Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection « Action illicite Police française »...

Sebest

Par Sebest
dans Analyses et éradication malwares

 Partager

Messages recommandés

Sebest Power Member

Sebest

Posté(e)
Posté(e) (modifié)

Bonjour,

 

Cela faisait un moment que je n'étais pas venu ici, que les malwares ou virus me laissaient tranquille...

Donc je suis là car il me semble bien être infecté...

 

Hier est apparue une fenêtre plein écran avec " Action illicite Police Nationale" etc, j'ai cru à un fake évidement. Je fais Ctrl Alt Suppr, pas de gestionnaire des taches, OK. Je clique pour fermer la session, puis j'annule au dernier moment "Êtes-vous sûr de fermer la session, un programme est en cours d'exécution", ça a fait sauter cette fenêtre, je me croyais débarrassé...

 

Mais non, aujourd'hui j'allume mon PC, et puis allez, 20 secondes après le lancement du bureau, plus rien, plus de bureau, une page Web plein écran qui veut s'ouvrir et une fenêtre Explorer qui s'ouvre, ce putain de virus !

 

Je suis sur Windows Seven, j'ai tenté une restauration système qui n'a rien donné, j'ai accès au mode sans échec avec réseau (j'y suis), mais avant de prendre les grands moyens et de réinstaller l'image système que j'ai sauvegardée samedi, j'aimerais passer par une solution plus douce, la désinfection.

 

Merci pour votre aide par avance.

 

EDIT: C'est assez urgent, je travaille sur ce PC Portable...

Modifié par Sebest
Lien vers le commentaire
Partager sur d’autres sites

bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Bonsoir

 

fait ceci s.t.p puisque tu peux te mettre en mode sans échec.

 

Télécharger sur le bureau<< RogueKiller >> (by tigzy)

Quitter tous les programmes

Lancer RogueKiller.exe.

Attendre que le Prescan ait fini ...

Cliquer sur Scan. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Cliquer sur Suppression. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Ensuite::

Installe Malewarebytes' Antimalware,

 

Malwarebytes : Malwarebytes Anti-Malware PRO removes malware including viruses, spyware, worms and trojans, plus it protects your computer

 

Prends bien la version FREE

*** Met-le à jour puis choisi, Exécuter un examen complet

 

*** Si une infection est trouvée, coche la case a coté et valides avec l’Onglet Supprimer la sélection

 

Poste le rapport final.

 

redémarre en mode normal après cela et fait ceci pour contrôle.

Télécharges << ZHPDiag>> (de Nicolas Coolman)

 

dezzipes le fichier sur ton bureau...

Fais un clic-droit sur l'icône ZHPDiag .exe et choisis "exécuter en tant qu'administrateur".

 

 

L'installation va créer raccourcis (ZHPDiag et ZHPFix et MBRchek) sur ton bureau

 

110204080230569695.jpg

 

 

A la fin de l'installation ZHPDiag va se lancer....

 

Cliques sur l'icône "Options" (image du tournevis) et coches toutes les options.

Cliques sur "Lancer le diagnostique" (image de la loupe) et patiente...

 

A la fin du scan cliques sur l'icône "sauvegarder le fichier sous" (image de la disquette bleu) et enregistre le rapport sur ton bureau.

 

Mets le rapport ici car il prend bien de la place.

http://mydoc.tk

ou la

Accueil de Cjoint.com

Lien vers le commentaire
Partager sur d’autres sites
Sebest Power Member

Sebest

Posté(e)
  • Auteur
Posté(e)

Bonjour, merci de ta réponse dans la journée.:smile:

 

Alors les rapports:

 

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Seb [Droits d'admin]

Mode: Recherche -- Date: 04/04/2012 21:50:58

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 8 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : strUSEmd (C:\Users\Seb\AppData\Local\Temp\SSp6i.exe) -> FOUND

[sUSP PATH] HKUS\S-1-5-21-438700012-334028598-3849664603-1000[...]\Run : strUSEmd (C:\Users\Seb\AppData\Local\Temp\SSp6i.exe) -> FOUND

[sUSP PATH] ch8l0.exe.lnk @Seb : C:\Windows\System32\rundll32.exe|C:\Users\Seb\AppData\Local\Temp\ch8l0.exe -> FOUND

[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> FOUND

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> FOUND

[HJ] HKLM\[...]\System : EnableLUA (0) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

255.255.255.255 broadcasthost

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-4.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 activate-sea.adobe.com.*

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.wip.adobe.com

127.0.0.1 activate.wip1.adobe.com

127.0.0.1 activate.wip2.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 activate.wip4.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-1.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 adobe-dns-4.adobe.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9320421AS ATA Device +++++

--- User ---

[MBR] ded74b385f661721c41d5cb886fcb798

[bSP] 881802fc6cf3ee893bb3609fb4afda68 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Seagate Portable USB Device +++++

--- User ---

[MBR] cdb43710de635ad3232b514e86d7cf9d

[bSP] 114c9ef8869c307fa6c037c5fbb7a282 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++

--- User ---

[MBR] a79a906212c4c25bd2dd29640829c890

[bSP] c0cfa6407c0e2912219704860f899dce : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15268 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[1].txt >>

RKreport[1].txt

---------------------------------------------------------------------------------

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode sans echec avec prise en charge reseau

Utilisateur: Seb [Droits d'admin]

Mode: Suppression -- Date: 04/04/2012 21:51:56

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 7 ¤¤¤

[sUSP PATH] HKCU\[...]\Run : strUSEmd (C:\Users\Seb\AppData\Local\Temp\SSp6i.exe) -> DELETED

[sUSP PATH] ch8l0.exe.lnk @Seb : C:\Windows\System32\rundll32.exe|C:\Users\Seb\AppData\Local\Temp\ch8l0.exe -> DELETED

[HJPOL] HKCU\[...]\System : DisableTaskMgr (1) -> DELETED

[HJ] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REPLACED (2)

[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)

[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

255.255.255.255 broadcasthost

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-4.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 activate-sea.adobe.com.*

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.wip.adobe.com

127.0.0.1 activate.wip1.adobe.com

127.0.0.1 activate.wip2.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 activate.wip4.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-1.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 adobe-dns-4.adobe.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9320421AS ATA Device +++++

--- User ---

[MBR] ded74b385f661721c41d5cb886fcb798

[bSP] 881802fc6cf3ee893bb3609fb4afda68 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Seagate Portable USB Device +++++

--- User ---

[MBR] cdb43710de635ad3232b514e86d7cf9d

[bSP] 114c9ef8869c307fa6c037c5fbb7a282 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++

--- User ---

[MBR] a79a906212c4c25bd2dd29640829c890

[bSP] c0cfa6407c0e2912219704860f899dce : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15268 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[2].txt >>

RKreport[01].txt ; RKreport[2].txt

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Malwarebytes Anti-Malware (Essai) 1.60.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.04.04.08

 

Windows 7 x64 NTFS (Mode sans échec/Réseau)

Internet Explorer 9.0.8112.16421

Seb :: SEB-PC [administrateur]

 

Protection: Désactivé

 

04/04/2012 21:58:44

mbam-log-2012-04-04 (21-58-44).txt

 

Type d'examen: Examen complet

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 837353

Temps écoulé: 2 heure(s), 30 minute(s), 31 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 38

HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Aucune action effectuée.

HKCR\AppID\{D2083641-E57F-4eab-BB85-0582424F4A29} (Adware.HotBar.CP) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{1602F07D-8BF3-4c08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{C55CA95C-324B-451c-B2D2-6E895AA75FEC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{30B15818-E110-4527-9C05-46ACE5A3460D} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\ClickPotatoLiteAX.info.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\ClickPotatoLiteAX.info (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{1602F07D-8BF3-4C08-BDD6-DDDB1C48AEDC} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{7A3D6D17-9DD5-4C60-8076-D1784DABAF8C} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\TypeLib\{814BAA91-DC22-4350-87D6-0C86E93F7F08} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\Interface\{419EDA30-6DFF-432C-B534-E15D899ABEE4} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\MenuButtonIE.ButtonIE.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\MenuButtonIE.ButtonIE (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\CLSID\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\ClickPotatoLiteAX.UserProfiles.1 (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\ClickPotatoLiteAX.UserProfiles (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{AC6D819E-AA8F-4418-A3BB-D165C1B18BB5} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{B58926D6-CFB0-45D2-9C28-4B5A0F0368AE} (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCR\AppID\MenuButtonIE.DLL (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKCU\Software\clickpotatolitesa (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\ClickPotatoLite (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

 

Valeur(s) du Registre détectée(s): 6

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: ;áÃzÊ;XA³0öm»Áµ -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: VShareTB -> Aucune action effectuée.

HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Données: -> Aucune action effectuée.

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ClickPotatoLiteSA (Adware.ClickPotato) -> Données: "C:\Program Files (x86)\ClickPotatoLite\bin\10.0.666.0\ClickPotatoLiteSA.exe" -> Mis en quarantaine et supprimé avec succès.

HKLM\SOFTWARE\Mozilla\Firefox\extensions|[email protected] (Adware.ClickPotato) -> Données: C:\Program Files (x86)\ClickPotatoLite\bin\10.0.666.0\firefox\extensions -> Mis en quarantaine et supprimé avec succès.

 

Elément(s) de données du Registre détecté(s): 0

(Aucun élément nuisible détecté)

 

Dossier(s) détecté(s): 2

C:\ProgramData\2ACA5CC3-0F83-453D-A079-1076FE1A8B65 (Adware.Seekmo) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\ClickPotatoLiteSA (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

 

Fichier(s) détecté(s): 11

C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Aucune action effectuée.

C:\Users\Seb\Documents\0FFICE 2010\mini-KMS_Activator_v1.052\mini-KMS_Activator_v1.052.exe (Riskware.Keygen) -> Aucune action effectuée.

C:\Program Files (x86)\Mozilla Firefox\plugins\npclntax_ClickPotatoLiteSA.dll (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\Temp\xvid-win32.exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Seb\AppData\Local\Temp\ch8l0.exe (Spyware.Zbot.D2) -> Mis en quarantaine et supprimé avec succès.

C:\Users\Seb\Desktop\RK_Quarantine\ch8l0.exe.vir (Spyware.Zbot.D2) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAAbout.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAau.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSAEULA.mht (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

C:\ProgramData\ClickPotatoLiteSA\ClickPotatoLiteSA_kyf.dat (Adware.ClickPotato) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

 

-----------------------------------------------------------------------------

 

ZHPDiag

Lien CJoint.com 3DfjpoiDiFm

 

-------------

 

Pour l'instant tout est revenu à la normale.C'est de bonne augure...

 

 

 

 

 

 

 

 

 

 

 

 

 

Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Dans un premier temps relance roquekiller et Cliquer sur Host RAZ. Cliquer sur Rapport et copier-coller le contenu du notepad

 

Ensuite ceci pour les restes.

* Copie le tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C)

G2 - GCE: Preference [user Data\Default] [kpionmjnkbpcdpcflammlgllecmejgjj] vshare plugin v.1.3 (Activé)

C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\4l78ymqr.default\prefs.js (.not file.)

M3 - MFPP: Plugins - [seb] -- C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\eq67pw14.default\searchplugins\askcom.xml

M2 - MFEP: prefs.js [seb - eq67pw14.default\[email protected]] [] Conduit Engine v3.3.3.2 (.Conduit Ltd..)

M2 - MFEP: prefs.js [seb - eq67pw14.default\{b9e20919-fa55-471f-989b-b107bf8de785}] [] MessengerPlusLive France TB Community Toolbar v3.10.0.1 (.Conduit Ltd..)

R3 - URLSearchHook: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) (5, 7, 2, 2) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll

O2 - BHO: IE5BarLauncherBHO Class [64Bits] - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} . (.VShare Inc. - This is a module that is required for the o.) -- C:\Program Files (x86)\vShare.tv plugin\BarLcher.dll

O2 - BHO: MessengerPlusLive France TB Toolbar [64Bits] - {b9e20919-fa55-471f-989b-b107bf8de785} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files (x86)\MessengerPlusLive_France_TB\tbMess.dll

O4 - HKLM\..\Wow6432Node\Run: [uUSeeMediaCenter] C:\Program Files (x86)\Common Files\uusee\UUSeeMediaCenter.exe (.not file.)

O4 - Global Startup: C:\Users\Seb\Desktop\GSpot.lnk . (...) -- F:\Installations\Utilitaires\GSpot270a\GSpot.exe (.not file.)

O4 - Global Startup: C:\Users\Seb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\Autodesk Showcase 2011.lnk . (...) -- C:\Program Files (x86)\Autodesk\Showcase2011\bin\Showcase.exe (.not file.)

O4 - Global Startup: C:\Users\Seb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\eBay.lnk - Clé orpheline

O4 - Global Startup: C:\Users\Seb\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\SketchBook Designer 2011.lnk . (...) -- C:\Program Files (x86)\Autodesk\SketchBookDesigner2011\bin\SketchBookDesigner.exe (.not file.)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\AutoKMS.job

[MD5.00000000000000000000000000000000] [APT] [AutoKMS] (...) -- C:\Windows\AutoKMS.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [KMS Activation for Office] (...) -- C:\Windows\KMSAct.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{17FDF079-604C-45F7-906F-76D32B112E39}] (...) -- D:\Drivers\06Touchpad\Vista64\setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{1A863E37-6CF1-47B5-A9FA-34C727BB04E5}] (...) -- F:\Installations\multimedia\Adobe photoshop CS4extd\Setup.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{234A8CA7-733D-4AD0-8233-1C48DFBD697B}] (...) -- C:\Users\Seb\Desktop\Adobe Master Collection CS5\Adobe CS5 -Keygen- by HackGames & LanUp.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{41860A18-2C8D-4FB4-9904-69A95B5AC349}] (...) -- F:\Installations\multimedia\Adobe photoshop CS4extd\payloads\AdobeAIR1.0\AdobeAIRInstaller.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{44ED0FC5-A3D7-4C3A-9606-197C43269466}] (...) -- C:\Users\Seb\Desktop\TelephInEng3rdCDROM\SETUP.exe (.not file.) =

[MD5.00000000000000000000000000000000] [APT] [{485E5073-F0A8-4B79-87BD-E21572F9D81E}] (...) -- C:\Users\Seb\Documents\Azureus Downloads\Autodesk SketchBook Designer 2011 (32-64 Bit ) By Adrian Dennis\Autodesk SketchBook Designer 2011 (32-64 Bit ) By Adri

[MD5.00000000000000000000000000000000] [APT] [{556D93DF-18E1-486F-B7ED-77CE4CE7219F}] (...) -- D:\SetupAssistant.exe (.not file.) =

[MD5.00000000000000000000000000000000] [APT] [{6C523A43-59F5-441F-A979-97F73CD7E508}] (...) -- E:\Drivers Windows Seven Clevo M86TU\Canon MP450 W7\argb1998win141ea24.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{86FBCB74-53C5-4FE9-B84F-44855BF797DC}] (...) -- C:\Users\Seb\Documents\Azureus Downloads\Autodesk SketchBook Designer 2011 (32-64 Bit ) By Adrian Dennis\Autodesk SketchBook Designer 2011 (32-64 Bit ) By Adri

[MD5.00000000000000000000000000000000] [APT] [{8951B5E9-A4E0-49FE-A641-95B9B519098A}] (...) -- E:\Drivers Windows Seven Clevo M86TU\12Matrix_W7\06Matrix\iata_cd.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{A0D40758-BF8D-4CFB-BFFD-0F9A68358ABB}] (...) -- C:\Users\Seb\Desktop\TelephInEng3rdCDROM\SETUP.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{ABD56AAC-4D67-4CAA-8B47-2D6C53CE8C92}] (...) -- C:\Users\Seb\Desktop\Adobe Master Collection CS5\Adobe CS5 -Keygen- by HackGames & LanUp.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{E04D322C-9175-43DA-8F47-E51538404D20}] (...) -- F:\Installations\Utilitaires\intellitamper_v2.07.exe (.not file.)

[MD5.00000000000000000000000000000000] [APT] [{F87E3AC7-AD13-4B69-9066-A1C7925011A2}] (...) -- C:\Users\Seb\Desktop\RSITx64.exe (.not file.)

