Virus BV : Autorun-S [Wrm]

Résolu
doudi22 -  
 g3n-h@ckm@n -
Bonjour,

J'ai branché mon nouveau lecteur mp3 sur le pc et avast a détecté ce virus. Je l'ai mis en quarantaine ... Que dois je faire maintenant ?
J'ai lancé une recherche Findykill mais je ne sais pas interpréter le rapport.
Merci d'avance

90 réponses

  • 1
  • 2
  • 3
  • 4
  • 5
Résumé de la discussion

Un lecteur USB connecté à un PC Windows XP a déclenché la détection d’un virus par Avast et la mise en quarantaine; le sujet porte sur l’interprétation d’un rapport Findykill.
Plusieurs réponses recommandent de supprimer les rapports OTL, de refaire un scan et d’héberger les rapports pour éclairage ultérieur, afin de disposer d’éléments nets pour l’analyse.
D’autres méthodes préconisent l’utilisation d’outils spécialisés comme ComboFix et UsbFix, puis l’analyse des sorties et des fichiers potentiellement malveillants tels que autorun.inf et certains répertoires système.
En cas de persistance, des conseils techniques évoquent le nettoyage du registre et la gestion des éléments de démarrage afin d’éviter les réinfections et la propagation sur des périphériques amovibles.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    ok supprime les rapports OTL refais un scan et héberge les rapports
    1
  2. g3n-h@ckm@n
     
    bonjour findykil ne te sera d'aucune utilité faut arreter de faire n'importe quoi avec les outils et se renseigner avant de les utiliser

    ▶ Télécharge ici : USBFIX sur ton bureau

    branche tous tes periphériques sans les ouvrir

    /!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur l'icône Usbfix située sur ton Bureau.
    Sur la page, clique sur le bouton :

    ▶ choisi l option Suppression

    ▶ UsbFix scannera ton pc , laisse travailler l outil.

    ▶ Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    ¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  3. doudi22 Messages postés 25 Statut Membre 1
     
    J'ai windows XP
    Voici mon rapport USBFix (1/2 h pour pouvoir poster le message) :

    ############################## | UsbFix 7.048 | [Suppression]

    Utilisateur: stéphanie (Administrateur) # YOUR-0DC23B925C [ ]
    Mis à jour le 11/06/2011 par TeamXscript
    Lancé à 14:56:03 | 17/06/2011
    Site Web: http://www.teamxscript.org
    Submit your sample: http://www.teamxscript.org/Upload.php
    Contact: TeamXscript.ElDesaparecido@gmail.com

    CPU: Intel(R) Pentium(R) D CPU 2.80GHz
    CPU 2: Intel(R) Pentium(R) D CPU 2.80GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 2
    Internet Explorer 8.0.6001.18702

    Pare-feu Windows: Activé
    Antivirus: avast! antivirus 4.8.1368 [VPS 110616-1] 4.8.1368 [(!) Disabled | Updated]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 140 Go (33 Go libre(s) - 24%) [BOOT] # NTFS
    D:\ -> Disque fixe # 136 Go (68 Go libre(s) - 50%) [BACKUP] # NTFS
    E:\ -> Disque fixe # 4 Go (2 Go libre(s) - 44%) [RECOVER] # FAT32
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> Disque amovible # 4 Go (4 Go libre(s) - 99%) [MP150AI] # FAT32

    ################## | Éléments infectieux |

    Supprimé! C:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005
    Supprimé! D:\Recycler\S-1-5-21-2138832228-930920648-918630400-1005

