Le virus "gendarmerie" a disparut !!!
Résolu/Fermé
morty82
Messages postés
23
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 août 2012
-
3 août 2012 à 16:54
Utilisateur anonyme - 4 août 2012 à 08:47
Utilisateur anonyme - 4 août 2012 à 08:47
A voir également:
- Le virus "gendarmerie" a disparut !!!
- Svchost.exe virus - Guide
- Faux message virus iphone ✓ - Forum iPhone
- Altruistic virus ✓ - Forum Antivirus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Myavids virus ✓ - Forum Téléphones & tablettes Android
11 réponses
Utilisateur anonyme
3 août 2012 à 17:33
3 août 2012 à 17:33
bonjour,
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
puis sans tarder, passe à ADWCleaner :
relance ADWC, clique sur Supprimer,
poste son rapport
* [*] Télécharger et enregistre RogueKiller sur le bureau
https://www.luanagames.com/index.fr.html (by tigzy)
[*] Quitter tous les programmes
[*] Lancer RogueKiller.exe.
[*] Attendre que le Prescan ait fini ...
[*] Cliquer sur Supprimer Cliquer sur Rapport et copier coller le contenu du notepad
Note : Si Roguekiller ne se lance pas, change son nom en Winlogon.
puis sans tarder, passe à ADWCleaner :
relance ADWC, clique sur Supprimer,
poste son rapport
Utilisateur anonyme
3 août 2012 à 21:00
3 août 2012 à 21:00
l'infection est toujours active :
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Exploit.Drop.GSR) -> Données: C:\WINDOWS\system32\glom0_og.exe -> Aucune action effectuée.
lance roguekiller,
clique sur Supprimer,
puis passe à ADWC, clique sur Supprimer,
du moment ou tu ne l'as pas virée, elle peut revenir et bloquer ton pc !!!
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Exploit.Drop.GSR) -> Données: C:\WINDOWS\system32\glom0_og.exe -> Aucune action effectuée.
lance roguekiller,
clique sur Supprimer,
puis passe à ADWC, clique sur Supprimer,
du moment ou tu ne l'as pas virée, elle peut revenir et bloquer ton pc !!!
Le-Rats
Messages postés
925
Date d'inscription
lundi 31 mai 2010
Statut
Membre
Dernière intervention
11 février 2016
332
Modifié par Jeff le 16/04/2013 à 22:43
Modifié par Jeff le 16/04/2013 à 22:43
Fais un scan antivirus et télécharge MalwareBytes : https://www.commentcamarche.net/telecharger/securite/14361-malwarebytes-anti-malware/
Télécharge aussi Adwcleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Et met le rapport sur le forum, le temps qu'un helper vienne t'aider ;)
Télécharge aussi Adwcleaner : https://www.commentcamarche.net/telecharger/securite/2759-adwcleaner/
Et met le rapport sur le forum, le temps qu'un helper vienne t'aider ;)
tanteelise
Messages postés
28196
Date d'inscription
lundi 5 avril 2010
Statut
Contributeur
Dernière intervention
26 avril 2024
4 540
3 août 2012 à 17:02
3 août 2012 à 17:02
Bonjour,
et tu complètes avec un scan de roguekiller :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Cordialement
et tu complètes avec un scan de roguekiller :
https://www.commentcamarche.net/telecharger/securite/19543-roguekiller-anti-malware/
Cordialement
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
morty82
Messages postés
23
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 août 2012
1
3 août 2012 à 17:17
3 août 2012 à 17:17
voici le rapport adwcleaner
# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 17:16:30
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : julien - CHALAGUI-2F1192
# Exécuté depuis : H:\virus\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\julien\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\julien\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\avg@toolbar
Dossier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\BabylonToolbar
Dossier Présent : C:\Documents and Settings\julien\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\julien\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\ConduitCommon
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\CT2504091
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\extensions\toolbar@ask.com
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Iminent
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Présent : C:\Program Files\Searchqu Toolbar
Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\Uninstall.exe
Fichier Présent : C:\Documents and Settings\julien\Menu Démarrer\QuickStores.url
Fichier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\searchplugins\Conduit.xml
Fichier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\searchplugins\daemon-search.xml
Fichier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\DT Soft
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\SweetIM
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=112555&tt=280612_5_&babsrc=NT_ss&mntrId=884c74e8000000000000001bfc4dabe4
-\\ Mozilla Firefox v10.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\prefs.js
Présente : user_pref("CT2504091..clientLogIsEnabled", false);
Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "12-8-2011");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.DownloadReferralCookieData", "");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Présente : user_pref("CT2504091.FirstServerDate", "12-8-2011");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.HasUserGlobalKeys", true);
Présente : user_pref("CT2504091.HomePageProtectorEnabled", false);
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2504091.InstalledDate", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.IsAlertDBUpdated", true);
