Aide infection

Résolu
florian74 Messages postés 324 Statut Membre -  
 Utilisateur anonyme -
Bonjour,

Depuis peu de temps, tout mes dossiers qui étaient sur mon bureau ont disparu.

Pouvez vous m'aidez?

Merci


46 réponses

Réponse 1 / 46
Utilisateur anonyme
 
Bonjour,

Surtout ne pas formater

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

@+

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
2
Réponse 2 / 46
Narowen Messages postés 181 Statut Membre 19
 
Salut,

Qu'est-ce qui te fait croire que cela est dû a une infection ? As-tu téléchargé un malware et ton AV t'as averti ?

Je te conseille de lancer une recherche de dossier sur tout ton ordinateur avec le nom d'un de tes dossier/fichier présent sur ton bureau pour vérifier si tes données n'ont pas été déplacé par mégarde.

Tu peux tenter une restauration du système à une date antérieur à cette perte de donnée.

Si ça ne donne aucun résultat tu peux lancer un scan Anti-virus

Si tu n'as pas d'antivirus tu peux formater ton ordi et en installer un.

good luck =)
0
athena223 Messages postés 14406 Statut Contributeur 2 781
 
Bonjour ,

On ne formate pas un pc quand un ou des dossier disparaisse ...
La restauration systeme ne fonctionne que pour les programmes , donc pour un fichier cela ne fonctionne pas .

Par ailleurs un anti-virus ne fait pas tous , donc celui ci ne peu pas forcement détecter tous type d'infection .

Mais par contre il est déconseiller de stocker ces données importante sur le bureau . Il est préférable de les placer sur une partition autre que celle de Windows et simplement de crée des raccourci sur le bureau des dossiers dont vous vous servez tous le temps .

Si après la désinfection cela n'as pas réglé le problème j'essayerai de trouver une solution a votre problème .
0
Narowen Messages postés 181 Statut Membre 19
 
Si le formatage était à cause de la disparition des dossiers, je te donnerai raison... Mais le formatage est nécessaire dans l'éventualité où : Les fichiers ont réellement disparu et que l'utilisateur n'a pas d'anti-vrus si tel est le cas la probabilité que l'ordinateur soit infecté est très grande et seul un formatage puis l'installation d'un AV garantirait la pérennité du système.

Pour la restauration excuse moi de te contredire, mais ça dépend de la configuration de la sauvegarde. Les données peuvent très bien être sauvegarder et c'est même le scénario par défaut dans Windows 7.

De plus si cette suppression est effectivement l'oeuvre d'un malware (j'en doute car ce genre de malware n'est plus d'actualité), le fait d'avoir ses données sur une autre partition ne changera rien.

Exemple : https://www.zdnet.fr/actualites/winevar-un-virus-ver-qui-efface-les-disques-durs-2126722.htm
0
athena223 Messages postés 14406 Statut Contributeur 2 781
 
MDR !

Un conseil post partout ou tu voudra sur commentcamarche . Mais evite la section Virus/Sécurité si tu préconise un formatage a chaque infection .
0
Narowen Messages postés 181 Statut Membre 19
 
Hmmm non je ne préconise pas le formatage à chaque infection mais si l'utilisateur n'as pas d'AV je doute fort que son ordinateur ne soit infecté que par un seul malware. Et dans ce cas la seul façon d'être sûre que l'ordinateur n'est plus contaminé c'est le formatage. Mais je ne me base que sur les catalogues de risques pour pour avancer cette conclusion :)
0
Utilisateur anonyme
 
Salut à tous
Non Narowen, on a des outils de diagnostiques qui nous indiquent les types d'infections et pour chaque infection il existe l'outil spécifique de désinfection!
0
Réponse 3 / 46
florian74 Messages postés 324 Statut Membre 24
 
Merci!

Je viens d'effectuer RogueKiller.exe Voici le rapport :

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Florian [Droits d'admin]
Mode: Recherche -- Date : 20/06/2011 15:40:57

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:


Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
0
Réponse 4 / 46
Utilisateur anonyme
 
Re,

Relance RogueKiller puis tape 2 ensuite tu tapes 4 et enfin 6

J'attend donc trois rapports de rogueKiller correspondant aux options : 2, 4 et 6

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 46
florian74 Messages postés 324 Statut Membre 24
 
Alors voila pour l'option 2 :

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Florian [Droits d'admin]
Mode: Suppression -- Date : 20/06/2011 15:47:50

Processus malicieux: 0

Entrees de registre: 2
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:


Termine : << RKreport[4].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt
0
Réponse 6 / 46
florian74 Messages postés 324 Statut Membre 24
 
Pour l'option 4 :

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Florian [Droits d'admin]
Mode: Proxy RAZ -- Date : 20/06/2011 15:48:52

Processus malicieux: 0

Entrees de registre: 0

Termine : << RKreport[5].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt
0
Utilisateur anonyme
 
Il vont apparaitre pour l'ption 6 en principe!
0
Réponse 7 / 46
florian74 Messages postés 324 Statut Membre 24
 
Effectivement les dossier sont revenus!

