Virus Windows Security, endomagements...
Résolu/Fermé
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
-
16 avril 2011 à 13:55
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 17 avril 2011 à 18:08
juju666 Messages postés 35445 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 5 mai 2017 - 17 avril 2011 à 18:08
A voir également:
- Virus Windows Security, endomagements...
- Clé windows 10 gratuit - Guide
- Windows 10 gratuit - Guide
- Windows 12 - Guide
- Microsoft security essentials - Télécharger - Antivirus & Antimalwares
- Windows ne démarre pas - Guide
56 réponses
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 14:01
16 avril 2011 à 14:01
salut
ben il est pas méchant se rogue si il se laisse tuer par taskkill ^^
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
=========================
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
A+
ben il est pas méchant se rogue si il se laisse tuer par taskkill ^^
Avertissement: Il y aura une courte extinction du bureau pendant que l'outil travaillera --> pas de panique.
Télécharge Pre_scan (de gen-hackman)
♦ Enregistre le sur ton bureau
▶ Exécute Pre_scan. Si l'outil détecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"
♦ Colle le contenu du rapport "Pre_Scan.txt" qui apparaîtra; à terme, sur ton bureau.
=========================
▶ Télécharge sur le bureau RogueKiller (par tigzy)
▶ ▶ Sous Windows XP, double clic gauche
▶ ▶ Sous Vista/Seven, clique droit, lancer en tant qu'administrateur
▶ Quitte tous tes programmes en cours
▶ Lance RogueKiller.exe.
▶ Un scan se lance, puis tu verra d'indiqué dans la fenêtre
▶ ▶ 1. Scan (écrit en vert)
▶ ▶ 2. Delete (écrit en rouge)
▶ ▶ 3. Hosts RAZ (écrit en rouge)
▶ ▶ 4. Proxy RAZ (écrit en rouge)
▶ ▶ 5. DNS RAZ (écrit en rouge)
▶ ▶ 6. Raccourcis RAZ (écrit en rouge)
▶ A ce moment tape 2 et valide
Note: s'il te demande de supprimer le proxy, tape 4
▶ Un rapport (RKreport1.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
▶ Si le programme a été bloqué, ne pas hésiter à essayer plusieurs fois ou a changer son nom en winlogon.exe
A+
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 14:10
16 avril 2011 à 14:10
En fait dans la précipitation je n'ai pas regardé les autres sujets du coup je n'avais pas vu que tu avais déjà intervenu pour un même problème, désolé.
Donc avant que tu répondes ici j'ai utilisé les option 2 et 6 de roguekiller, j'ai donc tout récupéré.
Par contre j'ai quand même lancé Pre scan, ça valait le coup ?
Donc avant que tu répondes ici j'ai utilisé les option 2 et 6 de roguekiller, j'ai donc tout récupéré.
Par contre j'ai quand même lancé Pre scan, ça valait le coup ?
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 14:12
16 avril 2011 à 14:12
chaque pc est différent et les symptomes/malwares peuvent etre différents même si ça porte le même nom ;)
ils évoluent tout comme les outils que nous utilisons ;)
poste moi les 3 rapports suivants:
- RKReport1
- RKReport2
- Pre_Scan
ils évoluent tout comme les outils que nous utilisons ;)
poste moi les 3 rapports suivants:
- RKReport1
- RKReport2
- Pre_Scan
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 14:15
16 avril 2011 à 14:15
Voilà le 1:
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Suppression -- Date : 16/04/2011 14:03:24
Processus malicieux: 0
Entrees de registre: 7
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : SQYJBiKnjSxs (C:\Documents and Settings\All Users\Application Data\SQYJBiKnjSxs.exe) -> DELETED
[BLACKLIST Value] HKLM\[...]\Run : SW20 (C:\WINDOWS\system32\sw20.exe) -> DELETED
[BLACKLIST Value] HKLM\[...]\Run : SW24 (C:\WINDOWS\system32\sw24.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\0.17883837211250198.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
127.0.0.1
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Puis le 2:
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/04/2011 14:04:42
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1492 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 268 / Fail 0
Menu demarrer: Success 69 / Fail 0
Dossier utilisateur: Success 316 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 85 / Fail 0
Ma musique: Success 1430 / Fail 4
Mes videos: Success 7 / Fail 0
Disques locaux: Success 14 / Fail 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et enfin le rapport de pre scan:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : PROPRIETAIRE (Administrateurs)
Ordinateur : DEFAULT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.13 (fr)
Scan : 14:06:58 | 16/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\internet explorer\iexplore.exe" -> "C:\Program Files\internet explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"
¤
[NoChangingWallPaper] | @ -> Aucune modification : 0 -> 0
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://ww1.toolbarhome.com -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
Clé supprimée : [HKCU\..\..\Run] | AdobeBridge ->
Mis en quarantaine : C:\Documents and Settings\PROPRIETAIRE\AppData\Local\RtlExUpd.dll
Clé supprimée : [HKLM\..\..\Run] | NPSStartup ->
Mis en quarantaine : C:\Documents and Settings\PROPRIETAIRE\AppData\Local\RtlExUpd.dll
Clé supprimée : [HKLM\..\..\Run] | ->
Mis en quarantaine : C:\Documents and Settings\PROPRIETAIRE\AppData\Local\RtlExUpd.dll
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\{0154f133-d450-11de-ba8a-0015af198472}] -> command : F:\ClickMe.exe
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 14:14:25
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Suppression -- Date : 16/04/2011 14:03:24
Processus malicieux: 0
Entrees de registre: 7
[APPDT/TMP/DESKTOP] HKCU\[...]\Run : SQYJBiKnjSxs (C:\Documents and Settings\All Users\Application Data\SQYJBiKnjSxs.exe) -> DELETED
[BLACKLIST Value] HKLM\[...]\Run : SW20 (C:\WINDOWS\system32\sw20.exe) -> DELETED
[BLACKLIST Value] HKLM\[...]\Run : SW24 (C:\WINDOWS\system32\sw24.exe) -> DELETED
[HJPOL] HKLM\[...]\System : DisableTaskMgr (1) -> DELETED
[HJ] HKCU\[...]\ActiveDesktop : NoChangingWallPaper (1) -> REPLACED (0)
[WallPP] HKCU\[...]\Desktop : Wallpaper () -> REPLACED (C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Microsoft\Wallpaper1.bmp)
