Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Nettoyage préventif ?

jufi

Par jufi
dans Analyses et éradication malwares

 Partager

Messages recommandés

jufi Mega Power Member

jufi

Posté(e)
Posté(e)

Bonjour,

après des soucis résolus avec l'aide de "tonton" dans la rubrique software, ce dernier me demande quand même de faire un tour par chez vous. Mon pc n'a pourtant plus de symptômes visibles.

mais les analyses du registre ne semblent pas claires.

 

Est-ce que je dois commencer un nettoyage radical, et comment vérifier d'abord que ce sera nécessaire ?

 

Merci

Jufi

 

___________________ EDIT ______________________

 

Rajout des liens avec les sujets précédents :



Tonton.

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

 

1) Télécharger RogueKiller (by tigzy) sur le bureau

 

Quitter tous les programmes

Lancer RogueKiller.exe.

Patienter le temps du Prescan ...

Cliquer sur Scan.

Cliquer sur Rapport et copier/coller le contenu

 

Nettoyage

 

Dans l'onglet "Registre", décocher les lignes suivantes:

(Lignes à décocher:celles que vous avez volontairement modifiées)

Cliquer sur Suppression. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Host RAZ. Cliquer sur Rapport et copier/coller le contenu

Cliquer sur Proxy RAZ. Cliquer sur Rapport [/b]et copier/coller le contenu

Cliquer sur DNS RAZ. Cliquer sur Rapport[/b]etcopier/coller le contenu

Cliquer sur Racc. RAZ. Cliquer sur Rapport[/b] et copier coller le contenu du notepad

Dans l'onglet Driver, réparer les index SSDT suivants en faisant un clic droit sur leur ligne => Restaurer SSDT

Sauf avis contraire, ne touchez pas aux index SSDT

(Liste des index)

 

Note. Le bouton Suppression ne sera pas accessible tant que le scan n'aura pas été fait

Il y aura 6 rapports à poster.

 

2)Télécharger AdwCleaner

Sous Vista et Windows 7-> Exécuter en tant qu'administrateur

 

Cliquez sur Recherche et postez le rapport généré C:\AdwCleaner[R1].txt

110906042614938066.jpg

 

3)Nettoyage

Relancez AdwCleaner avec droits administrateur

Cliquez sur Suppression et postez le rapport C:\AdwCleaner[s1].txt

 

4)

Téléchargez MBAM

Avant de lancer Mbam

Vous devez d'abord désactiver vos protections mais vous ne savez pas comment faire

Cliquer ici

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Exécuter avec droits d'administrateur.

Sous Vista , désactiver l'Uac

 

Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant de mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

mbam.jpg

Si le pare-feu demande l'autorisation de connecter MBAM, acceptez.

Une fois la mise à jour terminée, allez dans l'onglet Recherche.

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

.L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

 

 

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

jufi Mega Power Member

jufi

Posté(e)
  • Auteur
Posté(e)

Merci

 

 

partie 1 roguekiller

 

 

 

 

rapport avant nettoyage:

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : Recherche -- Date : 03/11/2012 19:24:26

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[RUN][sUSP PATH] HKLM\[...]\Run : Volkey (C:\Documents and Settings\Administrateur\Bureau\résidus\Volkey\Volkey.exe) -> TROUVÉ

[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> TROUVÉ

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> TROUVÉ

[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> TROUVÉ

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[25] : NtClose @ 0x8056FAF2 -> HOOKED (Unknown @ 0xF7A845F4)

SSDT[41] : NtCreateKey @ 0x80577925 -> HOOKED (Unknown @ 0xF7A845AE)

SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7A845FE)

SSDT[53] : NtCreateThread @ 0x80586C43 -> HOOKED (Unknown @ 0xF7A845A4)

SSDT[63] : NtDeleteKey @ 0x80593334 -> HOOKED (Unknown @ 0xF7A845B3)

SSDT[65] : NtDeleteValueKey @ 0x80591F8B -> HOOKED (Unknown @ 0xF7A845BD)

SSDT[68] : NtDuplicateObject @ 0x8058121E -> HOOKED (Unknown @ 0xF7A845EF)

SSDT[98] : NtLoadKey @ 0x805CE7E5 -> HOOKED (Unknown @ 0xF7A845C2)

SSDT[122] : NtOpenProcess @ 0x8058170A -> HOOKED (Unknown @ 0xF7A84590)