Le rapport ci dessous!

Merci!

Rapport :

RogueKiller V5.2.3 [16/06/2011] par Tigzy
contact sur https://www.luanagames.com/index.fr.html
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html

Systeme d'exploitation: Windows 7 (6.1.7600 ) 64 bits version
Demarrage : Mode normal
Utilisateur: Florian [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 20/06/2011 15:53:57

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 2607 / Fail 0
Lancement rapide: Success 1 / Fail 0
Programmes: Success 1280 / Fail 0
Menu demarrer: Success 90 / Fail 0
Dossier utilisateur: Success 16437 / Fail 0
Mes documents: Success 3433 / Fail 0
Mes favoris: Success 49 / Fail 0
Mes images: Success 689 / Fail 0
Ma musique: Success 1567 / Fail 0
Mes videos: Success 31 / Fail 0
Disques locaux: Success 11893 / Fail 0
Sauvegarde: [FOUND] Success 0 / Fail 491

Lecteurs:
[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[D:] \Device\CdRom0 -- 0x5 --> Skipped
[E:] \Device\CdRom1 -- 0x5 --> Skipped

Termine : << RKreport[6].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;
RKreport[6].txt
0
Réponse 8 / 46
Utilisateur anonyme
 
Re,

Tu as un rogue, on continue pour le supprimer et pour bien nettoyer ton PC!


*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+
0
Réponse 9 / 46
florian74 Messages postés 324 Statut Membre 24
 
Voila!

Donc ci dessous le rapport qui à l'air charger...

Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org

Version de la base de données: 6902

Windows 6.1.7600
Internet Explorer 9.0.7930.16406

20/06/2011 18:08:04
mbam-log-2011-06-20 (18-08-04).txt

Type d'examen: Examen complet (C:\|D:\|E:\|)
Elément(s) analysé(s): 458212
Temps écoulé: 2 heure(s), 6 minute(s), 37 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 28

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\programdata\hvflvhqkylnbddx.exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\mextv10.dll (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\KOCEFY6Z\windows-update-sp3-kb70319-setup[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\microsoft\Windows\temporary internet files\Content.IE5\KOCEFY6Z\windows-update-sp4-kb57599-setup[1].exe (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\0.6875674951811344.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\036520d7.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\2C21.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\2fdb82a2.exe (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\A8FF.tmp (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\install_flash_player.exe (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\ldr2e91.tmp (Trojan.FakeAlert.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup1465878000.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup1991786596.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup3938215268.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup4016790976.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup525149960.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Local\Temp\setup756098856.exe (Rootkit.TDSS) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\LocalLow\Sun\Java\deployment\cache\6.0\27\3dd06d5b-10d07b4b (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc62157163.txt (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\rk_quarantine\0.6875674951811344.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\rk_quarantine\036520d7.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\rk_quarantine\hvflvhqkylnbddx.exe.vir (Trojan.FakeHDD) -> Quarantined and deleted successfully.
c:\Users\Florian\Desktop\rk_quarantine\mextv10.dll.vir (Trojan.Hiloti) -> Quarantined and deleted successfully.
c:\Users\Florian\downloads\activation office 2007\office 2010\mini-kms_activator_v1.052\mini-kms_activator_v1.052.exe (Riskware.Keygen) -> Quarantined and deleted successfully.
c:\Users\Florian\downloads\thomas ngijol-a block.by tyr\ea games generic multi keygen 211 - by fff.exe (RiskWare.Tool.CK) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\shed\thr1.chm (Malware.Trace) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc156.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
c:\Users\Florian\AppData\Roaming\Adobe\plugs\mmc4.exe (Trojan.Agent.Gen) -> Quarantined and deleted successfully.
0
Réponse 10 / 46
Utilisateur anonyme
 
Re,

28 fichiers infectés...

