Alerte! Cheval de troie: dropper.generic.drwz

Question

Bonjour, 

J'ai attrapé un virus cheval de troie: dropper.generic.drwz.  J'utilise window xp et l'anti virus AVG.  J'ai fait quelques recherche et donc, j'ai fait une analyse avec hijackthis.

Merci de m'aider à me débarrasser de ce virus.

Voici le rapport Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 00:59:02, on 2011-06-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\PROGRA~1\AVG\AVG10\avgchsvx.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG\AVG10\avgfws.exe
C:\Program Files\AVG\AVG10\avgwdsvc.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Rockwell\EventServer.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Rockwell Software\RSCommon\RSOBSERV.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
c:\altera\91sp1\quartus\bin\jtagserver.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVG\AVG10\avgam.exe
C:\Program Files\AVG\AVG10\avgnsx.exe
D:\LOGICIELS\NI_Electronics_Workbench\MultiSim\Shared\Security
idmsrv.exe
C:\WINDOWS\system32
isvcloc.exe
C:\Program Files\Fichiers communs\Rockwell\NmspHost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Rockwell\RdcyHost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Fichiers communs\Rockwell\RNADiagnosticsSrv.exe
C:\PROGRA~1\ROCKWE~1\RSLinx\RSLINX.EXE
C:\Program Files\Fichiers communs\Rockwell\RsvcHost.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Rockwell\EventClientMultiplexer.exe
C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
msrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Rockwell\RnaDirServer.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Rockwell Automation\Rockwell Automation USB CIP Driver Package\UsbCipHelper\UsbCipHelper.exe
C:\Program Files\AVG\AVG10\avgtray.exe
C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG10\Identity Protection\agent\bin\avgidsmonitor.exe
C:\Program Files\Fichiers communs\Rockwell\RNADirMultiplexor.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Documents and Settings\Marc Andre\Mes documents\VLC\vlc.exe
C:\PROGRA~1\AVG\AVG10\avgrsx.exe
C:\Program Files\AVG\AVG10\avgcsrvx.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Documents and Settings\Marc Andre\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2849852
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:5555
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG10\avgssie.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [UsbCipHelper] C:\Program Files\Rockwell Automation\Rockwell Automation USB CIP Driver Package\UsbCipHelper\UsbCipHelper.exe
O4 - HKLM\..\Run: [AVG_TRAY] C:\Program Files\AVG\AVG10\avgtray.exe
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG10\avgpp.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform\puresp4.dll
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: dimsntfy - %SystemRoot%\System32\dimsntfy.dll (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: 1784-PCIDS DeviceNet - Rockwell Automation - C:\Program Files\Rockwell Automation\SoftLogix5800\PcidsService.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Pare-feu AVG (avgfws) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgfws.exe
O23 - Service: AVGIDSAgent - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\Identity Protection\Agent\Bin\AVGIDSAgent.exe
O23 - Service: AVG WatchDog (avgwd) - AVG Technologies CZ, s.r.o. - C:\Program Files\AVG\AVG10\avgwdsvc.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: dnWhoDisp - Rockwell Automation, Inc. - C:\Program Files\Rockwell Software\RSLINX\dnwhodisp.exe
O23 - Service: Rockwell Event Multiplexer (EventClientMultiplexer) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\EventClientMultiplexer.exe
O23 - Service: Rockwell Event Server (EventServer) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\EventServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Harmony - Rockwell Automation, Inc. - C:\Program Files\Rockwell Software\RSCommon\RSOBSERV.EXE
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Unknown owner - C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf (file missing)
O23 - Service: Altera JTAG Server (JTAGServer) - Unknown owner - c:\altera\91sp1\quartus\bin\jtagserver.exe
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments, Inc. - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments, Inc. - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: Nero BackItUp Scheduler 4.0 - Nero AG - C:\Program Files\Fichiers communs\Nero\Nero BackItUp 4\NBService.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments, Inc. - D:\LOGICIELS\NI_Electronics_Workbench\MultiSim\Shared\Security
idmsrv.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32
isvcloc.exe
O23 - Service: Pure Networks Net2Go Service (nmraapache) - Unknown owner - C:\Program Files\Pure Networks\Network Magic\WebServer\bin
mraapache.exe" -k runservice (file missing)
O23 - Service: Pure Networks Platform Service (nmservice) - Cisco Systems, Inc. - C:\Program Files\Fichiers communs\Pure Networks Shared\Platform
msrvc.exe
O23 - Service: Rockwell Namespace Services (NmspHost) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\NmspHost.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Rockwell Redundancy Services (RdcyHost) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\RdcyHost.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: FactoryTalk Diagnostics Local Reader (RNADiagnosticsService) - Rockwell Automation Inc. - C:\Program Files\Fichiers communs\Rockwell\RNADiagnosticsSrv.exe
O23 - Service: FactoryTalk Diagnostics CE Receiver (RNADiagReceiver) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\RNADiagReceiver.exe
O23 - Service: Rockwell Directory Server (RNADirectory) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\RnaDirServer.exe
O23 - Service: Rockwell Directory Multiplexer (RNADirMultiplexor) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\RNADirMultiplexor.exe
O23 - Service: RSLinx Classic (RSLinx) - Rockwell Automation, Inc. - C:\PROGRA~1\ROCKWE~1\RSLinx\RSLINX.EXE
O23 - Service: Rockwell Application Services (RsvcHost) - Rockwell Automation, Inc. - C:\Program Files\Fichiers communs\Rockwell\RsvcHost.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: 1789-SIM Simulator Module (SimModuleService) - Unknown owner - C:\Program Files\Rockwell Automation\SoftLogix5800\SimModuleService.exe
O23 - Service: EtherNet/IP SoftLogix5800 EtherNet/IP (VENBT) - Unknown owner - C:\Program Files\Rockwell Automation\SoftLogix5800\VENBTService.exe