SSDT[128] : NtOpenThread @ 0x805E1939 -> HOOKED (Unknown @ 0xF7A84595)

SSDT[177] : NtQueryValueKey @ 0x8057303F -> HOOKED (Unknown @ 0xF7A84617)

SSDT[193] : NtReplaceKey @ 0x806564B0 -> HOOKED (Unknown @ 0xF7A845CC)

SSDT[200] : NtRequestWaitReplyPort @ 0x8057948D -> HOOKED (Unknown @ 0xF7A84608)

SSDT[204] : NtRestoreKey @ 0x80656045 -> HOOKED (Unknown @ 0xF7A845C7)

SSDT[213] : NtSetContextThread @ 0x80635937 -> HOOKED (Unknown @ 0xF7A84603)

SSDT[237] : NtSetSecurityObject @ 0x805D9CAC -> HOOKED (Unknown @ 0xF7A8460D)

SSDT[247] : NtSetValueKey @ 0x80582294 -> HOOKED (Unknown @ 0xF7A845B8)

SSDT[255] : NtSystemDebugControl @ 0x80650D8D -> HOOKED (Unknown @ 0xF7A84612)

SSDT[257] : NtTerminateProcess @ 0x8058E695 -> HOOKED (Unknown @ 0xF7A8459F)

S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7A84626)

S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7A8462B)

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

::1 localhost

 

 

rapport 2

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : Suppression -- Date : 03/11/2012 19:37:23

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 4 ¤¤¤

[RUN][sUSP PATH] HKLM\[...]\Run : Volkey (C:\Documents and Settings\Administrateur\Bureau\résidus\Volkey\Volkey.exe) -> SUPPRIMÉ

[HJPOL] HKLM\[...]\System : DisableRegistryTools (0) -> SUPPRIMÉ

[HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> REMPLACÉ (0)

[HJ] HKLM\[...]\Security Center : UpdatesDisableNotify (1) -> REMPLACÉ (0)

 

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

SSDT[25] : NtClose @ 0x8056FAF2 -> HOOKED (Unknown @ 0xF7A845F4)

SSDT[41] : NtCreateKey @ 0x80577925 -> HOOKED (Unknown @ 0xF7A845AE)

SSDT[50] : NtCreateSection @ 0x8056DB66 -> HOOKED (Unknown @ 0xF7A845FE)

SSDT[53] : NtCreateThread @ 0x80586C43 -> HOOKED (Unknown @ 0xF7A845A4)

SSDT[63] : NtDeleteKey @ 0x80593334 -> HOOKED (Unknown @ 0xF7A845B3)

SSDT[65] : NtDeleteValueKey @ 0x80591F8B -> HOOKED (Unknown @ 0xF7A845BD)

SSDT[68] : NtDuplicateObject @ 0x8058121E -> HOOKED (Unknown @ 0xF7A845EF)

SSDT[98] : NtLoadKey @ 0x805CE7E5 -> HOOKED (Unknown @ 0xF7A845C2)

SSDT[122] : NtOpenProcess @ 0x8058170A -> HOOKED (Unknown @ 0xF7A84590)

SSDT[128] : NtOpenThread @ 0x805E1939 -> HOOKED (Unknown @ 0xF7A84595)

SSDT[177] : NtQueryValueKey @ 0x8057303F -> HOOKED (Unknown @ 0xF7A84617)

SSDT[193] : NtReplaceKey @ 0x806564B0 -> HOOKED (Unknown @ 0xF7A845CC)

SSDT[200] : NtRequestWaitReplyPort @ 0x8057948D -> HOOKED (Unknown @ 0xF7A84608)

SSDT[204] : NtRestoreKey @ 0x80656045 -> HOOKED (Unknown @ 0xF7A845C7)

SSDT[213] : NtSetContextThread @ 0x80635937 -> HOOKED (Unknown @ 0xF7A84603)

SSDT[237] : NtSetSecurityObject @ 0x805D9CAC -> HOOKED (Unknown @ 0xF7A8460D)

SSDT[247] : NtSetValueKey @ 0x80582294 -> HOOKED (Unknown @ 0xF7A845B8)

SSDT[255] : NtSystemDebugControl @ 0x80650D8D -> HOOKED (Unknown @ 0xF7A84612)

SSDT[257] : NtTerminateProcess @ 0x8058E695 -> HOOKED (Unknown @ 0xF7A8459F)