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing |

    [01/04/2007 - 12:15:30 | D ] C:\193e4ad941e0332db630
    [19/12/2006 - 19:32:50 | D ] C:\768756b6d4c1e4e38de81180b24e3f
    [18/01/2006 - 14:16:14 | N | 0] C:\AUTOEXEC.BAT
    [17/06/2011 - 14:46:13 | RASHD ] C:\Autorun.inf
    [30/08/2010 - 18:19:59 | N | 209] C:\boot.ini
    [10/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin
    [17/06/2011 - 09:45:57 | D ] C:\Config.Msi
    [18/01/2006 - 14:16:14 | N | 0] C:\CONFIG.SYS
    [06/07/2006 - 19:23:12 | D ] C:\Documents and Settings
    [19/12/2006 - 19:32:08 | D ] C:\f8c5a607c744a06c08
    [27/11/2009 - 15:07:13 | N | 11130] C:\fraglist.htm
    [27/11/2009 - 15:01:36 | N | 21776] C:\fraglist.luar
    [17/06/2011 - 14:41:11 | D ] C:\FyK
    [01/11/2009 - 18:56:20 | D ] C:\GenProc
    [17/06/2011 - 14:21:45 | ASH | 2145898496] C:\hiberfil.sys
    [18/01/2006 - 14:16:14 | N | 0] C:\IO.SYS
    [18/01/2006 - 17:33:57 | N | 944] C:\IPH.PH
    [22/05/2011 - 17:36:26 | N | 290926] C:\logfile
    [29/08/2010 - 18:18:01 | D ] C:\logiciels
    [18/08/2008 - 19:43:59 | N | 13290] C:\MACDR003.CST
    [18/08/2008 - 19:47:12 | N | 72878] C:\MACDR055.CST
    [18/01/2006 - 14:16:14 | N | 0] C:\MSDOS.SYS
    [31/03/2007 - 13:16:29 | D ] C:\My Downloads
    [27/11/2006 - 21:11:44 | D ] C:\My Music
    [01/11/2009 - 18:50:07 | D ] C:\Navipromo
    [04/09/2008 - 02:11:24 | N | 54600] C:\npbittorrent.dll
    [10/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM
    [18/01/2006 - 16:44:04 | N | 252240] C:\ntldr
    [17/06/2011 - 14:21:44 | ASH | 2145386496] C:\pagefile.sys
    [24/05/2011 - 14:16:09 | D ] C:\Program Files
    [17/06/2011 - 14:56:28 | SHD ] C:\RECYCLER
    [10/10/2007 - 19:59:23 | N | 232] C:\sqmdata00.sqm
    [10/10/2007 - 20:19:28 | N | 232] C:\sqmdata01.sqm
    [25/10/2007 - 18:15:17 | N | 232] C:\sqmdata02.sqm
    [25/10/2007 - 18:53:21 | N | 232] C:\sqmdata03.sqm
    [09/11/2007 - 16:21:50 | N | 232] C:\sqmdata04.sqm
    [09/11/2007 - 18:49:28 | N | 268] C:\sqmdata05.sqm
    [21/04/2007 - 15:40:42 | N | 232] C:\sqmdata06.sqm
    [05/05/2007 - 16:44:49 | N | 232] C:\sqmdata07.sqm
    [05/05/2007 - 16:58:33 | N | 232] C:\sqmdata08.sqm
    [05/05/2007 - 17:13:01 | N | 232] C:\sqmdata09.sqm
    [05/05/2007 - 17:59:43 | N | 268] C:\sqmdata10.sqm
    [19/05/2007 - 18:59:21 | N | 268] C:\sqmdata11.sqm
    [03/06/2007 - 11:13:55 | N | 232] C:\sqmdata12.sqm
    [17/06/2007 - 22:17:57 | N | 232] C:\sqmdata13.sqm
    [02/07/2007 - 12:21:45 | N | 232] C:\sqmdata14.sqm
    [16/07/2007 - 12:39:57 | N | 232] C:\sqmdata15.sqm
    [16/07/2007 - 17:24:42 | N | 232] C:\sqmdata16.sqm
    [16/07/2007 - 20:09:52 | N | 232] C:\sqmdata17.sqm
    [10/10/2007 - 19:47:44 | N | 232] C:\sqmdata18.sqm
    [10/10/2007 - 19:58:58 | N | 232] C:\sqmdata19.sqm
    [10/10/2007 - 19:59:23 | N | 244] C:\sqmnoopt00.sqm
    [10/10/2007 - 20:19:28 | N | 244] C:\sqmnoopt01.sqm
    [25/10/2007 - 18:15:17 | N | 244] C:\sqmnoopt02.sqm
    [25/10/2007 - 18:53:21 | N | 244] C:\sqmnoopt03.sqm
    [09/11/2007 - 16:21:50 | N | 244] C:\sqmnoopt04.sqm
    [09/11/2007 - 18:49:28 | N | 244] C:\sqmnoopt05.sqm
    [21/04/2007 - 15:40:42 | N | 244] C:\sqmnoopt06.sqm
    [05/05/2007 - 16:44:49 | N | 244] C:\sqmnoopt07.sqm
    [05/05/2007 - 16:58:33 | N | 244] C:\sqmnoopt08.sqm
