52-92FDA5AE65F0} ABSENT Key: HKLM\Software\Classes\CLSID\{03F14321-8FED-4CBC-B01A-4B57FC199062} ABSENT Key: HKLM\Software\Classes\CLSID\{148132E6-626D-4A5E-8063-A761EB29A50B} ABSENT Key: HKLM\Software\Classes\CLSID\{23BDC78C-B7BB-42E5-B970-54B292592D72} ABSENT Key: HKLM\Software\Classes\CLSID\{2C353E32-B8AC-4B82-B988-4C2D3394388A} ABSENT Key: HKLM\Software\Classes\CLSID\{2C6F7E96-73BC-47A5-9F51-B67F0BAFE24D} ABSENT Key: HKLM\Software\Classes\CLSID\{4C58EB04-7B72-4D3D-A36E-66167A99BC31} ABSENT Key: HKLM\Software\Classes\CLSID\{4EE0B011-604C-47F3-8F2B-39F79640B85E} ABSENT Key: HKLM\Software\Classes\CLSID\{5D9E7BE9-95E5-4392-8CD2-D82DE89589ED} ABSENT Key: HKLM\Software\Classes\CLSID\{6BC38BF4-E84D-46E1-920B-42D31AEA617E} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ABSENT Key: HKLM\Software\Classes\CLSID\{CD5175E2-7CC1-418C-B66C-0AB95DAD4103} ABSENT Key: HKLM\Software\Classes\CLSID\{D8BFC514-1135-4393-B09A-193D2AAC5037} ABSENT Key: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{E08A9998-D98F-476f-8F5C-37C80FE0A4DA} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} ABSENT Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} ABSENT Key: HKLM\Software\Classes\CLSID\{f78e6501-b9de-48b9-b86c-6da8542ccc4e} ABSENT Key: HKLM\Software\Classes\AppID\Launcher.EXE ABSENT Key: HKLM\Software\Classes\AppID\NCTAudioCompress3.DLL ABSENT Key: HKLM\Software\Classes\AppID\NCTAudioFile3.DLL ABSENT Key: HKLM\Software\Classes\AppID\NCTAudioFileWMA3.DLL ABSENT Key: HKLM\Software\Classes\AppID\NCTAudioFormatSettings3.DLL ERREUR Key: Service Legacy: LEGACY_BONJOUR_SERVICE ========== Valeur(s) du Registre ========== ABSENT URLSearchHook: {f78e6501-b9de-48b9-b86c-6da8542ccc4e} ABSENT URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} ABSENT Toolbar: {f78e6501-b9de-48b9-b86c-6da8542ccc4e} ABSENT Valeur Domain Profile: FirewallRaz : Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Dossier(s) ========== ABSENT C:\Documents and Settings\Thomas\Local Settings\Application Data\iMesh ABSENT C:\Program Files\Fichiers communs\Akamai SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT Folder/File: c:\documents and settings\thomas\local settings\application data\imesh ABSENT File: c:\windows\tasks\googleupdatetaskmachinecore.job ABSENT File: c:\windows\tasks\googleupdatetaskmachineua.job ABSENT File: c:\program files\jeuxob.fr\tbjeu1.dll SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 53 : Clé(s) du Registre 11 : Valeur(s) du Registre 4 : Dossier(s) 6 : Fichier(s) 1 : Fichier HOSTS 1 : Restauration Système End of clean in 00mn 07s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/01/2013 18:18:51 [5144] C:\ZHP\ZHPFix[R2].txt - 12/01/2013 10:26:48 [6117] C:\ZHP\ZHPFix[R3].txt - 12/01/2013 10:27:23 [5880] -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Bonjour Pear, Ci-joint le rapport... Merci de votre aide. pjjoint.malekal.com - Submit a file -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Et le dernier rapport, Mbam... Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.10.12 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Thomas :: TOM [administrateur] 10/01/2013 22:40:58 mbam-log-2013-01-10 (22-40-58).txt Type d'examen: Examen complet (C:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 347727 Temps écoulé: 1 heure(s), 20 minute(s), 54 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) Merci et bonne nuit. -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Voici maintenant le rapport ADWcleaner: # AdwCleaner v2.105 - Rapport créé le 10/01/2013 à 22:22:35 # Mis à jour le 08/01/2013 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Thomas - TOM # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Thomas\Bureau\adwcleaner.exe # Option [Recherche] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\Documents and Settings\All Users\Application Data\~0 Dossier Présent : C:\Documents and Settings\All Users\Application Data\Ask Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\All Users\Application Data\Trymedia Dossier Présent : C:\Documents and Settings\Invite\Application Data\facemoods.com Dossier Présent : C:\Documents and Settings\Invite\Local Settings\Application Data\AskToolbar Dossier Présent : C:\Documents and Settings\Invite\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\Invite\Local Settings\Application Data\ConduitEngine Dossier Présent : C:\Documents and Settings\Invite\Local Settings\Application Data\Vuze_Remote Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\LocalService\Local Settings\Application Data\ConduitEngine Dossier Présent : C:\Documents and Settings\Thomas\Application Data\moovida-1 Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\Conduit Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\ConduitEngine Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\CT2851639 Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\extensions\ffxtlbr@incredibar.com Dossier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\extensions\toolbar@ask.com Dossier Présent : C:\Documents and Settings\Thomas\Application Data\OfferBox Dossier Présent : C:\Documents and Settings\Thomas\Application Data\OpenCandy Dossier Présent : C:\Documents and Settings\Thomas\Application Data\PriceGong Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\Conduit Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\ConduitEngine Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\lollipop Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\moovida air Dossier Présent : C:\Documents and Settings\Thomas\Local Settings\Application Data\OpenCandy Dossier Présent : C:\Program Files\Conduit Dossier Présent : C:\Program Files\ConduitEngine Dossier Présent : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF} Dossier Présent : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Fichier Présent : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml Fichier Présent : C:\user.js Fichier Présent : C:\WINDOWS\system32\conduitEngine.tmp Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Présente : HKCU\Software\1ClickDownload Clé Présente : HKCU\Software\APN Clé Présente : HKCU\Software\AppDataLow\Software\Conduit Clé Présente : HKCU\Software\Ask.com Clé Présente : HKCU\Software\AskToolbar Clé Présente : HKCU\Software\Conduit Clé Présente : HKCU\Software\conduitEngine Clé Présente : HKCU\Software\conduitEngine Clé Présente : HKCU\Software\FissaSearch Clé Présente : HKCU\Software\IM Clé Présente : HKCU\Software\ImInstaller Clé Présente : HKCU\Software\InstallCore Clé Présente : HKCU\Software\lollipop Clé Présente : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\lollipop Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\DealPly Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Présente : HKCU\Software\Offerbox Clé Présente : HKCU\Software\PriceGong Clé Présente : HKCU\Software\SmartBar Clé Présente : HKCU\Software\Spointer Clé Présente : HKCU\Software\SweetIM Clé Présente : HKCU\Toolbar Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\SOFTWARE\Classes\AppID\{1FC41815-FA4C-4F8B-B143-2C045C8EA2FC} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{21493C1F-D071-496A-9C27-450578888291} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{403A885F-CB00-40C1-BDC1-EB09053194F7} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{55C1727F-5535-4C2A-9601-8C2458608B48} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{A7DDCBDE-5C86-415c-8A37-763AE183E7E4} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C} Clé Présente : HKLM\SOFTWARE\Classes\AppID\DiscoveryHelper.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\GIFAnimator.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\IMTrProgress.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\IMWeb.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\NCTAudioCDGrabber2.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\WMHelper.DLL Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2656B92B-0207-4afb-BEBF-F5FD231ECD39} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{27BF8F8D-58B8-D41C-F913-B7EEB57EF6F6} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{34CB0620-E343-4772-BBA8-D3074BC47516} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BF72F68-72D8-461D-A884-329D936C5581} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{412CD209-DDA4-4275-8C79-55F1C93FBD47} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{59570C1F-B692-48c9-91B4-7809E6945287} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{63A0F7FA-2C95-4d7e-AF25-EFCC303D20A1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{64182481-4F71-486B-A045-B233BD0DA8FC} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{6559E502-6EE1-46b8-A83C-F3A45BDA23EE} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{78E9D883-93CD-4072-BEF3-38EE581E2839} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{83AC1413-FCE4-4A46-9DD5-4F31F306E71F} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A2858A72-758F-4486-B6A1-7F1DCC0924FA} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C63CA8A4-AB4E-49e5-A6C0-33FC86D80205} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C6A7847E-8931-4a9a-B4EF-72A91E3CCF4D} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C7AEC089-1CAB-40A5-A356-01F7EEEAA211} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CADAF6BE-BF50-4669-8BFD-C27BD4E6181B} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD0F1D24-E250-4e93-966C-65615720AEFB} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DDE2C74F-58CC-4D71-8CE1-09DEBB8CFB78} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1} Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EC1277BB-1C71-4c0d-BA6D-BFEA16E773A6} Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery Clé Présente : HKLM\SOFTWARE\Classes\DiscoveryHelper.iMesh6Discovery.1 Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr Clé Présente : HKLM\SOFTWARE\Classes\facemoods.facemoodsHlpr.1 Clé Présente : HKLM\SOFTWARE\Classes\imweb.imwebcontrol Clé Présente : HKLM\SOFTWARE\Classes\Interface\{5E8CD073-21DF-4117-9BBD-D03C45D36CAE} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B37B4BA6-334E-72C1-B57E-6AFE8F8A5AF3} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B77AD4AC-C1C2-B293-7737-71E13A11FFEA} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{CA1CE38C-F04C-471F-B9F3-083C58165C10} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{E773F2CF-5E6E-FF2B-81A1-AC581A26B2B2} Clé Présente : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2545112 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2851639 Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3242339 Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{252C2315-CCE0-4446-8DA7-C00292A690BA} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{403A885F-CB00-40C1-BDC1-EB09053194F7} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{55C1727F-5535-4C2A-9601-8C2458608B48} Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{96F7FABC-5789-EFA4-B6ED-1272F4C1D27B} Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\conduitEngine Clé Présente : HKLM\Software\conduitEngine Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom Clé Présente : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd Clé Présente : HKLM\Software\Iminent Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{BFD73F49-2092-4296-A76A-05AF29E51C1B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DealPly Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424C-BB9F-74C6899B9F92} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B6F8DA9F-2696-419e-A8A3-19BE41EF51BD} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{889DF117-14D1-44EE-9F31-C5FB5D47F68B} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\492f71b1b15786b80dab8ddf1869d9c5 Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Conduit