S_SSDT[549] : NtUserSetWindowsHookEx -> HOOKED (Unknown @ 0xF7A84626)

S_SSDT[552] : NtUserSetWinEventHook -> HOOKED (Unknown @ 0xF7A8462B)

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ MBR Verif: ¤¤¤

 

¤¤¤ MBR Verif: ¤¤¤

 

+++++ PhysicalDrive0: Maxtor 6Y080L0 +++++

--- User ---

[MBR] 1c4a5a7bbf72d2f07d269bddf1b59755

[bSP] 8b8d7f25755407496df5c966c15e5dfa : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 28380 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 58123170 | Size: 35000 Mo

2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 129805200 | Size: 14778 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

+++++ PhysicalDrive1: Maxtor 6B200P0 +++++

--- User ---

[MBR] 7506891750ef3d318b9de2235db66b77

[bSP] bb817b23b7c36463fc15c534d3514bcc : Windows XP MBR Code

Partition table:

0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 49999 Mo

1 - [XXXXXX] EXTEN (0x05) [VISIBLE] Offset (sectors): 102398310 | Size: 144475 Mo

User = LL1 ... OK!

User = LL2 ... OK!

 

Termine : << RKreport[1]_S_03112012_192426.txt >>

RKreport[1]_S_03112012_192426.txt

 

rapport 3

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : HOSTS RAZ -- Date : 03/11/2012 19:39:02

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

¤¤¤ Fichier HOSTS: ¤¤¤

--> C:\WINDOWS\system32\drivers\etc\hosts

 

127.0.0.1 localhost

::1 localhost

 

 

¤¤¤ Nouveau fichier HOSTS: ¤¤¤

 

 

Termine : << RKreport[3]_H_03112012_193902.txt >>

RKreport[1]_S_03112012_192426.txt ; RKreport[2]_D_03112012_193723.txt ; RKreport[3]_H_03112012_193902.txt

 

 

rapport 4

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : Proxy RAZ -- Date : 03/11/2012 19:40:21

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

Termine : << RKreport[4]_PR_03112012_194021.txt >>

RKreport[1]_S_03112012_192426.txt ; RKreport[2]_D_03112012_193723.txt ; RKreport[3]_H_03112012_193902.txt ; RKreport[4]_PR_03112012_194021.txt

 

 

rapport 5

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : DNS RAZ -- Date : 03/11/2012 19:41:04

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

Termine : << RKreport[5]_DN_03112012_194104.txt >>

RKreport[1]_S_03112012_192426.txt ; RKreport[2]_D_03112012_193723.txt ; RKreport[3]_H_03112012_193902.txt ; RKreport[4]_PR_03112012_194021.txt ; RKreport[5]_DN_03112012_194104.txt

 

rapport 6

 

 

RogueKiller V8.2.2 [03/11/2012] par Tigzy

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/63)

Website: RogueKiller

Blog: tigzy-RK

 

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur : Administrateur [Droits d'admin]

Mode : DNS RAZ -- Date : 03/11/2012 19:41:04

 

¤¤¤ Processus malicieux : 0 ¤¤¤

 

¤¤¤ Entrees de registre : 0 ¤¤¤

 

¤¤¤ Driver : [CHARGE] ¤¤¤

 

Termine : << RKreport[5]_DN_03112012_194104.txt >>

RKreport[1]_S_03112012_192426.txt ; RKreport[2]_D_03112012_193723.txt ; RKreport[3]_H_03112012_193902.txt ; RKreport[4]_PR_03112012_194021.txt ; RKreport[5]_DN_03112012_194104.txt

jufi Mega Power Member

jufi

Posté(e)
  • Auteur
Posté(e) (modifié)

adwcleaner avant nettoyage

 

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 21:01:32

# Mis à jour le 30/10/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - xxxxxxxx

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe

# Option [Recherche]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ge5c60sw.default\ConduitCommon

Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\uTorrentBar_FR

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Présent : C:\user.js

 

***** [Registre] *****

 

Clé Présente : HKCU\Software\AppDataLow\Software

Clé Présente : HKCU\Software\AVG Secure Search

Clé Présente : HKCU\Software\Headlight

Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Présente : HKCU\Software\SMTTB2009

