stopovirus Index du Forum
Connexion S’enregistrer FAQ Membres Rechercher stopovirus Index du Forum

pc olivier


 
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware
Sujet précédent :: Sujet suivant  
Auteur Message
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Mer 26 Oct - 22:41 (2011)    Sujet du message: pc olivier Répondre en citant

la compagnie

un pc bien infecté par securty sphere
j'ai tué le processus avec rogue killer
après un coup de malwarebytes
voilà les rapports

http://www.sendspace.com/file/awuf08

rapport rogue killer

Citation:
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: olivier [Droits d'admin]
Mode: Suppression -- Date : 26/10/2011 22:13:12

Processus malicieux: 0

Entrees de registre: 1
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : kC21712KeKfN21712 (C:\ProgramData\kC21712KeKfN21712\kC21712KeKfN21712.exe) -> DELETED

Fichier HOSTS:
::1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt






Citation:
RogueKiller V4.3.4 par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.htm…

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: olivier [Droits d'admin]
Mode: Recherche -- Date : 26/10/2011 22:12:40

Processus malicieux: 1
[APPDT/TMP/DESKTOP] kC21712KeKfN21712.exe -- c:\programdata\kc21712kekfn21712\kc21712kekfn21712.exe -> KILLED

Entrees de registre: 2
[APPDT/TMP/DESKTOP] HKCU\[...]\RunOnce : kC21712KeKfN21712 (C:\ProgramData\kC21712KeKfN21712\kC21712KeKfN21712.exe) -> FOUND
[APPDT/TMP/DESKTOP] HKUS\S-1-5-21-1012739214-2449201811-603787451-1000[...]\RunOnce : kC21712KeKfN21712 (C:\ProgramData\kC21712KeKfN21712\kC21712KeKfN21712.exe) -> FOUND

Fichier HOSTS:
::1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt





http://www.sendspace.com/file/jpd7dj

merci d'avance




Dernière édition par lala79 le Lun 14 Nov - 01:30 (2011); édité 2 fois
Revenir en haut
Publicité






MessagePosté le: Mer 26 Oct - 22:41 (2011)    Sujet du message: Publicité

PublicitéSupprimer les publicités ?


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Mer 26 Oct - 22:59 (2011)    Sujet du message: pc olivier Répondre en citant

Bonsoir lala

Bien infecté cette machine et tu as eu le bon reflexe avec roguekiller


Étape 1

Attention le temps de téléchargement du script a été limité à 4 jours

- Clique sur http://cjoint.com/?0JAw55JU5Ld

- Sur la page qui s'ouvre clic droit et Tout sélectionner

- Refais un clic droit et Copier

- Double clique sur ZHPFix qui est sur le bureau.

** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'adminstrateur

- Clique maintenant sur le H bleu http://img.xooimage.com/files51/f/3/5/h-bleu-226894a.jpg (coller les lignes helper)

- Le texte copié dans le presse papiers s'affichera dans la fenêtre de ZHPFix

http://img.xooimage.com/files63/a/b/c/zhpfix-273d5b0.jpg

- Clique sur Go patiente le temps du traitement

- Un rapport nommé ZHPFixReport.txt sera créé et sauvegardé dans C:\ZHP\ZHPFix[R1].txt

- Poste son contenu dans ta prochaine réponse



Le rapport posté, passe a ceci


Télécharge AdwCleaner ( d'Xplode )
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-…
Enregistre ce fichier sur le bureau et pas ailleurs

- Double clique sur AdwCleaner.exe qui est sur le bureau.
** Pour Vista et Seven fais un clic droit sur le fichier téléchargé et Exécuter en tant qu'administrateur
- Clique sur Recherche laisee l'outil travailler

- Le scan terminé, le bloc notes s'ouvrira avec le résultat du scan. Poste son contenu dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt


Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 27 Oct - 10:08 (2011)    Sujet du message: pc olivier Répondre en citant

zeade

oui salement pourri ce pc

voilà les rapports

http://www.sendspace.com/file/i25kx3

Citation:
# AdwCleaner v1.314 - Rapport créé le 27/10/2011 à 10:04:58
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : olivier - PC-DE-OLIVIER (Droits Limités)
# Exécuté depuis : C:\Users\olivier\Desktop\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zeacf5xm.default\SweetIMToolbarData

***** [Registre] *****

Clé Présente : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Présente : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : zeacf5xm.default
Fichier : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zeacf5xm.default\prefs.js