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indisponible:
http://www.cijoint.fr/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

* Rends toi sur http://pjjoint.malekal.com/
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
*Clique sur le bouton Envoyer
* Un message de confirmation s'affiche, copie le lien dans ta prochaine réponse.

@+
0
Réponse 11 / 46
florian74 Messages postés 324 Statut Membre 24
 
Re,

Voila le lien : https://pjjoint.malekal.com/files.php?id=4c62ee379713118

Merci
0
Réponse 12 / 46
Utilisateur anonyme
 
Re,
1/
* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

0
Réponse 13 / 46
florian74 Messages postés 324 Statut Membre 24
 
Rapport de AD-REMOVER:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 22:01:26 le 20/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Florian@FLORIAN-TOSH (TOSHIBA Satellite A660)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\conduit
Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\ConduitEngine
Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\vshare@toolbar

-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\Prefs.js --
Ligne trouvée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne trouvée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Apr 14 2011 18:21:39 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:04:25 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 19 2011 21:04:10 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "d1ff6ab0-cdd9-4694-80b9-12ba03993889");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 09 2010 20:09:54 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 19 2011 21:04:26 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/28/2010 14");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.GroupingInvalidateCache", false);
Ligne trouvée: user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Ligne trouvée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Dec 28 2010 12:58:27 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.InvalidateCache", false);
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Dec 28 2010 12:58:27 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 18:36:15 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.RadioLastCheckTime", "0");
Ligne trouvée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Ligne trouvée: user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN17763008257788182");
Ligne trouvée: user_pref("ConduitEngine.approveUntrustedApps", true);
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 08 2011 20:16:46 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("ConduitEngine.isDetectionEnabled", false);
Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne trouvée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"bkmrksync@nokia...
Ligne trouvée: user_pref("extensions.vshare@toolbar.install-event-fired", true);
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("vshare.install.date", "1299542400000");
Ligne trouvée: user_pref("vshare.install.dumpFileCount", 0);
Ligne trouvée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{c70bb22e-6b91-4b3e-b8b9-3e3965b98d04}");
Ligne trouvée: user_pref("vshare.install.isDisabled", true);
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1300320000000");
Ligne trouvée: user_pref("vshare.install.newtab", true);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
Ligne trouvée: user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl...
Ligne trouvée: user_pref("vshare.install.userSPSettings", "");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Plugins\nplv2010win32.dll (National Instruments)
Plugins\nplv90win32.dll (National Instruments)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox

-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default --
Extensions\alldebrid@alldebrid.com (Alldebrid)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\engine@conduit.com (Conduit Engine )
Extensions\vshare@toolbar (vShare)
Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467} (New Tab Homepage)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=

========================================

**** Internet Explorer Version [9.0.7930.16406] ****

Plugins\LV2010ActiveXControl.dll (National Instruments)
Plugins\LV90ActiveXControl.dll (National Instruments)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_SearchScopes\{8A5AFB5D-1A39-4AB9-ADF8-A170388A2F65} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{E7B47C6C-CD82-4398-BD8B-A621D4EE19B9} - "?" (?)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
BHO\{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "DAPIELoader Class" (C:\PROGRA~2\DAP\DAPIEL~1.DLL)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 4 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/05/2011 15:50:13 (3114 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/05/2011 15:41:42 (3070 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/06/2011 22:02:00 (14477 Octet(s))

Fin à: 22:03:52, 20/06/2011

============== E.O.F ==============
0
Réponse 14 / 46
Utilisateur anonyme
 
Re,

On passe à l'option nettoyage..


/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c
-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
Membre, Contributeur

-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*-*
0
Réponse 15 / 46
florian74 Messages postés 324 Statut Membre 24
 
Merci!

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files (x86)\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 22:37:10 le 20/06/2011, Mode normal

Microsoft Windows 7 Édition Familiale Premium (X64)
Florian@FLORIAN-TOSH (TOSHIBA Satellite A660)

============== ACTION(S) ==============


Erreur suppression dossier: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\conduit
Dossier supprimé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\ConduitEngine
Dossier supprimé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\engine@conduit.com
Dossier supprimé: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\extensions\vshare@toolbar

