HHervé
-
Compteur de contenus
15 -
Inscription
-
Dernière visite
HHervé's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Demande d'analyse ZHPDiag [2]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Bonsoir Pear, BOn, SFT bloque également (pg ne répond plus), gestion utilisateur désactivée (pas demandée ici mais...), Avira et MBAM désactivés également !! Pour son fichier %Temp% (si celà à un rapport) je lui ai nettoyé avant de poster ici comme j'ai fait avec le mien ! DSL pour ces importunités ....... -
Demande d'analyse ZHPDiag [2]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Bonjour Pear, Voici le rapport MBAM tout est clean de ce côté Je passe usb fix mais lors de la suppression il bloque à 14% (le pg ne répond plus) un disque externe note un message d'erreur au branchement, il est écrit ceci : je colle un lien ci-joint avec le screen effectué mais je pense avoir compris, ce doit être de débranchement avant que le disque n'ai su finir son travail !! Je vais tenter la réparation proposée par WIndows à mon retour ce soir........ http://cjoint.com/?BLrj0NcpmWJ MOzilla est toujours un peu long au lancement (peut être à cause de ses personas) mais plus de toolbar... Merci pour votre aide et votre patience Malwarebytes Anti-Malware (PRO) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.16.05 Windows Vista Service Pack 2 x86 NTFS Internet Explorer 9.0.8112.16421 berna :: PC-DE-BERNA [administrateur] Protection: Activé 16/12/2012 19:14:05 mbam-log-2012-12-16 (19-14-05).txt Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|J:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 829508 Temps écoulé: 8 heure(s), 5 minute(s), 36 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) usb fix Rapport 1 ############################## | UsbFix V 7.100 | [Recherche] Utilisateur: berna (Administrateur) # PC-DE-BERNA Mis à jour le 11/11/2012 par El Desaparecido Lancé à 08:54:41 | 17/12/2012 Site Web: http://sosvirus.org Contact: [email protected] PC: HP-Pavilion (FL237AA-ABF a6527.fr) (X86-based PC CPU: Intel® Pentium® Dual CPU E2180 @ 2.00GHz (2000) RAM -> [Total : 3069 | Free : 1498] BIOS: Phoenix - AwardBIOS v6.00PG BOOT: Normal boot OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2 WB: Windows Internet Explorer 9.0.8112.16421 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] AV: Avira Desktop [(!) Disabled | Updated] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 455 Go (137 Go libre(s) - 30%) [HP] # NTFS D:\ -> Disque fixe # 11 Go (1 Go libre(s) - 13%) [FACTORY_IMAGE] # NTFS E:\ -> CD-ROM K:\ -> Disque fixe # 466 Go (220 Go libre(s) - 47%) [CIBOX-500] # FAT32 ################## | Processus Actif | C:\Windows\system32\csrss.exe (544) C:\Windows\system32\wininit.exe (608) C:\Windows\system32\csrss.exe (616) C:\Windows\system32\services.exe (656) C:\Windows\system32\lsass.exe (668) C:\Windows\system32\lsm.exe (676) C:\Windows\system32\winlogon.exe (752) C:\Windows\system32\svchost.exe (848) C:\Windows\system32\svchost.exe (920) C:\Windows\System32\svchost.exe (988) C:\Windows\system32\Ati2evxx.exe (1072) C:\Windows\System32\svchost.exe (1092) C:\Windows\System32\svchost.exe (1180) C:\Windows\system32\svchost.exe (1196) C:\Windows\system32\svchost.exe (1296) C:\Windows\system32\SLsvc.exe (1316) C:\Windows\system32\svchost.exe (1364) C:\Windows\system32\Ati2evxx.exe (1516) C:\Windows\system32\svchost.exe (1544) C:\Windows\System32\spoolsv.exe (1840) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1864) C:\Windows\system32\svchost.exe (1880) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (288) C:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe (292) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (484) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (524) C:\Program Files\Bonjour\mDNSResponder.exe (532) C:\Program Files\Common Files\Portrait Displays\Shared\DTSRVC.exe (460) C:\Windows\system32\FsUsbExService.Exe (1192) C:\Windows\system32\svchost.exe (1372) c:\Program Files\Common Files\LightScribe\LSSrvc.exe (1616) C:\Program Files\Common Files\LogiShrd\LVMVFM\LVPrcSrv.exe (1808) C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (1036) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1256) C:\Program Files\Nero\Update\NASvc.exe (2064) C:\Windows\System32\svchost.exe (2080) C:\Program Files\Palm, Inc\novacomd\x86\novacomd.exe (2108) C:\Windows\System32\svchost.exe (2160) C:\Windows\system32\svchost.exe (2184) C:\Program Files\CyberLink\Shared files\RichVideo.exe (2200) C:\Windows\system32\svchost.exe (2256) C:\Program Files\TeamViewer\Version7\TeamViewer_Service.exe (2276) C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe (2372) C:\Windows\System32\svchost.exe (2392) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2452) C:\Windows\system32\SearchIndexer.exe (2496) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2592) C:\Windows\System32\WUDFHost.exe (2844) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3376) C:\Program Files\Avira\AntiVir Desktop\avmailc.exe (3428) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (3452) C:\Windows\system32\taskeng.exe (3784) C:\Windows\System32\alg.exe (1128) C:\Windows\system32\svchost.exe (2244) C:\Program Files\Google\Update\GoogleUpdate.exe (1284) c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (3632) C:\Windows\system32\svchost.exe (2484) C:\Program Files\Windows Media Player\wmpnetwk.exe (1288) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (3952) C:\Windows\system32\Dwm.exe (3748) C:\Windows\Explorer.EXE (3680) C:\Windows\system32\taskeng.exe (1692) C:\Program Files\Windows Defender\MSASCui.exe (2972) C:\Windows\RtHDVCpl.exe (4204) C:\hp\support\hpsysdrv.exe (4328) C:\Program Files\Portrait Displays\HP My Display\dthtml.exe (4560) c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (4640) C:\Windows\WindowsMobile\wmdc.exe (4804) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (5080) C:\Program Files\Common Files\Research In Motion\USB Drivers\RIMBBLaunchAgent.exe (5268) C:\Program Files\Iomega\Home Storage Manager\Iomega Discovery.exe (5388) C:\Program Files\Common Files\Portrait Displays\Shared\HookManager.exe (5968) C:\Program Files\iTunes\iTunesHelper.exe (4468) C:\Program Files\Windows Media Player\wmpnscfg.exe (4548) C:\Program Files\Windows Sidebar\sidebar.exe (4908) C:\Windows\ehome\ehtray.exe (5092) C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (4864) C:\Windows\ehome\ehmsas.exe (5444) C:\Windows\system32\wbem\unsecapp.exe (5436) C:\Windows\system32\wuauclt.exe (5644) C:\Windows\system32\wbem\wmiprvse.exe (5240) C:\Program Files\iPod\bin\iPodService.exe (5432) C:\Program Files\Windows Sidebar\sidebar.exe (4284) C:\Program Files\CyberLink\MediaEspresso\DeviceDetector\DeviceDetector.exe (4812) C:\Windows\system32\SearchProtocolHost.exe (4052) C:\Windows\system32\wbem\WmiApSrv.exe (7080) C:\Program Files\TeamViewer\Version7\TeamViewer.exe (6060) C:\Program Files\TeamViewer\Version7\tv_w32.exe (8072) c:\program files\teamviewer\version7\TeamViewer_Desktop.exe (6340) C:\Windows\System32\notepad.exe (6660) C:\Windows\System32\mobsync.exe (6824) C:\UsbFix\Go.exe (9720) C:\Windows\system32\wbem\wmiprvse.exe (8948) C:\Windows\system32\SearchFilterHost.exe (9120) ################## | Éléments infectieux | Présent! C:\Windows\Temp\contentDATs.exe Présent! C:\Windows\Temp\SecurityScan_Release.exe Présent! Y:\EasyPHP 5.3.8.1.lnk ################## | Registre | Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoClose ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{8ef42474-23ab-11df-bdda-0007cb0000ff} Shell\AutoRun\Command = K:\LaunchU3.exe -a ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | -
Demande d'analyse ZHPDiag [2]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
