Pour les incrédules
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
Pour les incrédules
Bonjour,
J'ai installé seven 64 dans un VirtualBox à fin de test.
J'ai fait un premier ZHPDiag résultat aucune infection
J'ai ensuite installé un logiciel téléchargé chez Softronic : ùTorrent
J'ai bien décoché les cases me proposant d'installer quelques chose et n'ai pas cliqué sur divers boutons proposant de scanner tester etc...
Résultat du 2eme ZHPDiag :
---\\ Scan Additionnel (O88)
Database Version : 9691 - (02/01/2013)
Clés trouvées (Keys found) : 33
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 12
Fichiers trouvés (Files found) : 0
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Classes\Software.OneClickCtrl.8] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}] =>Adware.Boxore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Agent
C:\Program Files (x86)\Boxore =>Adware.Boxore
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\orion\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\Local\Software =>Adware.Boxore
C:\Users\orion\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
~ Scan Additionnel in 00mn 07s
De quoi réfléchir non ?
Si quelqu'un veut les deux rapports complets me faire la demande
J'ai installé seven 64 dans un VirtualBox à fin de test.
J'ai fait un premier ZHPDiag résultat aucune infection
J'ai ensuite installé un logiciel téléchargé chez Softronic : ùTorrent
J'ai bien décoché les cases me proposant d'installer quelques chose et n'ai pas cliqué sur divers boutons proposant de scanner tester etc...
Résultat du 2eme ZHPDiag :
---\\ Scan Additionnel (O88)
Database Version : 9691 - (02/01/2013)
Clés trouvées (Keys found) : 33
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 12
Fichiers trouvés (Files found) : 0
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\1C875DDE39636004CA8CDAEC335B4160] =>Adware.PredictAd
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\BA086F2D38A8E1A47912955A68B3AD24] =>Adware.PredictAd
[HKLM\Software\Classes\Software.OneClickCtrl.8] =>Adware.Agent
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{006E6A46-8D55-4F10-BBA8-2C9653B4278B}] =>Adware.Boxore
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{092A2C6B-43EE-4F9F-8F8E-14ED5E11C14B}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{257A6158-1416-4B31-9BF8-29FF49F3814F}] =>Adware.Agent
[HKLM\Software\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\AppID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{32451DFC-C23B-4E12-866C-FC7982238504}] =>Toolbar.Babylon
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{42AEFAF9-09D6-4185-87AE-DEDF6E955CB4}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\Interface\{736EF78E-5A04-46F9-893E-EDEC6EA5DF45}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{7A1BCE27-099C-4628-B63A-AEC00C6376B3}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{AC5C4189-A8A0-4C9D-8910-C9CEF8360077}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{AF3AFF7C-B9E9-48DD-9002-212B6DEAAC02}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\{D745B017-4336-4718-83A6-3AE1A9DE88C3}] =>Adware.Boxore
[HKLM\Software\Wow6432Node\Classes\Interface\{DBE82879-914A-422F-BAE9-2ECC80BE536F}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{E12D7149-73EF-45E4-A1E9-99FD7DAE62D3}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Classes\Interface\{F2B184F1-547C-4EE9-BFC4-AC489C7077D9}] =>Adware.Agent
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Boxore] =>Adware.Boxore
[HKCU\Software\Softonic] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Agent
C:\Program Files (x86)\Boxore =>Adware.Boxore
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\Software =>Adware.Boxore
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\orion\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\Local\Software =>Adware.Boxore
C:\Users\orion\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
~ Scan Additionnel in 00mn 07s
De quoi réfléchir non ?
Si quelqu'un veut les deux rapports complets me faire la demande
- Nash
- Administrateur du site
- Messages : 4403
- Enregistré le : sam. 6 nov. 2010 14:19
- Localisation : 89
- A été remercié : 21 fois
Re: Pour les incrédules
oui j'avais eu la meme chose lors de mon rapport sur install toute fraiche lol , c bien connu , les logs de torrent , emule et autres sont sources a merde...a l'utilisateur de savoir ce qu'il fait en les installant !