[FILE ASSO] HKLM\[...]Software\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command : ("C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\0.17883837211250198.exe" /START "C:\Program Files\Internet Explorer\iexplore.exe") -> REPLACED : ("C:\Program Files\internet explorer\iexplore.exe")
Fichier HOSTS:
127.0.0.1
Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Puis le 2:
RogueKiller V4.3.8 par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version
Demarrage : Mode normal
Utilisateur: PROPRIETAIRE [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 16/04/2011 14:04:42
Processus malicieux: 0
Attributs de fichiers restaures:
Bureau: Success 1492 / Fail 0
Lancement rapide: Success 15 / Fail 0
Programmes: Success 268 / Fail 0
Menu demarrer: Success 69 / Fail 0
Dossier utilisateur: Success 316 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 22 / Fail 0
Mes images: Success 85 / Fail 0
Ma musique: Success 1430 / Fail 4
Mes videos: Success 7 / Fail 0
Disques locaux: Success 14 / Fail 0
Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Et enfin le rapport de pre scan:
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan 1.0.0.30 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
¤ XP | Vista | Seven - 32/64 ¤
Mis à jour le 15/04/2011 | 16.00 par g3n-h@ckm@n
Utilisateur : PROPRIETAIRE (Administrateurs)
Ordinateur : DEFAULT
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.13 (fr)
Scan : 14:06:58 | 16/04/2011
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[HKLM\..\..\Winlogon] | Shell -> Aucune modification : Explorer.exe -> Explorer.exe
[HKLM\..\..\Winlogon] | AutoRestartShell -> Aucune modification : 1 -> 1
[HKLM\..\..\Winlogon] | userinit -> Aucune modification : C:\WINDOWS\system32\userinit.exe, -> C:\WINDOWS\system32\userinit.exe,
[HKLM\..\..\Winlogon] | PowerDownAfterShutdown -> Modification apportée : 0 -> 1
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Associations ¤¤¤¤¤¤¤¤¤¤¤¤¤¤
[.exe] : exefile
[exefile | command] : "%1" %*
[.com] : comfile
[comfile | command] : "%1" %*
[.scr] : scrfile
[scrfile | command] : "%1" /S
[.bat] : batfile
[batfile | command] : "%1" %*
[.cmd] : cmdfile
[cmdfile | command] : "%1" %*
[.pif] : piffile
[piffile | command] : "%1" %*
¤
[Firefox | Command] | @ -> Modification apportée : C:\Program Files\Mozilla Firefox\firefox.exe -> "C:\Program Files\Mozilla Firefox\Firefox.exe"
[Firefox - Safemode | Command] | @ -> Aucune modification : "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode -> "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode
[IE | Command] | @ -> Aucune modification : "C:\Program Files\internet explorer\iexplore.exe" -> "C:\Program Files\internet explorer\iexplore.exe"
[Applications | IE | Command] | @ -> Aucune modification : "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1 -> "C:\Program Files\Internet Explorer\IEXPLORE.EXE" %1
[Chrome | Command] | @ -> Aucune modification : "C:\Program Files\Google\Chrome\Application\chrome.exe" -> "C:\Program Files\Google\Chrome\Application\chrome.exe"
[Safari | Command] | @ -> Aucune modification : "C:\Program Files\Safari\Safari.exe" -> "C:\Program Files\Safari\Safari.exe"
¤
[NoChangingWallPaper] | @ -> Aucune modification : 0 -> 0
¤
¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤
[Ndisuio] | Start -> Aucune modification : 3 -> 3
[lmhosts] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanWorkstation] | Start -> Aucune modification : 2 -> 2 : Service Actif
[LanmanServer] | Start -> Aucune modification : 2 -> 2 : Service Actif
[ERSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[Bits] | Start -> Aucune modification : 2 -> 2 : Service Actif
[CryptSvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[EapHost] | Start -> Modification apportée : 3 -> 2 : Service Redemarré
[SharedAccess] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wuauserv] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wscsvc] | Start -> Aucune modification : 2 -> 2 : Service Actif
[wzcsvc] | Start -> Aucune modification : 2 -> 2 : Service Redemarré
¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤
[HKCU | Main] | Start Page -> Modification apportée : http://ww1.toolbarhome.com -> https://www.google.com/?gws_rd=ssl
[HKCU | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKCU | Main] | Search Page -> Modification apportée : -> http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
[HKLM | Main] | Start Page -> Modification apportée : https://www.google.com/?gws_rd=ssl -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Local Page -> Aucune Modification : C:\WINDOWS\system32\blank.htm -> C:\WINDOWS\system32\blank.htm
[HKLM | Main] | Default_Search_URL -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
[HKLM | Main] | Default_Page_URL -> Aucune Modification : https://www.msn.com/fr-fr/?ocid=iehp -> https://www.msn.com/fr-fr/?ocid=iehp
[HKLM | Main] | Search Page -> Aucune Modification : https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF -> https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processus ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
C:\WINDOWS\explorer.exe -> Processus stoppé
C:\WINDOWS\RTHDCPL.exe -> Processus stoppé
¤¤¤¤¤¤¤¤¤¤ Clés supprimées et Fichier mis en quarantaine ¤¤¤¤¤¤¤¤¤¤
Clé supprimée : [HKCU\..\..\Run] | AdobeBridge ->
Mis en quarantaine : C:\Documents and Settings\PROPRIETAIRE\AppData\Local\RtlExUpd.dll
Clé supprimée : [HKLM\..\..\Run] | NPSStartup ->
Mis en quarantaine : C:\Documents and Settings\PROPRIETAIRE\AppData\Local\RtlExUpd.dll
Clé supprimée : [HKLM\..\..\Run] | ->
Mis en quarantaine : C:\Documents and Settings\PROPRIETAIRE\AppData\Local\RtlExUpd.dll
¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤
Supprimé : [HKCU\..\..\Mountpoints2\{0154f133-d450-11de-ba8a-0015af198472}] -> command : F:\ClickMe.exe
¤¤¤¤¤¤¤¤¤¤ MBR ¤¤¤¤¤¤¤¤¤¤
MBRCheck, version 1.2.3
(c) 2010, AD
Command-line: -za C:\MBR\MBR.bin
Windows Version: Windows XP Home Edition
Windows Information: Service Pack 3 (build 2600)
Logical Drives Mask: 0x0000001d
Analysis of file "C:\MBR\MBR.bin":
Windows XP MBR code detected
Done!