Clé Présente : HKCU\Software\Softonic

Clé Présente : HKCU\Software\Somoto Toolbar

Clé Présente : HKCU\Software\TBSB06155

Clé Présente : HKCU\Software\uTorrentBar_FR

Clé Présente : HKCU\Toolbar

Clé Présente : HKLM\Software\AVG Secure Search

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Clé Présente : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Clé Présente : HKLM\SOFTWARE\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}

Clé Présente : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap

Clé Présente : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar

Clé Présente : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1

Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Clé Présente : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Clé Présente : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl

Clé Présente : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}

Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

Clé Présente : HKLM\Software\Conduit

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4873C22-A58E-4F6C-93C3-AD97DEDB3588}

Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF5FACB1-8BE3-4EB0-A5E2-5AF80183F1B2}

Clé Présente : HKLM\Software\uTorrentBar_FR

Clé Présente : HKU\S-1-5-21-1214440339-823518204-682003330-500\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\JF\Application Data\Mozilla\Firefox\Profiles\a6a7jqzj.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ge5c60sw.default\prefs.js

 

Présente : user_pref("CT2851639..clientLogIsEnabled", true);

Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Présente : user_pref("CT2851639.CTID", "CT2851639");

Présente : user_pref("CT2851639.CurrentServerDate", "15-10-2012");

Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");

Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sun Oct 14 2012 08:40:31 GMT+0200");

Présente : user_pref("CT2851639.DownloadReferralCookieData", "");

Présente : user_pref("CT2851639.EMailNotifierPollDate", "Sat Jul 23 2011 07:12:23 GMT+0200");

Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 428);

Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);

Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);

Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);

Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);

Présente : user_pref("CT2851639.FirstServerDate", "21-7-2011");

Présente : user_pref("CT2851639.FirstTime", true);

Présente : user_pref("CT2851639.FirstTimeFF3", true);

Présente : user_pref("CT2851639.FixPageNotFoundErrors", false);

Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);

Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Présente : user_pref("CT2851639.HasUserGlobalKeys", true);

Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);

Présente : user_pref("CT2851639.Initialize", true);

Présente : user_pref("CT2851639.InitializeCommonPrefs", true);

Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);

Présente : user_pref("CT2851639.InstallationType", "UnknownIntegration");

Présente : user_pref("CT2851639.InstalledDate", "Thu Jul 21 2011 18:09:43 GMT+0200");

Présente : user_pref("CT2851639.IsAlertDBUpdated", true);

Présente : user_pref("CT2851639.IsGrouping", false);

Présente : user_pref("CT2851639.IsInitSetupIni", true);

Présente : user_pref("CT2851639.IsMulticommunity", false);

Présente : user_pref("CT2851639.IsOpenThankYouPage", true);

Présente : user_pref("CT2851639.IsOpenUninstallPage", false);

Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Oct 15 2012 12:21:56 GMT+0200");

Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);

Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Présente : user_pref("CT2851639.LastLogin_3.12.0.7", "Thu May 10 2012 09:00:29 GMT+0200");

Présente : user_pref("CT2851639.LastLogin_3.12.2.3", "Sat Jun 02 2012 19:22:42 GMT+0200");

Présente : user_pref("CT2851639.LastLogin_3.13.0.6", "Fri Sep 07 2012 14:52:51 GMT+0200");

Présente : user_pref("CT2851639.LastLogin_3.15.1.0", "Mon Oct 15 2012 21:19:24 GMT+0200");

Présente : user_pref("CT2851639.LastLogin_3.5.0.12", "Sat Jul 23 2011 07:12:25 GMT+0200");

Présente : user_pref("CT2851639.LatestVersion", "3.14.1.0");

Présente : user_pref("CT2851639.Locale", "fr");

Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");

Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");

Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);

Présente : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");

Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);

Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);

Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);

Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Oct 15 2012 12:21:55 GMT+0200");

Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Présente : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Présente : user_pref("CT2851639.SearchProtectorEnabled", false);

Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", true);

Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Oct 15 2012 12:21:57 GMT+0200");

Présente : user_pref("CT2851639.SettingsLastCheckTime", "Mon Oct 15 2012 21:19:20 GMT+0200");

Présente : user_pref("CT2851639.SettingsLastUpdate", "1350221780");

Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);

Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Thu Jul 21 2011 18:09:42 GMT+0200");

Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");

Présente : user_pref("CT2851639.ToolbarDisabled", true);

Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);

Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");

Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Présente : user_pref("CT2851639.UserID", "UN98739008233704074");

Présente : user_pref("CT2851639.WeatherNetwork", "");

Présente : user_pref("CT2851639.WeatherPollDate", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.WeatherUnit", "C");

Présente : user_pref("CT2851639.alertChannelId", "1243674");

Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]

Présente : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E676F6F676C652E66722F7365617[...]