O42 - Logiciel: Java 6 Update 21 (64-bit) - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F86416021FF

O42 - Logiciel: Java 6 Update 29 - (.Oracle.) [HKLM] -- {26A24AE4-039D-4CA4-87B4-2F83216021FF}

O42 - Logiciel: MessengerPlusLive France TB Toolbar - (.MessengerPlusLive France TB.) [HKLM] -- MessengerPlusLive_France_TB Toolbar

[HKCU\Software\AppDataLow\Software\Conduit]

[HKCU\Software\AppDataLow\Software\MessengerPlusLive_France_TB]

[HKCU\Software\AppDataLow\Toolbar]

[HKCU\Software\StartSearch]

[HKCU\Software\vShare.tv]

[HKLM\Software\MessengerPlusLive_France_TB]

[HKLM\Software\OpenCandy NSIS SDK]

O43 - CFD: 08/01/2012 - 19:55:22 - [0] ----D- C:\Users\Seb\AppData\Local\{00285F4D-D457-410C-9236-39A68BF257F2} =>

O43 - CFD: 08/01/2012 - 03:18:54 - [0] ----D- C:\Users\Seb\AppData\Local\{0208952E-7DEC-4C49-93E3-779564B2E303} =>

O43 - CFD: 21/02/2012 - 11:42:48 - [0] ----D- C:\Users\Seb\AppData\Local\{021334AA-39DE-4ECB-9F0F-D2BA834D7C48} =>

O43 - CFD: 15/03/2012 - 14:53:38 - [0] ----D- C:\Users\Seb\AppData\Local\{03766957-106B-4704-A3F8-862EC1C3B03A} =>

O43 - CFD: 16/02/2012 - 20:25:20 - [0] ----D- C:\Users\Seb\AppData\Local\{05B8A876-9F32-420D-905A-9504B4DD0F75} =>

O43 - CFD: 08/02/2012 - 18:51:24 - [0] ----D- C:\Users\Seb\AppData\Local\{08A62C82-3002-4D14-A025-B1A48D79D95F} =>

O43 - CFD: 19/01/2012 - 20:15:40 - [0] ----D- C:\Users\Seb\AppData\Local\{098B2004-51F4-4D73-BD76-6B9812517980} =>

O43 - CFD: 08/03/2012 - 09:33:54 - [0] ----D- C:\Users\Seb\AppData\Local\{0ACD32A3-709E-4E86-8101-0F553A103A48} =>

O43 - CFD: 24/01/2012 - 00:19:58 - [0] ----D- C:\Users\Seb\AppData\Local\{0E138886-CDE5-4EE9-968D-F6621AA95559} =>

O43 - CFD: 25/03/2012 - 11:08:48 - [0] ----D- C:\Users\Seb\AppData\Local\{0EF9E14C-CBF8-4254-A1A6-D5C31C087194} =>

O43 - CFD: 13/03/2012 - 09:50:16 - [0] ----D- C:\Users\Seb\AppData\Local\{1060064A-2B3D-4EC9-9C66-C5E358C20576} =>

O43 - CFD: 27/03/2012 - 09:20:52 - [0] ----D- C:\Users\Seb\AppData\Local\{10E94711-7375-47DF-A814-F1AE439BB52D} =>

O43 - CFD: 02/04/2012 - 09:23:58 - [0] ----D- C:\Users\Seb\AppData\Local\{1184284D-4908-4BB5-B507-EAA197A2E0E4} =>

O43 - CFD: 19/01/2012 - 20:15:28 - [0] ----D- C:\Users\Seb\AppData\Local\{12DEA136-3791-459D-9FC1-B17080D227B7} =>

O43 - CFD: 14/03/2012 - 14:51:16 - [0] ----D- C:\Users\Seb\AppData\Local\{158624CB-692C-4708-9198-90FF313DBE81} =>

O43 - CFD: 28/03/2012 - 09:17:12 - [0] ----D- C:\Users\Seb\AppData\Local\{15FB66AF-9657-41FE-AC02-4586049F8873} =>

O43 - CFD: 16/02/2012 - 20:25:18 - [0] ----D- C:\Users\Seb\AppData\Local\{1721E377-94EE-4368-AAC7-19F4D72EE649} =>

O43 - CFD: 29/03/2012 - 09:48:44 - [0] ----D- C:\Users\Seb\AppData\Local\{17284A33-B1A4-4602-A53F-A066C3E2575F} =>

O43 - CFD: 20/02/2012 - 20:09:14 - [0] ----D- C:\Users\Seb\AppData\Local\{182616BD-694B-428C-AE6E-9C5E939B7E92} =>

O43 - CFD: 05/02/2012 - 09:45:16 - [0] ----D- C:\Users\Seb\AppData\Local\{19A0AD20-302D-45A3-A621-AFAE4110F725} =>

O43 - CFD: 22/01/2012 - 09:20:52 - [0] ----D- C:\Users\Seb\AppData\Local\{1A9728CE-D0A7-4ED6-8209-AD6F27BB40AA} =>

O43 - CFD: 31/03/2012 - 15:26:38 - [0] ----D- C:\Users\Seb\AppData\Local\{1B96E8E8-EB92-46FB-B953-12CBCD2EC17E} =>

O43 - CFD: 04/02/2012 - 10:55:18 - [0] ----D- C:\Users\Seb\AppData\Local\{20A09005-0DB2-480A-8790-2C6CC9FDC38C} =>

O43 - CFD: 24/03/2012 - 19:20:00 - [0] ----D- C:\Users\Seb\AppData\Local\{262DE140-9238-4985-BD47-10FF09AD3EFF} =>

O43 - CFD: 09/01/2012 - 14:51:28 - [0] ----D- C:\Users\Seb\AppData\Local\{272CE707-95E2-4C2B-BFF4-E8A7278FFA41} =>

O43 - CFD: 02/04/2012 - 19:57:14 - [0] ----D- C:\Users\Seb\AppData\Local\{2923E391-F95A-4D2D-BF50-8DA346D5A8B7} =>

O43 - CFD: 09/03/2012 - 18:28:50 - [0] ----D- C:\Users\Seb\AppData\Local\{2BCD1FA5-0B2F-4AE6-A6B8-C66C648C1814} =>

O43 - CFD: 18/01/2012 - 22:55:02 - [0] ----D- C:\Users\Seb\AppData\Local\{2D151BA2-5787-4251-BC1A-2495A878927D} =>

O43 - CFD: 02/03/2012 - 09:04:10 - [0] ----D- C:\Users\Seb\AppData\Local\{2D8092BD-B7CE-4DE4-9B9E-6D3B27C726D4} =>

O43 - CFD: 23/03/2012 - 10:58:00 - [0] ----D- C:\Users\Seb\AppData\Local\{2FA6E5A0-8225-429B-BF16-22E34F658CD0} =>

O43 - CFD: 21/02/2012 - 20:36:38 - [0] ----D- C:\Users\Seb\AppData\Local\{34D7195B-8E99-46AC-A95F-20306DDF41A8} =>

O43 - CFD: 01/02/2012 - 00:29:36 - [0] ----D- C:\Users\Seb\AppData\Local\{35027B2C-F38C-4247-A92C-5A741051D908} =>

O43 - CFD: 20/02/2012 - 20:09:12 - [0] ----D- C:\Users\Seb\AppData\Local\{362758B1-E319-4510-A89A-D9D447ECCC4C} =>

O43 - CFD: 28/01/2012 - 17:40:32 - [0] ----D- C:\Users\Seb\AppData\Local\{367D297E-5AB2-40E9-A730-B2AE509F7068} =>

O43 - CFD: 03/04/2012 - 20:51:12 - [0] ----D- C:\Users\Seb\AppData\Local\{37E977EB-E46D-4EDA-8385-81BEA3A1613B} =>

O43 - CFD: 08/01/2012 - 03:18:40 - [0] ----D- C:\Users\Seb\AppData\Local\{380A4BC6-1314-4DD9-B690-54B9ABDB171D} =>

O43 - CFD: 09/03/2012 - 10:45:44 - [0] ----D- C:\Users\Seb\AppData\Local\{3875BD0F-3AD3-4290-A169-7BEA749D55DC} =>

O43 - CFD: 01/02/2012 - 22:51:36 - [0] ----D- C:\Users\Seb\AppData\Local\{393FB7E0-6259-450A-A752-B2339806CD9B} =>

O43 - CFD: 12/03/2012 - 20:22:58 - [0] ----D- C:\Users\Seb\AppData\Local\{3ADD7F6B-82CC-46A6-8CE2-6200DAEAFF8F} =>

O43 - CFD: 22/02/2012 - 09:41:56 - [0] ----D- C:\Users\Seb\AppData\Local\{3AEDABDD-F685-4196-963C-BDE86EC3F552} =>