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Fin : 14:14:25
¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 14:20
16 avril 2011 à 14:20
ok vu,
il existe d'autres infections sur ton pc
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
il existe d'autres infections sur ton pc
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 15:00
16 avril 2011 à 15:00
Excuse ça a mis pas mal de temps, voilà les résultats:
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: PROPRIETAIRE (Administrateur) # DEFAULT [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 14:44:13 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 698 Go (686 Go libre(s) - 98%) [PACKARDBELL] # FAT32
G:\ -> Disque amovible # 4 Go (846 Mo libre(s) - 22%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: PROPRIETAIRE (Administrateur) # DEFAULT [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 14:44:13 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 698 Go (686 Go libre(s) - 98%) [PACKARDBELL] # FAT32
G:\ -> Disque amovible # 4 Go (846 Mo libre(s) - 22%) [] # FAT32
################## | Éléments infectieux |
Présent! F:\autorun.inf
################## | Registre |
Présent! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Vaccin |
F:\Autorun.inf -> Vaccin créé par Panda USB Vaccine
################## | E.O.F |
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 15:03
16 avril 2011 à 15:03
pas de soucis je suis toujours dans le coin :-)
tu peux relancer usbfix, cliquer sur Supprimer
ton bureau va disparaitre c'est normal ;)
quand c'est fini, si ton bureau ne revient pas appuie simultanément sur ctrl alt delete puis Fichier>Nouvelle tache>exécuter> tape alors "explorer.exe" (sans guillemets) et valide par la touche enter [ton bureau va réapparaitre]
poste moi le nouveau rapport généré.
redémarre ton ordinateur
=======================================
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
tu peux relancer usbfix, cliquer sur Supprimer
ton bureau va disparaitre c'est normal ;)
quand c'est fini, si ton bureau ne revient pas appuie simultanément sur ctrl alt delete puis Fichier>Nouvelle tache>exécuter> tape alors "explorer.exe" (sans guillemets) et valide par la touche enter [ton bureau va réapparaitre]
poste moi le nouveau rapport généré.
redémarre ton ordinateur
=======================================
▶ Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau.
▶ ▶ Miroir 1 si inaccessible
▶ ▶ Miroir 2 si inaccessible
▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes' Anti-Malware, « exécuter en tant qu'Administrateur »
▶ Double clique sur le fichier téléchargé pour lancer le processus d'installation.
▶ Dans l'onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l'autorisation de se connecter pour Malwarebytes, accepte
▶ Une fois la mise à jour terminée
▶ rends-toi dans l'onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l'onglet rapport/log
▶ Tu clique dessus pour l'afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)
Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
▶ ▶ Si tu n'arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 15:27
16 avril 2011 à 15:27
Voilà qui est fait pour usbfix:
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: PROPRIETAIRE (Administrateur) # DEFAULT [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 15:06:01 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 698 Go (686 Go libre(s) - 98%) [PACKARDBELL] # FAT32
G:\ -> Disque amovible # 4 Go (846 Mo libre(s) - 22%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1202660629-492894223-682003330-1004
Supprimé! F:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Listing |
[16/07/2009 - 17:32:43 | D ] C:\829f4b383613a431cb799d
[06/08/2008 - 13:59:23 | N | 0] C:\AUTOEXEC.BAT
[16/04/2011 - 13:45:40 | N | 53] C:\biosinfo
[06/08/2008 - 14:52:18 | N | 228] C:\Boot.bak
[19/04/2010 - 20:43:56 | N | 298] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[19/04/2010 - 20:43:55 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[13/04/2011 - 20:13:10 | D ] C:\Config.Msi
[06/08/2008 - 13:59:23 | N | 0] C:\CONFIG.SYS
[27/10/2008 - 16:16:09 | D ] C:\divx
[06/08/2008 - 14:03:08 | D ] C:\Documents and Settings
[14/10/2009 - 16:11:22 | D ] C:\Downloads
[01/04/2009 - 13:21:39 | N | 388] C:\error.log
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2009 - 14:33:11 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[06/08/2008 - 13:59:23 | N | 0] C:\IO.SYS
[16/04/2011 - 14:07:00 | D ] C:\Kill'em
[01/05/2010 - 14:37:29 | N | 127] C:\mbam-error.txt
[06/08/2008 - 13:59:23 | N | 0] C:\MSDOS.SYS
[08/08/2008 - 17:23:48 | D ] C:\MSOCache
[27/10/2009 - 15:53:37 | D ] C:\My Music
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[06/08/2008 - 14:10:43 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[16/04/2011 - 14:28:58 | ASH | 1610612736] C:\pagefile.sys
[31/03/2011 - 21:16:33 | RD ] C:\Program Files
[16/04/2011 - 15:14:12 | SHD ] C:\RECYCLER
[01/05/2010 - 15:38:21 | D ] C:\SAUVE TICHIT
[24/08/2008 - 22:48:35 | N | 268] C:\sqmdata00.sqm
[25/08/2008 - 21:12:23 | N | 268] C:\sqmdata01.sqm
[09/09/2008 - 16:23:59 | N | 268] C:\sqmdata02.sqm
[10/09/2008 - 17:22:59 | N | 268] C:\sqmdata03.sqm
[24/08/2008 - 22:48:35 | N | 244] C:\sqmnoopt00.sqm
[25/08/2008 - 21:12:23 | N | 244] C:\sqmnoopt01.sqm