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsInitSetupIni", true);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Aug 12 2011 13:48:57 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_3.5.0.12", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2504091.SearchEngineBeforeUnload", "");
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Aug 12 2011 13:48:56 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SearchProtectorEnabled", false);
Présente : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Fri Aug 12 2011 13:48:53 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Aug 12 2011 13:48:53 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1312887586");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Aug 12 2011 13:48:53 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
Présente : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2504091.UserID", "UN89467779440193235");
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.backendstorage.for_aoi", "31333133313439373339");
Présente : user_pref("CT2504091.backendstorage.for_ccid", "56657264756E2D7375722D6761726F6E6E65");
Présente : user_pref("CT2504091.backendstorage.for_cdtr5", "31333133313439373339");
Présente : user_pref("CT2504091.backendstorage.for_cid", "4652");
Présente : user_pref("CT2504091.backendstorage.for_ip", "38382E3138362E38342E313637");
Présente : user_pref("CT2504091.backendstorage.for_lcut", "31333133313439373430");
Présente : user_pref("CT2504091.backendstorage.for_pid", "31303231");
Présente : user_pref("CT2504091.backendstorage.for_rid", "4233");
Présente : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2504091.initDone", true);
Présente : user_pref("CT2504091.isAppTrackingManagerOn", true);
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2504091.testingCtid", "");
Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 13:48:57 GMT+0200");
Présente : user_pref("CT2504091.undefined", "Fri Aug 12 2011 13:48:56 GMT+0200");
Présente : user_pref("CT2613520..clientLogIsEnabled", true);
Présente : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "ct2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "12-8-2011");
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DialogsGetterLastCheckTime", "Fri Aug 12 2011 12:18:57 GMT+0200");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Fri Aug 12 2011 13:48:56 GMT+0200");
Présente : user_pref("CT2613520.FirstServerDate", "12-8-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.HasUserGlobalKeys", true);
Présente : user_pref("CT2613520.HomePageProtectorEnabled", true);
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsInitSetupIni", true);
Présente : user_pref("CT2613520.IsMulticommunity", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", false);
Présente : user_pref("CT2613520.IsProtectorsInit", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2613520.LastLogin_3.5.0.12", "Fri Aug 12 2011 12:18:55 GMT+0200");
Présente : user_pref("CT2613520.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2613520.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2613520.SavedHomepage", "hxxp://www.symbaloo.fr/");
Présente : user_pref("CT2613520.SearchEngineBeforeUnload", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2613520.SearchProtectorEnabled", true);
Présente : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2613520.ServiceMapLastCheckTime", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1311168858");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Présente : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2613520.Uninstall", true);
Présente : user_pref("CT2613520.UserID", "UN62520645867657526");
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Fri Aug 12 2011 12:18:56 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1311168858");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ct2613520.globalFirstTimeInfoLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200[...]
Présente : user_pref("CT2613520.ct2613520.toolbarAppMetaDataLastCheckTime", "Fri Aug 12 2011 12:18:53 GMT+0200"[...]
Présente : user_pref("CT2613520.ct2613520.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 12:18:57 GMT+0200"[...]
Présente : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.initDone", true);
Présente : user_pref("CT2613520.isAppTrackingManagerOn", true);
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.testingCtid", "");
Présente : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200");
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613520&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\julien\\Applicatio[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2613520,CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520,CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520,CT2504091");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 12 2011 12:18:55 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "3dfe9743-54ea-4235-a1c7-230f7a69757a");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 12 2011 12:18:5[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 12 2011 13:49:01 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "0b4ceb95-2797-478d-99de-ee71da956d11");
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112555&tt=280612_5_&babsrc=NT_ss&m[...]