Engine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine Clé Présente : HKLM\Software\Offerbox Clé Présente : HKLM\Software\SweetIM Clé Présente : HKU\S-1-5-21-1275210071-261478967-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Présente : HKU\S-1-5-21-1275210071-261478967-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-1275210071-261478967-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Clé Présente : HKU\S-1-5-21-1275210071-261478967-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Présente : HKU\S-1-5-21-1275210071-261478967-839522115-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A} Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{00000000-6E41-4FD3-8538-502F5495E5FC}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{30F9B915-B755-4826-820B-08FBA6BD249D}] Valeur Présente : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v17.0.1 (fr) Fichier : C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\12vtj3yk.default\prefs.js Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2504091.CTID", "CT2504091"); Présente : user_pref("CT2504091.CurrentServerDate", "17-2-2010"); Présente : user_pref("CT2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.EMailNotifierPollDate", "Wed Feb 17 2010 19:38:33 GMT+0100"); Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0); Présente : user_pref("CT2504091.FeedPollDate128891351169457132", "Wed Feb 17 2010 19:38:31 GMT+0100"); Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Wed Feb 17 2010 19:38:31 GMT+0100"); Présente : user_pref("CT2504091.FeedTTL128891351169457132", 40); Présente : user_pref("CT2504091.FirstServerDate", "17-2-2010"); Présente : user_pref("CT2504091.FirstTime", true); Présente : user_pref("CT2504091.FirstTimeFF3", true); Présente : user_pref("CT2504091.FixPageNotFoundErrors", true); Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2504091.Initialize", true); Présente : user_pref("CT2504091.InitializeCommonPrefs", true); Présente : user_pref("CT2504091.InstalledDate", "Wed Feb 17 2010 19:38:31 GMT+0100"); Présente : user_pref("CT2504091.IsGrouping", false); Présente : user_pref("CT2504091.IsMulticommunity", false); Présente : user_pref("CT2504091.IsOpenThankYouPage", false); Présente : user_pref("CT2504091.IsOpenUninstallPage", false); Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Wed Feb 17 2010 19:38:32 GMT+0100"); Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2504091.LastLogin_2.5.6.0", "Wed Feb 17 2010 19:38:31 GMT+0100"); Présente : user_pref("CT2504091.LatestVersion", "2.1.0.18"); Présente : user_pref("CT2504091.Locale", "en-us"); Présente : user_pref("CT2504091.LoginCache", 4); Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Présente : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...] Présente : user_pref("CT2504091.SearchInNewTabEnabled", true); Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Wed Feb 17 2010 19:38:31 GMT+0100"); Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://hosting.conduit-services.com/newtab/?ctid=EB[...] Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Présente : user_pref("CT2504091.SettingsCheckIntervalMin", 120); Présente : user_pref("CT2504091.SettingsLastCheckTime", "Wed Feb 17 2010 19:38:30 GMT+0100"); Présente : user_pref("CT2504091.SettingsLastUpdate", "1265745383"); Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Wed Feb 17 2010 19:38:29 GMT+0100"); Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1265745383"); Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Présente : user_pref("CT2504091.UserID", "UN79689478837745208"); Présente : user_pref("CT2504091.alertChannelId", "897164"); Présente : user_pref("CT2504091.clientLogIsEnabled", true); Présente : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Présente : user_pref("CT2504091.myStuffEnabled", true); Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...] Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Présente : user_pref("CT2851639..clientLogIsEnabled", true); Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2851639.CTID", "CT2851639"); Présente : user_pref("CT2851639.CurrentServerDate", "21-5-2011"); Présente : user_pref("CT2851639.DialogsAlignMode", "LTR"); Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat May 21 2011 07:11:35 GMT+0200"); Présente : user_pref("CT2851639.DownloadReferralCookieData", ""); Présente : user_pref("CT2851639.EMailNotifierPollDate", "Sat May 21 2011 07:11:36 GMT+0200"); Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 139); Présente : user_pref("CT2851639.FeedPollDate129351529712775081", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775087", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775093", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775099", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775105", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775111", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775117", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775123", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775129", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775135", "Sat May 21 2011 07:11:38 GMT+0200"); Présente : user_pref("CT2851639.FeedPollDate129351529712775141", "Sat May 21 2011 07:11:38 GMT+0200"); Présente : user_pref("CT2851639.FeedTTL129351529712775081", 10); Présente : user_pref("CT2851639.FeedTTL129351529712775105", 15); Présente : user_pref("CT2851639.FeedTTL129351529712775117", 5); Présente : user_pref("CT2851639.FeedTTL129351529712775129", 5); Présente : user_pref("CT2851639.FirstServerDate", "21-5-2011"); Présente : user_pref("CT2851639.FirstTime", true); Présente : user_pref("CT2851639.FirstTimeFF3", true); Présente : user_pref("CT2851639.FixPageNotFoundErrors", false); Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2851639.HasUserGlobalKeys", true); Présente : user_pref("CT2851639.Initialize", true); Présente : user_pref("CT2851639.InitializeCommonPrefs", true); Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 1); Présente : user_pref("CT2851639.InstallationType", "UnknownIntegration"); Présente : user_pref("CT2851639.InstalledDate", "Sat May 21 2011 07:11:36 GMT+0200"); Présente : user_pref("CT2851639.IsGrouping", false); Présente : user_pref("CT2851639.IsMulticommunity", false); Présente : user_pref("CT2851639.IsOpenThankYouPage", true); Présente : user_pref("CT2851639.IsOpenUninstallPage", false); Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2851639.LastLogin_3.3.3.2", "Sat May 21 2011 07:11:36 GMT+0200"); Présente : user_pref("CT2851639.LatestVersion", "3.3.3.2"); Présente : user_pref("CT2851639.Locale", "fr"); Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...] Présente : user_pref("CT2851639.SearchInNewTabEnabled", true); Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat May 21 2011 07:11:36 GMT+0200"); Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", true); Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat May 21 2011 07:11:33 GMT+0200"); Présente : user_pref("CT2851639.SettingsLastCheckTime", "Sat May 21 2011 07:11:33 GMT+0200"); Présente : user_pref("CT2851639.SettingsLastUpdate", "1304004054"); Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat May 21 2011 07:11:33 GMT+0200"); Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2851639.ToolbarDisabled", true); Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639"); Présente : user_pref("CT2851639.UserID", "UN22569056117546764"); Présente : user_pref("CT2851639.WeatherNetwork", ""); Présente : user_pref("CT2851639.WeatherPollDate", "Sat May 21 2011 07:11:38 GMT+0200"); Présente : user_pref("CT2851639.WeatherUnit", "C"); Présente : user_pref("CT2851639.alertChannelId", "1243674"); Présente : user_pref("CT2851639.backendstorage.enableinj", ""); Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.[...] Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat May 21 2011 07:11:36 GMT+0200"); Présente : user_pref("CT2851639.isAppTrackingManagerOn", true); Présente : user_pref("CT2851639.myStuffEnabled", true); Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2851639.testingCtid", ""); Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat May 21 2011 07:11:35 GMT+0200"); Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat May 21 2011 07:11:37 GMT+0200"); Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2851639"); Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...] Présente : user_pref("CommunityToolbar.EngineHiddenByUser", true); Présente : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine"); Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com"); Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); Présente : user_pref("CommunityToolbar.IsEngineShown", false); Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com"); Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...] Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine,CT2851639"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091,CT2851639"); Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 09 2011 08:07:55 GMT+02[...] Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 19:10:17 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.alert.locale", "en"); Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 20:06:42 GMT+0200"); Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false); Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.alert.userId", "a377e874-f02e-44ad-b230-073fc11b585b"); Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 21 2011 07:11:38 GMT+0200"); Présente : user_pref("CommunityToolbar.globalUserId", "1e5235bf-88cc-48dd-beae-84bcf62862ac"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 05 2011 21:51:52 GMT+0200"); Présente : user_pref("ConduitEngine.CTID", "ConduitEngine"); Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Apr 17 2011 16:24:38 GMT+0200"); Présente : user_pref("ConduitEngine.FirstServerDate", "03/29/2011 08"); Présente : user_pref("ConduitEngine.FirstTime", true); Présente : user_pref("ConduitEngine.FirstTimeFF3", true); Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true); Présente : user_pref("ConduitEngine.Initialize", true); Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true); Présente : user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 07:27:26 GMT+0200"); Présente : user_pref("ConduitEngine.IsMulticommunity", false); Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false); Présente : user_pref("ConduitEngine.IsOpenUninstallPage", true); Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Apr 17 2011 16:24:39 GMT+0200"); Présente : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Apr 17 2011 16:24:39 GMT+0200"); Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 17 2011 16:24:38 GMT+0200"); Présente : user_pref("ConduitEngine.UserID", "UN39124024517068415"); Présente : user_pref("ConduitEngine.componentAlertEnabled", false); Présente : user_pref("ConduitEngine.engineLocale", "fr"); Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 17 2011 16:24:38 GMT+0200"); Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Apr 17 2011 20:24:38 GMT+0200"); Présente : user_pref("ConduitEngine.initDone", true); Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true); Présente : user_pref("ConduitEngine.usagesFlag", 1); Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Présente : user_pref("browser.newtab.url", "hxxp://mystart.incredibar.com/mb128?a=6OyZ5tFS2M&i=26"); Présente : user_pref("browser.search.defaultenginename", "MyStart Search"); Présente : user_pref("browser.search.order.1", "Search the web (Babylon)"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", true); Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=NT_s[...] Présente : user_pref("extensions.Fissa.lastRunTime", "Wed, 