[09/09/2008 - 16:23:59 | N | 244] C:\sqmnoopt02.sqm
[10/09/2008 - 17:22:58 | N | 244] C:\sqmnoopt03.sqm
[19/04/2010 - 20:39:05 | SHD ] C:\System Volume Information
[11/06/2009 - 17:16:12 | D ] C:\temp
[27/08/2008 - 18:10:52 | N | 73728] C:\TOURNEES FRANCIS.xls
[16/04/2011 - 15:14:13 | D ] C:\UsbFix
[16/04/2011 - 15:14:23 | A | 1627] C:\UsbFix.txt
[20/12/2009 - 20:00:51 | D ] C:\users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[16/04/2011 - 14:31:41 | D ] C:\WINDOWS
[30/03/2009 - 09:49:10 | D ] F:\Packard Bell
[19/09/2008 - 11:23:32 | N | 4051] F:\ClickMe MAC.htm
[19/09/2008 - 14:31:38 | N | 176440] F:\ClickMe.exe
[14/09/2001 - 15:19:14 | N | 405504] F:\CRC95.EXE
[14/12/2005 - 22:09:00 | N | 5036] F:\crccheck.vbs
[02/10/2008 - 17:05:10 | N | 137211] F:\crclog.dat
[18/11/2009 - 18:03:52 | D ] F:\PBAB
[08/08/2010 - 22:16:46 | SHD ] F:\System Volume Information
[16/04/2011 - 15:14:14 | SHD ] F:\Recycled
[30/01/2011 - 12:23:28 | D ] G:\PS3
[14/02/2011 - 17:26:56 | N | 146098] G:\Cycles sommeil.odt
[24/07/2010 - 16:24:16 | N | 733607936] G:\Avatar.FRENCH.DVDRIP.XviD.avi
[05/02/2011 - 16:23:26 | N | 18707] G:\Lexique excitants.odt
[08/08/2010 - 18:44:30 | N | 728552524] G:\Leon.avi
[25/02/2011 - 13:58:24 | N | 118] G:\.~lock.TRAVAIL A FAIRE.odt#
[25/02/2011 - 13:58:24 | N | 9384] G:\TRAVAIL A FAIRE.odt
[09/10/2010 - 18:59:46 | N | 734074880] G:\Iron.Man.2.FRENCH.BDRiP.REPACK.1CD.XViD-PTN.avi
[10/01/2011 - 16:03:24 | D ] G:\TPE
[29/12/2010 - 15:35:58 | N | 12620] G:\Plan.odt
[10/01/2011 - 17:34:38 | N | 20439] G:\Lexique.odt
[07/02/2011 - 20:56:36 | N | 1452686] G:\Somniferes.odt
[14/03/2011 - 16:32:16 | N | 2670592] G:\TPE dossier2.doc
[28/03/2011 - 21:22:06 | N | 28711] G:\Sans nom 1.odt
[29/03/2011 - 20:47:50 | N | 77245] G:\Diapo oral TPE(2).odp
[30/03/2011 - 14:25:44 | N | 121] G:\.~lock.Diapo oral TPE(2).odp#
[15/01/2011 - 16:24:58 | N | 734205452] G:\Karate.Kid.FRENCH.DVDRIP.XviD.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DEFAULT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
J'ai déjà Mbam, du coup je mets à jour et j'envoie l'analyse !
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: PROPRIETAIRE (Administrateur) # DEFAULT [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 15:06:01 | 16/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
CPU 2: Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Désactivé /!\
Antivirus: McAfee AntiVirus et AntiSpyware [Enabled | Updated]
Firewall: McAfee Firewall [Enabled]
Firewall: ZoneAlarm Firewall 9.1.007.004 [Enabled]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 21%) [] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
F:\ -> Disque fixe # 698 Go (686 Go libre(s) - 98%) [PACKARDBELL] # FAT32
G:\ -> Disque amovible # 4 Go (846 Mo libre(s) - 22%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-1202660629-492894223-682003330-1004
Supprimé! F:\autorun.inf
################## | Registre |
Supprimé! HKLM\software\microsoft\windows nt\currentversion\winlogon|Taskman
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFolderOptions
Supprimé! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun
################## | Mountpoints2 |
################## | Listing |
[16/07/2009 - 17:32:43 | D ] C:\829f4b383613a431cb799d
[06/08/2008 - 13:59:23 | N | 0] C:\AUTOEXEC.BAT
[16/04/2011 - 13:45:40 | N | 53] C:\biosinfo
[06/08/2008 - 14:52:18 | N | 228] C:\Boot.bak
[19/04/2010 - 20:43:56 | N | 298] C:\boot.ini
[02/03/2006 - 14:00:00 | N | 4952] C:\Bootfont.bin
[19/04/2010 - 20:43:55 | D ] C:\cmdcons
[03/08/2004 - 23:00:08 | N | 263488] C:\cmldr
[13/04/2011 - 20:13:10 | D ] C:\Config.Msi
[06/08/2008 - 13:59:23 | N | 0] C:\CONFIG.SYS
[27/10/2008 - 16:16:09 | D ] C:\divx
[06/08/2008 - 14:03:08 | D ] C:\Documents and Settings
[14/10/2009 - 16:11:22 | D ] C:\Downloads
[01/04/2009 - 13:21:39 | N | 388] C:\error.log
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[07/11/2009 - 14:33:11 | D ] C:\Games
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[06/08/2008 - 13:59:23 | N | 0] C:\IO.SYS
[16/04/2011 - 14:07:00 | D ] C:\Kill'em
[01/05/2010 - 14:37:29 | N | 127] C:\mbam-error.txt
[06/08/2008 - 13:59:23 | N | 0] C:\MSDOS.SYS
[08/08/2008 - 17:23:48 | D ] C:\MSOCache
[27/10/2009 - 15:53:37 | D ] C:\My Music
[02/03/2006 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[06/08/2008 - 14:10:43 | N | 252240] C:\ntldr
[29/02/2004 - 17:44:34 | N | 52576] C:\orange.bmp
[16/04/2011 - 14:28:58 | ASH | 1610612736] C:\pagefile.sys
[31/03/2011 - 21:16:33 | RD ] C:\Program Files
[16/04/2011 - 15:14:12 | SHD ] C:\RECYCLER
[01/05/2010 - 15:38:21 | D ] C:\SAUVE TICHIT
[24/08/2008 - 22:48:35 | N | 268] C:\sqmdata00.sqm
[25/08/2008 - 21:12:23 | N | 268] C:\sqmdata01.sqm
[09/09/2008 - 16:23:59 | N | 268] C:\sqmdata02.sqm
[10/09/2008 - 17:22:59 | N | 268] C:\sqmdata03.sqm
[24/08/2008 - 22:48:35 | N | 244] C:\sqmnoopt00.sqm
[25/08/2008 - 21:12:23 | N | 244] C:\sqmnoopt01.sqm
[09/09/2008 - 16:23:59 | N | 244] C:\sqmnoopt02.sqm
[10/09/2008 - 17:22:58 | N | 244] C:\sqmnoopt03.sqm
[19/04/2010 - 20:39:05 | SHD ] C:\System Volume Information
[11/06/2009 - 17:16:12 | D ] C:\temp
[27/08/2008 - 18:10:52 | N | 73728] C:\TOURNEES FRANCIS.xls
[16/04/2011 - 15:14:13 | D ] C:\UsbFix
[16/04/2011 - 15:14:23 | A | 1627] C:\UsbFix.txt