• Ryzen 9 5900x
• B550 AORUS PRO
• RTX 3060ti phoenix
• thermaltake core p8 tg
• 1 x SSD 500GB PCIe4 M.2 SEA
• 32 G DDR4 3600 corsaire
• Corsaire 1000w full modulaire passive
• MasterLiquid ML240R RGB
•1 to stockage NVME.M2 PCIe
- Chewbacca
- Administrateur du site
- Messages : 8086
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
Re: Pour les incrédules
tu insinues que µTorrent serait un nid à caca?^^
effectivement ça fait peur, je garde ma tour vierge de tout problème, je sais pas comment W8 réagirait
effectivement ça fait peur, je garde ma tour vierge de tout problème, je sais pas comment W8 réagirait
"Un peuple qui oublie son Histoire est condamné à la revivre"
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
Re: Pour les incrédules
En fait je vais refaire le test avec un µtorrent téléchargé directement sur le site pour comparer.
Comme ça on verra si ça vient de Softronic où des deux.
Ensuite je testerai 01.net
Comme ça on verra si ça vient de Softronic où des deux.
Ensuite je testerai 01.net
- Nash
- Administrateur du site
- Messages : 4403
- Enregistré le : sam. 6 nov. 2010 14:19
- Localisation : 89
- A été remercié : 21 fois
Re: Pour les incrédules
les 2 je pense mais je penche plus pour softronic...
• Ryzen 9 5900x
• B550 AORUS PRO
• RTX 3060ti phoenix
• thermaltake core p8 tg
• 1 x SSD 500GB PCIe4 M.2 SEA
• 32 G DDR4 3600 corsaire
• Corsaire 1000w full modulaire passive
• MasterLiquid ML240R RGB
•1 to stockage NVME.M2 PCIe
- Chewbacca
- Administrateur du site
- Messages : 8086
- Enregistré le : ven. 5 nov. 2010 23:08
- Localisation : Evry
- A remercié : 36 fois
- A été remercié : 13 fois
- Contact :
Re: Pour les incrédules
moi je penche pour 01.net
"Un peuple qui oublie son Histoire est condamné à la revivre"
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
Re: Pour les incrédules
Pour supprimer tout ça:
- awcleaner
- malawarebytes
- et un ZHPFix pour 2 lignes récalcitrantes
Le plus em...dant c'est boxore à enlever.
- awcleaner
- malawarebytes
- et un ZHPFix pour 2 lignes récalcitrantes
Le plus em...dant c'est boxore à enlever.
- Bobby2dallas
- Membre VIP
- Messages : 2983
- Enregistré le : lun. 23 mai 2011 16:13
- Localisation : ~ Nimes
- A été remercié : 5 fois
Re: Pour les incrédules
Softronic est connu pour infecter les installeurs avec leur pouritures... à fuire !
Meme en décochant les croix, les toolbar et compagnies s'installe quand même !
Merci pour ce post qui rappel qu'il ne faut pas télécharger n'importe où !
Meme en décochant les croix, les toolbar et compagnies s'installe quand même !
Merci pour ce post qui rappel qu'il ne faut pas télécharger n'importe où !
0101010001100101011000010110110100100000010000010110000101111010
- palerider
- Administrateur du site
- Messages : 6013
- Enregistré le : lun. 21 mars 2011 09:18
- Localisation : Vaucluse
- A remercié : 42 fois
- A été remercié : 225 fois
- Contact :
Re: Pour les incrédules
Donc je continue,
Là j'ai téléchargé µtorrent chez clubic
Résultat :
---\\ Scan Additionnel (O88)
Database Version : 9691 - (02/01/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Agent
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\orion\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
~ Scan Additionnel in 00mn 06s
Y'en à moins mais quand même ça craint !!!
Là j'ai téléchargé µtorrent chez clubic
Résultat :
---\\ Scan Additionnel (O88)
Database Version : 9691 - (02/01/2013)
Clés trouvées (Keys found) : 11
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 7
Fichiers trouvés (Files found) : 0
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Classes\CLSID\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{D6533F74-218B-41BE-9D91-5BD471FECFFD}] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\Google\Chrome\Extensions\paoponfhfdfnjgddpnpjkambkcgdaaib] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Toolbar] =>Toolbar.Conduit
[HKCU\Software\AppDataLow\Software\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Wow6432Node\uTorrentBar_FR] =>Toolbar.Conduit
[HKLM\Software\Classes\Toolbar.CT2851639] =>Toolbar.Agent
C:\Program Files (x86)\Conduit =>Toolbar.Conduit
C:\Program Files (x86)\uTorrentBar_FR =>Toolbar.Conduit
C:\Users\orion\AppData\Local\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\LocalLow\Conduit =>Toolbar.Conduit
C:\Users\orion\AppData\LocalLow\uTorrentBar_FR =>Toolbar.Conduit
~ Scan Additionnel in 00mn 06s
Y'en à moins mais quand même ça craint !!!