    [05/05/2007 - 17:13:01 | N | 244] C:\sqmnoopt09.sqm
    [05/05/2007 - 17:59:43 | N | 244] C:\sqmnoopt10.sqm
    [19/05/2007 - 18:59:21 | N | 244] C:\sqmnoopt11.sqm
    [03/06/2007 - 11:13:54 | N | 244] C:\sqmnoopt12.sqm
    [17/06/2007 - 22:17:56 | N | 244] C:\sqmnoopt13.sqm
    [02/07/2007 - 12:21:45 | N | 244] C:\sqmnoopt14.sqm
    [16/07/2007 - 12:39:56 | N | 244] C:\sqmnoopt15.sqm
    [16/07/2007 - 17:24:42 | N | 244] C:\sqmnoopt16.sqm
    [16/07/2007 - 20:09:52 | N | 244] C:\sqmnoopt17.sqm
    [10/10/2007 - 19:47:44 | N | 244] C:\sqmnoopt18.sqm
    [10/10/2007 - 19:58:58 | N | 244] C:\sqmnoopt19.sqm
    [01/11/2009 - 19:08:34 | SHD ] C:\System Volume Information
    [20/07/2010 - 09:07:04 | D ] C:\TAROT
    [22/10/2010 - 18:05:58 | D ] C:\TELL ME MORE NV
    [11/12/2010 - 14:10:46 | D ] C:\temp
    [01/11/2009 - 18:24:58 | D ] C:\ToolBar SD
    [28/06/2007 - 12:38:54 | D ] C:\totalcmd
    [17/06/2011 - 14:56:28 | D ] C:\UsbFix
    [17/06/2011 - 14:56:29 | A | 1207] C:\UsbFix.txt
    [17/06/2011 - 14:46:16 | N | 166089] C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
    [21/02/2010 - 20:40:52 | D ] C:\Users
    [17/06/2011 - 14:22:21 | D ] C:\WINDOWS
    [09/08/2009 - 13:36:37 | D ] D:\0f9cc7d118b95f765e05a36041ad2038
    [21/08/2009 - 10:22:21 | D ] D:\6602415a3b23dec4efce85159710be
    [09/08/2009 - 13:50:21 | D ] D:\87ea1daf2c20a0055798296e1640853b
    [15/11/2010 - 19:17:11 | N | 17422] D:\asterix le gaulois.pds
    [17/06/2011 - 14:46:13 | RASHD ] D:\Autorun.inf
    [24/05/2011 - 14:03:12 | D ] D:\Bad Copy
    [28/11/2010 - 18:25:34 | D ] D:\capture tv
    [23/05/2011 - 10:47:49 | D ] D:\CD Recovery
    [07/11/2009 - 13:27:43 | D ] D:\clips
    [22/05/2011 - 18:51:33 | D ] D:\Dessin Animé
    [04/03/2011 - 13:03:24 | D ] D:\divers
    [18/01/2006 - 15:51:04 | D ] D:\DRIVER
    [24/06/2010 - 20:15:40 | D ] D:\fe0877a1c42bab6f47c0d728314ca5
    [02/06/2011 - 20:06:32 | D ] D:\incoming
    [08/08/2010 - 20:49:58 | D ] D:\JEU
    [17/06/2011 - 13:12:22 | D ] D:\Jeu logiciel
    [25/05/2008 - 15:57:10 | D ] D:\Mes Vidéos
    [25/05/2008 - 15:59:42 | D ] D:\Pinnacle Studio
    [17/06/2011 - 14:56:28 | SHD ] D:\RECYCLER
    [01/11/2009 - 19:11:38 | SHD ] D:\System Volume Information
    [02/06/2011 - 20:06:32 | D ] D:\terminé
    [18/01/2006 - 17:31:16 | D ] D:\TOOLS
    [19/01/2006 - 10:42:04 | D ] E:\Recover
    [19/01/2006 - 10:41:50 | N | 22] E:\SWCONF.DAT
    [17/06/2011 - 14:46:14 | RASHD ] E:\Autorun.inf
    [14/02/2006 - 15:07:08 | N | 49] E:\PASS.RPT
    [06/07/2006 - 19:24:50 | SHD ] E:\System Volume Information
    [06/07/2006 - 19:26:18 | SHD ] E:\Recycled
    [09/04/2011 - 09:29:50 | N | 71168] H:\launcher.exe
    [09/04/2011 - 10:08:18 | N | 45967352] H:\mpman-mpmanager.exe
    [20/10/2003 - 10:20:28 | N | 1190349] H:\test 1..MP3
    [20/10/2003 - 10:20:22 | N | 899868] H:\test 2..MP3
    [13/05/2011 - 16:30:18 | D ] H:\MOVIE.DIR
    [13/05/2011 - 16:30:18 | D ] H:\PHOTO.DIR
    [01/01/2004 - 00:19:02 | D ] H:\TEXT.DIR
    [01/01/2004 - 00:19:04 | D ] H:\MICIN.DIR
    [01/01/2004 - 00:19:04 | D ] H:\FMIN.DIR
    [17/05/2011 - 14:47:10 | RSHD ] H:\RECYCLER
    [15/05/2011 - 18:03:20 | N | 8520435] H:\01. Don't Stop Believin' - Lea Michele & Cory Monteith.mp3
    [17/06/2011 - 14:46:14 | RASHD ] H:\Autorun.inf