O43 - CFD: 13/01/2012 - 09:46:40 - [0] ----D- C:\Users\Seb\AppData\Local\{3AFDB479-4164-4D31-930D-37913D9A3440} =>

O43 - CFD: 12/01/2012 - 10:13:32 - [0] ----D- C:\Users\Seb\AppData\Local\{3C462EE0-3353-4C01-84F7-D77B2D581EFB} =>

O43 - CFD: 19/03/2012 - 15:50:34 - [0] ----D- C:\Users\Seb\AppData\Local\{3C78228A-9EA6-4520-B419-913F50C8783D} =>

O43 - CFD: 13/01/2012 - 09:46:30 - [0] ----D- C:\Users\Seb\AppData\Local\{45CD99E0-8FE4-4DA7-BB9B-D86F1AE551D4} =>

O43 - CFD: 05/02/2012 - 09:45:14 - [0] ----D- C:\Users\Seb\AppData\Local\{46BD4E60-48E7-4869-B38B-16F05D7E9AA4} =>

O43 - CFD: 18/02/2012 - 10:10:00 - [0] ----D- C:\Users\Seb\AppData\Local\{4764E0FA-156A-47A4-ABF1-6EDEF6DC4D50} =>

O43 - CFD: 29/02/2012 - 11:54:38 - [0] ----D- C:\Users\Seb\AppData\Local\{485FE502-052C-47C3-9073-3196D177DDE3} =>

O43 - CFD: 14/02/2012 - 19:54:20 - [0] ----D- C:\Users\Seb\AppData\Local\{4AEE1E1F-8AA6-4BD8-86EC-4A52DB26AD1E} =>

O43 - CFD: 15/01/2012 - 12:45:50 - [0] ----D- C:\Users\Seb\AppData\Local\{4BC10370-69D8-4F20-962E-513D393DF3B2} =>

O43 - CFD: 20/01/2012 - 19:54:54 - [0] ----D- C:\Users\Seb\AppData\Local\{4C178F6C-3FEA-491B-B858-F0919EBF1A08} =>

O43 - CFD: 22/01/2012 - 09:21:04 - [0] ----D- C:\Users\Seb\AppData\Local\{4D733E85-E7AB-4F5D-B472-1E40E991E14F} =>

O43 - CFD: 03/03/2012 - 10:29:26 - [0] ----D- C:\Users\Seb\AppData\Local\{4ED7A4CD-DEAF-42F7-9F64-24FC26FC6027} =>

O43 - CFD: 21/03/2012 - 10:42:42 - [0] ----D- C:\Users\Seb\AppData\Local\{5098B5CA-8881-43E1-A87E-7BE9174D9AB8} =>

O43 - CFD: 15/01/2012 - 12:45:38 - [0] ----D- C:\Users\Seb\AppData\Local\{5394FF1D-D697-445B-B039-4712D996DBD8} =>

O43 - CFD: 13/03/2012 - 09:50:28 - [0] ----D- C:\Users\Seb\AppData\Local\{56667000-ED0F-4377-BFC1-1E9350E7705F} =>

O43 - CFD: 06/02/2012 - 20:20:24 - [0] ----D- C:\Users\Seb\AppData\Local\{59F6CD40-FBFC-426C-A258-05C19FCC39CC} =>

O43 - CFD: 21/02/2012 - 11:42:50 - [0] ----D- C:\Users\Seb\AppData\Local\{5A5721D3-D9FC-40DD-9ADD-0B86B592EC4E} =>

O43 - CFD: 21/03/2012 - 10:42:30 - [0] ----D- C:\Users\Seb\AppData\Local\{5B51F036-6BDD-43F1-9182-36F09BA00FA6} =>

O43 - CFD: 15/02/2012 - 19:28:30 - [0] ----D- C:\Users\Seb\AppData\Local\{5B57DC53-5CBB-4C02-9298-D67A1E2D2B01} =>

O43 - CFD: 20/01/2012 - 19:55:08 - [0] ----D- C:\Users\Seb\AppData\Local\{5BEC2779-BF23-47D5-8A67-622AD497A562} =>

O43 - CFD: 11/01/2012 - 11:50:58 - [0] ----D- C:\Users\Seb\AppData\Local\{5FD96AF3-FD0B-4567-87CC-555AEBB14423} =>

O43 - CFD: 12/02/2012 - 13:28:44 - [0] ----D- C:\Users\Seb\AppData\Local\{60541FF2-293F-4667-83EE-1F6DA5BE6EE1} =>

O43 - CFD: 12/02/2012 - 13:28:34 - [0] ----D- C:\Users\Seb\AppData\Local\{6077D4E4-1696-43E3-BB06-E418E8EA59B8} =>

O43 - CFD: 23/03/2012 - 21:00:26 - [0] ----D- C:\Users\Seb\AppData\Local\{610DB7DD-11CF-41D6-B5F4-FC7957ED79D2} =>

O43 - CFD: 30/03/2012 - 09:31:26 - [0] ----D- C:\Users\Seb\AppData\Local\{62DDE41B-7D93-4A0E-8196-B300A09837C1} =>

O43 - CFD: 10/01/2012 - 11:09:04 - [0] ----D- C:\Users\Seb\AppData\Local\{637CA815-8B61-49AC-878F-A4644EFCC1E9} =>

O43 - CFD: 02/03/2012 - 09:04:00 - [0] ----D- C:\Users\Seb\AppData\Local\{655076A8-196C-4076-8C45-E550E097E35B} =>

O43 - CFD: 24/02/2012 - 22:05:02 - [0] ----D- C:\Users\Seb\AppData\Local\{658C0F98-35E8-4FF9-8F40-720BF58D3FBA} =>

O43 - CFD: 30/01/2012 - 22:38:00 - [0] ----D- C:\Users\Seb\AppData\Local\{6694CA85-86BB-4597-B90C-043491CFFA27} =>

O43 - CFD: 13/02/2012 - 19:55:28 - [0] ----D- C:\Users\Seb\AppData\Local\{6749CBF1-8C3A-4727-8318-C43D3CEFFA8B} =>

O43 - CFD: 04/02/2012 - 10:55:06 - [0] ----D- C:\Users\Seb\AppData\Local\{68CFABE8-2836-4712-A89A-6143FD96A5B0} =>

O43 - CFD: 05/03/2012 - 09:45:46 - [0] ----D- C:\Users\Seb\AppData\Local\{6C24F4AB-060A-4F57-8380-68BADBA3D2DB} =>

O43 - CFD: 24/02/2012 - 22:05:12 - [0] ----D- C:\Users\Seb\AppData\Local\{6E613697-B8D6-486C-9E12-A98B6CA6A79F} =>

O43 - CFD: 07/01/2012 - 15:18:08 - [0] ----D- C:\Users\Seb\AppData\Local\{6E9DAB22-30E9-4676-857D-CD09DDC0E362} =>

O43 - CFD: 13/02/2012 - 19:55:18 - [0] ----D- C:\Users\Seb\AppData\Local\{70004344-F453-4F74-BF55-89B48CBA2BE8} =>

O43 - CFD: 09/02/2012 - 18:47:56 - [0] ----D- C:\Users\Seb\AppData\Local\{70EEC2AD-D3DE-4714-A9E1-6807C2216A54} =>

O43 - CFD: 25/03/2012 - 23:08:20 - [0] ----D- C:\Users\Seb\AppData\Local\{71424E86-BEEF-448B-908A-2CDF6F9822F9} =>

O43 - CFD: 22/03/2012 - 08:50:16 - [0] ----D- C:\Users\Seb\AppData\Local\{7373B761-DA6D-4FF6-86B4-3E60C9010B2E} =>

O43 - CFD: 20/03/2012 - 13:27:26 - [0] ----D- C:\Users\Seb\AppData\Local\{74400557-25C7-4C23-8E9C-CEF74BE9A6D5} =>

O43 - CFD: 09/03/2012 - 10:45:42 - [0] ----D- C:\Users\Seb\AppData\Local\{74955E90-995F-4ABD-8225-113D8F0C9580} =>

O43 - CFD: 18/01/2012 - 22:54:52 - [0] ----D- C:\Users\Seb\AppData\Local\{77D99754-3558-4B14-8D9B-40175FA1EE61} =>

O43 - CFD: 29/01/2012 - 14:28:14 - [0] ----D- C:\Users\Seb\AppData\Local\{7920495A-1AAD-4F58-9B08-066616257833} =>