Présente : user_pref("CT2849852..clientLogIsEnabled", true);
Présente : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2849852.CTID", "CT2849852");
Présente : user_pref("CT2849852.CurrentServerDate", "30-12-2010");
Présente : user_pref("CT2849852.DialogsAlignMode", "LTR");
Présente : user_pref("CT2849852.DownloadReferralCookieData", "");
Présente : user_pref("CT2849852.EMailNotifierPollDate", "Thu Dec 30 2010 17:39:05 GMT+0100");
Présente : user_pref("CT2849852.FeedLastCount129349795937781608", 183);
Présente : user_pref("CT2849852.FeedPollDate129313974171006416", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313975698350231", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313976370850190", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313976648818968", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313977444757117", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980389131455", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980655381977", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313980886163259", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313981234756535", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313983226631720", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.FeedPollDate129313983607725691", "Thu Dec 30 2010 17:33:24 GMT+0100");
Présente : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Présente : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Présente : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Présente : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Présente : user_pref("CT2849852.FirstServerDate", "30-12-2010");
Présente : user_pref("CT2849852.FirstTime", true);
Présente : user_pref("CT2849852.FirstTimeFF3", true);
Présente : user_pref("CT2849852.FixPageNotFoundErrors", false);
Présente : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2849852.HasUserGlobalKeys", true);
Présente : user_pref("CT2849852.Initialize", true);
Présente : user_pref("CT2849852.InitializeCommonPrefs", true);
Présente : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Présente : user_pref("CT2849852.InstalledDate", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("CT2849852.IsGrouping", false);
Présente : user_pref("CT2849852.IsMulticommunity", false);
Présente : user_pref("CT2849852.IsOpenThankYouPage", true);
Présente : user_pref("CT2849852.IsOpenUninstallPage", false);
Présente : user_pref("CT2849852.LanguagePackLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2849852.LastLogin_3.2.5.2", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2849852.Locale", "fr");
Présente : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2849852.MCDetectTooltipShow", false);
Présente : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Présente : /*user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");*/
Présente : user_pref("CT2849852.SearchInNewTabEnabled", true);
Présente : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2849852.ServiceMapLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("CT2849852.SettingsLastUpdate", "1292489669");
Présente : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255348267");
Présente : user_pref("CT2849852.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Présente : user_pref("CT2849852.UserID", "UN74540638638936688");
Présente : user_pref("CT2849852.ValidationData_Toolbar", 2);
Présente : user_pref("CT2849852.WeatherNetwork", "");
Présente : user_pref("CT2849852.WeatherPollDate", "Thu Dec 30 2010 17:33:25 GMT+0100");
Présente : user_pref("CT2849852.WeatherUnit", "C");
Présente : user_pref("CT2849852.alertChannelId", "1241893");
Présente : user_pref("CT2849852.components.1000034", false);
Présente : user_pref("CT2849852.components.1000234", false);
Présente : user_pref("CT2849852.components.129349795936062815", false);
Présente : user_pref("CT2849852.components.129349795936219067", false);
Présente : user_pref("CT2849852.components.129349795936375318", false);
Présente : user_pref("CT2849852.components.129349795937781608", false);
Présente : user_pref("CT2849852.components.129349795937937859", false);
Présente : user_pref("CT2849852.components.129349795937937860", false);
Présente : user_pref("CT2849852.myStuffEnabled", true);
Présente : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2849852.testingCtid", "");
Présente : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CT2849852.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "Zee/agZSWJctT5JcsQKOQQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "4QEZsg21gcAcM1vZlOyj4g==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "q6quHA6+Jio7VU9PnyyrZw==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "A4BF15en2mpzA5wEihSZog==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852", "\"1292489669\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634292354593700000\"");
Présente : user_pref("CommunityToolbar.EngineOwner", "CT2849852");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Présente : user_pref("CommunityToolbar.IsEngineShown", false);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2849852");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2849852");
Présente : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 01 2011 04:03:54 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 20:51:19 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 20:51:11 GMT+0200");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "b86236f0-5785-4dd0-aa42-689e0b3ac7da");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon May 02 2011 07:48:45 GMT+0200");
Présente : user_pref("ConduitEngine.CTID", "ConduitEngine");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 01 2011 04:03:53 GMT+0200");
Présente : user_pref("ConduitEngine.FirstServerDate", "12/30/2010 19");
Présente : user_pref("ConduitEngine.FirstTime", true);
Présente : user_pref("ConduitEngine.FirstTimeFF3", true);
Présente : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Présente : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Présente : user_pref("ConduitEngine.Initialize", true);
Présente : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Présente : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Présente : user_pref("ConduitEngine.InstalledDate", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("ConduitEngine.IsMulticommunity", false);
Présente : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Présente : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Présente : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Dec 30 2010 17:33:23 GMT+0100");
Présente : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Présente : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Présente : /*user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");*/
Présente : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("ConduitEngine.UserID", "UN51182794337071590");
Présente : user_pref("ConduitEngine.engineLocale", "fr");
Présente : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Présente : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 01 2011 04:03:53 GMT+0200");
Présente : user_pref("ConduitEngine.initDone", true);
Présente : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Présente : user_pref("ConduitEngine.isDetectionEnabled", false);
Présente : user_pref("ConduitEngine.usagesFlag", 2);
Présente : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Présente : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Présente : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Présente : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Présente : user_pref("sweetim.toolbar.mode.debug", "false");
Présente : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Présente : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Présente : user_pref("sweetim.toolbar.search.history.capacity", "10");
Présente : user_pref("sweetim.toolbar.searchguard.enable", "true");
Présente : user_pref("sweetim.toolbar.simapp_id", "{418EA09C-D5F4-11E0-8948-001C253083EF}");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16487 octets] - [27/10/2011 10:04:58]