[20/12/2009 - 20:00:51 | D ] C:\users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[16/04/2011 - 14:31:41 | D ] C:\WINDOWS
[30/03/2009 - 09:49:10 | D ] F:\Packard Bell
[19/09/2008 - 11:23:32 | N | 4051] F:\ClickMe MAC.htm
[19/09/2008 - 14:31:38 | N | 176440] F:\ClickMe.exe
[14/09/2001 - 15:19:14 | N | 405504] F:\CRC95.EXE
[14/12/2005 - 22:09:00 | N | 5036] F:\crccheck.vbs
[02/10/2008 - 17:05:10 | N | 137211] F:\crclog.dat
[18/11/2009 - 18:03:52 | D ] F:\PBAB
[08/08/2010 - 22:16:46 | SHD ] F:\System Volume Information
[16/04/2011 - 15:14:14 | SHD ] F:\Recycled
[30/01/2011 - 12:23:28 | D ] G:\PS3
[14/02/2011 - 17:26:56 | N | 146098] G:\Cycles sommeil.odt
[24/07/2010 - 16:24:16 | N | 733607936] G:\Avatar.FRENCH.DVDRIP.XviD.avi
[05/02/2011 - 16:23:26 | N | 18707] G:\Lexique excitants.odt
[08/08/2010 - 18:44:30 | N | 728552524] G:\Leon.avi
[25/02/2011 - 13:58:24 | N | 118] G:\.~lock.TRAVAIL A FAIRE.odt#
[25/02/2011 - 13:58:24 | N | 9384] G:\TRAVAIL A FAIRE.odt
[09/10/2010 - 18:59:46 | N | 734074880] G:\Iron.Man.2.FRENCH.BDRiP.REPACK.1CD.XViD-PTN.avi
[10/01/2011 - 16:03:24 | D ] G:\TPE
[29/12/2010 - 15:35:58 | N | 12620] G:\Plan.odt
[10/01/2011 - 17:34:38 | N | 20439] G:\Lexique.odt
[07/02/2011 - 20:56:36 | N | 1452686] G:\Somniferes.odt
[14/03/2011 - 16:32:16 | N | 2670592] G:\TPE dossier2.doc
[28/03/2011 - 21:22:06 | N | 28711] G:\Sans nom 1.odt
[29/03/2011 - 20:47:50 | N | 77245] G:\Diapo oral TPE(2).odp
[30/03/2011 - 14:25:44 | N | 121] G:\.~lock.Diapo oral TPE(2).odp#
[15/01/2011 - 16:24:58 | N | 734205452] G:\Karate.Kid.FRENCH.DVDRIP.XviD.avi
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
G:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_DEFAULT.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
J'ai déjà Mbam, du coup je mets à jour et j'envoie l'analyse !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 15:30
16 avril 2011 à 15:30
ok parfait, fais tourner mbam ! désactive ton antivirus durant son exécution sinon mbam sera gêné !
pendant qu'il scanne :
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
pendant qu'il scanne :
▶ Rentre dans ton panneau de configuration....
▶ Apparence et personnalisation...
▶ Option des dossiers...(double cliquer dessus)
▶ Dans l'onglet affichage un peu plus bas où il est indiqué "Afficher les dossiers et fichiers cachés": Coche cette option
▶ Encore plus bas : Masquer les fichiers protégés du système d'exploitation (recommandé) : à décocher.
▶ ▶ ensuite rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
C:\install.exe F:\ClickMe.exe F:\CRC95.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 15:50
16 avril 2011 à 15:50
Voilà:
C:\install.exe
http://www.virustotal.com/file-scan/report.html?id=08966ce743aa1cbed0874933e104ef7b913188ecd8f0c679f7d8378516c51da2-1302960637
F:\ClickMe.exe
http://www.virustotal.com/file-scan/report.html?id=e23984f05f12b6d907c97741b4981146fc261c059afb9584dbc3134d2fe9d88d-1302961362
F:\CRC95.exe
http://www.virustotal.com/file-scan/report.html?id=6a626cde2cbce75291405e1feb5cf19d601613d081e87dd33c271b94383220ab-1302961220
C:\install.exe
http://www.virustotal.com/file-scan/report.html?id=08966ce743aa1cbed0874933e104ef7b913188ecd8f0c679f7d8378516c51da2-1302960637
F:\ClickMe.exe
http://www.virustotal.com/file-scan/report.html?id=e23984f05f12b6d907c97741b4981146fc261c059afb9584dbc3134d2fe9d88d-1302961362
F:\CRC95.exe
http://www.virustotal.com/file-scan/report.html?id=6a626cde2cbce75291405e1feb5cf19d601613d081e87dd33c271b94383220ab-1302961220
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 15:55
16 avril 2011 à 15:55
en attente de mbam ....
sont suspects clikme et CRC95
tu connais pas ?
sont suspects clikme et CRC95
tu connais pas ?
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 16:01
16 avril 2011 à 16:01
Non du tout, ça fait parti du disque dur donc peut être du logiciel packard bell mais ça m'étonnerait.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 16:05
16 avril 2011 à 16:05
sigcheck:
publisher....: Packard Bell BV
copyright....: 2007, Packard Bell BV
product......: Packard Bell ClickMe
donc c est ok pour le clickme :)
publisher....: Packard Bell BV
copyright....: 2007, Packard Bell BV
product......: Packard Bell ClickMe
donc c est ok pour le clickme :)
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 16:07
16 avril 2011 à 16:07
Ok, donc aucune idée de ce qu'est le CRC95 ^^
J'ai un petit problème concernant mbam par contre, il n'apparait plus, le processus mbam est toujours actif mais pas l'appli. Ca me la déjà fait, il réapparait quand l'analyse est fini m'enfin je ne peux pas suivre la progression de l'analyse.
J'ai un petit problème concernant mbam par contre, il n'apparait plus, le processus mbam est toujours actif mais pas l'appli. Ca me la déjà fait, il réapparait quand l'analyse est fini m'enfin je ne peux pas suivre la progression de l'analyse.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 16:09
16 avril 2011 à 16:09
c'est la première fois qu'on me dit ça ^^'
ben .. attends que l'analyse soit finie, on tentera un truc :o)
ben .. attends que l'analyse soit finie, on tentera un truc :o)
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 16:13
16 avril 2011 à 16:13
Ok, à plus tard alors, je pense qu'elle sera finie d'ici 2 à 3 h, merci bien !