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    E:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
    H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_YOUR-0DC23B925C.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    0
  4. g3n-h@ckm@n
     
    il semblerait que ca va....

    Télécharge ici :OTL

    enregistre le sur ton Bureau.

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    sur OTL.exe pour le lancer.

    => Clique ici pour voir la Configuration

    ▶Clic sur Analyse.

    A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

    Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    ▶ Copie ce lien dans ta réponse.

    ▶▶ Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. doudi22 Messages postés 25 Statut Membre 1
     
    voici le rapport OTL :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijbq4TsCV.txt

    le fichier Extra.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijfTIdiW9.txt
    0
  7. g3n-h@ckm@n
     
    et bien on mauvaise nouvelle ca ne va pas du tout !

    desactive la sandbox d'Avast :

    Ouvrez Avast ---> Cliquez sur Protection suplémentaire ---> Autosandbox, Paramètre: Décochez "activer autosandbox" ---> OK et fermer.

    ==========================

    desinstalle spybot il vaut rien
    desinstalle spyware terminator il ne vaut rien
    desinstalle Bondoo si tu peux
    desinstalle les produits conduit qui sont infectieux

    ===================================

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ¤¤¤¤¤¤¤¤¤¤ g3n-h@ckm@n ¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Scan ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    0
  8. doudi22 Messages postés 25 Statut Membre 1
     
    c'est quoi les produits conduit ? et je n'arrive pas à désactivé la sandbox d'avast - je ne trouve pas la "protection supplémentaire"
    0
    1. doudi22 Messages postés 25 Statut Membre 1
       
      j'ai avast 4.8
      0
    2. g3n-h@ckm@n
       
      ah ok ben passe cette etape alors :)
      0
  9. g3n-h@ckm@n
     
    des elements de barre d'outils infectieux si tu vois "conduit" tu desinstalles
    0
  10. doudi22 Messages postés 25 Statut Membre 1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:27:49 le 17/06/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 2 (X86)
    stéphanie@YOUR-0DC23B925C ( )

    ============== ACTION(S) ==============

    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskHPRFF.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\Components\AskSearch.js
    Fichier supprimé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Program Files\Windows Searchqu Toolbar
    Fichier supprimé: C:\WINDOWS\pack.epk
    Fichier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\searchplugins\SearchquWebSearch.xml
    Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\extensions\engine@conduit.com
    Dossier supprimé: C:\Program Files\Bandoo
    Dossier supprimé: C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit
    Dossier supprimé: C:\Program Files\Conduit
    Dossier supprimé: C:\Documents and Settings\stéphanie\Application Data\Viewpoint
    Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
    Dossier supprimé: C:\Program Files\Viewpoint