########## EOF - C:\AdwCleaner[R1].txt - [16616 octets] ##########


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 27 Oct - 21:35 (2011)    Sujet du message: pc olivier Répondre en citant

lala


- Relance AdwCleaner
- Clique sur Suppression Pour lancer le nettoyage

Laisse travailler l'outil ne touche pas au clavier ni à la souris.

- Le scan terminé un rapport sera créé sur le disque C sous la forme de : C:\AdwCleaner[S1].txt


- Poste le contenu de ce rapport

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt



Poste un nouveau rapport ZHPDiag via cjoint


Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Jeu 27 Oct - 22:04 (2011)    Sujet du message: pc olivier Répondre en citant

zeade

voilà les rapports

http://www.sendspace.com/file/73hhf3

Citation:
# AdwCleaner v1.314 - Rapport créé le 27/10/2011 à 21:43:44
# Mis à jour le 25/10/11 à 21h par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : olivier - PC-DE-OLIVIER (Droits Limités)
# Exécuté depuis : C:\Users\olivier\Desktop\adwcleaner.exe
# Option [Suppression]


***** [KillNav] *****

Aucun navigateur n'était en cours d'exécution.

***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zeacf5xm.default\SweetIMToolbarData

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v7.0.1 (fr)

Profil : zeacf5xm.default
Fichier : C:\Users\olivier\AppData\Roaming\Mozilla\Firefox\Profiles\zeacf5xm.default\prefs.js

Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);
Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2849852.CTID", "CT2849852");
Supprimée : user_pref("CT2849852.CurrentServerDate", "30-12-2010");
Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Thu Dec 30 2010 17:39:05 GMT+0100");
Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 183);
Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Thu Dec 30 2010 17:33:24 GMT+0100");
Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);
Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);
Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);
Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);
Supprimée : user_pref("CT2849852.FirstServerDate", "30-12-2010");
Supprimée : user_pref("CT2849852.FirstTime", true);
Supprimée : user_pref("CT2849852.FirstTimeFF3", true);
Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2849852.Initialize", true);
Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);
Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2849852.InstalledDate", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("CT2849852.IsGrouping", false);
Supprimée : user_pref("CT2849852.IsMulticommunity", false);
Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Supprimée : user_pref("CT2849852.LastLogin_3.2.5.2", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.LatestVersion", "3.2.5.2");
Supprimée : user_pref("CT2849852.Locale", "fr");
Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2849852.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);
Supprimée : /*user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q=");*/
Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1292489669");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255348267");
Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Supprimée : user_pref("CT2849852.UserID", "UN74540638638936688");
Supprimée : user_pref("CT2849852.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2849852.WeatherNetwork", "");
Supprimée : user_pref("CT2849852.WeatherPollDate", "Thu Dec 30 2010 17:33:25 GMT+0100");
Supprimée : user_pref("CT2849852.WeatherUnit", "C");
Supprimée : user_pref("CT2849852.alertChannelId", "1241893");
Supprimée : user_pref("CT2849852.components.1000034", false);
Supprimée : user_pref("CT2849852.components.1000234", false);
Supprimée : user_pref("CT2849852.components.129349795936062815", false);
Supprimée : user_pref("CT2849852.components.129349795936219067", false);
Supprimée : user_pref("CT2849852.components.129349795936375318", false);
Supprimée : user_pref("CT2849852.components.129349795937781608", false);
Supprimée : user_pref("CT2849852.components.129349795937937859", false);
Supprimée : user_pref("CT2849852.components.129349795937937860", false);
Supprimée : user_pref("CT2849852.myStuffEnabled", true);
Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Supprimée : user_pref("CT2849852.testingCtid", "");
Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CT2849852.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "Zee/agZSWJctT5JcsQKOQQ==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "4QEZsg21gcAcM1vZlOyj4g==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "q6quHA6+Jio7VU9PnyyrZw==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "A4BF15en2mpzA5wEihSZog==");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"01ffa8b1cc6cb1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3.2", "\"0652eeacc6cb1:0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634293235860000000");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852", "\"1292489669\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634292354593700000\"");
Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2849852");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", false);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2849852");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2849852");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Apr 01 2011 04:03:54 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 20:51:19 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Jun 24 2011 20:51:11 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "b86236f0-5785-4dd0-aa42-689e0b3ac7da");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon May 02 2011 07:48:45 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri Apr 01 2011 04:03:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "12/30/2010 19");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Supprimée : user_pref("ConduitEngine.InstalledDate", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", false);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Thu Dec 30 2010 17:33:23 GMT+0100");
Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0);
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : /*user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CTXXXX&q=");*/
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("ConduitEngine.UserID", "UN51182794337071590");
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Dec 30 2010 17:33:22 GMT+0100");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Apr 01 2011 04:03:53 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.isDetectionEnabled", false);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");
Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0");
Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000");
Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7");
Supprimée : user_pref("sweetim.toolbar.mode.debug", "false");
Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "");
Supprimée : user_pref("sweetim.toolbar.search.external", "<?xml version=\"1.0\"?><TOOLBAR><EXTERNAL_SEARCH engine=\"hxxp://*google.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.yahoo.com/*\" param=\"p=\" /><EXTERNAL_SEARCH engine=\"hxxp://search.sweetim.*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.live.*/*\" param=\"q=\" /><EXTERNAL_SEARCH engine=\"hxxp://*youtube.com/\" param=\"search_query=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.ebay.*/search/*\" param=\"satitle=\" /><EXTERNAL_SEARCH engine=\"hxxp://*.amazon.com/s/*\" param=\"field-keywords=\" /></TOOLBAR>");
Supprimée : user_pref("sweetim.toolbar.search.history.capacity", "10");
Supprimée : user_pref("sweetim.toolbar.searchguard.enable", "true");
Supprimée : user_pref("sweetim.toolbar.simapp_id", "{418EA09C-D5F4-11E0-8948-001C253083EF}");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\olivier\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [16618 octets] - [27/10/2011 10:04:58]
AdwCleaner[S1].txt - [16799 octets] - [27/10/2011 21:43:44]

*************************

Dossier Temporaire : 14 dossier(s)et 44 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [17021 octets] ##########


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Jeu 27 Oct - 22:53 (2011)    Sujet du message: pc olivier Répondre en citant

Tu connais ce dossier?

C:\ProgramData\kC21712KeKfN21712

Fait eventuellement analyser son contenu sur virustotal   ou encore sur Jotti 


Le PC fonctionne bien?


Revenir en haut
lala79


Hors ligne

Inscrit le: 08 Fév 2010
Messages: 164
Localisation: deux sevres
Sexe: Masculin
Système d'exploitation: indows xp

MessagePosté le: Ven 28 Oct - 09:58 (2011)    Sujet du message: pc olivier Répondre en citant

zeade

je viens de regarder il y a un fichier application avec une icone devant qui correspond à security sphere donc je l'ai foutu à la poubelle

le pc fonctionne très bien

peux tu me donner un fichier host pour bloquer toutes ses merdes

je désinstalle tout les logiciels de nettoyage

merci bien de ton aide


Revenir en haut
zaede
Administrateur

Hors ligne

Inscrit le: 07 Fév 2010
Messages: 1 459
Localisation: Est de la France
Sexe: Masculin

MessagePosté le: Sam 29 Oct - 00:16 (2011)    Sujet du message: pc olivier Répondre en citant

lala

Pas de miracle a attendre du fichier Hosts mais il sert bien quand même.