O43 - CFD: 11/02/2012 - 16:26:34 - [0] ----D- C:\Users\Seb\AppData\Local\{7925F74A-9707-4F7C-A9CC-7BAC303A8E50} =>

O43 - CFD: 08/03/2012 - 19:38:58 - [0] ----D- C:\Users\Seb\AppData\Local\{7A406D9A-DC9C-45FC-B24B-08ABF4686678} =>

O43 - CFD: 21/01/2012 - 23:03:34 - [0] ----D- C:\Users\Seb\AppData\Local\{7D500522-A6B1-48D0-AE13-5739B242D43C} =>

O43 - CFD: 14/01/2012 - 20:03:42 - [0] ----D- C:\Users\Seb\AppData\Local\{7FC43F1D-8897-407B-BF13-540A043CB459} =>

O43 - CFD: 29/02/2012 - 11:54:50 - [0] ----D- C:\Users\Seb\AppData\Local\{8146D3E9-C713-43E3-8115-F2EF5EE6F255} =>

O43 - CFD: 17/02/2012 - 19:16:54 - [0] ----D- C:\Users\Seb\AppData\Local\{814D9D42-475A-4614-A829-150A1FC59245} =>

O43 - CFD: 06/03/2012 - 10:23:06 - [0] ----D- C:\Users\Seb\AppData\Local\{832A3721-D7B3-46CB-9FE9-B45D3F4EB041} =>

O43 - CFD: 12/03/2012 - 20:23:10 - [0] ----D- C:\Users\Seb\AppData\Local\{838490FF-E80F-4141-BCF0-E0886677352C} =>

O43 - CFD: 10/01/2012 - 11:08:54 - [0] ----D- C:\Users\Seb\AppData\Local\{8619FD68-464C-4A25-B7B1-4232C8EDE856} =>

O43 - CFD: 09/01/2012 - 14:51:40 - [0] ----D- C:\Users\Seb\AppData\Local\{86935317-F6FC-4333-A714-DEA962BE957B} =>

O43 - CFD: 01/04/2012 - 15:40:36 - [0] ----D- C:\Users\Seb\AppData\Local\{873C9720-B6C0-42DF-978E-21CE6595697C} =>

O43 - CFD: 27/02/2012 - 09:26:14 - [0] ----D- C:\Users\Seb\AppData\Local\{8761D550-16FB-4D0D-94A8-0E8431655702} =>

O43 - CFD: 22/03/2012 - 12:55:56 - [0] ----D- C:\Users\Seb\AppData\Local\{87FAD871-5B24-4C75-909C-049A51CA8FDF} =>

O43 - CFD: 11/02/2012 - 16:26:46 - [0] ----D- C:\Users\Seb\AppData\Local\{88E4EE59-79E2-4F92-A503-90C1639FDE53} =>

O43 - CFD: 12/01/2012 - 10:13:22 - [0] ----D- C:\Users\Seb\AppData\Local\{88EE5676-BEA6-45E4-A1A7-C3FC2BC3304E} =>

O43 - CFD: 28/03/2012 - 09:17:22 - [0] ----D- C:\Users\Seb\AppData\Local\{89B83C31-0021-4174-872B-0BA28C85D33C} =>

O43 - CFD: 17/03/2012 - 01:14:56 - [0] ----D- C:\Users\Seb\AppData\Local\{8BA4C16A-9A99-4886-A742-39A902336B80} =>

O43 - CFD: 14/01/2012 - 20:03:52 - [0] ----D- C:\Users\Seb\AppData\Local\{8C4905FD-A3E4-4C54-9AB9-4EC5B777F6EF} =>

O43 - CFD: 07/03/2012 - 13:18:14 - [0] ----D- C:\Users\Seb\AppData\Local\{8CA36324-D8FB-4C55-B467-06827A8E6683} =>

O43 - CFD: 26/01/2012 - 20:15:02 - [0] ----D- C:\Users\Seb\AppData\Local\{8CA56EBB-8BCE-4F89-B7A7-31D768132C0F} =>

O43 - CFD: 03/04/2012 - 08:49:56 - [0] ----D- C:\Users\Seb\AppData\Local\{8CEA7C41-83EE-46A5-8941-A5AB23D0D3F6} =>

O43 - CFD: 07/01/2012 - 15:17:36 - [0] ----D- C:\Users\Seb\AppData\Local\{8D3B9874-7382-4FEE-928D-953AD7859294} =>

O43 - CFD: 23/03/2012 - 21:00:14 - [0] ----D- C:\Users\Seb\AppData\Local\{8E7415E8-3627-41A3-9806-F9D497A87275} =>

O43 - CFD: 01/03/2012 - 09:32:42 - [0] ----D- C:\Users\Seb\AppData\Local\{8F43094A-36C8-40CC-9921-5EC12C695957} =>

O43 - CFD: 05/03/2012 - 09:46:04 - [0] ----D- C:\Users\Seb\AppData\Local\{90BAB224-4F0E-4D54-8A6B-EBF00B833F10} =>

O43 - CFD: 08/01/2012 - 19:55:12 - [0] ----D- C:\Users\Seb\AppData\Local\{912C41ED-03A5-4735-B464-ACC33B65A611} =>

O43 - CFD: 25/03/2012 - 23:08:32 - [0] ----D- C:\Users\Seb\AppData\Local\{95EF92EB-90C3-4688-84DD-4AD553E40844} =>

O43 - CFD: 11/01/2012 - 11:51:08 - [0] ----D- C:\Users\Seb\AppData\Local\{975E9889-15AE-46B1-B95D-FACE87177941} =>

O43 - CFD: 11/03/2012 - 13:11:24 - [0] ----D- C:\Users\Seb\AppData\Local\{99E43E3B-AA96-45B4-8862-CE5603651D0F} =>

O43 - CFD: 22/02/2012 - 22:50:30 - [0] ----D- C:\Users\Seb\AppData\Local\{9C86C223-3AFE-46D6-9FC1-E7038CF3E815} =>

O43 - CFD: 28/02/2012 - 16:33:54 - [0] ----D- C:\Users\Seb\AppData\Local\{A0B2E60F-A1FD-49CD-A226-662C3A7C7B82} =>

O43 - CFD: 21/02/2012 - 20:36:26 - [0] ----D- C:\Users\Seb\AppData\Local\{A1185B25-9AF3-4DDF-9D69-676CF7796E5E} =>

O43 - CFD: 27/02/2012 - 09:26:24 - [0] ----D- C:\Users\Seb\AppData\Local\{AAEBD3CD-FB11-44BC-9C02-A977E3492C61} =>

O43 - CFD: 01/02/2012 - 00:29:46 - [0] ----D- C:\Users\Seb\AppData\Local\{ADAA54D1-9A30-4075-804E-F65A13C36CB5} =>

O43 - CFD: 18/03/2012 - 10:41:48 - [0] ----D- C:\Users\Seb\AppData\Local\{AEF5F5EF-38B3-4DDA-8A3A-2C425A34D014} =>

O43 - CFD: 19/02/2012 - 09:48:36 - [0] ----D- C:\Users\Seb\AppData\Local\{AFFBC1C4-6AD4-4DBC-A5B0-0B2AB0F20439} =>

O43 - CFD: 08/03/2012 - 09:33:52 - [0] ----D- C:\Users\Seb\AppData\Local\{B1382F3A-D94B-48BA-B64F-2D0311C6AAE6} =>

O43 - CFD: 26/02/2012 - 14:17:38 - [0] ----D- C:\Users\Seb\AppData\Local\{B299DAC2-D677-40A0-9E36-818A87268933} =>

O43 - CFD: 26/01/2012 - 20:15:12 - [0] ----D- C:\Users\Seb\AppData\Local\{B303F1F7-E26C-4DA9-A939-457261FC5487} =>

O43 - CFD: 12/03/2012 - 10:13:42 - [0] ----D- C:\Users\Seb\AppData\Local\{B421913D-640C-4952-8BFC-203D27F5DBBB} =>

O43 - CFD: 14/03/2012 - 14:51:26 - [0] ----D- C:\Users\Seb\AppData\Local\{B52D88D9-EBD5-4135-A728-28284F22BF38} =>

O43 - CFD: 22/02/2012 - 22:50:18 - [0] ----D- C:\Users\Seb\AppData\Local\{B57F90A8-4F60-4E97-ADFD-32D34FDD27A5} =>