07 Jul 2010 22:24:07 GMT"); Présente : user_pref("extensions.enabledAddons", "foxmarks%40kei.com:4.1.3,%7Bb9db16a4-6edc-47ec-a1f4-b86292ed2[...] Présente : user_pref("extensions.facemoods.aflt", "_#mtz"); Présente : user_pref("extensions.facemoods.firstRun", false); Présente : user_pref("extensions.facemoods.lastActv", "11"); Présente : user_pref("extensions.incredibar.actvtyRptTime", "1357194758824"); Présente : user_pref("extensions.incredibar.admin", false); Présente : user_pref("extensions.incredibar.aflt", "orgnl"); Présente : user_pref("extensions.incredibar.afterInstallRpt", "sent"); Présente : user_pref("extensions.incredibar.cntry", "FR"); Présente : user_pref("extensions.incredibar.dfltLng", "EN"); Présente : user_pref("extensions.incredibar.dfltSrch", false); Présente : user_pref("extensions.incredibar.dfltlng", "en"); Présente : user_pref("extensions.incredibar.dfltsrch", "false"); Présente : user_pref("extensions.incredibar.did", "10674"); Présente : user_pref("extensions.incredibar.envrmnt", "production"); Présente : user_pref("extensions.incredibar.excTlbr", false); Présente : user_pref("extensions.incredibar.hdrMd5", "6BE23ADDB7844D6BC00AF03DBA63172F"); Présente : user_pref("extensions.incredibar.hmpg", false); Présente : user_pref("extensions.incredibar.hrdid", "58f2f7ad0000000000000015c5bf7355"); Présente : user_pref("extensions.incredibar.id", "58f2f7ad0000000000000015c5bf7355"); Présente : user_pref("extensions.incredibar.installerproductid", "26"); Présente : user_pref("extensions.incredibar.instlDay", "15707"); Présente : user_pref("extensions.incredibar.instlRef", ""); Présente : user_pref("extensions.incredibar.instlday", "15707"); Présente : user_pref("extensions.incredibar.instlref", ""); Présente : user_pref("extensions.incredibar.isDcmntCmplt", false); Présente : user_pref("extensions.incredibar.isdcmntcmplt", "false"); Présente : user_pref("extensions.incredibar.keywordurl", ""); Présente : user_pref("extensions.incredibar.lastVrsnTs", "1.5.11.1421:02:56"); Présente : user_pref("extensions.incredibar.mntrvrsn", "1.2.0"); Présente : user_pref("extensions.incredibar.newTab", false); Présente : user_pref("extensions.incredibar.newtab", "false"); Présente : user_pref("extensions.incredibar.newtaburl", ""); Présente : user_pref("extensions.incredibar.noFFXTlbr", false); Présente : user_pref("extensions.incredibar.ppd", ""); Présente : user_pref("extensions.incredibar.prdct", "incredibar"); Présente : user_pref("extensions.incredibar.productid", "26"); Présente : user_pref("extensions.incredibar.prtnrId", "Incredibar"); Présente : user_pref("extensions.incredibar.prtnrid", "Incredibar"); Présente : user_pref("extensions.incredibar.sg", "none"); Présente : user_pref("extensions.incredibar.smplGrp", "none"); Présente : user_pref("extensions.incredibar.smplgrp", "none"); Présente : user_pref("extensions.incredibar.srch", ""); Présente : user_pref("extensions.incredibar.srchprvdr", ""); Présente : user_pref("extensions.incredibar.tlbrId", "base"); Présente : user_pref("extensions.incredibar.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyZ5tFS2M&loc=IB_T[...] Présente : user_pref("extensions.incredibar.tlbrid", "base"); Présente : user_pref("extensions.incredibar.tlbrsrchurl", "hxxp://mystart.Incredibar.com/?a=6OyZ5tFS2M&loc=IB_T[...] Présente : user_pref("extensions.incredibar.upn2", "6OyZ5tFS2M"); Présente : user_pref("extensions.incredibar.upn2n", "92262729286964908"); Présente : user_pref("extensions.incredibar.vrsn", "1.5.11.14"); Présente : user_pref("extensions.incredibar.vrsnTs", "1.5.11.1421:02:56"); Présente : user_pref("extensions.incredibar.vrsni", "1.5.11.14"); Présente : user_pref("extensions.incredibar.vrsnts", "1.5.11.1421:02:56"); Présente : user_pref("extensions.incredibar_i.aflt", "orgnl"); Présente : user_pref("extensions.incredibar_i.dfltLng", ""); Présente : user_pref("extensions.incredibar_i.did", "10674"); Présente : user_pref("extensions.incredibar_i.excTlbr", false); Présente : user_pref("extensions.incredibar_i.id", "58f2f7ad0000000000000015c5bf7355"); Présente : user_pref("extensions.incredibar_i.installerproductid", "26"); Présente : user_pref("extensions.incredibar_i.instlDay", "15707"); Présente : user_pref("extensions.incredibar_i.instlRef", ""); Présente : user_pref("extensions.incredibar_i.ms_url_id", ""); Présente : user_pref("extensions.incredibar_i.newTab", false); Présente : user_pref("extensions.incredibar_i.ppd", ""); Présente : user_pref("extensions.incredibar_i.prdct", "incredibar"); Présente : user_pref("extensions.incredibar_i.productid", "26"); Présente : user_pref("extensions.incredibar_i.prtnrId", "Incredibar"); Présente : user_pref("extensions.incredibar_i.smplGrp", "none"); Présente : user_pref("extensions.incredibar_i.tlbrId", "base"); Présente : user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6OyZ5tFS2M&loc=IB[...] Présente : user_pref("extensions.incredibar_i.upn2", "6OyZ5tFS2M"); Présente : user_pref("extensions.incredibar_i.upn2n", "92262729286964908"); Présente : user_pref("extensions.incredibar_i.vrsn", "1.5.11.14"); Présente : user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1421:02:56"); Présente : user_pref("extensions.incredibar_i.vrsni", "1.5.11.14"); Présente : user_pref("keyword.URL", "hxxp://mystart.incredibar.com/mb128/?loc=IB_DS&a=6OyZ5tFS2M&&i=26&search="[...] Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", ""); Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", ""); Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google"); Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/"); Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?crg=3.1010000.10015"); Fichier : C:\Documents and Settings\Invite\Application Data\Mozilla\Firefox\Profiles\fbt59p4j.