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea[...]
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=280612_5_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "884c74e8000000000000001bfc4dabe4");
Présente : user_pref("extensions.BabylonToolbar_i.id", "884c74e8000000000000001bfc4dabe4");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15520");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=28061[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:42:07");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q=");
Présente : user_pref("quickstores.toolbar.affid", "2017");
Présente : user_pref("quickstores.toolbar.guid", "{04C9BE0E-7AA3-28E1-E451-69E9BC1D959C}");
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\julien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "name": "Search Results",
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Présente : "homepage": "hxxp://www.searchnu.com/406",
*************************
AdwCleaner[R1].txt - [33331 octets] - [03/08/2012 17:15:14]
AdwCleaner[R2].txt - [33261 octets] - [03/08/2012 17:16:30]
########## EOF - C:\AdwCleaner[R2].txt - [33390 octets] ##########
# AdwCleaner v1.800 - Rapport créé le 03/08/2012 à 17:16:30
# Mis à jour le 01/08/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : julien - CHALAGUI-2F1192
# Exécuté depuis : H:\virus\adwcleaner.exe
# Option [Recherche]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Présent : C:\Documents and Settings\julien\Local Settings\Application Data\Conduit
Dossier Présent : C:\Documents and Settings\julien\Local Settings\Application Data\Ilivid Player
Dossier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\avg@toolbar
Dossier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\BabylonToolbar
Dossier Présent : C:\Documents and Settings\julien\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\julien\Application Data\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\ConduitCommon
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\CT2504091
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\Searchqutoolbar
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\extensions\{99079a25-328f-4bd4-be04-00955acaa0a7}
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\extensions\toolbar@ask.com
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Présent : C:\Documents and Settings\All Users\Application Data\boost_interprocess
Dossier Présent : C:\Documents and Settings\All Users\Application Data\Iminent
Dossier Présent : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Iminent
Dossier Présent : C:\Program Files\Iminent
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\quickstores@quickstores.de
Dossier Présent : C:\Program Files\Mozilla Firefox\Extensions\webbooster@iminent.com
Dossier Présent : C:\Program Files\Searchqu Toolbar
Dossier Présent : C:\WINDOWS\assembly\GAC_MSIL\QuickStoresToolbar
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\Searchqu.ini
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\searchqutoolbar-manifest.xml
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\SetupDataMngr_Searchqu.exe
Fichier Présent : C:\DOCUME~1\julien\LOCALS~1\Temp\Uninstall.exe
Fichier Présent : C:\Documents and Settings\julien\Menu Démarrer\QuickStores.url
Fichier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\searchplugins\Conduit.xml
Fichier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\searchplugins\daemon-search.xml
Fichier Présent : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\searchplugins\Search_Results.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\defaults\pref\all-iminent.js
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
Fichier Présent : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job
***** [Registre] *****
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
[*] Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT2613520
Clé Présente : HKCU\Software\BabylonToolbar
Clé Présente : HKCU\Software\DataMngr
Clé Présente : HKCU\Software\DataMngr_Toolbar
Clé Présente : HKCU\Software\IGearSettings
Clé Présente : HKCU\Software\Iminent
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\SweetIm
Clé Présente : HKLM\SOFTWARE\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandle.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ActiveContentHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.BrowserHelperObject.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.ScriptExtender.1
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler
Clé Présente : HKLM\SOFTWARE\Classes\IminentWebBooster.TinyUrlHandler.1
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard
Clé Présente : HKLM\SOFTWARE\Classes\SearchQUIEHelper.DNSGuard.1
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\DataMngr
Clé Présente : HKLM\SOFTWARE\DT Soft
Clé Présente : HKLM\SOFTWARE\Iminent
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\IMBoosterARP
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu Toolbar
Clé Présente : HKLM\SOFTWARE\SearchquMediabarTb
Clé Présente : HKLM\SOFTWARE\SweetIM
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]