ok, j'ai un peu coincé sur la phrase entre () concernant le registre. Voici les 5 rapports suivants, Je continue avec ADW.. Oh souci, je ne peux restaurer ces 2 : S_SSDT... il et écrit dans une fenêtre : => impossible de restaurer la shadow SSDT NtUserSetWindowsHookEx NtUserSetWinEventHook J'ai fermé le programme et ai passé ADW les rapport R1 & S1 se trouvent sous les 5 rapports Rogue (liens ci-joint) MBAM est en cours exam complet (déjà installé & à jour sur la machine) ======================================================= Rogue rapport registre : RogueKiller V8.4.0 [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : berna [Droits d'admin] Mode : Suppression -- Date : 16/12/2012 16:26:06 ¤¤¤ Processus malicieux : 3 ¤¤¤ [][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Windows\TEMP\logishrd\LVPrcInj08.dll -> DECHARGÉE [sUSP PATH] notepad.exe -- C:\Windows\notepad.exe -> TUÉ [TermProc] [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 9 ¤¤¤ [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> SUPPRIMÉ [TASK][ROGUE ST] 4701 : wscript.exe C:\Users\berna\AppData\Local\Temp\launchie.vbs //B -> SUPPRIMÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> REMPLACÉ (1) [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x82E6DE35 -> HOOKED (Unknown @ 0x8D24E5CE) SSDT[77] : NtCreateSymbolicLinkObject @ 0x82DFC35E -> HOOKED (Unknown @ 0x8D24E5A6) SSDT[165] : NtLoadDriver @ 0x82DA7DEE -> HOOKED (Unknown @ 0x8D24E5AB) SSDT[197] : NtOpenSection @ 0x82E4D6AD -> HOOKED (Unknown @ 0x8D24E5A1) SSDT[276] : NtRequestWaitReplyPort @ 0x82E7FFE0 -> HOOKED (Unknown @ 0x8D24E5D8) SSDT[289] : NtSetContextThread @ 0x82ECF10B -> HOOKED (Unknown @ 0x8D24E5D3) SSDT[314] : NtSetSecurityObject @ 0x82DFC03C -> HOOKED (Unknown @ 0x8D24E5DD) SSDT[317] : NtSetSystemInformation @ 0x82E22EEF -> HOOKED (Unknown @ 0x8D24E5B0) SSDT[332] : NtSystemDebugControl @ 0x82E34EF1 -> HOOKED (Unknown @ 0x8D24E5E2) SSDT[334] : NtTerminateProcess @ 0x82E2D173 -> HOOKED (Unknown @ 0x8D24E56F) SSDT[358] : NtWriteVirtualMemory @ 0x82E4996D -> HOOKED (Unknown @ 0x8D24E56A) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D24E5F6) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D24E5FB) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500620AS ATA Device +++++ --- User --- [MBR] 77b789dd54ba5db3fdc02fe77aa48f58 [bSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466054 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954480240 | Size: 10882 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[2]_D_16122012_162606.txt >> RKreport[1]_S_16122012_160052.txt ; RKreport[2]_D_16122012_162606.txt Host RAZ RogueKiller V8.4.0 [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : berna [Droits d'admin] Mode : HOSTS RAZ -- Date : 16/12/2012 16:28:06 ¤¤¤ Processus malicieux : 3 ¤¤¤ [][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Windows\TEMP\logishrd\LVPrcInj08.dll -> DECHARGÉE [sUSP PATH] notepad.exe -- C:\Windows\notepad.exe -> TUÉ [TermProc] [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ::1 localhost ¤¤¤ Nouveau fichier HOSTS: ¤¤¤ Termine : << RKreport[3]_H_16122012_162806.txt >> RKreport[1]_S_16122012_160052.txt ; RKreport[2]_D_16122012_162606.txt ; RKreport[3]_H_16122012_162806.txt Proxy RAZ RogueKiller V8.4.0 [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : berna [Droits d'admin] Mode : Proxy RAZ -- Date : 16/12/2012 16:29:14 ¤¤¤ Processus malicieux : 3 ¤¤¤ [][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Windows\TEMP\logishrd\LVPrcInj08.dll -> DECHARGÉE [sUSP PATH] notepad.exe -- C:\Windows\notepad.exe -> TUÉ [TermProc] [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[4]_PR_16122012_162914.txt >> RKreport[1]_S_16122012_160052.txt ; RKreport[2]_D_16122012_162606.txt ; RKreport[3]_H_16122012_162806.txt ; RKreport[4]_PR_16122012_162914.txt DNS RAZ RogueKiller V8.4.0 [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : berna [Droits d'admin] Mode : DNS RAZ -- Date : 16/12/2012 16:30:04 ¤¤¤ Processus malicieux : 3 ¤¤¤ [][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Windows\TEMP\logishrd\LVPrcInj08.dll -> DECHARGÉE [sUSP PATH] notepad.exe -- C:\Windows\notepad.exe -> TUÉ [TermProc] [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 0 ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ Termine : << RKreport[5]_DN_16122012_163004.txt >> RKreport[1]_S_16122012_160052.txt ; RKreport[2]_D_16122012_162606.txt ; RKreport[3]_H_16122012_162806.txt ; RKreport[4]_PR_16122012_162914.txt ; RKreport[5]_DN_16122012_163004.txt Racc. RAZ RogueKiller V8.4.0 [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : berna [Droits d'admin] Mode : Raccourcis RAZ -- Date : 16/12/2012 16:53:46 ¤¤¤ Processus malicieux : 3 ¤¤¤ [][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Windows\TEMP\logishrd\LVPrcInj08.dll -> DECHARGÉE [sUSP PATH] notepad.exe -- C:\Windows\notepad.exe -> TUÉ [TermProc] [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc] ¤¤¤ Driver : [CHARGE] ¤¤¤ ¤¤¤ Attributs de fichiers restaures: ¤¤¤ Bureau: Success 1 / Fail 0 Lancement rapide: Success 0 / Fail 0 Programmes: Success 12 / Fail 0 Menu demarrer: Success 1 / Fail 0 Dossier utilisateur: Success 1343 / Fail 0 Mes documents: Success 29 / Fail 29 Mes favoris: Success 36 / Fail 0 Mes images: Success 4 / Fail 0 Ma musique: Success 93 / Fail 0 Mes videos: Success 0 / Fail 0 Disques locaux: Success 717 / Fail 0 Sauvegarde: [NOT FOUND] Lecteurs: [C:] \Device\HarddiskVolume1 -- 0x3 --> Restored [D:] \Device\HarddiskVolume2 -- 0x3 --> Restored [E:] \Device\CdRom0 -- 0x5 --> Skipped [G:] \Device\HarddiskVolume3 -- 0x2 --> Restored [H:] \Device\HarddiskVolume4 -- 0x2 --> Restored [i:] \Device\HarddiskVolume5 -- 0x2 --> Restored [J:] \Device\HarddiskVolume6 -- 0x2 --> Restored Termine : << RKreport[6]_SC_16122012_165346.txt >> RKreport[1]_S_16122012_160052.txt ; RKreport[2]_D_16122012_162606.txt ; RKreport[3]_H_16122012_162806.txt ; RKreport[4]_PR_16122012_162914.txt ; RKreport[5]_DN_16122012_163004.txt ; RKreport[6]_SC_16122012_165346.txt ========================= Rapport R1 ADW http://cjoint.com/?BLqr6ALz0TF ========================= Rapport S1 ADW http://cjoint.com/?BLqsRTNiu5F ========================= -
Demande d'analyse ZHPDiag [2]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Bonjour Pear, Tour d'abord voici le rapport OTL et le premier rapport Rogue. Par contre je ne sais quelles lignes décocher dans l'onglet "registre" ?? POur les opérations suivantes, admettons RAZ, je copie le rapport ici c'est bien ça ? RAPPORT OTL All processes killed ========== OTL ========== HKLM\SOFTWARE\Microsoft\Internet Explorer\Search\\SearchAssistant| /E : value set successfully! Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19F2B849-4ADE-4d4b-85F9-C31C643DBDE9}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}\ not found. Prefs.js: "http://search.babylon.com/?babsrc=HP_Prot" removed from browser.startup.homepage Prefs.js: [email protected]:1.10.01 removed from extensions.enabledItems C:\Users\berna\AppData\Roaming\mozilla\firefox\profiles\h8zoek3n.default\extensions\[email protected] moved successfully. C:\Program Files\mozilla firefox\searchplugins\babylon.xml moved successfully. Use Chrome's Settings page to remove the default_search_provider items. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FC0D62C2-9640-4AEB-A5D5-CF25DF11FA8C}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ deleted successfully. C:\Program Files\SharePod 3.9.7\tbcore3.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ deleted successfully. File C:\Program Files\SharePod 3.9.7\tbcore3.dll not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found. File C:\Program Files\SharePod 3.9.7\tbcore3.dll not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{C86FF9FA-AEED-451B-A9CC-39A53173AE2E}\ not found. File C:\Program Files\SharePod 3.9.7\tbcore3.dll not found. C:\Windows\Tasks\PersonalAV.job moved successfully. C:\Windows\Tasks\OfferBoxUpdate.job moved successfully. File C:\Windows\Tasks\OfferBoxUpdate.job not found. File C:\Windows\Tasks\PersonalAV.job not found. C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job moved successfully. C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job moved successfully. File C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job not found. File C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found. Prefs.js: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2089011&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl Prefs.js: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:2.7.2.0 removed from extensions.enabledItems Prefs.js: {3d4d238c-9c48-47cd-a95c-53259acf9e56}:3.2.5.2 removed from extensions.enabledItems Prefs.js: {59994074-c06d-4a75-9768-49e5a8c21264}:2.6.0.15 removed from extensions.enabledItems Prefs.js: {9565115d-c7d6-46d3-bd63-b67b481a4368}:2.4.0.4 removed