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default\Prefs.js --
    Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://www.searchqu.com/");
    Ligne supprimée: user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
    Clé supprimée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé supprimée: HKLM\Software\Classes\CLSID\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4260e0cc-0f75-462e-88a3-1e05c248bf4c}
    Clé supprimée: HKLM\Software\Classes\AppID\{E142D053-7023-4B33-AF22-91F14202142D}
    Clé supprimée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
    Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}
    Clé supprimée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
    Clé supprimée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
    Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
    Clé supprimée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
    Clé supprimée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
    Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore
    Clé supprimée: HKLM\Software\Classes\BandooCore.BandooCore.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr
    Clé supprimée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2653012
    Clé supprimée: HKLM\Software\Classes\AppID\BandooCore.EXE
    Clé supprimée: HKLM\Software\bandoo
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKLM\Software\DataMngr
    Clé supprimée: HKLM\Software\MetaStream
    Clé supprimée: HKLM\Software\SearchquMediabarTb
    Clé supprimée: HKLM\Software\Viewpoint
    Clé supprimée: HKCU\Software\Conduit
    Clé supprimée: HKCU\Software\DataMngr
    Clé supprimée: HKCU\Software\Lanconfig
    Clé supprimée: HKCU\Software\AppDataLow\AskBarDis
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Bandoo
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\7EE743314C844C7F445B8B1D7617612DF1FDD50F
    Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\E6A6A4A475FCE37F8B5AC2F1244DEB2BFCA5615A
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1A0AADCD-3A72-4B5F-900F-E3BB5A838E2A}
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
    Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
    Clé supprimée: HKLM\Software\Microsoft\Code Store Database\Distribution Units\CabBuilder
    Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo jimddp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo hpfanicgkffmccehnpkikogcffaepkfp
    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\WinTrust\Trust Providers\Software Publishing\Trust Database\0|goicfboogidikkejccmclpieicihhlpo dgnckdmmolaijpbbakmplfhlfpdhglgc
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{4B3803EA-5230-4DC3-A7FC-33638F3D3542}
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{6638A9DE-0745-4292-8A2E-AE530E7B9B3F}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [2.0.0.20 (fr)] ****

    HKLM_MozillaPlugins\yaxmpb@yahoo.com/YahooActiveXPluginBridge;version=1.0.0.1 (x)
    Components\jar50.dll (Mozilla Foundation)
    Components\jsd3250.dll (Mozilla Foundation)
    Components\myspell.dll (Mozilla Foundation)
    Components\nsBookmarkTransactionManager.js
    Components\nsCloseAllWindows.js
    Components\nsDictionary.js
    Components\nsPostUpdateWin.js
    Components\nsUrlClassifierTable.js
    Components\nsXmlRpcClient.js
    Components\spellchk.dll (Mozilla Foundation)
    Components\xpinstal.dll (Mozilla Foundation)
    Extensions\talkback@mozilla.org (Talkback)

    -- C:\Documents and Settings\stéphanie\Application Data\Mozilla\FireFox\Profiles\n7jjr60w.default --
    Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
    Prefs.js - browser.search.defaultenginename, Web Search
    Prefs.js - browser.search.selectedEngine, Web Search
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.8.1.20