Configuration: Windows XP / Firefox 3.6.18

g3n-h@ckm@n · Answer

salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

mirroir :

http://www.archive-host.com

s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

Avertissement: Il y aura une extinction courte du bureau --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse.

maroy_18 · Answer

Bonjour,

Voici le fichier Pre_Scan tel que demandé:

http://www.cijoint.fr/cjlink.php?file=cj201106/cijJBdrwAQ.txt

Merci infiniement.

g3n-h@ckm@n · Answer

ok tu sais à quoi ca correspond ca ?

c:\altera\91sp1\quartus\bin\jtagserver.exe - SYSTEM - Normal - c:\altera\91sp1\quartus\bin\jtagserver.exe

maroy_18 · Answer

Oui, ce sont des instructions pour un logiciel (quartus) qui sert à programmer des micro-contrôleurs.

Et pourquoi ton attention s'est-elle arrêté en particulier sur ce programme??

g3n-h@ckm@n · Answer

le nom de l'exe me paraissait suspect :)

fais glisser une icone n'importe laqueele sur Pre_scan , pre_script va apparaitre

ouvre Pre_script et colle ce qui suit en gras,  à l'interieur du texte qui s'ouvre , 
sans les lignes , en une seule fois en le mettant en surbrillance  :
___________________________________________________
Registry::
[-HKCU\Software\PriceGong]  
[-HKCU\Software\Totem]    
[-HKLM\Software\Alexa Internet] 
[-HKLM\Software\Conduit] 

file::
C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYrnn.gif
C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYrtt.gif  
C:\Program Files\setupfre.exe      
 C:\Documents and Settings\All Users\Application Data\atscie.msi      
C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYryy.gif 
C:\Documents and Settings\All Users\Application Data\EBLib.dll       
C:\Documents and Settings\All Users\Application Data\gp58e7rek0f3tjm315j4224kl0yn45fup1h7n 
C:\Documents and Settings\Marc Andre\Local Settings\Application Data\gp58e7rek0f3tjm315j4224kl0yn45fup1h7n      

folder::
C:\Documents and Settings\Marc Andre\Application Data\1B24D07628E4E4C2577251EA6374B34D  
C:\Documents and Settings\Marc Andre\Application Data\PriceGong   
C:\Documents and Settings\Marc Andre\Application Data\Veox   
C:\Documents and Settings\Marc Andre\Application Data\vghd   
C:\Documents and Settings\Marc Andre\Local Settings\Application Data
guobwtrm      
C:\Documents and Settings\Marc Andre\Application Data\Yrod  
C:\Documents and Settings\Marc Andre\Local Settings\Application Data\Conduit    
C:\Documents and Settings\All Users\Application Data\iJm01804iKdFn01804       
C:\Documents and Settings\All Users\Application Data\PopCap           
___________________________________________________

copie-le (ctrl+c ou clique droit sur la selection puis => copier)

 puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

maroy_18 · Answer

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Marc Andre (Administrateurs)
Ordinateur : MARC-ANDRÉ
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 01:42:13