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Thomas\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [40749 octets] - [10/01/2013 22:22:35] ########## EOF - C:\AdwCleaner[R1].txt - [40810 octets] ########## -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Bonsoir, Voici les rapports RogueKiller Premier rapport: RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thomas [Droits d'admin] Mode : Recherche -- Date : 10/01/2013 22:04:14 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 5 ¤¤¤ [RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\WINDOWS\system32\wgsdgsdgdsgsd.exe) -> TROUVÉ [RUN][Rans.Gendarm] HKLM\[...]\Run : Update (C:\WINDOWS\system32\wgsdgsdgdsgsd.exe) -> TROUVÉ [RUN][Rans.Gendarm] HKUS\S-1-5-21-1275210071-261478967-839522115-1003[...]\Run : Update (C:\WINDOWS\system32\wgsdgsdgdsgsd.exe) -> TROUVÉ [RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 63405 (C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.exe) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[19] : NtAssignProcessToJobObject @ 0x805D66A0 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F30DA) SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA7C206C) SSDT[37] : NtCreateFile @ 0x805790A2 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3CA6) SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xBA7C2026) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA7C2076) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA7C201C) SSDT[62] : NtDeleteFile @ 0x80576C4A -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3EB8) SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xBA7C202B) SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xBA7C2035) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA7C2067) SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xBA7C203A) SSDT[116] : NtOpenFile @ 0x8057A1A0 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3DCA) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA7C2008) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA7C200D) SSDT[137] : NtProtectVirtualMemory @ 0x805B8426 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F35C2) SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xBA7C208F) SSDT[192] : NtRenameKey @ 0x80623B18 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F77A8) SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xBA7C2044) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA7C2080) SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xBA7C203F) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA7C207B) SSDT[224] : NtSetInformationFile @ 0x8057B02E -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3F6A) SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA7C2085) SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xBA7C2030) SSDT[254] : NtSuspendThread @ 0x805D4952 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F2FE6) SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xBA7C208A) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA7C2017) SSDT[258] : NtTerminateThread @ 0x805D24D2 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F2F46) S_SSDT[7] : NtGdiAlphaBlend -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA128) S_SSDT[13] : NtGdiBitBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F9F56) S_SSDT[191] : NtGdiGetPixel -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F9FAC) S_SSDT[227] : NtGdiMaskBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA04A) S_SSDT[237] : NtGdiPlgBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA0A0) S_SSDT[292] : NtGdiStretchBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F9FE8) S_SSDT[298] : NtGdiTransparentBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA0E4) S_SSDT[378] : NtUserFindWindowEx -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F43FC) S_SSDT[477] : NtUserPrintWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA16C) S_SSDT[483] : NtUserQueryWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F4366) S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA7C209E) S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA7C20A3) ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM060HI +++++ --- User --- [MBR] b8a0c2cbe2fa13d48c1af433a54d09b1 [bSP] 795a14b832cd706607cccac50ac6066c : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 160650 | Size: 57145 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_10012013_220414.txt >> RKreport[1]_S_10012013_220414.txt Le deuxième rapport: RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thomas [Droits d'admin] Mode : Suppression -- Date : 10/01/2013 22:08:04 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 4 ¤¤¤ [RUN][Rans.Gendarm] HKCU\[...]\Run : Update (C:\WINDOWS\system32\wgsdgsdgdsgsd.exe) -> SUPPRIMÉ [RUN][Rans.Gendarm] HKLM\[...]\Run : Update (C:\WINDOWS\system32\wgsdgsdgdsgsd.exe) -> SUPPRIMÉ [RUN][ROGUE ST] HKLM\[...]\Policies\Explorer\\Run : 63405 (C:\DOCUME~1\ALLUSE~1\LOCALS~1\Temp\msdubmna.exe) -> SUPPRIMÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[19] : NtAssignProcessToJobObject @ 0x805D66A0 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F30DA) SSDT[25] : NtClose @ 0x805BC538 -> HOOKED (Unknown @ 0xBA7C206C) SSDT[37] : NtCreateFile @ 0x805790A2 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3CA6) SSDT[41] : NtCreateKey @ 0x806240F6 -> HOOKED (Unknown @ 0xBA7C2026) SSDT[50] : NtCreateSection @ 0x805AB3D0 -> HOOKED (Unknown @ 0xBA7C2076) SSDT[53] : NtCreateThread @ 0x805D1038 -> HOOKED (Unknown @ 0xBA7C201C) SSDT[62] : NtDeleteFile @ 0x80576C4A -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3EB8) SSDT[63] : NtDeleteKey @ 0x80624592 -> HOOKED (Unknown @ 0xBA7C202B) SSDT[65] : NtDeleteValueKey @ 0x80624762 -> HOOKED (Unknown @ 0xBA7C2035) SSDT[68] : NtDuplicateObject @ 0x805BE010 -> HOOKED (Unknown @ 0xBA7C2067) SSDT[98] : NtLoadKey @ 0x8062631A -> HOOKED (Unknown @ 0xBA7C203A) SSDT[116] : NtOpenFile @ 0x8057A1A0 