from extensions.enabledItems Prefs.js: [email protected]:3.11.3.15590 removed from extensions.enabledItems Prefs.js: [email protected]:3.2.5.2 removed from extensions.enabledItems Prefs.js: [email protected]:2.1.3128.64 removed from extensions.enabledItems Prefs.js: [email protected]:1.0 removed from extensions.enabledItems Prefs.js: [email protected]:1.10.01 removed from extensions.enabledItems Prefs.js: [email protected]:1.1.3 removed from extensions.enabledItems C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\searchplugin folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\Plugins folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\modules folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\META-INF folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\defaults folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\components folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b}\chrome folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{09a07b02-f491-4b6b-bfc9-684a624f4f3b} folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\searchplugin folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\Plugins folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\modules folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\META-INF folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\defaults folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\components folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56}\chrome folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56} folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\searchplugin folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\Plugins folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\modules folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\META-INF folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\defaults folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\components folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264}\chrome folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{59994074-c06d-4a75-9768-49e5a8c21264} folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\searchplugin folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\Plugins folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\modules folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\META-INF folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\defaults folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\components folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5}\chrome folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\searchplugin folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\Plugins folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\modules folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\META-INF folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\defaults folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\chrome folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\searchplugin folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\META-INF folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\lib folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\DualPackage folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\defaults folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\components folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected]\chrome folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\Firefox\Profiles\h8zoek3n.default\extensions\[email protected] folder moved successfully. C:\Users\berna\AppData\Roaming\mozilla\firefox\profiles\h8zoek3n.default\searchplugins\conduit.xml moved successfully. File C:\Users\berna\AppData\Roaming\mozilla\firefox\profiles\h8zoek3n.default\extensions\[email protected] not found. C:\Program Files\mozilla firefox\extensions\[email protected]\skin folder moved successfully. C:\Program Files\mozilla firefox\extensions\[email protected]\locale\en-US folder moved successfully. C:\Program Files\mozilla firefox\extensions\[email protected]\locale folder moved successfully. C:\Program Files\mozilla firefox\extensions\[email protected]\defaults\preferences folder moved successfully. C:\Program Files\mozilla firefox\extensions\[email protected]\defaults folder moved successfully. C:\Program Files\mozilla firefox\extensions\[email protected]\content folder moved successfully. C:\Program Files\mozilla firefox\extensions\[email protected] folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\searchplugin folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\META-INF folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\lib folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\defaults folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\components folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368}\chrome folder moved successfully. C:\Program Files\mozilla firefox\extensions\{9565115d-c7d6-46d3-bd63-b67b481a4368} folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{178E24B8-CAB5-4B50-A841-CB18A8DDBFB6}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ deleted successfully. C:\Program Files\ConduitEngine\prxConduitEngine.dll moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{31ad400d-1b06-4e33-a59a-90c2c140cba0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{31ad400d-1b06-4e33-a59a-90c2c140cba0}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCBCCB87-9224-4B8D-B117-F56D924BEB18}\ not found. File C:\Program Files\SharePod 3.9.7\tbcore3.dll not found. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found. File C:\Program Files\ConduitEngine\prxConduitEngine.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{9ec204df-0e48-4c32-816e-2e928a4fd9c2} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9ec204df-0e48-4c32-816e-2e928a4fd9c2}\ deleted successfully. ADS C:\ProgramData\TEMP:CCC328D2 deleted successfully. ADS C:\ProgramData\TEMP:DFC5A2B2 deleted successfully. ADS C:\ProgramData\TEMP:45FE2B4E deleted successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{CA127536-050A-49DF-B02A-3CE87231D790} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA127536-050A-49DF-B02A-3CE87231D790}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{30F9B915-B755-4826-820B-08FBA6BD249D} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}\ not found. File C:\Program Files\ConduitEngine\prxConduitEngine.dll not found. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{CA127536-050A-49DF-B02A-3CE87231D790} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CA127536-050A-49DF-B02A-3CE87231D790}\ not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{ae07101b-46d4-4a98-af68-0333ea26e113} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{ae07101b-46d4-4a98-af68-0333ea26e113}\ deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01b1a279-b645-11dd-b015-0007cb0000ff}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01b1a279-b645-11dd-b015-0007cb0000ff}\ not found. File lcw.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{01b1a279-b645-11dd-b015-0007cb0000ff}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{01b1a279-b645-11dd-b015-0007cb0000ff}\ not found. File lcw.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83a9a823-0525-11de-9afd-0007cb0000ff}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83a9a823-0525-11de-9afd-0007cb0000ff}\ not found. File cb.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{83a9a823-0525-11de-9afd-0007cb0000ff}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{83a9a823-0525-11de-9afd-0007cb0000ff}\ not found. File cb.exe not found. ========== REGISTRY ========== HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command\\""|""%1" %*" /E : value set successfully! HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\\WINDOWS\\system32\\userinit.exe," /E : value set successfully! OTL by OldTimer - Version 3.2.69.0 log created on 12162012_152130 Files\Folders moved on Reboot... PendingFileRenameOperations files... Registry entries deleted on Reboot... =============================== 1ER RAPPORT ROGUE RogueKiller V8.4.0 [Dec 15 2012] par Tigzy mail : tigzyRK<at>gmail<dot>com Remontees : [RogueKiller] Remontées Site Web : RogueKiller Blog : tigzy-RK Systeme d'exploitation : Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur : berna [Droits d'admin] Mode : Recherche -- Date : 16/12/2012 16:00:52 ¤¤¤ Processus malicieux : 3 ¤¤¤ [][DLL] explorer.exe -- C:\Windows\explorer.exe : C:\Windows\TEMP\logishrd\LVPrcInj08.dll -> DECHARGÉE [sUSP PATH] notepad.exe -- C:\Windows\notepad.exe -> TUÉ [TermProc] [sUSP PATH] RtHDVCpl.exe -- C:\Windows\RtHDVCpl.exe -> TUÉ [TermProc] ¤¤¤ Entrees de registre : 9 ¤¤¤ [TASK][ROGUE ST] 0 : c:\program files\internet explorer\iexplore.exe -> TROUVÉ [TASK][ROGUE ST] 4701 : wscript.exe C:\Users\berna\AppData\Local\Temp\launchie.vbs //B -> TROUVÉ [HJ SMENU] HKCU\[...]