    ========================================

    **** Internet Explorer Version [8.0.6001.18702] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
    HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} (x)
    HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
    HKCU_Toolbar\WebBrowser|{BC4FFE41-DE9F-46FA-B455-AAD49B9F9938} (x)
    HKCU_Toolbar\WebBrowser|{CD90BF73-20F6-44EF-993D-BB920303BD2E} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
    HKLM_Toolbar|{cd90bf73-20f6-44ef-993d-bb920303bd2e} (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)
    HKCU_ElevationPolicy\{2E422264-6D8A-4ca0-97C7-A2CF868471EA} - C:\Documents and Settings\stéphanie\Application Data\Move Networks\ie_bin\MovePlayerUpgrade.exe (?)
    HKLM_ElevationPolicy\45203139-c222-4d7b-86a2-9c4dc4fa8e6b - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\aba9aeff-453f-4a06-85aa-72629b5812b7 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\cee21b64-c0f4-4997-8e98-59e03526e055 - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\eaa15f9b-c922-4bb5-98cb-e0115a3c044a - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{27D218F8-85D7-4FCE-9E48-D254E06ED474} - C:\Program Files\Veoh_Web_Player\Veoh_Web_PlayerToolbarHelper1.exe (?)
    HKLM_ElevationPolicy\{3775D6E2-D2DC-4306-A2B1-400CA51AB58F} - C:\Documents and Settings\stéphanie\Local Settings\Application Data\Conduit\CT2653012\Veoh_Web_PlayerAutoUpdaterHelper.exe (x)
    HKLM_ElevationPolicy\{8EBFFAE0-F0A4-4ee6-8524-2751906624C4} - C:\Program Files\Player Metaboli\GPlayer.exe (x)
    HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
    HKLM_ElevationPolicy\{FDBD82FE-0D07-4EDA-AA62-05DEC5E3DCD6} - C:\PROGRA~1\WI9130~1\ToolBar\dtUser.exe (x)
    HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
    BHO\{7E853D72-626A-48EC-A868-BA8D5E23E045} (?)
    BHO\{cd90bf73-20f6-44ef-993d-bb920303bd2e} - "Veoh Web Player Toolbar" (C:\Program Files\Veoh_Web_Player\prxtbVeo2.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 826 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 17/06/2011 16:28:10 (8984 Octet(s))

    Fin à: 16:29:17, 17/06/2011

    ============== E.O.F ==============
    0
  11. g3n-h@ckm@n
     
    s'il te reste des choses dont le nom contient le mot "toolbar" desinstalle aussi
    0
  12. doudi22 Messages postés 25 Statut Membre 1
     
    je ne peux pas supprimer veoh web player toolbar
    0
  13. doudi22 Messages postés 25 Statut Membre 1
     
    je clique sur modifier/supprimer - il me met le message "Are you sure you want to uninstall undefined Community Toolbar ? Je clique sur yes et il ne se passe rien du tout il est toujours là
    0
  14. doudi22 Messages postés 25 Statut Membre 1
     
    ça y est c'est fait je refais un scan Ad-remover ?
    0
  15. g3n-h@ckm@n
     
    non tu refais un scan OTL avec les memes reglages
    0
  16. doudi22 Messages postés 25 Statut Membre 1
     
    fichier otl.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijT8d7zhR.txt

    fichier extras.txt :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijOuhZ8BF.txt
    0
  17. g3n-h@ckm@n
     
    ah on a encore un truc ou deux là...

    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction courte du bureau --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  18. doudi22 Messages postés 25 Statut Membre 1
     
    Rapport Pre-scan :
    http://www.cijoint.fr/cjlink.php?file=cj201106/cijMGBxlpI.txt
    0
  19. g3n-h@ckm@n
     
    desinstalle AD-Aware il est bidon
    desinstalle SuperAntispyware il est bidon
    desinstalle Avast avec ceci :

    https://www.avast.com/fr-fr/uninstall-utility

    on va mettre la derniere version ensuite

    ===========================

    fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

    selectionne ce texte sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    file::
    C:\Documents and Settings\All Users\Application Data\.zreglib

    folder::
    C:\Documents and Settings\stéphanie\Application Data\math anti pile
    C:\Documents and Settings\stéphanie\Application Data\searchqutoolbar
    C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

    Registry::
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot => RealNetworks®RealPlayer
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" => Adobe®Reader
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime => Apple®Quick Time
    "SunJavaUpdateSched"="C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" => Sun Microsystems®Java Updates

    Host::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier) puis lance Pre_Script qui est sur ton bureau

    colle dans le document texte qui s'ouvre , puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    poste Pre_Script.txt qui apparaitra à coté de l'executable en fin de travail
    0
  • 1
  • 2
  • 3
  • 4
  • 5