O43 - CFD: 07/03/2012 - 13:18:24 - [0] ----D- C:\Users\Seb\AppData\Local\{B8B8320E-8773-4701-ADA1-DF8C503A7484} =>

O43 - CFD: 16/03/2012 - 09:56:10 - [0] ----D- C:\Users\Seb\AppData\Local\{B993ED1A-688E-4CE3-84DE-D65A753A6ECA} =>

O43 - CFD: 26/02/2012 - 14:17:48 - [0] ----D- C:\Users\Seb\AppData\Local\{BBC98C02-70F8-4304-BACB-3C5AC5109F18} =>

O43 - CFD: 18/02/2012 - 10:10:10 - [0] ----D- C:\Users\Seb\AppData\Local\{BBEF91D7-2BD8-428C-BA3A-5C47E452CAB0} =>

O43 - CFD: 28/02/2012 - 16:33:44 - [0] ----D- C:\Users\Seb\AppData\Local\{BC06AD03-716B-46D0-BC61-CC7418AFF7A3} =>

O43 - CFD: 08/02/2012 - 18:51:12 - [0] ----D- C:\Users\Seb\AppData\Local\{BCB53B2B-DE0D-48CF-91EB-230E3F1F84C0} =>

O43 - CFD: 29/01/2012 - 14:28:04 - [0] ----D- C:\Users\Seb\AppData\Local\{BE015D8E-DF8A-42F0-9D5B-9FDC2CED48F9} =>

O43 - CFD: 10/02/2012 - 10:20:42 - [0] ----D- C:\Users\Seb\AppData\Local\{BF4BCAD3-F2A3-4FEF-916E-9ADAC8ED31A1} =>

O43 - CFD: 22/02/2012 - 09:41:46 - [0] ----D- C:\Users\Seb\AppData\Local\{C4FC7DB8-7D02-4F30-A09E-46C8DBF17D06} =>

O43 - CFD: 28/01/2012 - 17:40:44 - [0] ----D- C:\Users\Seb\AppData\Local\{C9B7DCEB-65A1-4783-B4E2-835DC64ECB01} =>

O43 - CFD: 24/03/2012 - 19:20:02 - [0] ----D- C:\Users\Seb\AppData\Local\{CD3D09D3-172D-4E93-A887-7ADF906432C0} =>

O43 - CFD: 15/03/2012 - 14:53:38 - [0] ----D- C:\Users\Seb\AppData\Local\{CE054267-1BF8-47A3-B140-CE562178CA6A} =>

O43 - CFD: 10/03/2012 - 10:42:34 - [0] ----D- C:\Users\Seb\AppData\Local\{CF782BA5-E40C-4740-8DD0-60D522F1B968} =>

O43 - CFD: 17/02/2012 - 19:17:06 - [0] ----D- C:\Users\Seb\AppData\Local\{D24741F9-FEFE-425C-B7B9-A476B77A3F1C} =>

O43 - CFD: 16/03/2012 - 09:56:22 - [0] ----D- C:\Users\Seb\AppData\Local\{D3EE61B6-2BF0-462A-9DDB-371586FF8CA8} =>

O43 - CFD: 01/02/2012 - 22:51:26 - [0] ----D- C:\Users\Seb\AppData\Local\{D405B496-4DE9-4512-A498-C5DB94D4BFF3} =>

O43 - CFD: 15/02/2012 - 19:28:18 - [0] ----D- C:\Users\Seb\AppData\Local\{D5E3C313-2308-43A4-9C7D-14101B511B41} =>

O43 - CFD: 27/03/2012 - 09:20:40 - [0] ----D- C:\Users\Seb\AppData\Local\{D6F2AC22-BA0A-411E-AADA-878ACBACCD64} =>

O43 - CFD: 30/01/2012 - 22:37:50 - [0] ----D- C:\Users\Seb\AppData\Local\{D7973F64-A7D2-4194-A346-2369DE73FEB4} =>

O43 - CFD: 01/03/2012 - 09:32:54 - [0] ----D- C:\Users\Seb\AppData\Local\{D803352C-17F9-4898-B788-EFFC99A1047D} =>

O43 - CFD: 10/02/2012 - 10:20:52 - [0] ----D- C:\Users\Seb\AppData\Local\{D8A63044-B447-4DDC-953F-667982505E40} =>

O43 - CFD: 17/03/2012 - 01:14:46 - [0] ----D- C:\Users\Seb\AppData\Local\{D96B8252-D786-4D60-B50D-CB3E0C3EB1E0} =>

O43 - CFD: 19/03/2012 - 15:50:24 - [0] ----D- C:\Users\Seb\AppData\Local\{DB7FC5E1-A7A3-4293-8CA6-05F003CF963B} =>

O43 - CFD: 20/03/2012 - 13:27:36 - [0] ----D- C:\Users\Seb\AppData\Local\{DEF190F7-6B99-4F1D-A373-A20873FAA2DC} =>

O43 - CFD: 10/01/2012 - 11:12:00 - [0] ----D- C:\Users\Seb\AppData\Local\{E11F47FE-2159-4FB5-AB3A-2EC94A4BA4A6} =>

O43 - CFD: 23/02/2012 - 23:07:38 - [0] ----D- C:\Users\Seb\AppData\Local\{E133C633-A196-45EC-B59D-3DB5F430EA0C} =>

O43 - CFD: 11/03/2012 - 13:11:38 - [0] ----D- C:\Users\Seb\AppData\Local\{E1F6B35B-984B-4BBF-8CD2-1E8D16F8D93F} =>

O43 - CFD: 25/02/2012 - 10:39:18 - [0] ----D- C:\Users\Seb\AppData\Local\{E7134B1F-6FC8-4308-9A0E-97FD3C224000} =>

O43 - CFD: 22/03/2012 - 12:55:46 - [0] ----D- C:\Users\Seb\AppData\Local\{EA966952-1C99-4FF9-84A0-067B9D372942} =>

O43 - CFD: 03/03/2012 - 10:29:36 - [0] ----D- C:\Users\Seb\AppData\Local\{EC77E607-19C7-4065-9EC8-FC07FAD8A5F6} =>

O43 - CFD: 09/02/2012 - 18:48:06 - [0] ----D- C:\Users\Seb\AppData\Local\{EC985157-A7B2-4CF2-9EB8-928CDDFA6E54} =>

O43 - CFD: 24/01/2012 - 00:20:08 - [0] ----D- C:\Users\Seb\AppData\Local\{EE44D514-07E0-43E0-A8FC-1BF62BEE32BC} =>

O43 - CFD: 23/03/2012 - 10:57:58 - [0] ----D- C:\Users\Seb\AppData\Local\{F1690960-EBD8-49F2-BF01-48AEA11BC581} =>

O43 - CFD: 23/02/2012 - 23:07:26 - [0] ----D- C:\Users\Seb\AppData\Local\{F3914D59-4333-481A-B9C8-98AC95CB37FB} =>

O43 - CFD: 04/03/2012 - 12:25:08 - [0] ----D- C:\Users\Seb\AppData\Local\{F42E608F-1868-4E69-B9DC-637E312AF874} =>

O43 - CFD: 06/02/2012 - 20:20:14 - [0] ----D- C:\Users\Seb\AppData\Local\{F4B34007-280A-4380-B831-D2078996DF04} =>

O43 - CFD: 06/03/2012 - 10:22:56 - [0] ----D- C:\Users\Seb\AppData\Local\{F55D3CCB-E70D-4727-8B98-8EEC3116298D} =>

O43 - CFD: 04/03/2012 - 12:24:56 - [0] ----D- C:\Users\Seb\AppData\Local\{F79C6416-FB39-448B-B323-6EF4DDDE9DFC} =>

O43 - CFD: 14/02/2012 - 19:54:22 - [0] ----D- C:\Users\Seb\AppData\Local\{FBBD4380-554F-4681-AB31-7B80E5F7F519}

O43 - CFD: 08/10/2010 - 19:06:14 - [0,513] ----D- C:\Program Files (x86)\Conduit

O43 - CFD: 04/06/2010 - 21:41:46 - [0,062] ----D- C:\Program Files (x86)\uusee

O43 - CFD: 05/10/2010 - 16:07:34 - [0,670] ----D- C:\Program Files (x86)\vShare

O47 - AAKE:Key Export SP - "C:\Program Files (x86)\uusee\UUSeePlayer.exe" [Enabled] .(...) -- C:\Program Files (x86)\uusee\UUSeePlayer.exe (.not file.)