Présente : user_pref("CT2851639.backendstorage.url_history_time", "31333131333631363836373533");

Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Jul 23 2011 07:12:26 GMT+0200");

Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);

Présente : user_pref("CT2851639.initDone", true);

Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);

Présente : user_pref("CT2851639.myStuffEnabled", true);

Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);

Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);

Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Présente : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,111,1000234,12935152970090[...]

Présente : user_pref("CT2851639.revertSettingsEnabled", true);

Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);

Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);

Présente : user_pref("CT2851639.testingCtid", "");

Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Oct 15 2012 12:21:56 GMT+0200");

Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu Jul 21 2011 18:09:45 GMT+0200");

Présente : user_pref("CT2851639.usagesFlag", 2);

Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]

Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"46f[...]

Présente : user_pref("CommunityToolbar.globalUserId", "339d09b5-bc2b-4373-ab4e-776685ef5ce3");

Présente : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Présente : user_pref("extensions.BabylonToolbar.admin", "");

Présente : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar.babExt", "");

Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=101067");

Présente : user_pref("extensions.BabylonToolbar.bbDpng", 4);

Présente : user_pref("extensions.BabylonToolbar.dfltSrch", false);

Présente : user_pref("extensions.BabylonToolbar.hmpg", false);

Présente : user_pref("extensions.BabylonToolbar.id", "535154de0000000000000015f2f63272");

Présente : user_pref("extensions.BabylonToolbar.instlDay", "15342");

Présente : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar.lastDP", 4);

Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:32:42");

Présente : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");

Présente : user_pref("extensions.BabylonToolbar.newTab", true);

Présente : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Présente : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar.propectorlck", 64258169);

Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:32:42");

Présente : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");

Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");

Présente : user_pref("extensions.BabylonToolbar_i.hardId", "535154de0000000000000015f2f63272");

Présente : user_pref("extensions.BabylonToolbar_i.id", "535154de0000000000000015f2f63272");

Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15342");

Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Présente : user_pref("extensions.BabylonToolbar_i.newTab", false);

Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:32:42");

Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Présente : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);

Présente : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Présente : user_pref("keyword.URL", "hxxp://www.bigseekpro.com/search/toolbar/niwradsoft/{60698182-CA68-4074-88[...]

Présente : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/niwradsoft/{60698182-CA68-407[...]

 

-\\ Google Chrome v22.0.1229.94

 

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [19706 octets] - [03/11/2012 21:01:32]

 

########## EOF - C:\AdwCleaner[R1].txt - [19767 octets] ##########

Modifié par jufi
jufi Mega Power Member

jufi

Posté(e)
  • Auteur
Posté(e)

adwcleaner après nettoyage

 

 

# AdwCleaner v2.006 - Rapport créé le 03/11/2012 à 21:07:23

# Mis à jour le 30/10/2012 par Xplode

# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)

# Nom d'utilisateur : Administrateur - JULIEN

# Mode de démarrage : Normal

# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\AdwCleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ge5c60sw.default\ConduitCommon

Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\uTorrentBar_FR

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml

Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

Fichier Supprimé : C:\user.js

 

***** [Registre] *****

 

Clé Supprimée : HKCU\Software\AppDataLow\Software

Clé Supprimée : HKCU\Software\AVG Secure Search

Clé Supprimée : HKCU\Software\Headlight

Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}

Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}

Clé Supprimée : HKCU\Software\SMTTB2009

Clé Supprimée : HKCU\Software\Softonic

Clé Supprimée : HKCU\Software\Somoto Toolbar

Clé Supprimée : HKCU\Software\TBSB06155

Clé Supprimée : HKCU\Software\uTorrentBar_FR

Clé Supprimée : HKCU\Toolbar

Clé Supprimée : HKLM\Software\AVG Secure Search

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2D360201-FFF5-11D1-8D03-00A0C959BC0A}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}

Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\81337C0DA4B761D40A4CB3380F57AE88

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}

Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}

Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap

Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar

Clé Supprimée : HKLM\SOFTWARE\Classes\SMTTB2009.IEToolbar.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils

Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper

Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl

Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}

Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}

Clé Supprimée : HKLM\Software\Conduit

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C4873C22-A58E-4F6C-93C3-AD97DEDB3588}

Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{DF5FACB1-8BE3-4EB0-A5E2-5AF80183F1B2}

Clé Supprimée : HKLM\Software\uTorrentBar_FR

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}]

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v8.0.6001.18702

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v16.0.1 (fr)

 

Nom du profil : default

Fichier : C:\Documents and Settings\JF\Application Data\Mozilla\Firefox\Profiles\a6a7jqzj.default\prefs.js

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

Nom du profil : default

Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ge5c60sw.default\prefs.js

 

C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ge5c60sw.default\user.js ... Supprimé !