***** [Registre - GUID] *****
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{01994268-3C10-4044-A1EA-7A9C1B739A11}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{EA28B360-05E0-4F93-8150-02891F1D8D3C}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{26C9BBE4-6D45-4AB6-A5B4-E068C9F5EF6D}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{479BF2D6-E362-4A99-B1AB-BC764D7B97AE}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{4B6D6E60-FBD2-4E79-BF4B-886BC98F1797}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{5C176BA0-6FC0-4EBD-8ACF-24AC592506B6}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{796D822A-C3F9-4A97-BAAB-42FE7628EA63}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A40DC6C5-79D0-4CA8-A185-8FF989AF1115}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{C875C0A1-09E3-48D5-9F8E-BD337796FD14}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{CC1AC828-BB47-4361-AFB5-96EEE259DD87}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{D8F01233-2DE6-4EE7-8988-37263F00651B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{DD438708-AAB4-422D-A322-B619589F5680}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{FEFD3AF5-A346-4451-AA23-A3AD54915515}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{ACA608DB-A210-4253-B799-3FD24E9A7BF5}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C58D664A-3DBC-4925-AE74-0382007DF113}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{C776D7F4-BA85-4B75-AAFC-3A0A11FE6E36}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{5B4144E1-B61D-495A-9A50-CD1A95D86D15}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{6A4BCABA-C437-4C76-A54E-AF31B8A76CB9}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{841D5A49-E48D-413C-9C28-EB3D9081D705}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{A9CAF365-EA35-45DA-BD8B-2EFA09D374AC}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A09AB6EB-31B5-454C-97EC-9B294D92EE2A}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}]
Valeur Présente : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.6001.18702
[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/406
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=112555&tt=280612_5_&babsrc=NT_ss&mntrId=884c74e8000000000000001bfc4dabe4
-\\ Mozilla Firefox v10.0.2 (fr)
Nom du profil : default
Fichier : C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\vjzyg4fk.default\prefs.js
Présente : user_pref("CT2504091..clientLogIsEnabled", false);
Présente : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2504091.BrowserCompStateIsOpen_129566938558801595", true);
Présente : user_pref("CT2504091.CTID", "CT2504091");
Présente : user_pref("CT2504091.CurrentServerDate", "12-8-2011");
Présente : user_pref("CT2504091.DialogsAlignMode", "LTR");
Présente : user_pref("CT2504091.DialogsGetterLastCheckTime", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.DownloadReferralCookieData", "");
Présente : user_pref("CT2504091.EMailNotifierPollDate", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.FeedLastCount129079840422964131", 10);
Présente : user_pref("CT2504091.FeedPollDate128891351169457140", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.FeedPollDate129079840422964131", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.FeedTTL128891351169457140", 40);
Présente : user_pref("CT2504091.FirstServerDate", "12-8-2011");
Présente : user_pref("CT2504091.FirstTime", true);
Présente : user_pref("CT2504091.FirstTimeFF3", true);
Présente : user_pref("CT2504091.FixPageNotFoundErrors", true);
Présente : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2504091.HasUserGlobalKeys", true);
Présente : user_pref("CT2504091.HomePageProtectorEnabled", false);
Présente : user_pref("CT2504091.Initialize", true);
Présente : user_pref("CT2504091.InitializeCommonPrefs", true);
Présente : user_pref("CT2504091.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2504091.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2504091.InstalledDate", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.IsAlertDBUpdated", true);
Présente : user_pref("CT2504091.IsGrouping", false);
Présente : user_pref("CT2504091.IsInitSetupIni", true);
Présente : user_pref("CT2504091.IsMulticommunity", false);
Présente : user_pref("CT2504091.IsOpenThankYouPage", false);
Présente : user_pref("CT2504091.IsOpenUninstallPage", false);
Présente : user_pref("CT2504091.LanguagePackLastCheckTime", "Fri Aug 12 2011 13:48:57 GMT+0200");
Présente : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2504091.LastLogin_3.5.0.12", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2504091.Locale", "en-us");
Présente : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2504091.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2504091.SearchEngineBeforeUnload", "");
Présente : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Présente : user_pref("CT2504091.SearchInNewTabEnabled", true);
Présente : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Fri Aug 12 2011 13:48:56 GMT+0200");
Présente : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2504091.SearchProtectorEnabled", false);
Présente : user_pref("CT2504091.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2504091.ServiceMapLastCheckTime", "Fri Aug 12 2011 13:48:53 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastCheckTime", "Fri Aug 12 2011 13:48:53 GMT+0200");