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3DCA) SSDT[122] : NtOpenProcess @ 0x805CB456 -> HOOKED (Unknown @ 0xBA7C2008) SSDT[128] : NtOpenThread @ 0x805CB6E2 -> HOOKED (Unknown @ 0xBA7C200D) SSDT[137] : NtProtectVirtualMemory @ 0x805B8426 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F35C2) SSDT[177] : NtQueryValueKey @ 0x8062231A -> HOOKED (Unknown @ 0xBA7C208F) SSDT[192] : NtRenameKey @ 0x80623B18 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F77A8) SSDT[193] : NtReplaceKey @ 0x806261CA -> HOOKED (Unknown @ 0xBA7C2044) SSDT[200] : NtRequestWaitReplyPort @ 0x805A2D7E -> HOOKED (Unknown @ 0xBA7C2080) SSDT[204] : NtRestoreKey @ 0x80625AD6 -> HOOKED (Unknown @ 0xBA7C203F) SSDT[213] : NtSetContextThread @ 0x805D2C1A -> HOOKED (Unknown @ 0xBA7C207B) SSDT[224] : NtSetInformationFile @ 0x8057B02E -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F3F6A) SSDT[237] : NtSetSecurityObject @ 0x805C0636 -> HOOKED (Unknown @ 0xBA7C2085) SSDT[247] : NtSetValueKey @ 0x80622668 -> HOOKED (Unknown @ 0xBA7C2030) SSDT[254] : NtSuspendThread @ 0x805D4952 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F2FE6) SSDT[255] : NtSystemDebugControl @ 0x806180CA -> HOOKED (Unknown @ 0xBA7C208A) SSDT[257] : NtTerminateProcess @ 0x805D22D8 -> HOOKED (Unknown @ 0xBA7C2017) SSDT[258] : NtTerminateThread @ 0x805D24D2 -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F2F46) S_SSDT[7] : NtGdiAlphaBlend -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA128) S_SSDT[13] : NtGdiBitBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F9F56) S_SSDT[191] : NtGdiGetPixel -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F9FAC) S_SSDT[227] : NtGdiMaskBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA04A) S_SSDT[237] : NtGdiPlgBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA0A0) S_SSDT[292] : NtGdiStretchBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F9FE8) S_SSDT[298] : NtGdiTransparentBlt -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA0E4) S_SSDT[378] : NtUserFindWindowEx -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F43FC) S_SSDT[477] : NtUserPrintWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84FA16C) S_SSDT[483] : NtUserQueryWindow -> HOOKED (\??\C:\Program Files\Trusteer\Rapport\bin\RapportPG.sys @ 0xA84F4366) S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xBA7C209E) S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xBA7C20A3) ¤¤¤ Infection : Rans.Gendarm ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: SAMSUNG HM060HI +++++ --- User --- [MBR] b8a0c2cbe2fa13d48c1af433a54d09b1 [bSP] 795a14b832cd706607cccac50ac6066c : Windows XP MBR Code Partition table: 0 - [XXXXXX] DELL-UTIL (0xde) [VISIBLE] Offset (sectors): 63 | Size: 78 Mo 1 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 160650 | Size: 57145 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_10012013_220804.txt >> RKreport[1]_S_10012013_220414.txt ; RKreport[2]_D_10012013_220804.txt Le troisième: RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thomas [Droits d'admin] Mode : HOSTS RAZ -- Date : 10/01/2013 22:10:30 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[4]_H_10012013_221030.txt >> RKreport[1]_S_10012013_220414.txt ; RKreport[2]_D_10012013_220804.txt ; RKreport[3]_H_10012013_221002.txt ; RKreport[4]_H_10012013_221030.txt Le quatrième: RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thomas [Droits d'admin] Mode : Proxy RAZ -- Date : 10/01/2013 22:11:12 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[5]_PR_10012013_221112.txt >> RKreport[1]_S_10012013_220414.txt ; RKreport[2]_D_10012013_220804.txt ; RKreport[3]_H_10012013_221002.txt ; RKreport[4]_H_10012013_221030.txt ; RKreport[5]_PR_10012013_221112.txt Le cinquième: RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thomas [Droits d'admin] Mode : DNS RAZ -- Date : 10/01/2013 22:12:14 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[6]_DN_10012013_221214.txt >> RKreport[1]_S_10012013_220414.txt ; RKreport[2]_D_10012013_220804.txt ; RKreport[3]_H_10012013_221002.txt ; RKreport[4]_H_10012013_221030.txt ; RKreport[5]_PR_10012013_221112.txt ; RKreport[6]_DN_10012013_221214.txt Le sixième: RogueKiller V8.4.3 [Jan 10 2013] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : Télécharger RogueKiller (Site Officiel) Blog : tigzy-RK Systeme d'exploitation : Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Thomas [Droits d'admin] Mode : Raccourcis RAZ -- Date : 10/01/2013 22:16:51 ¤¤¤ Processus malicieux : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 0 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 47 / Fail 0 Menu demarrer: Success 0 / Fail 0 Dossier utilisateur: Success 78 / Fail 0 Mes documents: Success 45 / Fail 45 Mes favoris: Success 0 / Fail 0 Mes images: Success 0 / Fail 0 Ma musique: Success 0 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 175 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume2 -- 0x3 --> Restored [D:] \Device\CdRom0 -- 0x5 --> Skipped Termine : << RKreport[7]_SC_10012013_221651.txt >> RKreport[1]_S_10012013_220414.txt ; RKreport[2]_D_10012013_220804.txt ; RKreport[3]_H_10012013_221002.txt ; RKreport[4]_H_10012013_221030.txt ; RKreport[5]_PR_10012013_221112.txt ; RKreport[6]_DN_10012013_221214.txt ; RKreport[7]_SC_10012013_221651.txt -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Bonsoir, Voici le lien vers le rapport ZHPDiag. Merci de ton analyse. Bonne nuit. -
[Résolu] MyStart by IncrediBar.com
Digger a répondu à un(e) sujet de Digger dans Analyses et éradication malwares
Bonjour Pear, Merci de ta réponse. Je n'ai pas pu m'en occuper hier. Je te tiens au courant. Merci de ton aide. Bonne journée. -
Bonsoir, J'ai suivi quelques fils ici mais j'ai peur de faire des bêtises. Comment me débarrasser de ce truc? J'ai enlevé tout ce que je pouvais dans les dossiers programmes, dans installer/ désinstaller.... Merci de votre aide.