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 16:15
16 avril 2011 à 16:15
je serai là :)
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 17:05
16 avril 2011 à 17:05
Bizarrement mbam est réapparu d'un coup ^^
105 000 fichiers d'analysés pour le moment (environ la moitié) et déjà 4 infections.
105 000 fichiers d'analysés pour le moment (environ la moitié) et déjà 4 infections.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 17:06
16 avril 2011 à 17:06
:)
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 20:05
16 avril 2011 à 20:05
Et voilà l'analyse mbam ^^
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/04/2011 19:02:47
mbam-log-2011-04-16 (19-02-47).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 292540
Temps écoulé: 3 heure(s), 32 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171321.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171343.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171344.exe (Trojan.Agent) -> Quarantined and deleted successfully.
Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6374
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
16/04/2011 19:02:47
mbam-log-2011-04-16 (19-02-47).txt
Type d'examen: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|)
Elément(s) analysé(s): 292540
Temps écoulé: 3 heure(s), 32 minute(s), 58 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171321.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171341.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171343.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
c:\system volume information\_restore{87732be4-19f2-436d-905d-3db70515fecb}\RP322\A0171344.exe (Trojan.Agent) -> Quarantined and deleted successfully.
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 20:11
16 avril 2011 à 20:11
c est venu de la restauration système :)
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
Nous allons effectuer un diagnostic de ton PC:
▶ Télécharge ZHPDiag sur ton bureau :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
▶ Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"
/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »
▶ Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/
Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/
▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Hébergement de rapport sur pjjoint.malekal.com
▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 20:42
16 avril 2011 à 20:42
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 20:55
16 avril 2011 à 20:55
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 21:21
16 avril 2011 à 21:21
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:18:51 le 16/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PROPRIETAIRE@DEFAULT ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\conduit
Fichier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Letmin
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\VMNTOOLBAR
Dossier trouvé: C:\Program Files\VMNTOOLBAR
-- Fichier ouvert: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\Prefs.js --
Ligne trouvée: user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 17:36:56 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", true);
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
Ligne trouvée: user_pref("vshare.install.date", "1299542400000");
Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0);
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{c1ef0e19-3748-4ab4-a900-39f8b73089d5}");
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1299542400000");
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://google.fr");
Ligne trouvée: user_pref("vshare.install.userSPSettings", "");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé trouvée: HKLM\Software\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1351351
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
Clé trouvée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\iAvatars.com
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\vmntoolbar
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28FF9DDF-607D-4FAF-A787-1BC18661D6CA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\Scriptff.dll (McAfee, Inc.)
Extensions\realplayer@partners.mozilla.com (Mozilla Firefox distributed by RealNetworks)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default --
Extensions\{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7} (Minimeter)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms} /)
Searchplugins\orange.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\PROPRIETAIRE\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Web Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSourc...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.searchqu.com/web?src=ffb&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
HKCU_URLSearchHooks|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://tbsearch.ask.com/redirect?client=ie&tb=VSO&o=15225&src=crm&q={searchTerms...)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8287-79A187E26987} (C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKLM_Toolbar|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-8287-79A187E26987} (C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\05279789-bb97-4075-907b-25f628796abc - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\1e727dd5-589a-4c28-b9da-6cb6f3deacf7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\35245e56-d813-41a1-bc83-3697c3da4508 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\590d4896-47e4-4e3d-ac5c-e9d49626eea2 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\9096d4ba-52e7-47d2-a6a3-1cd6c32eb701 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\dcd323b3-ec52-4e0c-85c1-97128a2b313d - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\f2374452-c7fc-4814-b33e-cce43d880f33 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc2aef64-0855-4e36-950b-2b637c4b53d7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{09B74B5E-2912-48de-9167-D80158E2A379} - C:\Program Files\CA VMN Anti-Spyware\CA_VMN_antispyware.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{28FF9DDF-607D-4FAF-A787-1BC18661D6CA} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{57FD0620-0A99-43F4-B0E3-08DD20FEDC43} - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{810EE36E-3860-4401-9924-232FBF56D52F} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{978DE18C-0B9A-455C-8F33-E1C47108B2FB} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B13753BE-CF33-4B02-A593-835FA90488FA} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1351351\Softonic_DeutschAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101108220745.dll)
BHO\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - "ZoneAlarm Toolbar Registrar" (C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll)
BHO\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
BHO\{A057A204-BACC-4D26-8287-79A187E26987} - "VMN Toolbar" (C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/04/2011 21:19:04 (16274 Octet(s))
Fin à: 21:20:40, 16/04/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 21:18:51 le 16/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PROPRIETAIRE@DEFAULT ( )
============== RECHERCHE ==============
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\prefs.js.ask.bak
Fichier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\askcom.xml
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\conduit
Fichier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Program Files\Fast Browser Search
Dossier trouvé: C:\Program Files\Letmin
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\PROPRIETAIRE\Application Data\VMNTOOLBAR
Dossier trouvé: C:\Program Files\VMNTOOLBAR
-- Fichier ouvert: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\Prefs.js --
Ligne trouvée: user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 17:36:56 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", true);
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne trouvée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
Ligne trouvée: user_pref("vshare.install.date", "1299542400000");
Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0);
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{c1ef0e19-3748-4ab4-a900-39f8b73089d5}");
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1299542400000");
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://google.fr");
Ligne trouvée: user_pref("vshare.install.userSPSettings", "");
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé trouvée: HKLM\Software\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1351351
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
Clé trouvée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\iAvatars.com
Clé trouvée: HKLM\Software\OpenCandy NSIS SDK
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\vmntoolbar
Clé trouvée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28FF9DDF-607D-4FAF-A787-1BC18661D6CA}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\Scriptff.dll (McAfee, Inc.)
Extensions\realplayer@partners.mozilla.com (Mozilla Firefox distributed by RealNetworks)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default --
Extensions\{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7} (Minimeter)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Toolbar)
Searchplugins\askcom.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSource=3&q={searchTerms} /)
Searchplugins\orange.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\PROPRIETAIRE\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Web Search
Prefs.js - sweetim.toolbar.previous.browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&SearchSourc...