Présente : user_pref("CT2504091.SettingsLastUpdate", "1312887586");
Présente : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Fri Aug 12 2011 13:48:53 GMT+0200");
Présente : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1246786978");
Présente : user_pref("CT2504091.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Présente : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2504091.UserID", "UN89467779440193235");
Présente : user_pref("CT2504091.alertChannelId", "897164");
Présente : user_pref("CT2504091.backendstorage.for_aoi", "31333133313439373339");
Présente : user_pref("CT2504091.backendstorage.for_ccid", "56657264756E2D7375722D6761726F6E6E65");
Présente : user_pref("CT2504091.backendstorage.for_cdtr5", "31333133313439373339");
Présente : user_pref("CT2504091.backendstorage.for_cid", "4652");
Présente : user_pref("CT2504091.backendstorage.for_ip", "38382E3138362E38342E313637");
Présente : user_pref("CT2504091.backendstorage.for_lcut", "31333133313439373430");
Présente : user_pref("CT2504091.backendstorage.for_pid", "31303231");
Présente : user_pref("CT2504091.backendstorage.for_rid", "4233");
Présente : user_pref("CT2504091.backendstorage.for_zoneid", "3130313537");
Présente : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2504091.globalFirstTimeInfoLastCheckTime", "Fri Aug 12 2011 13:48:55 GMT+0200");
Présente : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2504091.initDone", true);
Présente : user_pref("CT2504091.isAppTrackingManagerOn", true);
Présente : user_pref("CT2504091.myStuffEnabled", true);
Présente : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2504091.testingCtid", "");
Présente : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Fri Aug 12 2011 13:48:54 GMT+0200");
Présente : user_pref("CT2504091.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 13:48:57 GMT+0200");
Présente : user_pref("CT2504091.undefined", "Fri Aug 12 2011 13:48:56 GMT+0200");
Présente : user_pref("CT2613520..clientLogIsEnabled", true);
Présente : user_pref("CT2613520..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2613520..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2613520.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2613520.CTID", "ct2613520");
Présente : user_pref("CT2613520.CurrentServerDate", "12-8-2011");
Présente : user_pref("CT2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.DialogsGetterLastCheckTime", "Fri Aug 12 2011 12:18:57 GMT+0200");
Présente : user_pref("CT2613520.DownloadReferralCookieData", "");
Présente : user_pref("CT2613520.EMailNotifierPollDate", "Fri Aug 12 2011 13:48:56 GMT+0200");
Présente : user_pref("CT2613520.FirstServerDate", "12-8-2011");
Présente : user_pref("CT2613520.FirstTime", true);
Présente : user_pref("CT2613520.FirstTimeFF3", true);
Présente : user_pref("CT2613520.FixPageNotFoundErrors", true);
Présente : user_pref("CT2613520.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2613520.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2613520.HasUserGlobalKeys", true);
Présente : user_pref("CT2613520.HomePageProtectorEnabled", true);
Présente : user_pref("CT2613520.Initialize", true);
Présente : user_pref("CT2613520.InitializeCommonPrefs", true);
Présente : user_pref("CT2613520.InstallationAndCookieDataSentCount", 2);
Présente : user_pref("CT2613520.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2613520.InstalledDate", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.IsGrouping", false);
Présente : user_pref("CT2613520.IsInitSetupIni", true);
Présente : user_pref("CT2613520.IsMulticommunity", false);
Présente : user_pref("CT2613520.IsOpenThankYouPage", false);
Présente : user_pref("CT2613520.IsOpenUninstallPage", false);
Présente : user_pref("CT2613520.IsProtectorsInit", true);
Présente : user_pref("CT2613520.LanguagePackLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200");
Présente : user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2613520.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2613520.LastLogin_3.5.0.12", "Fri Aug 12 2011 12:18:55 GMT+0200");
Présente : user_pref("CT2613520.LatestVersion", "3.3.3.2");
Présente : user_pref("CT2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2613520.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2613520.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2613520.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2613520.OriginalFirstVersion", "3.5.0.12");
Présente : user_pref("CT2613520.SavedHomepage", "hxxp://www.symbaloo.fr/");
Présente : user_pref("CT2613520.SearchEngineBeforeUnload", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CT2613520.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2613520.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Présente : user_pref("CT2613520.SearchInNewTabEnabled", true);
Présente : user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2613520.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2613520.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Présente : user_pref("CT2613520.SearchProtectorEnabled", true);