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤


explorer.exe -> Processus redémarré

Fin : 01:42:13

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

raté t'as mal fait

maroy_18 · Answer

Je viens de faire trois fois de suite toutes les étapes en commençant par le Pre_Scan et au bout du compte, c'est toujours le Pre_Script avec avec le même texte qui apparait sur mon bureau.

g3n-h@ckm@n · Answer

je t'ai pas dit de refaire pre_scan

tu colles bien tout ce qui est en gras tel quel ?

là on dirait que tu mets rien dans le premiere texte vide qui s'ouvre en lancant pre_script

maroy_18 · Answer

J'ai trouvé ce qui clochait.  Voici donc le Pre_Script:

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Utilisateur : Marc Andre (Administrateurs)
Ordinateur : MARC-ANDRÉ
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.18 (fr)

Switchs possibles :

processes:: | file:: | folder::
Registry:: | Driver:: | replace::
txt:: | Host:: | DNS:: | NsLook::
Command:: | list:: | attrib::

Script : 03:02:01

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

switchs :

file::
C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYrnn.gif
C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYrtt.gif
C:\Program Files\setupfre.exe
C:\Documents and Settings\All Users\Application Data\atscie.msi
C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYryy.gif
C:\Documents and Settings\All Users\Application Data\EBLib.dll
C:\Documents and Settings\All Users\Application Data\gp58e7rek0f3tjm315j4224kl0yn45fup1h7n
C:\Documents and Settings\Marc Andre\Local Settings\Application Data\gp58e7rek0f3tjm315j4224kl0yn45fup1h7n


folder::
C:\Documents and Settings\Marc Andre\Application Data\1B24D07628E4E4C2577251EA6374B34D
C:\Documents and Settings\Marc Andre\Application Data\PriceGong
C:\Documents and Settings\Marc Andre\Application Data\Veox
C:\Documents and Settings\Marc Andre\Application Data\vghd
C:\Documents and Settings\Marc Andre\Local Settings\Application Data
guobwtrm
C:\Documents and Settings\Marc Andre\Application Data\Yrod
C:\Documents and Settings\Marc Andre\Local Settings\Application Data\Conduit
C:\Documents and Settings\All Users\Application Data\iJm01804iKdFn01804
C:\Documents and Settings\All Users\Application Data\PopCap

Registry::
[-HKCU\Software\PriceGong]
[-HKCU\Software\Totem]
[-HKLM\Software\Alexa Internet]
[-HKLM\Software\Conduit]



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuéé

¤

Supprimé : C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYrnn.gif
Supprimé : C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYrtt.gif
Supprimé : C:\Program Files\setupfre.exe
Supprimé : C:\Documents and Settings\All Users\Application Data\atscie.msi
Supprimé : C:\Documents and Settings\Marc Andre\Application Data\ay6wYKYryy.gif
Supprimé : C:\Documents and Settings\All Users\Application Data\EBLib.dll
Supprimé : C:\Documents and Settings\All Users\Application Data\gp58e7rek0f3tjm315j4224kl0yn45fup1h7n
Supprimé : C:\Documents and Settings\Marc Andre\Local Settings\Application Data\gp58e7rek0f3tjm315j4224kl0yn45fup1h7n

¤

Supprimé : C:\Documents and Settings\Marc Andre\Application Data\1B24D07628E4E4C2577251EA6374B34D
Supprimé : C:\Documents and Settings\Marc Andre\Application Data\PriceGong
Supprimé : C:\Documents and Settings\Marc Andre\Application Data\Veox
Supprimé : C:\Documents and Settings\Marc Andre\Application Data\vghd
Supprimé : C:\Documents and Settings\Marc Andre\Local Settings\Application Data
guobwtrm
Supprimé : C:\Documents and Settings\Marc Andre\Application Data\Yrod
Supprimé : C:\Documents and Settings\Marc Andre\Local Settings\Application Data\Conduit
Supprimé : C:\Documents and Settings\All Users\Application Data\iJm01804iKdFn01804
Supprimé : C:\Documents and Settings\All Users\Application Data\PopCap

¤

Fin : 03:02:07

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤

g3n-h@ckm@n · Answer

c'etait quoi ce qui clochait ?

maroy_18 · Answer

En fait, je travailler sur 2 ordi en même temps car je suis sur un réseau sécurisé et donc je ne peux pas me connecté avec mon ordinateur personnel.  J'ai donc fait un copie/paste dans microsoft word et pour l'enregistrer sur une clé, mais word mettait par défaut des espace à la fin de chaque ligne.  J'ai donc du saver la page web sur ma clé pour ensuite effectué un «bon» copie/paste dans pre_script.