O69 - SBI: C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\eq67pw14.default\searchplugins\askcom.xml

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.AboutPrivacyUrl", "http://www.conduit.com/privacy/Default.aspx");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.CTID", "CT2719315"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.CurrentServerDate", "9-10-2010"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.DialogsAlignMode", "LTR"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.DownloadReferralCookieData", ""); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.EMailNotifierPollDate", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedLastCount7879374716708981574", 307); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884536", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884542", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884548", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884554", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884560", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884566", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884572", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884578", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884584", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884590", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884596", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884602", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884608", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884614", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884620", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884626", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884632", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884638", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884644", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884650", "Sat Oct 09 2010 10:04:46 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedPollDate129255209982884656", "Sat Oct 09 2010 10:04:46 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884536", 30); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884542", 2); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884548", 2); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884560", 2); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884584", 5); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884590", 5); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884596", 5); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FeedTTL129255209982884614", 5); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FirstServerDate", "9-10-2010"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FirstTime", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FirstTimeFF3", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FirstTimeSettingsDone", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.FixPageNotFoundErrors", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.GroupingServerCheckInterval", 1440); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.GroupingServiceUrl", "http://grouping.services.conduit.com/");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.Initialize", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.InitializeCommonPrefs", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.InstallationAndCookieDataSentCount", 1); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.InstallationType", "UnknownIntegration"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.InstalledDate", "Sat Oct 09 2010 10:04:44 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.InvalidateCache", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.IsGrouping", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.IsMulticommunity", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.IsOpenThankYouPage", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.IsOpenUninstallPage", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.LanguagePackLastCheckTime", "Sat Oct 09 2010 10:04:54 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.LanguagePackReloadIntervalMM", 1440); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.LastLogin_2.7.1.3", "Sat Oct 09 2010 10:04:46 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.LatestVersion", "2.7.2.0"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.Locale", "fr-fr"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.LoginCache", 4); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.MCDetectTooltipHeight", "83"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.MCDetectTooltipUrl", "http://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.MCDetectTooltipWidth", "295"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioIsPodcast", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioLastCheckTime", "Sat Oct 09 2010 10:04:46 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioLastUpdateIPServer", "3"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioLastUpdateServer", "129246190754030000"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioMediaID", "21057007"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioMediaType", "Media Player"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioMenuSelectedID", "EBRadioMenu_CT271931521057007"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioStationName", "france%2024"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.RadioStationURL", "http://stream1.france24.yacast.net/f24_livefrda"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchEngine", "Recherche||http://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2719315

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&q=");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchInNewTabEnabled", true); =

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchInNewTabIntervalMM", 1440);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchInNewTabLastCheckTime", "Sat Oct 09 2010 10:04:46 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SettingsLastCheckTime", "Sat Oct 09 2010 10:04:42 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.SettingsLastUpdate", "1286523729"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.ThirdPartyComponentsInterval", 504); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.ThirdPartyComponentsLastCheck", "Sat Oct 09 2010 10:04:42 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.ThirdPartyComponentsLastUpdate", "1255348267"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.TrusteLinkUrl", "http://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.UserID", "UN15084482114934306"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.ValidationData_Toolbar", 0); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.WeatherNetwork", ""); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.WeatherPollDate", "Sat Oct 09 2010 10:04:45 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.WeatherUnit", "C"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.alertChannelId", "1111600"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.clientLogIsEnabled", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.myStuffEnabled", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.myStuffPublihserMinWidth", 400); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CT2719315.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ETag.http://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"807dc126dd28cc1:0\"");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=0", "634356118310000000");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ETag.http://settings.engine.conduit-services.com/?browser=FF&lut=3/13/2011 11:17:11 AM",

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.EngineOwnerGuid", "[email protected]"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.IsEngineShown", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "[email protected]"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ToolbarsList", "CT2719315,ConduitEngine"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.ToolbarsList2", "CT2719315"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Mar 23 2011 14:42:36 GMT+0100"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 22:11:27 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.clientsServerUrl", "http://alert.client.conduit.com");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.locale", "en"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 17:02:52 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.servicesServerUrl", "http://alert.services.conduit.com");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.showTrayIcon", false); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.alert.userId", "8f23ce81-0e10-467b-bdfa-052f0074746c"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Oct 09 2010 10:04:46 GMT+0200"); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); =>

 

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); =>

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 18:36:34 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.CTID", "ConduitEngine");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 23 2011 07:42:44 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.FirstServerDate", "03/23/2011 16");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.FirstTime", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.FirstTimeFF3", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.HasUserGlobalKeys", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.Initialize", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.InitializeCommonPrefs", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.InstalledDate", "Wed Mar 23 2011 14:42:37 GMT+0100");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.IsMulticommunity", false);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.IsOpenThankYouPage", false);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.IsOpenUninstallPage", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jun 25 2011 17:02:53 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jun 25 2011 17:02:53 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jun 25 2011 17:02:53 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.UserID", "UN03970811212997038");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.componentAlertEnabled", false);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.engineLocale", "fr");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jun 25 2011 17:02:53 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jun 25 2011 17:02:53 GMT+0200");

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.initDone", true);

O69 - SBI: prefs.js [seb - eq67pw14.default] user_pref("ConduitEngine.isAppTrackingManagerOn", true);

[HKLM\Software\Wow6432Node\Messenger Plus!\OpenCandy]

[HKLM\Software\WOW6432Node\Classes\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}]

[HKLM\Software\WOW6432Node\Classes\Interface\{618aad04-921f-44c2-be38-c0818af69861}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] [HKLM\Software\WOW6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}] =>

[HKLM\Software\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}]

[HKLM\Software\WOW6432Node\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}] =

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}]

[HKLM\Software\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A1B48071-416D-474E-A13B-BE5456E7FC31}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31

[HKLM\Software\WOW6432Node\Classes\Interface\{b5d2ed96-62f9-4c2c-956d-e425b1f67337}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKLM\Software\WOW6432Node\Classes\CLSID\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKLM\Software\WOW6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]

[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]

[HKLM\Software\Classes\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}]

[HKLM\Software\WOW6432Node\Classes\Interface\{d3a412e8-1e4b-47d2-9b12-f88291f5afbb}

[HKLM\Software\WOW6432Node\OpenCandy NSIS SDK] =

[HKCU\Software\AppDataLow\Software\PriceGong]

[HKCU\Software\StartSearch]

[HKCU\Software\AppDataLow\Toolbar]

[HKLM\Software\Classes\Toolbar.CT271931

C:\Users\Seb\AppData\LocalLow\Conduit =>

C:\Users\Seb\AppData\LocalLow\MessengerPlusLive_France_TB

C:\Program Files (x86)\Conduit

C:\Program Files (x86)\MessengerPlusLive_France_TB

C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\eq67pw14.default\Conduit

C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\eq67pw14.default\ConduitEngine

C:\Users\Seb\AppData\Roaming\Mozilla\Firefox\Profiles\eq67pw14.default\Extensions\[email protected]

FirewallRaz

EmptyFlash

Emptytemp

 

 

Puis Lance ZHPFix depuis le raccourci du bureau.

 

Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)

- Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes

- Clique sur le bouton « GO » pour lancer le nettoyage,

- Copie/colle la totalité du rapport dans ta prochaine réponse

 

-> laisse travailler l'outil et ne touche à rien ...

 

Une fois terminée, un nouveau rapport s'affiche : copie/colle le contenu de ce dernier dans ta prochaine réponse ...

 

(ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ZHPFixReport.txt)

 

Important : s'il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le de suite !.

 

Après cela dis moi comment va ton pc s.t.p.