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://www.searchqu.com/web?src=ffb&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
HKCU_URLSearchHooks|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF} - "Web Search..." (hxxp://vshare.toolbarhome.com/search.aspx?q={searchTerms}&srch=dsp)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E} - "Ask Search" (hxxp://tbsearch.ask.com/redirect?client=ie&tb=VSO&o=15225&src=crm&q={searchTerms...)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&q={SearchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8287-79A187E26987} (C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL)
HKCU_Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF} (x)
HKLM_Toolbar|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-8287-79A187E26987} (C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\05279789-bb97-4075-907b-25f628796abc - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\1e727dd5-589a-4c28-b9da-6cb6f3deacf7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\35245e56-d813-41a1-bc83-3697c3da4508 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\590d4896-47e4-4e3d-ac5c-e9d49626eea2 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\9096d4ba-52e7-47d2-a6a3-1cd6c32eb701 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\dcd323b3-ec52-4e0c-85c1-97128a2b313d - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\f2374452-c7fc-4814-b33e-cce43d880f33 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc2aef64-0855-4e36-950b-2b637c4b53d7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{09B74B5E-2912-48de-9167-D80158E2A379} - C:\Program Files\CA VMN Anti-Spyware\CA_VMN_antispyware.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{28FF9DDF-607D-4FAF-A787-1BC18661D6CA} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (x)
HKLM_ElevationPolicy\{57FD0620-0A99-43F4-B0E3-08DD20FEDC43} - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (x)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (x)
HKLM_ElevationPolicy\{810EE36E-3860-4401-9924-232FBF56D52F} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{978DE18C-0B9A-455C-8F33-E1C47108B2FB} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (x)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B13753BE-CF33-4B02-A593-835FA90488FA} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1351351\Softonic_DeutschAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101108220745.dll)
BHO\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - "ZoneAlarm Toolbar Registrar" (C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll)
BHO\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
BHO\{A057A204-BACC-4D26-8287-79A187E26987} - "VMN Toolbar" (C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 16/04/2011 21:19:04 (16274 Octet(s))
Fin à: 21:20:40, 16/04/2011
============== E.O.F ==============
juju666
Messages postés
35445
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 795
16 avril 2011 à 21:27
16 avril 2011 à 21:27
tu peux lancer le nettoyage.
redémarre le pc.
poste le contenu c:\ad-report[clean]1
redémarre le pc.
poste le contenu c:\ad-report[clean]1
lucoco20
Messages postés
201
Date d'inscription
lundi 26 octobre 2009
Statut
Membre
Dernière intervention
24 octobre 2011
16 avril 2011 à 21:55
16 avril 2011 à 21:55
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:38:16 le 16/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PROPRIETAIRE@DEFAULT ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\conduit
Fichier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\Letmin
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\VMNTOOLBAR
Dossier supprimé: C:\Program Files\VMNTOOLBAR
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\Prefs.js --
Ligne supprimée: user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 17:36:56 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", true);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
Ligne supprimée: user_pref("vshare.install.date", "1299542400000");
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{c1ef0e19-3748-4ab4-a900-39f8b73089d5}");
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1299542400000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://google.fr");
Ligne supprimée: user_pref("vshare.install.userSPSettings", "");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé supprimée: HKLM\Software\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351351
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1750559
Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\iAvatars.com
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\vmntoolbar
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28FF9DDF-607D-4FAF-A787-1BC18661D6CA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\Scriptff.dll (McAfee, Inc.)
Extensions\realplayer@partners.mozilla.com (Mozilla Firefox distributed by RealNetworks)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default --
Extensions\{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7} (Minimeter)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Toolbar)
Searchplugins\orange.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\PROPRIETAIRE\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Web Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
HKCU_URLSearchHooks|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8287-79A187E26987} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-8287-79A187E26987} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\05279789-bb97-4075-907b-25f628796abc - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\1e727dd5-589a-4c28-b9da-6cb6f3deacf7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\35245e56-d813-41a1-bc83-3697c3da4508 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\590d4896-47e4-4e3d-ac5c-e9d49626eea2 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\9096d4ba-52e7-47d2-a6a3-1cd6c32eb701 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\dcd323b3-ec52-4e0c-85c1-97128a2b313d - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\f2374452-c7fc-4814-b33e-cce43d880f33 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc2aef64-0855-4e36-950b-2b637c4b53d7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{09B74B5E-2912-48de-9167-D80158E2A379} - C:\Program Files\CA VMN Anti-Spyware\CA_VMN_antispyware.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{57FD0620-0A99-43F4-B0E3-08DD20FEDC43} - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (x)
HKLM_ElevationPolicy\{810EE36E-3860-4401-9924-232FBF56D52F} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{978DE18C-0B9A-455C-8F33-E1C47108B2FB} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B13753BE-CF33-4B02-A593-835FA90488FA} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1351351\Softonic_DeutschAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101108220745.dll)
BHO\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - "ZoneAlarm Toolbar Registrar" (C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll)
BHO\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 309 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/04/2011 21:38:19 (8492 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/04/2011 21:19:04 (19166 Octet(s))
Fin à: 21:39:56, 16/04/2011
============== E.O.F ==============
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:38:16 le 16/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
PROPRIETAIRE@DEFAULT ( )
============== ACTION(S) ==============
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Fichier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\prefs.js.ask.bak
Fichier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\askcom.xml
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\conduit
Fichier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Program Files\Fast Browser Search
Dossier supprimé: C:\Program Files\Letmin
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\PROPRIETAIRE\Application Data\VMNTOOLBAR
Dossier supprimé: C:\Program Files\VMNTOOLBAR
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default\Prefs.js --
Ligne supprimée: user_pref("CT1750559.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=mca...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT1750559");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 17:36:56 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559");
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", true);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx...
Ligne supprimée: user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&q=");
Ligne supprimée: user_pref("vshare.install.date", "1299542400000");
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{c1ef0e19-3748-4ab4-a900-39f8b73089d5}");
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1299542400000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://google.fr");
Ligne supprimée: user_pref("vshare.install.userSPSettings", "");
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\CLSID\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{5F11FBCA-5964-4261-9D43-BE6E9C4CAAB1}
Clé supprimée: HKLM\Software\Classes\CLSID\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A057A204-BACC-4D26-8287-79A187E26987}
Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé supprimée: HKLM\Software\Classes\Interface\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}
Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1351351
Clé supprimée: HKLM\Software\Classes\Toolbar.CT1750559
Clé supprimée: HKLM\Software\Classes\vmntoolbar.VMNTOOLBAR
Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé supprimée: HKLM\Software\bandoo
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\iAvatars.com
Clé supprimée: HKLM\Software\OpenCandy NSIS SDK
Clé supprimée: HKLM\Software\Winsudate
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\vmntoolbar
Clé supprimée: HKLM\Software\Canneverbe Limited\OpenCandy
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{043C5167-00BB-4324-AF7E-62013FAEDACF}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{28FF9DDF-607D-4FAF-A787-1BC18661D6CA}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\vmntoolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{043C5167-00BB-4324-AF7E-62013FAEDACF}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.13 (fr)] ****
FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKCU_MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0 (x)
Searchplugins\McSiteAdvisor.xml ( hxxp://fr.search.yahoo.com/search)
Searchplugins\WebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&q={searchTerms}/)
Components\Scriptff.dll (McAfee, Inc.)