Présente : user_pref("CT2613520.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2613520.ServiceMapLastCheckTime", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastCheckTime", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CT2613520.SettingsLastUpdate", "1311168858");
Présente : user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2613520.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2613520");
Présente : user_pref("CT2613520.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2613520.Uninstall", true);
Présente : user_pref("CT2613520.UserID", "UN62520645867657526");
Présente : user_pref("CT2613520.alertChannelId", "1006317");
Présente : user_pref("CT2613520.ct2613520.DialogsAlignMode", "LTR");
Présente : user_pref("CT2613520.ct2613520.LanguagePackLastCheckTime", "Fri Aug 12 2011 12:18:56 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.Locale", "fr-fr");
Présente : user_pref("CT2613520.ct2613520.SearchInNewTabLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.SettingsLastCheckTime", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.SettingsLastUpdate", "1311168858");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastCheck", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.ct2613520.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2613520.ct2613520.globalFirstTimeInfoLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200[...]
Présente : user_pref("CT2613520.ct2613520.toolbarAppMetaDataLastCheckTime", "Fri Aug 12 2011 12:18:53 GMT+0200"[...]
Présente : user_pref("CT2613520.ct2613520.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 12:18:57 GMT+0200"[...]
Présente : user_pref("CT2613520.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2613520.globalFirstTimeInfoLastCheckTime", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.initDone", true);
Présente : user_pref("CT2613520.isAppTrackingManagerOn", true);
Présente : user_pref("CT2613520.myStuffEnabled", true);
Présente : user_pref("CT2613520.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2613520.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2613520.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2613520.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2613520.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2613520.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2613520.testingCtid", "");
Présente : user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Fri Aug 12 2011 12:18:52 GMT+0200");
Présente : user_pref("CT2613520.toolbarContextMenuLastCheckTime", "Fri Aug 12 2011 12:18:54 GMT+0200");
Présente : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2613520&Search[...]
Présente : user_pref("CommunityToolbar.ConduitSearchList", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/897164/892962/FR", "\"0\"")[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2613520", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2504091&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2613520&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=ct2613520&octid=[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/20/261/CT2613520/Images/6340849620311100[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\julien\\Applicatio[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.5.0.12");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2613520,CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2613520,CT2504091");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2613520,CT2504091");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Aug 12 2011 12:18:55 GMT+0200");
Présente : user_pref("CommunityToolbar.globalUserId", "3dfe9743-54ea-4235-a1c7-230f7a69757a");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2613520");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Fri Aug 12 2011 12:18:5[...]
Présente : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Aug 12 2011 13:49:01 GMT+020[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Aug 12 2011 12:18:50 GMT+0200");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "0b4ceb95-2797-478d-99de-ee71da956d11");
Présente : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Présente : user_pref("browser.newtab.url", "hxxp://search.babylon.com/?affID=112555&tt=280612_5_&babsrc=NT_ss&m[...]
Présente : user_pref("browser.search.defaultenginename", "Search Results");
Présente : user_pref("browser.search.defaultthis.engineName", "Protection ZoneAlarm Customized Web Search");
Présente : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&Sea[...]
Présente : user_pref("browser.search.order.1", "Search Results");
Présente : user_pref("browser.search.selectedEngine", "Search Results");
Présente : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Présente : user_pref("extensions.BabylonToolbar_i.babExt", "");
Présente : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=112555&tt=280612_5_");
Présente : user_pref("extensions.BabylonToolbar_i.hardId", "884c74e8000000000000001bfc4dabe4");
Présente : user_pref("extensions.BabylonToolbar_i.id", "884c74e8000000000000001bfc4dabe4");
Présente : user_pref("extensions.BabylonToolbar_i.instlDay", "15520");
Présente : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Présente : user_pref("extensions.BabylonToolbar_i.newTab", true);
Présente : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?affID=112555&tt=28061[...]