g3n-h@ckm@n · Answer

ok tes documents sont presents ? tous ?

maroy_18 · Answer

Je ne sait pas de quel documents tu parle précisément mais si tu parles de Pre_Scan et Pre_Script alors oui

g3n-h@ckm@n · Answer

bah tes videos ta musique , ton menu demarrer...tout va bien ?

maroy_18 · Answer

oui, j'ai encore tous mes fichiers et j'ai vu aussi que je suis protégé du cheval de troie mais il est encore dans le système

g3n-h@ckm@n · Answer

&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

maroy_18 · Answer

Voici le rapport ad-remover:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 02:03:07 le 30/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Marc Andre@MARC-ANDRÉ ( ) 
 
============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\conduit
Dossier trouvé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\extensions\engine@conduit.com
Fichier trouvé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\searchplugins\conduit.xml
Fichier trouvé: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\searchplugins\conduit.xml

-- Fichier ouvert: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\Prefs.js --
Ligne trouvée: user_pref("CT2186548.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2186548.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218... 
Ligne trouvée: user_pref("CT2186548.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
Ligne trouvée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne trouvée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... 
Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2500339"); 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/CA", "\"0\"... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/CA", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2500339",... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63443493058760... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",... 
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2849852"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); 
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr"); 
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); 
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr"); 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2186548,CT2849852,ConduitEngine,CT2500339"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2186548,CT2849852,ConduitEngine,CT2500339"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 02 2011 17:56:47 GMT+02... 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 30 2011 01:56:02 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 30 2011 01:55:55 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "7257e2b9-6ad8-40b9-9232-eccbffe9e229"); 
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jun 30 2011 01:55:58 GMT+0200"); 
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "1fa5d0ad-d93c-4161-8f77-a255eeafff8b"); 
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339"); 
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 24 2011 23:54:44 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Thu Jun 30 2011 01:56:03 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "12/30/2010 01"); 
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true); 
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); 
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne trouvée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne trouvée: user_pref("ConduitEngine.Initialize", true); 
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); 
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Dec 29 2010 23:57:16 GMT+0100"); 
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false); 
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 30 2011 01:56:03 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Apr 02 2011 17:42:08 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Thu Jun 30 2011 01:56:03 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne trouvée: user_pref("ConduitEngine.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13"... 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... 
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Thu Jun 30 2011 01:56:03 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN36698224598882867"); 
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 30 2011 01:56:03 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Thu Jun 30 2011 01:56:03 GMT+0200"); 
Ligne trouvée: user_pref("ConduitEngine.initDone", true); 
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea... 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\Prefs.js --
Ligne trouvée: user_pref("CT2186548.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne trouvée: user_pref("CT2186548.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218... 
Ligne trouvée: user_pref("CT2186548.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2186548"); 
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2186548"); 
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2186548"); 
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=... 
Ligne trouvée: user_pref("keyword.URL", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="); 
-- Fichier Fermé --
 

Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Km3cKfC-poks-
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vgqzjcqejkvrdmk
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2186548
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852
Clé trouvée: HKU\.DEFAULT\Software\Smart-Ads-Solutions
Clé trouvée: HKU\.DEFAULT\Software\Street-Ads
Clé trouvée: HKU\S-1-5-18\Software\Smart-Ads-Solutions
Clé trouvée: HKU\S-1-5-18\Software\Street-Ads
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ezlife
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MChk
Clé trouvée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\sta
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Extensions\{d852daea-4850-80a0-31e7-2a713678738d} (LoudMo Contextual Ad Assistant)
HKLM_Extensions|{4C513989-58B0-4E81-8383-96027876854B} - C:\Documents and Settings\Marc Andre\Local Settings\Application Data\{4C513989-58B0-4E81-8383-96027876854B}
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

-- C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} (P2P Max France Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms} /)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.dir, C:\Documents and Settings\Marc Andre\Bureau
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Avanquest FR Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