\Advanced : Start_ShowPrinters (0) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {59031A47-3F72-44A7-89C5-5595FE6B30EE} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKCU\[...]\NewStartPanel : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> TROUVÉ [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> TROUVÉ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[75] : NtCreateSection @ 0x82E6DE35 -> HOOKED (Unknown @ 0x8D24E5CE) SSDT[77] : NtCreateSymbolicLinkObject @ 0x82DFC35E -> HOOKED (Unknown @ 0x8D24E5A6) SSDT[165] : NtLoadDriver @ 0x82DA7DEE -> HOOKED (Unknown @ 0x8D24E5AB) SSDT[197] : NtOpenSection @ 0x82E4D6AD -> HOOKED (Unknown @ 0x8D24E5A1) SSDT[276] : NtRequestWaitReplyPort @ 0x82E7FFE0 -> HOOKED (Unknown @ 0x8D24E5D8) SSDT[289] : NtSetContextThread @ 0x82ECF10B -> HOOKED (Unknown @ 0x8D24E5D3) SSDT[314] : NtSetSecurityObject @ 0x82DFC03C -> HOOKED (Unknown @ 0x8D24E5DD) SSDT[317] : NtSetSystemInformation @ 0x82E22EEF -> HOOKED (Unknown @ 0x8D24E5B0) SSDT[332] : NtSystemDebugControl @ 0x82E34EF1 -> HOOKED (Unknown @ 0x8D24E5E2) SSDT[334] : NtTerminateProcess @ 0x82E2D173 -> HOOKED (Unknown @ 0x8D24E56F) SSDT[358] : NtWriteVirtualMemory @ 0x82E4996D -> HOOKED (Unknown @ 0x8D24E56A) S_SSDT[573] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0x8D24E5F6) S_SSDT[576] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0x8D24E5FB) ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\Windows\system32\drivers\etc\hosts ::1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: ST3500620AS ATA Device +++++ --- User --- [MBR] 77b789dd54ba5db3fdc02fe77aa48f58 [bSP] cbe1a3892920c024e3e7b9efc684338e : HP tatooed MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 466054 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 954480240 | Size: 10882 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1]_S_16122012_160052.txt >> RKreport[1]_S_16122012_160052.txt -
Demande d'analyse ZHPDiag [2]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Voici le lien, ci-joint résultant du scan OTL Je l'ai posté un peu tard, excellente soirée à vous Pear et bon week end dans le cas ou vous seriez absent ce Dimanche. ======================================= © CJoint.com, 2012 -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Oh....... Au contraire, vos explications et procédures sont précises de plus vous êtes patient !! Si vous le pouvez supprimez mon dernier post (je colle ci dessous le souci remarqué à l'analyse) Merci pour votre dévouement Pear........ SUJET : Demande d'analyse [2] ZHPDiag Bonjour à tous, Suite au nettoyage de mon pc, j'ai tenté de vous soumettre un rapport ZHPDiag du second mais malgré avoir bien décoché les cases 45 & 61. celui bloque à 43% !! [Module : export key 091 in overflow (999), please contact Nicolas Coolman)] Je clique ok et le log passe et stoppe à 91% IL s'agit d'un pc sous Vista Merci pour votre aide Hervé -
Bonjour à tous, Suite au nettoyage de mon pc, j'ai tenté de vous soumettre un rapport ZHPDiag du second mais malgré avoir bien décoché les cases 45 & 61. celui bloque à 43% !! [Module : export key 091 in overflow (999), please contact Nicolas Coolman)] Je clique ok et le log passe et stoppe à 91% IL s'agit d'un pc sous Vista Merci pour votre aide Hervé ___________________ EDIT ______________________ Rajout du lien avec le sujet précédent : . Tonton
-
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Non, je vous remercie grandement rapport à ce que j'ai su voir de moi même ( toolbar qui m'empêchait de modifier ma page de démarrage) et ce que je n'ai su voir !! Je poste dès que possible un rapport concernant la machine de Mme et si ce n'est pas vous qui vous en occupez, ENCORE UN GRAND MERCI !! Bonne fin d'année à vous Pear -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Voici le rapport après Fix Java mis à jour, suivant vos conseils Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012 Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-2012-12-15-19-26-22.txt Run by Hervé at 2012-12-15 19:26:22 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) ========== Processus mémoire ========== SUPPRIME Memory Process: H:\Mes documents\berna\BERNA_prog+visuWMP\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\captest.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\ddcheck.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\DXView.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\Encore+32.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\image\MoreTV32French2.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP\K!TV-XP.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\canal +\son\Wilma.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\MeuhMeuhTV.exe SUPPRIME Memory Process: H:\Mes documents\VVert\Cracker canal+\meuhmeuhtv2.35xp\MeuhMeuhTV\Recorder.exe SUPPRIME Memory Process: H:\Program Files\adobe\photoshop\Keygen PhotoshopCS5Portable.exe.lnk SUPPRIME Memory Process: H:\Program Files\cinema4D\PANTHEON\keygen.exe ========== Clé(s) du Registre ========== SUPPRIME Key: CLSID BHO: {65DEE40A-3E93-4cae-9F98-B8E06DCEE2BF} SUPPRIME Key*: StartupReg: boinctray SUPPRIME Key*: StartupReg: Wondershare Helper Compact.exe SUPPRIME Key: CLSID BHO: {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key*: HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key*: HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} ABSENT Key: HKLM\Software\Wow6432Node\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ABSENT Key: HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key*: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} SUPPRIME Key: HKLM\Software\Wow6432Node\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ABSENT Key: HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497} ========== Valeur(s) du Registre ========== ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:dllName="browsemngr.dll" ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:exeName="browsemngr.exe" ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:folderName="Browser Manager" ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:guid="{16cdff19-861d-48e3-a751-d99a27784753}" ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:serviceName="Browser Manager" ABSENT [HKCU\Software\5268fddb13eba42\history\{16cdff19-861d-48e3-a751-d99a27784753}2.2.643.41]:version="2.2.643.41" ABSENT [HKCU\Software\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" ABSENT [HKLM\Software\Wow6432Node\5268fddb13eba42]:GUID="{16cdff19-861d-48e3-a751-d99a27784753}" ABSENT TCP Query User{5A1307FF-DB2A-441A-BCC0-F0AE2CDE14CE}F:/il2 1946/il2fb.exe ABSENT UDP Query User{184AA91E-B3EE-443F-A360-FD4B3109611A}F:/il2 1946/il2fb.exe ABSENT TCP Query User{5A864B9F-5F44-49EC-9863-07BB81A69818}F:/catia/intel_a/code/bin/orbixd.exe ABSENT UDP Query User{65DFFE21-4D72-49EB-86F6-827E38E89C95}F:/catia/intel_a/code/bin/orbixd.exe ABSENT TCP Query User{9F1183AD-8A2B-4858-A95C-4BB724D06F25}F:/catia/intel_a/code/bin/cnext.exe ABSENT UDP Query User{BC11DE2E-9917-4C78-A53B-B3F0A1351AF8}F:/catia/intel_a/code/bin/cnext.exe ABSENT TCP Query User{34E3A5B8-7B9F-491D-8FF7-53F766FEF27E}C:/program files (x86)/secondlifeviewer/slvoice.exe ABSENT UDP Query User{E38FACB6-3D67-435A-AF74-385EEB9DD2A0}C:/program files (x86)/secondlifeviewer/slvoice.exe SUPPRIME {62893FA2-18AE-4748-9A1C-5F8172037317} SUPPRIME {E37D8F17-DCE2-41F1-9194-6AE73AE22EBD} SUPPRIME {FC0EFA09-7D9A-4863-9CBF-1349031DC824} SUPPRIME {09545272-1542-4C87-A457-A9B4D521B315} SUPPRIME FirewallRaz (SP) : F:\Connectivity\ConnectivityManager.exe ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Private) : {68CE0C80-DACB-4EFA-9610-D3F4AC6B59B0} SUPPRIME FirewallRaz (Private) : {95715C02-98E8-4787-BF63-B069A8634102} SUPPRIME FirewallRaz (Private) : {EBE49B5F-7FC2-44D6-BCC6-BC2365A3D06D} SUPPRIME FirewallRaz (Private) : {4E69E0B6-BA1E-4F4A-AFB7-4E1CCB788A10} SUPPRIME FirewallRaz (Private) : TCP Query User{5A1307FF-DB2A-441A-BCC0-F0AE2CDE14CE}F:\il2 1946\il2fb.exe SUPPRIME FirewallRaz (Private) : UDP Query User{184AA91E-B3EE-443F-A360-FD4B3109611A}F:\il2 1946\il2fb.exe SUPPRIME FirewallRaz (Private) : TCP Query User{5A864B9F-5F44-49EC-9863-07BB81A69818}F:\catia\intel_a\code\bin\orbixd.exe SUPPRIME FirewallRaz (Private) : UDP Query User{65DFFE21-4D72-49EB-86F6-827E38E89C95}F:\catia\intel_a\code\bin\orbixd.exe SUPPRIME FirewallRaz (Private) : TCP Query User{9F1183AD-8A2B-4858-A95C-4BB724D06F25}F:\catia\intel_a\code\bin\cnext.exe SUPPRIME FirewallRaz (Private) : UDP Query User{BC11DE2E-9917-4C78-A53B-B3F0A1351AF8}F:\catia\intel_a\code\bin\cnext.exe SUPPRIME FirewallRaz (Private) : {E4037BFE-345C-4445-83AC-9F2D8DFBB447} SUPPRIME FirewallRaz (Private) : {23011BF2-F44F-45C9-B671-27DEDF193269} SUPPRIME FirewallRaz (Private) : TCP Query User{34E3A5B8-7B9F-491D-8FF7-53F766FEF27E}C:\program files (x86)\secondlifeviewer\slvoice.exe SUPPRIME FirewallRaz (Private) : UDP Query User{E38FACB6-3D67-435A-AF74-385EEB9DD2A0}C:\program files (x86)\secondlifeviewer\slvoice.exe ProxyFix : Configuration proxy supprimée avec succès SUPPRIME ProxyServer Value SUPPRIME ProxyEnable Value SUPPRIME EnableHttp1_1 Value SUPPRIME ProxyHttp1.1 Value SUPPRIME ProxyOverride Value ========== Elément(s) de donnée du Registre ========== SUPPRIME StartMenuInternet: F:\Firefox\uninstall\helper.exe ========== Dossier(s) ========== SUPPRIME Folder: C:\Program Files (x86)\Webplayer setup SUPPRIME Folder: C:\Users\Hervé\AppData\Roaming\WebPlayerBdd SUPPRIME Folder: C:\Users\Hervé\AppData\Local\PokerStars.FR SUPPRIME Folder: C:\Users\Hervé\AppData\Local\Programs SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{0ACBEC45-3D1D-4AA8-9766-655DAF51FCC5} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{1B2EF690-5130-4790-8EA9-BE5DC08CC7A6} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{21F8A543-964E-48F3-A297-4CFCC7A8939B} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{28E371E3-F86D-4142-AE59-71FE6E8E8A48} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{2A12A239-CF92-43AD-B7A0-0FA8A3CE99C2} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{35B1B686-BD7D-46A6-AD0A-EE85249CE39D} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{47CB1A2C-F437-41A5-993E-B50CC60AE6F6} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{48578F4E-CA61-46C9-AE04-38A6CF5C588E} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{489DB6F8-536D-48FA-897A-2D770A56D162} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{48EDF011-2B06-4C8A-8D9F-739AE9DEE67E} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{61F81C4A-C954-4193-ABB3-CB4E0A340053} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{652441F1-52BE-4793-8ABB-3B30A214D535} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{666D881A-DA1D-4DC4-884B-6BDD860C5A07} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{75224094-D524-4F15-ABF9-BDF2570E647C} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{77A5A2C2-FAE9-45BF-B8C9-B3AE40ADE403} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{8A48AF15-9EEC-4575-9509-742197241827} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{8ED9D87A-A29C-48B4-9C1B-FE75ADFD96E6} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{A0DEE9C2-53F5-437D-90ED-6B451BED6A21} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{A42D08B8-58DD-4FB7-A9E6-2EF148187E34} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{AAB97FD2-F555-42C0-988F-4F3A25D84510} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{AC3C3E03-04E3-45EC-97E6-A2546C6F344F} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{AF68056E-B7B2-4BD9-A3E9-1C8953844245} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{CCDD8D19-68FC-4A95-9ECE-3BD595FB1A39} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{CDF7280B-586C-44BA-B5AE-CD02C19281E1} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{D016C712-83DF-45B4-A7A4-19E34ACBD77C} SUPPRIME Folder: C:\Users\Hervé\AppData\Local\{DC863B5B-48E5-436D-BBC6-6DCA07B16CA6} SUPPRIME Folder: c:\users\hervé\appdata\locallow\webplayertoolbar SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier(s) ========== ABSENT Folder/File: c:\program files (x86)\webplayer setup ABSENT Folder/File: c:\users\hervé\appdata\roaming\webplayerbdd SUPPRIME File: c:\users\hervé\appdata\roaming\microsoft\internet explorer\quick launch\pokerstars.fr.lnk ABSENT File: f:\pokerstar\pokerstarsupdate.exe SUPPRIME File: c:\windows\tasks\googleupdatetaskmachinecore.job SUPPRIME File: c:\windows\tasks\googleupdatetaskmachineua.job ABSENT File: f:\boinc\boinctray.exe ABSENT File: c:\program files (x86)\common files\wondershare\wondershare helper compact\wshelper.exe SUPPRIME File: f:\firefox\uninstall\helper.exe SUPPRIME File: h:\mes documents\berna\berna_prog+visuwmp\adobe\photoshop\keygen photoshopcs5portable.exe.lnk SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\image\captest.exe SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\image\ddcheck.exe SUPPRIME File: h:\mes documents\vvert\cracker canal+\canal +\image\dxview.exe SUPPRIME File: h:\mes documents\vvert\cracker canal+\canal +\image\encore+32.exe SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\image\moretv32french2.exe SUPPRIME File: h:\mes documents\vvert\cracker canal+\canal +\k!tv xp\k!tv-xp.exe SUPPRIME File: H:\Mes documents\VVert\Cracker canal+\canal +\K!TV XP.msi SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\k!tv xp.msi SUPPRIME File: H:\Mes documents\VVert\Cracker canal+\canal +\MeuhMeuhPlug_1.31.zip SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\meuhmeuhplug_1.31.zip SUPPRIME File***: h:\mes documents\vvert\cracker canal+\canal +\son\wilma.exe SUPPRIME File: H:\Mes documents\VVert\Cracker canal+\key.zip SUPPRIME File: h:\mes documents\vvert\cracker canal+\meuhmeuhtv2.35xp\meuhmeuhtv\meuhmeuhtv.exe SUPPRIME File: h:\mes documents\vvert\cracker canal+\meuhmeuhtv2.35xp\meuhmeuhtv\recorder.exe SUPPRIME File: h:\program files\adobe\photoshop\keygen photoshopcs5portable.exe.lnk SUPPRIME File: h:\program files\cinema4d\pantheon\keygen.exe SUPPRIME Flash Cookies: SUPPRIME Temporaires Windows: ========== Fichier HOSTS ========== Le fichier Hosts est sain ========== Tache planifiée ========== SUPPRIME Task: {4D57D0DD-06D8-438F-BD83-5444804CAE8E} SUPPRIME Task: {E6C9581E-C565-4F6C-913B-2D7F6123B628} ========== Restauration Système ========== Point de restauration du système créé avec succès ========== Récapitulatif ========== 12 : Processus mémoire 15 : Clé(s) du Registre 48 : Valeur(s) du Registre 1 : Elément(s) de donnée du Registre 33 : Dossier(s) 28 : Fichier(s) 1 : Fichier HOSTS 2 : Tache planifiée 1 : Restauration Système End of clean in 00mn 23s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 2012-12-15 19:26:22 [12350] -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
rapport ZHP dsl pour le retard....... http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121215_c10x5x7w5k7 -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Oh pardon, je l'ai éxécuté et vu que java n'était plus à jour mais n'ai pas posté le rapport !!! SX Check&Update Lien vers le tutoriel : Tutoriels - Security-X --- Windows Version : Windows 7 64bits Service Pack : 1 UserName : Hervé 15/12/2012 18:16:34 version = v0.3.0 --- Windows Update Information : AUOptions : 2 Notify Download and Install --- --- Name : FlashPlayer ActiveX Version : 11.5.502.135 Flash Player ActiveX est à jour Name : FlashPlayer Plugin FF Version : 11.5.502.135 Flash Player Plugin FF est à jour Name : FlashPlayer Plugin Version : 11.5.502.135 Flash Player Plugin est à jour Nom : Mozilla Firefox 17.0.1 (x86 fr) Version : 17.0.1 Java Information : Nom : Java 6 Update 29 Version : 6.0.290 Java 6 Update 29 n'est pas à jour! (6.0.38) Nom : Adobe Reader X (10.1.4) - Français Version : 10.1.4 Adobe Reader est à jour Nom : Internet Explorer Version : 9.0.8112.16421 -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