-
[Résolu] Mise en route automatique Avira?
Digger a répondu à un(e) sujet de Digger dans Sécurisation, prévention
Voilà qui est fait... Version 13.0.0.469. Merci de ton aide. -
[Résolu] Mise en route automatique Avira?
Digger a répondu à un(e) sujet de Digger dans Sécurisation, prévention
La version est effectivement la 10.2.0.167... Je vais trouver la V12. Merci de ton aide. -
Bonjour, Depuis quelques temps, j'ai ce message qui s'affiche lors du lancement de mon PC: avgnt.exe a rencontré un problème et doit fermer. Nous vous prions de nous excuser pour le désagrément encouru. Et le petit parapluie en bas à droite soit est fermé soit disparait. Je me demande ce qu'il se passe... Quelqu'un aurait-il une idée? Merci de votre aide.
-
Oups! Pas fait attention au lien qui était là... Merci de ton aide. Je te dis quoi...
-
Le congélateur? Mettre le disque dans le congélo?
-
Bonjour, J'ai un souci avec un HDD Seagate. C'est un disque sur lequel je sauvegarde un certain nombre de fichiers. Je viens de le brancher sur mon PC, celui de d'habitude, et là il se lance, je l'entends tourner, puis un clac sonore et régulier se fait entendre et au bout de quelques minutes le disque s'arrête alors qu'il est toujours sous tension. Pendant qu'il tourne Windows le voit et affiche un message de mauvais fonctionnement. Il ne monte pas sur le poste de travail. J'ai bien peur qu'il ne soit cuit mécaniquement... Si c'est le cas, un moyen de récupérer les données? Merci de vos avis.
-
Bonjour, Je reviens vers vous pour un souci de paramétrage. La souris qui fonctionne avec le trackpad valide automatiquement (équivalence clic ou 2ble clic) lorsque je laisse la flèche un instant sur un dossier ou une invite de commande. J'ai cherché dans paramètres de la souris mais pas moyen. Où puis-je trouver les commandes nécessaires? Merci
-
Bonjour, J'ai effectivement fait désinstaller depuis W7. J'ai eu une boîte de dialogue me proposant en toute fin d'effacer l'ensemble des paramètres de Norton. Je vais suivre tes recommandations. Pour ce qui est de la version, je ne sais pas trop, j'ai descendu le logiciel hier soir depuis 01.net, je suppose que c'est la dernière version. Et pour ce qui est du Firewall, je vais faire ça ce soir. Merci de ton support. Digger
-
Bonjour, Je viens d'installer Avira suite à l'expiration de la licence Norton livrée avec le PC HP W7 de ma fille. J'ai désinstallé le Norton puis téléchargé et installé Avira gratuit. D'ordinaire, une fois installé, il recherche les MAJ. Là, rien. J'ai donc cherché à le faire manuellement et lorsque je lance la demande sur la fenêtre de contrôle, la réponse est: une erreur est survenue lors du téléchargement des fichiers. Je précise que je suis bien connecté à Internet et qu'un scan total du système est en cours. Une idée ? Merci de votre aide. Bonne matinée.
-
Nettoyer la base des registres ?
Digger a répondu à un(e) sujet de Digger dans Optimisation, Trucs & Astuces
Merci de ta réponse. je vais télécharger l'affaire. Mais je suppose qu'il faut paramétrer ce logiciel. Des directives particulières? Merci -
Bonjour, Un ami m'a donné comme explication, entres autres, des baisses d'efficacité des PC que la base des registres s'encrasse et fini par ne plus être aussi efficace qu'à l'origine. Je précise que c'est un peu son métier. Pensez vous que cela soit vrai ? Si oui, quelqu'un ici, peut il prendre ma requête en compte et me tenir la main afin de redonner un coup de jeune à mon vieux Dell ? Merci de votre aide.
-
Bonjour, Afin d'opérer sur mon Iphone, un vieux 3G, j'ai besoin de pouvoir pointer un fichier.ipcc depuis le moteur de restauration d'iTunes. Or, iTunes de base ne peut à priori voir que les .ipsw. J'ai cette marche à suivre (ci-dessous)mais je ne comprends pas tout. Une fois arrivé dans le répertoire du .exe, je ne comprends pas la démarche suivante... Quelqu'un pour m'aider? Merci de vos réponses. Sur Windows : D’abord fermez iTunes. Notez le chemin vers l’exécutable iTunes (le lien que pointe votre raccourci par exemple) Ouvrez une commande Windows (Windows+R) et naviguez jusqu’au répertoire contenant le iTunes.exe Tapez la commande : iTunes.exe /setPrefInt carrier-testing 1 Validez et relancez maintenant iTunes
-
[Résolu] Plus de connexion suite formatage
Digger a répondu à un(e) sujet de Digger dans Internet & Réseaux
Et bien ça y est... Ca marche. Je pense que le Flush a fait son office. Merci de votre aide à toutes et à tous. Bonne soirée. -
[Résolu] Plus de connexion suite formatage
Digger a répondu à un(e) sujet de Digger dans Internet & Réseaux
Des nouvelles... J'ai une connexion mais elle est limitée. Et lorsque je demande la réparation, le système me répond qu'il ne parvient pas à renouveler l'adresse IP. Un dernier coup de main? Merci