Tu as un tuto ici


- Rends toi dans C:\WINDOWS\system32\drivers\ etc

Tu y trouvera un fichier nommé hosts sans extension, double clic dessus choisis le bloc notes pour l'ouvrir

Surligne le texte en citation, clic droit dessus choisis copier  et ajoute le à la fin de ton fichier hosts les lignes qui sont en citation.




Citation:


127.0.0.1 localhost


127.0.0.1 www.meetyourmessenger.com
127.0.0.1 www.meetyourmessenger.fr
127.0.0.1 www.meetyourmessenger.be
127.0.0.1 www.meetyourmessenger.pt
127.0.0.1 www.meetyourmessenger.it
127.0.0.1 www.meetyourmessenger.ch
127.0.0.1 www.queblock.com/fr/
127.0.0.1 www.checkmessenger2.net/fr/s/check-messenger/
127.0.0.1 fr.bloquo.com/main
127.0.0.1 www.inspectmessenger.com/
127.0.0.1 www.kimebloc.1s.fr/
127.0.0.1 www.cocoland.fr/
127.0.0.1 www.greatstuff.com
127.0.0.1 ads.regiedepub.com
127.0.0.1 clibleclick.com
127.0.0.1 doubleclick.net
127.0.0.1 espace.netavenir.com
127.0.0.1 mediaplex.com
127.0.0.1 smartadserver.com
127.0.0.1 tradedoubler.com
127.0.0.1 valueclick.com
127.0.0.1 valueclick.fr
127.0.0.1 advertising.com
127.0.0.1 bluestreak.com
127.0.0.1 mediaplex.com
127.0.0.1 mediaplex.fr
127.0.0.1 mediaplex.com/fr
127.0.0.1 statcounter.com
127.0.0.1 ad.adserverplus.com
127.0.0.1 engine.espace.netavenir.com
127.0.0.1 adviva.com
127.0.0.1 coremetrics.com
127.0.0.1 webtrendlive.com
127.0.0.1 ad.yieldmanager.com
127.0.0.1 www.captainkdo.com
127.0.0.1 track.effiliation.com
127.0.0.1 www.mailskinner.com
127.0.0.1 aflgate.com
127.0.0.1 bqgate.com
127.0.0.1 protectionfield.com
127.0.0.1 qzgate.com
127.0.0.1 xvgate.com
127.0.0.1 asafetysolution.com
127.0.0.1 asecuresource.com
127.0.0.1 asecuretool.com
127.0.0.1 asecurityclick.com
127.0.0.1 asoftwarepro.com
127.0.0.1 bnmgate.com
127.0.0.1 cdegate.com
127.0.0.1 krgate.com
127.0.0.1 pdgate.com
127.0.0.1 protectionroom.com
127.0.0.1 asecuritynote.com
127.0.0.1 asafetyway.com
127.0.0.1 fhgate.com
127.0.0.1 hwgate.com
127.0.0.1 aprotectinfo.com
127.0.0.1 viruseffaceur.com
127.0.0.1 XPOnlinescanner.com
127.0.0.1 123-argent.fr
127.0.0.1 www.monagence.com/
127.0.0.1 www.cartouche-club.com/

# End




Laisse un espace entre 127.0.0.1  et l'adresse du site a l'aide de la touche avec les deux flèches a gauche du clavier

ce qui nous donne:

127.0.0.1  espace www.monagence.com/

Refait de même avec toute page que tu voudras bloquer


Clique ensuite sur Fichier et Enregistrer.

POur  Vista il faudra faire ceci avant de modifier le fichier hosts.

Désactive l'UAC-User Account Control - contrôle des comptes utilisateurs

[*] Démarrer ==> Panneau de Configuration
[*] Double clique sur l'icône Comptes d'utilisateurs
[*] Clique ensuite sur Désactiver et valide.
[*] Si tu ne sais pas comment faire consulte ce lien: http://www.zebulon.fr/astuces/220-desactiver-l-uac-dans-vista.html


Revenir en haut
Contenu Sponsorisé






MessagePosté le: Aujourd’hui à 18:08 (2016)    Sujet du message: pc olivier



Revenir en haut
Montrer les messages depuis:   
Poster un nouveau sujet   Répondre au sujet    stopovirus Index du Forum » Lutte anti malware » Eradication virus lutte antimalware Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

 
Sauter vers:  

Index | Panneau d’administration | forum gratuit | Forum gratuit d’entraide | Annuaire des forums gratuits | Signaler une violation | Conditions générales d'utilisation
Powered by phpBB © 2001- 2004 phpBB Group
Designed for Trushkin.net | Styles Database
Traduction par : phpBB-fr.com