BIen sûr, désolé avec ma question "entre deux", j'ai modifié et posté les rapports là où est ma question -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Oh... j'ai modifié au moment ou vous postiez... Excusez cette réponse. Je demandais si je pouvais poster un nouveau sujet d'analyse concernant le pc de Mme qui est aie aie pire que le mieun vu que toute la famille y a accès.... ??? Cela ne créera pas de doublon j'espère. ma demande sera bien prise en compte même si quelqu'un d'autre que vous s'en occupe ??? Je ne veux pas non plus vous donner trop de travail c'est déjà gentil de nous aider tous avec nos soucis Je réalise les opérations demandées et reviens vers vous poster concernant ma machine J'utilise MBAM, il tourne sur ce pc depuis que je l'ai (version shareware), il est à jour. Je fais l'analyse (dans l'ordre indiquée). Concernant securityX je n'ai que JAVA 6 à mettre à jour ADW Rapport R1 # AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 16:42:45 # Mis à jour le 09/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Hervé - AVALANCHE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Hervé\Desktop\AdwCleaner.exe # Option [Recherche] ***** [services] ***** Présent : Browser Manager ***** [Fichiers / Dossiers] ***** Dossier Présent : C:\ProgramData\Babylon Dossier Présent : C:\ProgramData\Browser Manager Dossier Présent : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje Dossier Présent : C:\Users\Hervé\AppData\LocalLow\boost_interprocess Dossier Présent : C:\Users\Hervé\AppData\Roaming\Babylon Dossier Présent : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\ConduitCommon Fichier Présent : C:\user.js Fichier Présent : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\bprotector_extensions.sqlite Fichier Présent : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\bprotector_prefs.js Fichier Présent : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\searchplugins\BabylonMngr.xml ***** [Registre] ***** Clé Présente : HKCU\Software\BrowserMngr Clé Présente : HKCU\Software\DataMngr Clé Présente : HKCU\Software\DataMngr_Toolbar Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} Clé Présente : HKLM\Software\Babylon Clé Présente : HKLM\Software\BabylonToolbar Clé Présente : HKLM\Software\BrowserMngr Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Présente : HKLM\Software\Conduit Clé Présente : HKLM\Software\DataMngr Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Présente : HKLM\Software\TENCENT Clé Présente : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} Clé Présente : HKU\S-1-5-21-873311265-2648897643-4050429337-1001\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Présente : HKU\S-1-5-21-873311265-2648897643-4050429337-1001\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll Donnée Présente : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Main [browserMngr Start Page] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [browserMngrDefaultScope] Valeur Présente : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] Valeur Présente : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{D0F4A166-B8D4-48b8-9D63-80849FE137CB}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16455 [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc=HP_ss&mntrId=90a452f30000000000001c6f65c06866 [HKCU\Software\Microsoft\Internet Explorer\Main - BrowserMngr Start Page] = hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc=HP_ss&mntrId=90a452f30000000000001c6f65c06866 [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] = hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc=HP_ss&mntrId=90a452f30000000000001c6f65c06866 [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc=NT_ss&mntrId=90a452f30000000000001c6f65c06866 -\\ Mozilla Firefox v17.0.1 (fr) Nom du profil : default Fichier : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\prefs.js Présente : user_pref("CT2504091..clientLogIsEnabled", true); Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true); Présente : user_pref("CT2504091.CTID", "ct2504091"); Présente : user_pref("CT2504091.CurrentServerDate", "24-9-2011"); Présente : user_pref("CT2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Sep 24 2011 04:20:47 GMT+0200"); Présente : user_pref("CT2504091.DownloadReferralCookieData", ""); Présente : user_pref("CT2504091.EMailNotifierPollDate", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 0); Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40); Présente : user_pref("CT2504091.FirstServerDate", "2-9-2011"); Présente : user_pref("CT2504091.FirstTime", true); Présente : user_pref("CT2504091.FirstTimeFF3", true); Présente : user_pref("CT2504091.FixPageNotFoundErrors", true); Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2504091.HasUserGlobalKeys", true); Présente : user_pref("CT2504091.Initialize", true); Présente : user_pref("CT2504091.InitializeCommonPrefs", true); Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3); Présente : user_pref("CT2504091.InstallationType", "ConduitIntegration"); Présente : user_pref("CT2504091.InstalledDate", "Fri Sep 02 2011 03:58:26 GMT+0200"); Présente : user_pref("CT2504091.IsAlertDBUpdated", true); Présente : user_pref("CT2504091.IsGrouping", false); Présente : user_pref("CT2504091.IsInitSetupIni", true); Présente : user_pref("CT2504091.IsMulticommunity", false); Présente : user_pref("CT2504091.IsOpenThankYouPage", false); Présente : user_pref("CT2504091.IsOpenUninstallPage", false); Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Sep 02 2011 03:58:28 GMT+0200"); Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2504091.LastLogin_3.6.0.10", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.LatestVersion", "3.6.0.10"); Présente : user_pref("CT2504091.Locale", "en-us"); Présente : user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1314960925756"); Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2504091.OriginalFirstVersion", "3.6.0.10"); Présente : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2504091.SearchInNewTabEnabled", true); Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Sep 02 2011 03:58:27 GMT+0200"); Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Sep 02 2011 03:58:26 GMT+0200"); Présente : user_pref("CT2504091.SettingsLastUpdate", "1314392432"); Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Sep 02 2011 03:58:26 GMT+0200"); Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Présente : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2504091.UserID", "UN22985100654807988"); Présente : user_pref("CT2504091.ValidationData_Toolbar", 0); Présente : user_pref("CT2504091.alertChannelId", "897164"); Présente : user_pref("CT2504091.backendstorage.for_aoi", "31333136383330383439"); Présente : user_pref("CT2504091.backendstorage.for_ccid", "6E756C6C"); Présente : user_pref("CT2504091.backendstorage.for_cdtr2", "31333136383330383533"); Présente : user_pref("CT2504091.backendstorage.for_cdtr6", "31333136383330383439"); Présente : user_pref("CT2504091.backendstorage.for_cid", "4652"); Présente : user_pref("CT2504091.backendstorage.for_ip", "38332E3139382E3231312E313433"); Présente : user_pref("CT2504091.backendstorage.for_lcut", "31333136383330383439"); Présente : user_pref("CT2504091.backendstorage.for_pid", "31303231"); Présente : user_pref("CT2504091.backendstorage.for_rid", "4234"); Présente : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537"); Présente : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); Présente : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 11); Présente : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Sat Sep 24 2011 04:20:46 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.Locale", "en-us"); Présente : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1315002176"); Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586"); Présente : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Sat Sep 24 2011 04:20:46 GMT+0200[...] Présente : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Sat Sep 24 2011 04:20:48 GMT+0200"[...] Présente : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Sat Sep 24 2011 04:20:46 GMT+0200"[...] Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Fri Sep 02 2011 03:58:27 GMT+0200"); Présente : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2504091.initDone", true); Présente : user_pref("CT2504091.isAppTrackingManagerOn", true); Présente : user_pref("CT2504091.myStuffEnabled", true); Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...] Présente : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2504091.searchProtectorEnableByLogin", true); Présente : user_pref("CT2504091.testingCtid", ""); Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Sep 02 2011 03:58:26 GMT+0200"); Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Fri Sep 02 2011 03:58:28 GMT+0200"); Présente : user_pref("CT2504091.undefined", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CT2504091.usagesFlag", 2); Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2504091&octid=[...] Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Herv?\\AppData\\Roaming\\Mozilla\\F[...] Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10"); Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Présente : user_pref("CommunityToolbar.globalUserId", "c107d96b-8eea-4fd1-a1db-6c9fa4b617ea"); Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 24 2011 04:20:4[...] Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Présente : user_pref("CommunityToolbar.notifications.locale", "en"); Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Présente : user_pref("CommunityToolbar.notifications.userId", "ff7d939b-9ac4-4ebc-819b-a9374d1dd965"); Présente : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_[...] Présente : user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc[...] Présente : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Présente : user_pref("browser.search.order.1", "Search the web (Babylon)"); Présente : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&[...] Présente : user_pref("extensions.BabylonToolbar.admin", false); Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Présente : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Présente : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Présente : user_pref("extensions.BabylonToolbar.babExt", ""); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988&tt=120912_pcp_3712_8"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", ; Présente : user_pref("extensions.BabylonToolbar.cntry", "FR"); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.dfltSrch", true); Présente : user_pref("extensions.BabylonToolbar.dp_alert", "0"); Présente : user_pref("extensions.BabylonToolbar.envrmnt", "production"); Présente : user_pref("extensions.BabylonToolbar.excTlbr", false); Présente : user_pref("extensions.BabylonToolbar.hdrMd5", "2401D027B6F874114A02058742173708"); Présente : user_pref("extensions.BabylonToolbar.hmpg", false); Présente : user_pref("extensions.BabylonToolbar.id", "90a452f30000000000001c6f65c06866"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15599"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Présente : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true); Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...] Présente : user_pref("extensions.BabylonToolbar.lastDP", ; Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1222:18:26"); Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0"); Présente : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); Présente : user_pref("extensions.BabylonToolbar.newTab", false); Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=120912_[...] Présente : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...] Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.propectorlck", 59348672); Présente : user_pref("extensions.BabylonToolbar.prtkDS", 0); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true); Présente : user_pref("extensions.BabylonToolbar.sg", "czb"); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "czb"); Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1222:18:26"); Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); Présente : user_pref("extensions.BabylonToolbar_i.babExt", ""); Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=120912_pcp_3712_8"); Présente : user_pref("extensions.BabylonToolbar_i.newTab", false); Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1222:18:26"); Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_37[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[R1].txt - [21998 octets] - [15/12/2012 16:42:45] ########## EOF - C:\AdwCleaner[R1].txt - [22059 octets] ########## ADW Rapport S1 # AdwCleaner v2.100 - Rapport créé le 15/12/2012 à 16:49:04 # Mis à jour le 09/12/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Hervé - AVALANCHE # Mode de démarrage : Normal # Exécuté depuis : C:\Users\Hervé\Desktop\AdwCleaner.exe # Option [suppression] ***** [services] ***** Arrêté & Supprimé : Browser Manager ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Extensions\gaiilaahiahdejapggenmdmafpmbipje Dossier Supprimé : C:\Users\Hervé\AppData\LocalLow\boost_interprocess Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\ConduitCommon Fichier Supprimé : C:\user.js Fichier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\bprotector_extensions.sqlite Fichier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\bprotector_prefs.js Fichier Supprimé : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\searchplugins\BabylonMngr.xml Supprimé au redémarrage : C:\ProgramData\Browser Manager ***** [Registre] ***** Clé Supprimée : HKCU\Software\BrowserMngr Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKCU\Software\DataMngr_Toolbar Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{4327FABE-3C22-4689-8DBF-D226CF777FE9} Clé Supprimée : HKLM\Software\Babylon Clé Supprimée : HKLM\Software\BabylonToolbar Clé Supprimée : HKLM\Software\BrowserMngr Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS Clé Supprimée : HKLM\Software\TENCENT Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2EECD738-5844-4A99-B4B6-146BF802613B} Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693} Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{33524C00-63FB-43DB-A6BF-0A4E14B24649} Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\22643~1.41\{16cdf~1\browse~1.dll Donnée Supprimée : HKLM\..\Windows [AppInit_DLLs] = c:\progra~3\browse~1\23787~1.43\{16cdf~1\browse~1.dll Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Main [browserMngr Start Page] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [bProtectorDefaultScope] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes [browserMngrDefaultScope] Valeur Supprimée : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}] Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{98889811-442D-49DD-99D7-DC866BE87DBC}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16455 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc=HP_ss&mntrId=90a452f30000000000001c6f65c06866 --> hxxp://www.google.com Supprimée : [HKCU\Software\Microsoft\Internet Explorer\Main - bProtector Start Page] Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc=NT_ss&mntrId=90a452f30000000000001c6f65c06866 --> hxxp://www.google.com -\\ Mozilla Firefox v17.0.1 (fr) Nom du profil : default Fichier : C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\prefs.js C:\Users\Hervé\AppData\Roaming\Mozilla\Firefox\Profiles\c96ns2wb.default\user.js ... Supprimé ! Supprimée : user_pref("CT2504091..clientLogIsEnabled", true); Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true); Supprimée : user_pref("CT2504091.CTID", "ct2504091"); Supprimée : user_pref("CT2504091.CurrentServerDate", "24-9-2011"); Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sat Sep 24 2011 04:20:47 GMT+0200"); Supprimée : user_pref("CT2504091.