-- C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default --
Extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} (P2P Max France Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2186548&SearchSource=3&q={searchTerms} /)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.dir, C:\Temp
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Marc Andre\Bureau
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.defaulturl, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3
Prefs.js - keyword.URL, hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\LV80ActiveXControl.dll (National Instruments)
HKCU_Main|Default_Search_URL - hxxp://www.google.com/ie
HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Start Page - hxxp://www.google.com/
HKCU_Main|Start Page Restore - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_SearchScopes\{63C09DBA-4C51-4958-A781-A9860FA06EA4} - "Search" (hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search={SearchTerms})
HKCU_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BittorrentBar_FR Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKLM_ElevationPolicy\2c9d4aa5-63d1-4500-8482-766d5efb96fd - C:\Program Files\P2P_Max_France\P2P_Max_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 30/06/2011 02:03:16 (17306 Octet(s)) 

Fin à: 02:04:14, 30/06/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

j'avais pas dit "recherche" !

maroy_18 · Answer

Bonjour,

Désolé mais je n'ai pas eu accès à mon ordi depuis quelques jours mais voici le rapport que tu m'as demandé:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 21:20:03 le 09/07/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86) 
Marc Andre@MARC-ANDRÉ ( ) 
 
============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\Downloaded Program Files\Popcaploader.inf
Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\conduit
Dossier supprimé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\searchplugins\conduit.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\Prefs.js --
Ligne supprimée: user_pref("CT2186548.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2186548.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218... 
Ligne supprimée: user_pref("CT2186548.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
Ligne supprimée: user_pref("CT2500339.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250... 
Ligne supprimée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284... 
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2500339"); 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/CA", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/893458/889256/CA", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2500339", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2500339",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63443493058760... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/27/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2500339/CT2500339... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/equalizer... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/minimize.... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/play.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/stop.gif"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Midnight/vol.gif",... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2849852"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2186548,CT2849852,ConduitEngine,CT2500339"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2186548,CT2849852,ConduitEngine,CT2500339"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 02 2011 17:56:47 GMT+02... 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jul 09 2011 10:38:18 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jul 09 2011 10:38:09 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "7257e2b9-6ad8-40b9-9232-eccbffe9e229"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Jul 09 2011 10:38:16 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "1fa5d0ad-d93c-4161-8f77-a255eeafff8b"); 
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2500339"); 
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Jul 07 2011 01:38:46 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine"); 
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jul 09 2011 10:38:27 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "12/30/2010 01"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration"); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Dec 29 2010 23:57:16 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Jul 09 2011 10:38:27 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Apr 02 2011 17:42:08 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sat Jul 09 2011 18:49:22 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13"... 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C... 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Jul 09 2011 18:49:22 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN36698224598882867"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Jul 09 2011 10:38:28 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Jul 09 2011 18:49:22 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2500339&Sea... 
-- Fichier Fermé --
 

-- Fichier ouvert: C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default\Prefs.js --
Ligne supprimée: user_pref("CT2186548.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_... 
Ligne supprimée: user_pref("CT2186548.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT218... 
Ligne supprimée: user_pref("CT2186548.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E... 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2186548"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2186548"); 
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2186548"); 
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search=... 
Ligne supprimée: user_pref("keyword.URL", "hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search="); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Km3cKfC-poks-
Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\vgqzjcqejkvrdmk
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2186548
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2849852
Clé supprimée: HKU\.DEFAULT\Software\Smart-Ads-Solutions
Clé supprimée: HKU\.DEFAULT\Software\Street-Ads
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\ezlife
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\MChk
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\sta
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.18 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
Extensions\{d852daea-4850-80a0-31e7-2a713678738d} (LoudMo Contextual Ad Assistant)
HKLM_Extensions|{4C513989-58B0-4E81-8383-96027876854B} - C:\Documents and Settings\Marc Andre\Local Settings\Application Data\{4C513989-58B0-4E81-8383-96027876854B}
HKLM_Extensions|{1E73965B-8B48-48be-9C8D-68B920ABC1C4} - C:\Program Files\AVG\AVG10\Firefox4\

-- C:\Documents and Settings\Marc Andre\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{6ec85fcf-87ad-41d7-ae1f-f116f8ad4848} (Avanquest FR Community Toolbar)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} (P2P Max France Toolbar)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.dir, C:\Documents and Settings\Marc Andre\Bureau
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Avanquest FR Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18

-- C:\Documents and Settings\HelpAssistant\Application Data\Mozilla\FireFox\Profiles\oqtpovt7.default --
Extensions\{fe37be35-b028-49f9-bb0c-6a38c4e55b97} (P2P Max France Toolbar)
Searchplugins\Search.xml (?)
Prefs.js - browser.download.dir, C:\Temp
Prefs.js - browser.download.lastDir, C:\Documents and Settings\Marc Andre\Bureau
Prefs.js - browser.search.defaultenginename, Search
Prefs.js - browser.search.selectedEngine, Search
Prefs.js - browser.startup.homepage, hxxp://www.google.ca/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