 

Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);

Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2851639.CTID", "CT2851639");

Supprimée : user_pref("CT2851639.CurrentServerDate", "15-10-2012");

Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sun Oct 14 2012 08:40:31 GMT+0200");

Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat Jul 23 2011 07:12:23 GMT+0200");

Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 428);

Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);

Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);

Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);

Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);

Supprimée : user_pref("CT2851639.FirstServerDate", "21-7-2011");

Supprimée : user_pref("CT2851639.FirstTime", true);

Supprimée : user_pref("CT2851639.FirstTimeFF3", true);

Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2851639.Initialize", true);

Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);

Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");

Supprimée : user_pref("CT2851639.InstalledDate", "Thu Jul 21 2011 18:09:43 GMT+0200");

Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);

Supprimée : user_pref("CT2851639.IsGrouping", false);

Supprimée : user_pref("CT2851639.IsInitSetupIni", true);

Supprimée : user_pref("CT2851639.IsMulticommunity", false);

Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Mon Oct 15 2012 12:21:56 GMT+0200");

Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2851639.LastLogin_3.12.0.7", "Thu May 10 2012 09:00:29 GMT+0200");

Supprimée : user_pref("CT2851639.LastLogin_3.12.2.3", "Sat Jun 02 2012 19:22:42 GMT+0200");

Supprimée : user_pref("CT2851639.LastLogin_3.13.0.6", "Fri Sep 07 2012 14:52:51 GMT+0200");

Supprimée : user_pref("CT2851639.LastLogin_3.15.1.0", "Mon Oct 15 2012 21:19:24 GMT+0200");

Supprimée : user_pref("CT2851639.LastLogin_3.5.0.12", "Sat Jul 23 2011 07:12:25 GMT+0200");

Supprimée : user_pref("CT2851639.LatestVersion", "3.14.1.0");

Supprimée : user_pref("CT2851639.Locale", "fr");

Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.5.0.12");

Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Mon Oct 15 2012 12:21:55 GMT+0200");

Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", true);

Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Mon Oct 15 2012 12:21:57 GMT+0200");

Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Mon Oct 15 2012 21:19:20 GMT+0200");

Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1350221780");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Thu Jul 21 2011 18:09:42 GMT+0200");

Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2851639.ToolbarDisabled", true);

Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");

Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2851639.UserID", "UN98739008233704074");

Supprimée : user_pref("CT2851639.WeatherNetwork", "");

Supprimée : user_pref("CT2851639.WeatherPollDate", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.WeatherUnit", "C");

Supprimée : user_pref("CT2851639.alertChannelId", "1243674");

Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]

Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E676F6F676C652E66722F7365617[...]

Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333131333631363836373533");

Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Jul 23 2011 07:12:26 GMT+0200");

Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.initDone", true);

Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2851639.myStuffEnabled", true);

Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,111,1000234,12935152970090[...]

Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);

Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2851639.testingCtid", "");

Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Mon Oct 15 2012 12:21:56 GMT+0200");

Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Thu Jul 21 2011 18:09:45 GMT+0200");

Supprimée : user_pref("CT2851639.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"46f[...]

Supprimée : user_pref("CommunityToolbar.globalUserId", "339d09b5-bc2b-4373-ab4e-776685ef5ce3");

Supprimée : user_pref("browser.search.defaultenginename", "AVG Secure Search");

Supprimée : user_pref("extensions.BabylonToolbar.admin", "");

Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=101067");

Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 4);

Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);

Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);

Supprimée : user_pref("extensions.BabylonToolbar.id", "535154de0000000000000015f2f63272");

Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15342");

Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 4);

Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1715:32:42");

Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "8.0");

Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);

Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");

Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);

Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 64258169);

Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);

Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1715:32:42");

Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");

Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");

Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=101067");

Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "535154de0000000000000015f2f63272");

Supprimée : user_pref("extensions.BabylonToolbar_i.id", "535154de0000000000000015f2f63272");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15342");

Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");

Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", false);

Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");

Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");

Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");

Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");

Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1715:32:42");

Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");

Supprimée : user_pref("extensions.ffxtlbr@babylon.com.install-event-fired", true);

Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);

Supprimée : user_pref("keyword.URL", "hxxp://www.bigseekpro.com/search/toolbar/niwradsoft/{60698182-CA68-4074-88[...]