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0); Supprimée : user_pref("CT2504091.FeedPollDate128891351169457140", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.FeedTTL128891351169457140", 40); Supprimée : user_pref("CT2504091.FirstServerDate", "2-9-2011"); Supprimée : user_pref("CT2504091.FirstTime", true); Supprimée : user_pref("CT2504091.FirstTimeFF3", true); Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true); Supprimée : user_pref("CT2504091.Initialize", true); Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true); Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2504091.InstallationType", "ConduitIntegration"); Supprimée : user_pref("CT2504091.InstalledDate", "Fri Sep 02 2011 03:58:26 GMT+0200"); Supprimée : user_pref("CT2504091.IsAlertDBUpdated", true); Supprimée : user_pref("CT2504091.IsGrouping", false); Supprimée : user_pref("CT2504091.IsInitSetupIni", true); Supprimée : user_pref("CT2504091.IsMulticommunity", false); Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false); Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false); Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Sep 02 2011 03:58:28 GMT+0200"); Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2504091.LastLogin_3.6.0.10", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.LatestVersion", "3.6.0.10"); Supprimée : user_pref("CT2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.MAX_NUMBER_OF_ALERTS_129566938558801595", "1_1314960925756"); Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2504091.OriginalFirstVersion", "3.6.0.10"); Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Sep 02 2011 03:58:27 GMT+0200"); Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Fri Sep 02 2011 03:58:26 GMT+0200"); Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1314392432"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Sep 02 2011 03:58:26 GMT+0200"); Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978"); Supprimée : user_pref("CT2504091.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091"); Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2504091.UserID", "UN22985100654807988"); Supprimée : user_pref("CT2504091.ValidationData_Toolbar", 0); Supprimée : user_pref("CT2504091.alertChannelId", "897164"); Supprimée : user_pref("CT2504091.backendstorage.for_aoi", "31333136383330383439"); Supprimée : user_pref("CT2504091.backendstorage.for_ccid", "6E756C6C"); Supprimée : user_pref("CT2504091.backendstorage.for_cdtr2", "31333136383330383533"); Supprimée : user_pref("CT2504091.backendstorage.for_cdtr6", "31333136383330383439"); Supprimée : user_pref("CT2504091.backendstorage.for_cid", "4652"); Supprimée : user_pref("CT2504091.backendstorage.for_ip", "38332E3139382E3231312E313433"); Supprimée : user_pref("CT2504091.backendstorage.for_lcut", "31333136383330383439"); Supprimée : user_pref("CT2504091.backendstorage.for_pid", "31303231"); Supprimée : user_pref("CT2504091.backendstorage.for_rid", "4234"); Supprimée : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537"); Supprimée : user_pref("CT2504091.ct2504091.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2504091.ct2504091.FeedLastCount129079840422964131", 11); Supprimée : user_pref("CT2504091.ct2504091.LanguagePackLastCheckTime", "Sat Sep 24 2011 04:20:46 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.Locale", "en-us"); Supprimée : user_pref("CT2504091.ct2504091.SearchInNewTabLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.SettingsLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.SettingsLastUpdate", "1315002176"); Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastCheck", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.ct2504091.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT2504091.ct2504091.globalFirstTimeInfoLastCheckTime", "Sat Sep 24 2011 04:20:46 GMT+0200[...] Supprimée : user_pref("CT2504091.ct2504091.toolbarAppMetaDataLastCheckTime", "Sat Sep 24 2011 04:20:48 GMT+0200"[...] Supprimée : user_pref("CT2504091.ct2504091.toolbarContextMenuLastCheckTime", "Sat Sep 24 2011 04:20:46 GMT+0200"[...] Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Fri Sep 02 2011 03:58:27 GMT+0200"); Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.initDone", true); Supprimée : user_pref("CT2504091.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2504091.myStuffEnabled", true); Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2504091.oldAppsList", "129079840421557838,129079840422026594,111,129079849636241789,129[...] Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2504091.testingCtid", ""); Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Sep 02 2011 03:58:26 GMT+0200"); Supprimée : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Fri Sep 02 2011 03:58:28 GMT+0200"); Supprimée : user_pref("CT2504091.undefined", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CT2504091.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2504091", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2504091&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Herv?\\AppData\\Roaming\\Mozilla\\F[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2504091"); Supprimée : user_pref("CommunityToolbar.globalUserId", "c107d96b-8eea-4fd1-a1db-6c9fa4b617ea"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Sep 24 2011 04:20:4[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Sep 24 2011 04:20:45 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "ff7d939b-9ac4-4ebc-819b-a9374d1dd965"); Supprimée : user_pref("avg.install.userHPSettings", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_[...] Supprimée : user_pref("avg.install.userSPSettings", "Search the web (Babylon)"); Supprimée : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&babsrc[...] Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_3712_8&[...] Supprimée : user_pref("extensions.BabylonToolbar.admin", false); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}"); Supprimée : user_pref("extensions.BabylonToolbar.autoRvrt", "false"); Supprimée : user_pref("extensions.BabylonToolbar.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988&tt=120912_pcp_3712_8"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", ; Supprimée : user_pref("extensions.BabylonToolbar.cntry", "FR"); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.dp_alert", "0"); Supprimée : user_pref("extensions.BabylonToolbar.envrmnt", "production"); Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false); Supprimée : user_pref("extensions.BabylonToolbar.hdrMd5", "2401D027B6F874114A02058742173708"); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false); Supprimée : user_pref("extensions.BabylonToolbar.id", "90a452f30000000000001c6f65c06866"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15599"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar.isdcmntcmplt", true); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", ; Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.6.9.1222:18:26"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "7.0"); Supprimée : user_pref("extensions.BabylonToolbar.mntrvrsn", "1.3.1"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?affID=108988&tt=120912_[...] Supprimée : user_pref("extensions.BabylonToolbar.pnu_base", "{\"newVrsn\":\"26\",\"lastVrsn\":\"26\",\"vrsnLoad\[...] Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 59348672); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 0); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.sg", "czb"); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb"); Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...] Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.6.9.12"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.6.9.1222:18:26"); Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.6.9.12"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=108988&tt=120912_pcp_3712_8"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.6.9.1222:18:26"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://search.babylon.com/?affID=108988&tt=120912_pcp_37[...] -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Hervé\AppData\Local\Google\Chrome\User Data\Default\Preferences [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [21462 octets] - [15/12/2012 16:49:04] ########## EOF - C:\AdwCleaner[s1].txt - [21523 octets] ########## MBAM Rapport est Malwarebytes Anti-Malware (PRO) 1.65.1.1000 www.malwarebytes.org Version de la base de données: v2012.12.15.05 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 Hervé :: AVALANCHE [administrateur] Protection: Activé 2012-12-15 16:52:24 mbam-log-2012-12-15 (16-52-24).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 226673 Temps écoulé: 1 minute(s), 22 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin) -
[Résolu] Demande d'analyse ZHPDiag [1]
HHervé a répondu à un(e) sujet de HHervé dans Analyses et éradication malwares
Bonjour Pear, Merci pour le temps que vous m'accordez, voici le lien où se trouve le rapport ZhpDiag http://pjjoint.malekal.com/files.php?read=ZHPDiag_20121215_o5f12l8j11o11 ps : excusez moi Pear mais puis-je poster un second sujet ?? il concerne le PC de Mme et je pense qu'il est envahi également !!