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default\Prefs.js --
Ligne supprimée: user_pref("CT2786678.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...
Ligne supprimée: user_pref("CT2786678.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT278...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2786678,ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2786678");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Apr 14 2011 18:21:39 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jun 19 2011 21:04:25 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jun 19 2011 21:04:10 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "d1ff6ab0-cdd9-4694-80b9-12ba03993889");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Nov 09 2010 20:09:54 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sun Jun 19 2011 21:04:26 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.CommunitiesChangesLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/28/2010 14");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.GroupingInvalidateCache", false);
Ligne supprimée: user_pref("ConduitEngine.GroupingLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.GroupingLastServerUpdateTime", "0");
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Dec 28 2010 12:58:27 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.InvalidateCache", false);
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Dec 28 2010 12:58:27 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 18:36:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.RadioLastCheckTime", "0");
Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateIPServer", "0");
Ligne supprimée: user_pref("ConduitEngine.RadioLastUpdateServer", "0");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jun 05 2011 23:38:37 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN17763008257788182");
Ligne supprimée: user_pref("ConduitEngine.approveUntrustedApps", true);
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jun 05 2011 23:38:36 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 08 2011 20:16:46 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);
Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);
Ligne supprimée: user_pref("extensions.installCache", "[{\"name\":\"winreg-app-global\",\"addons\":{\"bkmrksync@nokia...
Ligne supprimée: user_pref("extensions.vshare@toolbar.install-event-fired", true);
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1299542400000");
Ligne supprimée: user_pref("vshare.install.dumpFileCount", 0);
Ligne supprimée: user_pref("vshare.install.dumpFileDisabled", false);
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{c70bb22e-6b91-4b3e-b8b9-3e3965b98d04}");
Ligne supprimée: user_pref("vshare.install.isDisabled", true);
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1300320000000");
Ligne supprimée: user_pref("vshare.install.newtab", true);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
Ligne supprimée: user_pref("vshare.install.userHPSettings", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rl...
Ligne supprimée: user_pref("vshare.install.userSPSettings", "");
-- Fichier Fermé --




============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\npBitCometAgent.dll (BitComet)
Plugins\nplv2010win32.dll (National Instruments)
Plugins\nplv90win32.dll (National Instruments)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
HKLM_Extensions|{A27F3FEF-1113-4cfb-A032-8E12D7D8EE70} - C:\Program Files (x86)\Nokia\Nokia Ovi Suite\Connectors\Bookmarks Connector\FirefoxExtension\
HKLM_Extensions|{B7082FAA-CB62-4872-9106-E42DD88EDE45} - C:\Program Files (x86)\McAfee\SiteAdvisor
HKCU_Extensions|{F17C1572-C9EC-4e5c-A542-D05CBB5C5A08} - C:\Program Files (x86)\DAP\DAPFireFox

-- C:\Users\Florian\AppData\Roaming\Mozilla\FireFox\Profiles\zdxj39en.default --
Extensions\alldebrid@alldebrid.com (Alldebrid)
Extensions\DTToolbar@toolbarnet.com (DAEMON Tools Toolbar)
Extensions\{66E978CD-981F-47DF-AC42-E3CF417C1467} (New Tab Homepage)
Extensions\{9c51bd27-6ed8-4000-a2bf-36cb95c0c947} (Tamper Data)
Extensions\{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (uTorrentBar Community Toolbar)
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

========================================

**** Internet Explorer Version [9.0.7930.16406] ****

Plugins\LV2010ActiveXControl.dll (National Instruments)
Plugins\LV90ActiveXControl.dll (National Instruments)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - "McAfee SiteAdvisor Toolbar" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKCU_URLSearchHooks|{bf7380fa-e3b4-4db2-af3e-9d8783a45bfc} (x)
HKCU_SearchScopes\{8A5AFB5D-1A39-4AB9-ADF8-A170388A2F65} - "eBay" (hxxp://rover.ebay.com/rover/1/709-44555-9400-8/4?satitle={searchTerms})
HKCU_SearchScopes\{E7B47C6C-CD82-4398-BD8B-A621D4EE19B9} - "?" (?)
HKLM_Toolbar|{0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
HKLM_Toolbar|{32099AAC-C132-4136-9E9A-4E364A424E17} (C:\Program Files (x86)\DAEMON Tools Toolbar\DTToolbar.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{08f24d68-9087-4b24-81ad-7b34af3e3ed6} - C:\Program Files (x86)\DAP\DAP.exe (SpeedBit Ltd.)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files (x86)\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files (x86)\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{6a0490af-eadc-416c-abda-d6146b8ea0ee} - C:\Program Files (x86)\DAP\DAPupd.exe (Speedbit Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{DAABE21E-DB8C-49b8-9511-9E6547ECBC5F} - c:\Program Files (x86)\McAfee\SiteAdvisor\McSACore.exe (McAfee, Inc.)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files (x86)\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{EE0DF950-5C7F-4261-8CFA-AE01D71FD9BD} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\SetupUtility.exe (<TOSHIBA>)
HKLM_ElevationPolicy\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\MTSProc.exe (<TOSHIBA>)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files (x86)\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{B164E929-A1B6-4A06-B104-2CD0E90A88FF} - "McAfee SiteAdvisor BHO" (c:\PROGRA~2\mcafee\SITEAD~1\mcieplg.dll)
BHO\{CC59E0F9-7E43-44FA-9FAA-8377850BF205} - "FDMIECookiesBHO Class" (C:\Program Files (x86)\Free Download Manager\iefdm2.dll)
BHO\{F3C88694-EFFA-4d78-B409-54B7B2535B14} - "TOSHIBA Media Controller Plug-in" (C:\Program Files (x86)\TOSHIBA\TOSHIBA Media Controller Plug-in\TOSHIBAMediaControllerIE.dll)
BHO\{FF6C3CF0-4B15-11D1-ABED-709549C10000} - "DAPIELoader Class" (C:\PROGRA~2\DAP\DAPIEL~1.DLL)