Lien vers le commentaire
Partager sur d’autres sites
Sebest Power Member

Sebest

Posté(e)
  • Auteur
Posté(e) (modifié)

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode normal

Utilisateur: Seb [Droits d'admin]

Mode: Recherche -- Date: 05/04/2012 18:41:31

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Entrees de registre: 8 ¤¤¤

[sUSP PATH] KMS Activation for Office.job @ : C:\Windows\KMSAct.exe -> FOUND

[sUSP PATH] {234A8CA7-733D-4AD0-8233-1C48DFBD697B}.job @ : C:\Users\Seb\Desktop\Adobe Master Collection CS5\Adobe CS5 -Keygen- by HackGames & LanUp.exe -> FOUND

[sUSP PATH] {44ED0FC5-A3D7-4C3A-9606-197C43269466}.job @ : C:\Users\Seb\Desktop\TelephInEng3rdCDROM\SETUP.EXE -> FOUND

[sUSP PATH] {A0D40758-BF8D-4CFB-BFFD-0F9A68358ABB}.job @ : C:\Users\Seb\Desktop\TelephInEng3rdCDROM\SETUP.EXE -> FOUND

[sUSP PATH] {ABD56AAC-4D67-4CAA-8B47-2D6C53CE8C92}.job @ : C:\Users\Seb\Desktop\Adobe Master Collection CS5\Adobe CS5 -Keygen- by HackGames & LanUp.exe -> FOUND

[sUSP PATH] {F87E3AC7-AD13-4B69-9066-A1C7925011A2}.job @ : C:\Users\Seb\Desktop\RSITx64.exe -> FOUND

[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Infection : ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

255.255.255.255 broadcasthost

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-4.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 activate-sea.adobe.com.*

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.wip.adobe.com

127.0.0.1 activate.wip1.adobe.com

127.0.0.1 activate.wip2.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 activate.wip4.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-1.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 adobe-dns-4.adobe.com

[...]

 

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: ST9320421AS ATA Device +++++

--- User ---

[MBR] ded74b385f661721c41d5cb886fcb798

[bSP] 881802fc6cf3ee893bb3609fb4afda68 : Windows 7 MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Seagate Portable USB Device +++++

--- User ---

[MBR] cdb43710de635ad3232b514e86d7cf9d

[bSP] 114c9ef8869c307fa6c037c5fbb7a282 : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 953867 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

+++++ PhysicalDrive2: USB DISK 2.0 USB Device +++++

--- User ---

[MBR] a79a906212c4c25bd2dd29640829c890

[bSP] c0cfa6407c0e2912219704860f899dce : MBR Code unknown

Partition table:

0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15268 Mo

User = LL1 ... OK!

Error reading LL2 MBR!

 

Termine : << RKreport[3].txt >>

RKreport[01].txt ; RKreport[2].txt ; RKreport[3].txt

 

---------------------

 

RogueKiller V7.3.2 [20/03/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/49)

Blog: tigzy-RK

 

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version

Demarrage : Mode normal

Utilisateur: Seb [Droits d'admin]

Mode: HOSTS RAZ -- Date: 05/04/2012 18:41:43

 

¤¤¤ Processus malicieux: 0 ¤¤¤

 

¤¤¤ Driver: [NON CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

255.255.255.255 broadcasthost

127.0.0.1 3dns.adobe.com

127.0.0.1 3dns-1.adobe.com

127.0.0.1 3dns-2.adobe.com

127.0.0.1 3dns-3.adobe.com

127.0.0.1 3dns-4.adobe.com

127.0.0.1 activate.adobe.com

127.0.0.1 activate-sea.adobe.com

127.0.0.1 activate-sea.adobe.com.*

127.0.0.1 activate-sjc0.adobe.com

127.0.0.1 activate.wip.adobe.com

127.0.0.1 activate.wip1.adobe.com

127.0.0.1 activate.wip2.adobe.com

127.0.0.1 activate.wip3.adobe.com

127.0.0.1 activate.wip4.adobe.com

127.0.0.1 adobe-dns.adobe.com

127.0.0.1 adobe-dns-1.adobe.com

127.0.0.1 adobe-dns-2.adobe.com

127.0.0.1 adobe-dns-3.adobe.com

127.0.0.1 adobe-dns-4.adobe.com

[...]

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

127.0.0.1 localhost

 

Termine : << RKreport[4].txt >>

RKreport[01].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

 

-------------------------------------------------------------------------------------------------------

-------------------------------------------------------------------------------------------------------

ZHPFixReport

Lien CJoint.com 3Dfs24xaQcj

 

 

-----------------------

 

Mon PC va bien, j'ai ouvert quelques programmes pour voir si ce qui a été supprimer ne les avaient pas affecter.Ils s'ouvrent normalement.

 

Aucun redemarrage necessaire

C'est OK

Modifié par Sebest
Lien vers le commentaire
Partager sur d’autres sites
bernard53 Godlike Member

bernard53

Posté(e)
Posté(e)

Très bien pour les rapports :super:

 

si de ton coté tout va fait juste ceci pour terminer.

 

Fait ceci pour supprimer les logiciels qui ont servis à cette désinfection.

 

Télécharge << DELFIX >> de Xplode pour supprimer les logiciels qui ont servis a cette désinfection.

 

 

Lance-le.

 

* A l'invite, [suppression] ()

 

* Un rapport va s'ouvrir à la fin, colle le dans la réponse

 

Ensuite pour le désinstaller ; tu relances et tu passes à l'option [Désinstallation]

 

Puis::On va mettre la restauration du système propre.

Pour cela:

 

1- Valides les touches Windows et Pause en même temps.

 

Puis Protection du système

 

Sur cette fenêtre décoches la case concernant le DD ou est installé ton système normalement C:

 

Valide et acceptes les demandes suivantes.

 

***Pour Windows 7** il faut valider l'onglet Configurer puis valider la désactivation de la restauration.

 

**Toujours sur cette même fenêtre : Il te faut donc maintenant recrée un nouveau point de restauration.

 

Coche cette même case et valides cela par l’onglet APPLIQUER puis onglet « CREER »

 

Nommes ce point PC- Clean: Valides.

 

Vous pouvez maintenant fermer toutes les fenêtres.

 

 

Et pour valider ton post en résolu.

 

http://forum.zebulon.fr/comment-afficher-son-sujet-comme-resolu-t180253.html

 

Bonne soirée

Lien vers le commentaire
Partager sur d’autres sites
Sebest Power Member

Sebest

Posté(e)
  • Auteur
Posté(e)

Alors pour DELFix

# DelFix v8.8 - Rapport créé le 06/04/2012 à 19:08:45

# Mis à jour le 12/02/12 par Xplode

# Système d'exploitation : Windows 7 Ultimate (64 bits)

# Nom d'utilisateur : Seb - SEB-PC (Administrateur)

# Exécuté depuis : C:\Users\Seb\Desktop\delfix.exe

# Option [suppression]

 

~~~~~~ Dossiers(s) ~~~~~~

 

Supprimé : C:\32788R22FWJFW

Supprimé : C:\ZHP

Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP

Supprimé : C:\Users\Seb\Desktop\RK_Quarantine

Supprimé : C:\Program Files (x86)\ZHPDiag

 

~~~~~~ Fichier(s) ~~~~~~

 

Supprimé : C:\Ad-Report-SCAN[1].txt

Supprimé : C:\JavaRa.log

Supprimé : C:\PhysicalDisk0_MBR.bin

Supprimé : C:\rkill.log

Supprimé : C:\RootRepeal report 04-14-10 (11-24-22).txt

Supprimé : C:\TCleaner.txt

Supprimé : C:\UsbFix_Upload_Me_SEB.zip

Supprimé : C:\Users\Seb\Desktop\HiJackThis.exe

Supprimé : C:\Users\Seb\Desktop\HiJackThis.msi

Supprimé : C:\Users\Seb\Desktop\RKreport[01].txt

Supprimé : C:\Users\Seb\Desktop\RKreport[2].txt

Supprimé : C:\Users\Seb\Desktop\RKreport[3].txt

Supprimé : C:\Users\Seb\Desktop\RKreport[4].txt

Supprimé : C:\Users\Seb\Desktop\RogueKiller.exe

Supprimé : C:\Users\Seb\Desktop\ZHPDiag.txt

Supprimé : C:\Users\Seb\Desktop\ZHPDiag2.exe

Supprimé : C:\Users\Seb\Desktop\ZHPDiagSebest.Txt

Supprimé : C:\Users\Seb\Desktop\ZHPFixReport.txt

Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk

Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk

Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk

 

~~~~~~ Registre ~~~~~~

 

Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe

 

~~~~~~ Autres ~~~~~~

 

-> Prefetch Vidé

 

*************************

 

DelFix[s1].txt - [1893 octets] - [06/04/2012 19:08:45]

 

########## EOF - C:\DelFix[s1].txt - [2017 octets] ##########---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

 

Si je comprends bien si j'ai de nouveau de genre de probleme je pourrais faire une restauration systeme via le point PC-clean.

En tout cas un grand merci pour toi Bernard pour ton aide.Toujours très pro. Comme on dit, c'est du propre !!!:super::grin6:

 

See you !:ciao:

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...