Présente : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Présente : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Présente : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Présente : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Présente : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Présente : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Présente : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1710:42:07");
Présente : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Présente : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=161&systemid=406&sr=0&q=");
Présente : user_pref("quickstores.toolbar.affid", "2017");
Présente : user_pref("quickstores.toolbar.guid", "{04C9BE0E-7AA3-28E1-E451-69E9BC1D959C}");
-\\ Google Chrome v20.0.1132.47
Fichier : C:\Documents and Settings\julien\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences
Présente : "homepage": "hxxp://www.searchnu.com/406",
Présente : "name": "Search Results",
Présente : "search_url": "hxxp://dts.search-results.com/sr?src=crb&appid=161&systemid=406&sr=0&q={searchT[...]
Présente : "homepage": "hxxp://www.searchnu.com/406",
*************************
AdwCleaner[R1].txt - [33331 octets] - [03/08/2012 17:15:14]
AdwCleaner[R2].txt - [33261 octets] - [03/08/2012 17:16:30]
########## EOF - C:\AdwCleaner[R2].txt - [33390 octets] ##########
Re-
Il faut supprimer tout cela.
et ensuite faire la suite : malwarbytes et roguekiller.
Bonne chance et tenez nous au courant.
Il faut supprimer tout cela.
et ensuite faire la suite : malwarbytes et roguekiller.
Bonne chance et tenez nous au courant.
morty82
Messages postés
23
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 août 2012
1
3 août 2012 à 18:27
3 août 2012 à 18:27
voici le rapport roguekiller
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: julien [Droits d'admin]
Mode: Recherche -- Date: 03/08/2012 18:25:36
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ClickClean.exe -- C:\Documents and Settings\julien\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.9_0\plugin\ClickClean.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[Rans.Gendarm] HKCU\[...]\Run : Update (C:\WINDOWS\system32\glom0_og.exe) -> FOUND
[Rans.Gendarm] HKUS\S-1-5-21-1202660629-630328440-1417001333-1004[...]\Run : Update (C:\WINDOWS\system32\glom0_og.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250410AS +++++
--- User ---
[MBR] 7befd7c22adfc3871b1b64002fdbf9b2
[BSP] 950b0b8ca8c15c2fc1e161dede5935fe : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204796620 | Size: 138474 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Hitachi HDP725032GLA360 +++++
--- User ---
[MBR] 6637a2b07ebbd30f4d16e20a86f4fa00
[BSP] e8f9fc3462b6a316f7fd53fa99bddc4c : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] ef0d3830287393d1a420fb8ad79e4302
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15316 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
RogueKiller V7.6.4 [17/07/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: julien [Droits d'admin]
Mode: Recherche -- Date: 03/08/2012 18:25:36
¤¤¤ Processus malicieux: 1 ¤¤¤
[SUSP PATH] ClickClean.exe -- C:\Documents and Settings\julien\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ghgabhipcejejjmhhchfonmamedcbeod\7.9_0\plugin\ClickClean.exe -> KILLED [TermProc]
¤¤¤ Entrees de registre: 2 ¤¤¤
[Rans.Gendarm] HKCU\[...]\Run : Update (C:\WINDOWS\system32\glom0_og.exe) -> FOUND
[Rans.Gendarm] HKUS\S-1-5-21-1202660629-630328440-1417001333-1004[...]\Run : Update (C:\WINDOWS\system32\glom0_og.exe) -> FOUND
¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤
¤¤¤ Driver: [CHARGE] ¤¤¤
¤¤¤ Infection : Rans.Gendarm ¤¤¤
¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
127.0.0.1 activate.adobe.com
¤¤¤ MBR Verif: ¤¤¤
+++++ PhysicalDrive0: ST3250410AS +++++
--- User ---
[MBR] 7befd7c22adfc3871b1b64002fdbf9b2
[BSP] 950b0b8ca8c15c2fc1e161dede5935fe : Windows XP MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 99998 Mo
1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 204796620 | Size: 138474 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive1: Hitachi HDP725032GLA360 +++++
--- User ---
[MBR] 6637a2b07ebbd30f4d16e20a86f4fa00
[BSP] e8f9fc3462b6a316f7fd53fa99bddc4c : Windows Vista MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 305243 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
+++++ PhysicalDrive2: Kingston DataTraveler 2.0 USB Device +++++
--- User ---
[MBR] ef0d3830287393d1a420fb8ad79e4302
[BSP] ef3177ea6997481f5647d45aa222b26f : MBR Code unknown
Partition table:
0 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 8064 | Size: 15316 Mo
User = LL1 ... OK!