========================================

C:\Program Files (x86)\Ad-Remover\Quarantine: 114 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 19 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 06/05/2011 15:50:13 (3114 Octet(s))
C:\Ad-Report-CLEAN[2].txt - 20/06/2011 22:37:13 (14474 Octet(s))
C:\Ad-Report-SCAN[1].txt - 06/05/2011 15:41:42 (3070 Octet(s))
C:\Ad-Report-SCAN[2].txt - 20/06/2011 22:02:00 (14616 Octet(s))

Fin à: 22:39:05, 20/06/2011

============== E.O.F ==============
0
Réponse 16 / 46
Utilisateur anonyme
 
Re,

Prépare maintenant un nouveau rapport ZHPDiag ( à l'héberger )

@+
0
Réponse 17 / 46
florian74 Messages postés 324 Statut Membre 24
 
Re!

Donc voici le lien du rapport de ZHPDiag :

https://pjjoint.malekal.com/files.php?id=8f8bf586ba141013
0
Réponse 18 / 46
Utilisateur anonyme
 
Re,

1/
Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

2/
Copie tout le texte présent ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 


[HKLM\Software\Classes\Interface\{BCFF5F55-6F44-11D2-86F8-00104B265ED5}]   =>Spyware.Soft2PC
[HKLM\Software\Microsoft\Internet Explorer\Toolbar]:{32099aac-c132-4136-9e9a-4e364a424e17}   =>Toolbar.Agent
C:\Users\Florian\AppData\Roaming\Adobe\plugs   =>Trojan.FakeAlert
C:\Users\Florian\AppData\Roaming\Adobe\shed   =>Trojan.FakeAlert
C:\Program Files (x86)\DAEMON Tools Toolbar   =>Toolbar.Agent
C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\Conduit   =>Toolbar.Conduit
C:\Users\Florian\AppData\Roaming\Mozilla\Firefox\Profiles\zdxj39en.default\Extensions\dttoolbar@toolbarnet.com   =>Adware.SmartShopper

FirewallRAZ
EmptyTemp
EmptyFlash




Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
* Telecharge et install UsbFix par El Desaparecido , C_XX & Chimay8

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

- Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

-Clique sur "Recherche"

- Laisse travailler l'outil

- A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi

sauvegardé a la racine du disque dur)

@+

0
Réponse 19 / 46
florian74 Messages postés 324 Statut Membre 24
 
Salut!

Bon alors j'ai bien fais comme tu m'as dit de faire mais après avoir lancer ComboFix, mon ordinateur a redémarré mais ne pouvant toujours pas accédé à mon bureau au bout de trois ou quatre heures, j'ai restauré à la version antérieur.

Est ce que c'était normal? Si oui dans ce cas je recommencerai...
Est ce que je peux quand même faire la suite?

Merci
0
Réponse 20 / 46
Utilisateur anonyme
 
Re,

Dans ce cas ca nécessite un nouveau rapport ZHPDiag!

A demain

Bonne nuit
0

Discussions similaires

infection
gladiator1952 -
gladiator1952 -

6 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Infection pc
Nanie24 -
Nanie24 -

22 réponses
[pnkbstra]infection
swazolie -
billou631 -

9 réponses