Plugins\LV80ActiveXControl.dll (National Instruments)
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_SearchScopes\{63C09DBA-4C51-4958-A781-A9860FA06EA4} - "Search" (hxxp://flvdirect.iamwired.net/websearch.php?src=tops&search={SearchTerms})
HKCU_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKLM_SearchScopes\{A0B271A9-D8AA-8E74-7392-2164D6A1C03C} - "Ask" (hxxp://www.iesearch.com/s/?q={searchTerms})
HKLM_ElevationPolicy\2c9d4aa5-63d1-4500-8482-766d5efb96fd - C:\Program Files\P2P_Max_France\P2P_Max_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\{44270ABA-D71B-11DA-8750-001185653D78} - c:\program files\google\googletoolbar1user.exe (x)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 109 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/07/2011 21:20:09 (16960 Octet(s)) 
C:\Ad-Report-SCAN[1].txt - 30/06/2011 02:03:16 (17928 Octet(s)) 

Fin à: 21:21:30, 09/07/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

salut

Télécharge ici :OTL

&#9654 enregistre le sur ton Bureau.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur OTL.exe pour le lancer.

&#9654 => Clique ici pour voir la Configuration

&#9654Clic sur Analyse.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

juste au niveau du bouton , en fin de chargement du fichier , Un lien de cette forme apparaitra :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

&#9654 Copie ce lien dans ta réponse.

&#9654&#9654 Tu feras la meme chose avec le "Extra.txt" qui logiquement sera aussi sur ton bureau.

maroy_18 · Answer

Salut,

Voici le lien pour le fichier OTL:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijIi7Q9wx.txt

Et le lien pour EXTRAS:

http://www.cijoint.fr/cjlink.php?file=cj201107/cijDnI7gJL.txt

g3n-h@ckm@n · Answer

salut bon ok ca sent pas très bon.... /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<< ===================================================== ▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : Combofix Avant d'utiliser ComboFix : Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement : ▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau ▶ Lance le Une fenêtre apparait : clique sur "Disable" ▶ Fais redémarrer l'ordinateur si l'outil te le demande Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable" _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé ¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤ ▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! ▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. ▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

maroy_18 · Answer

Bonjour,

J'ai désinstallé AVG avec le programme de désinstallation qui vient avec les option d'AVG et j'ai ensuite redésinstallé AVG comme tu m'as dit avec AVGremover version 32bits car la version 64bits n'était pas reconnu par win32.

Le problème est qu'a chaque fois que je tente de lancer combofix, ce dernier me dit que le scanner en temps réel d'AVG est encore activer meme si lorsque je vais dans panneau de configuration\ajout suppression de programme avg n'apparait pas.

J'ai donc décidé de regarder le rapport d'AVGremover et j'ai remarqué qu'il y avait certaines mention de FAILED sous prétexte que certains autres paramètres auraient besoin de ce chemin d'accès mais bon, n'étant pas trop trop connaisseur, je ne sais pas a quoi cela correspond donc je vais t'envoyer le dernier rapport qu'AVGremover m'a généré.

Donc voici le rapport:

2011-07-13 23:31:16,031 DEBUG Avg9Uninstall\Directories key failed to open (error: e0010013)
2011-07-13 23:31:16,046 DEBUG Avg8Uninstall\Directories key failed to open (error: e0010013)
2011-07-13 23:31:16,046 DEBUG Reading HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion:ProgramFilesDir (x86) value failed (error: e001003d)
2011-07-13 23:31:16,046 INFO Command line: "C:\Documents and Settings\Marc Andre\Bureau\M-A_Dossier\avg_remover_stf_x86_2011_1322.exe" 
2011-07-13 23:31:16,046 WARN AvgDir param empty, but Remover found AvgDir at 'C:\Program Files\AVG\AVG10\', use this path as default.
2011-07-13 23:31:16,046 WARN AvgAdminDir param empty.
2011-07-13 23:31:16,046 WARN AvgDataDir param empty, but Remover found AvgDataDir at 'C:\Documents and Settings\All Users\Application Data\AVG10\', use this path as default.

g3n-h@ckm@n · Answer

je pense que tu devrais signaler cela à AVG

Alerte! Cheval de troie: dropper.generic.drwz

25 réponses

Votre réponse

Discussions similaires

Newsletters