Extensions\realplayer@partners.mozilla.com (Mozilla Firefox distributed by RealNetworks)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
HKLM_Extensions|{E6768F2A-D4C3-457D-A1A8-3472BF16267D} - C:\Program Files\Orange\ToolbarFR\FirefoxContainer\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files\McAfee\SiteAdvisor
-- C:\Documents and Settings\PROPRIETAIRE\Application Data\Mozilla\FireFox\Profiles\rh5wtxrc.default --
Extensions\{08ab63e1-c4bc-4fb7-a0b2-55373b596eb7} (Minimeter)
Extensions\{19503e42-ca3c-4c27-b1e2-9cdb2170ee34} (FlashGot)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{E2883E8F-472F-4fb0-9522-AC9BF37916A7} (Adobe DLM (powered by getPlus(R)))
Extensions\{EEE6C361-6118-11DC-9C72-001320C79847} (SweetIM Toolbar for Firefox)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Toolbar)
Searchplugins\orange.xml (?)
Searchplugins\sweetim.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\PROPRIETAIRE\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.defaulturl, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - browser.search.selectedEngine, Recherche sécurisée
Prefs.js - browser.startup.homepage, hxxp://google.fr
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13
Prefs.js - privacy.popups.showBrowserMessage, false
Prefs.js - sweetim.toolbar.previous.browser.search.defaultenginename, Web Search
Prefs.js - sweetim.toolbar.previous.browser.search.selectedEngine, Web Search
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\PROGRA~1\Wanadoo\SEARCH~1.DLL)
HKCU_URLSearchHooks|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_SearchScopes\{0633EE93-1111-472f-A0FF-E1416B8B2EAA} - "Search" (hxxp://www.missim.org/google?q={searchTerms}&sa=Search&cx=partner-pub-3546861938...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{8DBB6D8E-E4A6-4E3B-9753-AF78B226441C} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{A057A204-BACC-4D26-8287-79A187E26987} (x)
HKCU_Toolbar\WebBrowser|{472734EA-242A-422B-ADF8-83D1E48CC825} (x)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKLM_Toolbar|{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
HKLM_Toolbar|{A057A204-BACC-4D26-8287-79A187E26987} (x)
HKLM_Toolbar|{D3028143-6145-4318-99D3-3EDCE54A95A9} (C:\Program Files\Orange\ToolbarFR\ToolbarContainer101000313.dll)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\prxtbBS_0.dll)
HKCU_ElevationPolicy\{1902485B-CE75-42C1-BA2D-57E660793D9A} - C:\Program Files\Internet Download Manager\IEMonitor.exe (x)
HKCU_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKLM_ElevationPolicy\05279789-bb97-4075-907b-25f628796abc - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\1e727dd5-589a-4c28-b9da-6cb6f3deacf7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\35245e56-d813-41a1-bc83-3697c3da4508 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\590d4896-47e4-4e3d-ac5c-e9d49626eea2 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\9096d4ba-52e7-47d2-a6a3-1cd6c32eb701 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\dcd323b3-ec52-4e0c-85c1-97128a2b313d - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\f2374452-c7fc-4814-b33e-cce43d880f33 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc2aef64-0855-4e36-950b-2b637c4b53d7 - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{09B74B5E-2912-48de-9167-D80158E2A379} - C:\Program Files\CA VMN Anti-Spyware\CA_VMN_antispyware.exe (x)
HKLM_ElevationPolicy\{0C5365B7-358F-402d-A440-F1270AEF1175} - C:\Documents and Settings\All Users\Application Data\EmailNotifier\EmailNotifier.exe (x)
HKLM_ElevationPolicy\{1FCCD250-A453-4348-86C1-E5EA9B76FADB} - C:\Program Files\McAfee\VirusScan\mcvsmap.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{57FD0620-0A99-43F4-B0E3-08DD20FEDC43} - C:\Program Files\Softonic_Deutsch\Softonic_DeutschToolbarHelper.exe (?)
HKLM_ElevationPolicy\{76E2369A-75BA-41F9-8B9E-16059E5CF9A6} - C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe (x)
HKLM_ElevationPolicy\{810EE36E-3860-4401-9924-232FBF56D52F} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1750559\BS_PlayerAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{978DE18C-0B9A-455C-8F33-E1C47108B2FB} - C:\Program Files\BS_Player\BS_PlayerToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{A8F94DF3-F6C6-422a-8BFC-7EE0F60A8609} - C:\Program Files\McAfee\VirusScan\mcvsshld.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{B13753BE-CF33-4B02-A593-835FA90488FA} - C:\Documents and Settings\PROPRIETAIRE\Local Settings\Application Data\Conduit\CT1351351\Softonic_DeutschAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{E0DACC63-037F-46EE-AC02-E4C7B0FBFEB4} - C:\Program Files\Internet Download Manager\IDMan.exe (x)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Orange" (C:\PROGRA~1\Wanadoo\Audience\Icones\Orange.ico)
HKLM_Extensions\-{FB5F1910-F110-11d2-BB9E-00C04F795683} - "Messenger" (C:\Program Files\Messenger\msmsgs.exe,301)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{7DB2D5A0-7241-4E79-B68D-6309F01C5231} - "scriptproxy" (C:\Program Files\Fichiers communs\McAfee\SystemCore\ScriptSn.20101108220745.dll)
BHO\{8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - "ZoneAlarm Toolbar Registrar" (C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll)
BHO\{8dbb6d8e-e4a6-4e3b-9753-af78b226441c} - "Softonic Deutsch Toolbar" (C:\Program Files\Softonic_Deutsch\prxtbSof0.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\prxtbBS_0.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 309 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 16/04/2011 21:38:19 (8492 Octet(s))
C:\Ad-Report-SCAN[1].txt - 16/04/2011 21:19:04 (19166 Octet(s))
Fin à: 21:39:56, 16/04/2011
============== E.O.F ==============