Supprimée : user_pref("somoto.dnscatch", "hxxp://www.bigseekpro.com/search/toolbar/niwradsoft/{60698182-CA68-407[...]

 

-\\ Google Chrome v22.0.1229.94

 

Fichier : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

 

[OK] Le fichier ne contient aucune entrée illégitime.

 

*************************

 

AdwCleaner[R1].txt - [19837 octets] - [03/11/2012 21:01:32]

AdwCleaner[s1].txt - [19973 octets] - [03/11/2012 21:07:23]

 

########## EOF - C:\AdwCleaner[s1].txt - [20034 octets] ##########

jufi Mega Power Member

jufi

Posté(e)
  • Auteur
Posté(e)

rapport malwarebytes

 

Malwarebytes Anti-Malware 1.65.1.1000

www.malwarebytes.org

 

Version de la base de données: v2012.11.03.08

 

Windows XP Service Pack 3 x86 NTFS

Internet Explorer 8.0.6001.18702

Administrateur :: xxxxxx [administrateur]

 

04/11/2012 08:52:10

mbam-log-2012-11-04 (08-52-10).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|K:\|)

Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM

Options d'examen désactivées: P2P

Elément(s) analysé(s): 340614

Temps écoulé: 2 heure(s), 1 minute(s), 28 seconde(s)

 

Processus mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Module(s) mémoire détecté(s): 0

(Aucun élément nuisible détecté)

 

Clé(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre détectée(s): 0

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre détecté(s): 2

HKLM\SOFTWARE\Microsoft\Security Center|FirewallDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

HKLM\SOFTWARE\Microsoft\Security Center|UpdatesDisableNotify (PUM.Disabled.SecurityCenter) -> Mauvais: (1) Bon: (0) -> Mis en quarantaine et réparé avec succès

 

Dossier(s) détecté(s): 0

(Aucun élément nuisible détecté)

 

Fichier(s) détecté(s): 6

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Thinstall\Cache\Stubs\e4fd80e0eb1f8051eca83eb711d5dd2327548e0\mscorsvw.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

C:\Qoobox\Quarantine\C\WINDOWS\system32\msk80service.dll.vir (RootKit.0Access.H) -> Mis en quarantaine et supprimé avec succès.

C:\System Volume Information\_restore{9306AA34-9BAA-4B7D-A80C-7D6FD53D389C}\RP156\A0048827.exe (RiskWare.Tool.CK) -> Mis en quarantaine et supprimé avec succès.

E:\UTILITAIRES\RemoveWGA.exe (PUP.RemoveWGA) -> Mis en quarantaine et supprimé avec succès.

E:\System Volume Information\_restore{9306AA34-9BAA-4B7D-A80C-7D6FD53D389C}\RP147\A0047475.exe (Trojan.Backdoor) -> Mis en quarantaine et supprimé avec succès.

E:\APPLICATIONS\TMPGEnc DVD Author 3 with DivX Authoring v3.1.1.174 Retail\keygen.exe (Malware.Packer.Gen) -> Mis en quarantaine et supprimé avec succès.

 

(fin)

pear Devil Member !

pear

Posté(e)
Posté(e)

Voila qui est mieux.

 

Présebtez un nouveau rapport Zhpdiag, svp.

 

System drive C: has 1 GB (4%) free of 28 GB

 

Il vous faudra faire de la place ou agrandir cette partition.

jufi Mega Power Member

jufi

Posté(e)
  • Auteur
Posté(e)

Bonjour,

voici mon rapport zhpdiag

 

j'ai viré volkey (raccourcis pour le volume) qui était interprété comme malveillant et l'ai remplace par 3RVX, qui est mieux.

 

j'ai maintenant 21% d'espace libre sur C:

 

Mais je n'ai fait l'analyse malwarebytes complète que de ma partition système C...