Error reading LL2 MBR!
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
morty82
Messages postés
23
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 août 2012
1
3 août 2012 à 20:51
3 août 2012 à 20:51
et voici le dernier
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.03.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
julien :: CHALAGUI-2F1192 [administrateur]
Protection: Désactivé
03/08/2012 17:21:38
mbam-log-2012-08-03 (20-52-03).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 615153
Temps écoulé: 3 heure(s), 11 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Exploit.Drop.GSR) -> Données: C:\WINDOWS\system32\glom0_og.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
c:\documents and settings\julien\local settings\temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Aucune action effectuée.
c:\documents and settings\julien\local settings\temp\glom1_og.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\julien\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\julien\Mes documents\Téléchargements\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\julien\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\julien\Mes documents\Téléchargements\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1202660629-630328440-1417001333-1004\Dc942.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\System Volume Information\_restore{E9B8D306-1564-4E6F-9D83-C1AC5E537CD3}\RP362\A0141838.exe (Trojan.Dropper.PGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{E9B8D306-1564-4E6F-9D83-C1AC5E537CD3}\RP362\A0141870.exe (Affiliate.Downloader) -> Aucune action effectuée.
F:\TELECHARGEMENT\logiciel\SoftonicDownloader_pour_switch-audio-file-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
(fin)
Malwarebytes Anti-Malware (Essai) 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.08.03.05
Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
julien :: CHALAGUI-2F1192 [administrateur]
Protection: Désactivé
03/08/2012 17:21:38
mbam-log-2012-08-03 (20-52-03).txt
Type d'examen: Examen complet (C:\|D:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 615153
Temps écoulé: 3 heure(s), 11 minute(s), 7 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Update (Exploit.Drop.GSR) -> Données: C:\WINDOWS\system32\glom0_og.exe -> Aucune action effectuée.
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 10
c:\documents and settings\julien\local settings\temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Aucune action effectuée.
c:\documents and settings\julien\local settings\temp\glom1_og.exe (Trojan.Agent) -> Aucune action effectuée.
C:\Documents and Settings\julien\Local Settings\Temp\01net\01NET.com.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\julien\Mes documents\Téléchargements\hijackthis_telechargement_01net.exe (PUP.Toolbar.Repacked) -> Aucune action effectuée.
C:\Documents and Settings\julien\Mes documents\Téléchargements\SoftonicDownloader_pour_vuze.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
C:\Documents and Settings\julien\Mes documents\Téléchargements\DownloadSetup.exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\RECYCLER\S-1-5-21-1202660629-630328440-1417001333-1004\Dc942.exe (PUP.Bundle.Installer.OI) -> Aucune action effectuée.
C:\System Volume Information\_restore{E9B8D306-1564-4E6F-9D83-C1AC5E537CD3}\RP362\A0141838.exe (Trojan.Dropper.PGen) -> Aucune action effectuée.
C:\System Volume Information\_restore{E9B8D306-1564-4E6F-9D83-C1AC5E537CD3}\RP362\A0141870.exe (Affiliate.Downloader) -> Aucune action effectuée.
F:\TELECHARGEMENT\logiciel\SoftonicDownloader_pour_switch-audio-file-converter.exe (PUP.OfferBundler.ST) -> Aucune action effectuée.
(fin)
morty82
Messages postés
23
Date d'inscription
vendredi 22 août 2008
Statut
Membre
Dernière intervention
3 août 2012
1
3 août 2012 à 23:29
3 août 2012 à 23:29
merci pour tout
bonne soiree
bonne soiree
Utilisateur anonyme
4 août 2012 à 08:47
4 août 2012 à 08:47
attention,
si tu ne nettoies pas le pc, ça risque de revenir !!!
si tu ne nettoies pas le pc, ça risque de revenir !!!