Faut-il la faire sur toutes les partitions de tous les disques ?

car alors je devrais y consacrer la nuit.

pear Devil Member !

pear

Posté(e)
Posté(e)

Spybot, totalement obsolète doit être désinstallé.

Vous pourriez utiliser Mbam (Malewares Bytes)pour le remplacer.

 

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Sous Vista, exécuter avec privilèges Administrateur

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

Si vous ne trouvez pas Snapshots, poursuivez la procédure sans vous en préoccuper

 

 

Vous devez trouver sur le bureau ou ,sinon, dans le dossier où vous avez installé Zhpdiag ces 3 icônes .

zhp0710.png

Cliquer sur l'icône Zhpfix

Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur

Copiez/Collez les lignes vertes dans le cadre ci dessous:

pour cela;

Clic gauche maintenu enfoncé, Balayer l'ensemble du texte à copier avec la souris pour le mettre en surbrillance ,de gauche à droite et de haut en bas

Ctrl+c mettre le tout en mémoire

Ctrl+v pour inscrire le texte dans le Document ou en cliquant le bouton Coller le presse papier

 

[HKCU\Software\MailBlocker] => Infection FakeAlert (Trojan.FakeAlert)

O44 - LFC:[MD5.74D8A512E141D663281487E914B581E7] - 17/10/2012 - 11:45:23 ---A- . (...) -- C:\END [14] => Infection FakeAlert (Trojan.FakeAlert)

O81 - IFC: Internet Feature Controls [HKUS\.DEFAULT] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

O81 - IFC: Internet Feature Controls [HKUS\S-1-5-18] [FEATURE_BROWSER_EMULATION] -- svchost.exe => Infection Rootkit (Rootkit.TDSS)

[HKLM\Software\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}] => Infection BT (Adware.SocialSkinz)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} (DLM Control) - http://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.5.0.cab => Akamai Download Manager ActiveX

O41 - Driver: (vcdrom) . (. - .) - C:\Documents and Settings\Administrateur\Bureau\Nouveau dossier\VCdRom.sys (.not file.) => Fichier absent

O43 - CFD: 15/10/2012 - 10:33:55 - [2,569] ----D C:\Program Files\Spybot - Search & Destroy => Spybot - Search & Destroy

O44 - LFC:[MD5.BFE943F69F121B79EAE22A8922D0F8D8] - 13/10/2012 - 11:51:47 -SHA- . (...) -- C:\WINDOWS\system32\Thumbs.db [8192]

O53 - SMSR:HKLM\...\startupreg\TapiSysprep [Key] . (...) -- C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\163\TapiSysprep.exe (.not file.) => Fichier absent

O53 - SMSR:HKLM\...\startupreg\Volkey [Key] . (...) -- C:\Documents and Settings\Administrateur\Bureau\résidus\Volkey\Volkey.exe (.not file.) => Fichier absent

O64 - Services: CurCS - 30/08/2011 - C:\Program Files\Bonjour\mDNSResponder.exe (Bonjour Service) .(.Apple Inc. - Bonjour Service.) - LEGACY_BONJOUR_SERVICE

 

SysRestore

EmptyFlash

EmptyTemp

FirewallRaz

Proxyfix

Hostfix

121004101156775867.jpg

 

Cliquer sur "Go"

121004101528791395.jpg

Redémarrer pour achever le nettoyage.

Un rapport apparait:

 

 

Tuto Sx checkupdate

 

Ceci va vérifier si les logiciels sont à jour ou non et l'indiquer sur l'interface graphique ou sur un rapport.

Des boutons permettent alors un accès direct au lancement de la mise à jour ou au téléchargement de celle-ci selon. (Flash player, ouverture du ou des navigateurs dont l'activeX et/ou le plugin n'est pas à jour.

120106105741664214.jpg

Télécharger Sx Checkupdate

Cliquez sur Rapports

jufi Mega Power Member

jufi

Posté(e)
  • Auteur
Posté(e)

merci,

mais j'avais supprimé zhpdiag et ensuite apparemment la procédure marche plus même quand je l'ai réinstallé : je n'ai pas le bouton "go" quand je copie colle les lignes vertes.

 

Spybot en vérité avait déjà été supprimé, j'avais suivi cette procédure sur teatimer avec "tonton" Il ne restait plus que le dossier dans application data, je l'ai supprimé.

Je pense qu'il faut reprendre à zéro depuis le rapport zhpdiag que je te donne:

 

rapport zhpdiag

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...