Bruits bizarre
Résolu/Fermé
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
-
27 juin 2011 à 18:09
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 juil. 2011 à 09:07
Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 - 25 juil. 2011 à 09:07
A voir également:
- Bruits bizarre
- Bruits étranges téléphone - Accueil - Applications & Logiciels
- Pourquoi mon telephone fait un bruit bizarre - Forum Huawei
- Comment enregistrer des bruits - Forum Audio
- BRUITS DE BULLE c bizarre !!!!! - Forum Windows
- Jeux de bruit bizarre ✓ - Forum Jeux PC
78 réponses
loumax91
Messages postés
3190
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
27 juin 2011 à 19:18
27 juin 2011 à 19:18
Utilise ce logiciel de diagnostic :
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site :
http://www.cijoint.fr/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
* Télécharge ZHPDiag (de Nicolas Coolman)
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin. N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »
* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur ce site :
http://www.cijoint.fr/
puis copie/colle le lien fourni dans ta prochaine réponse sur le forum.
loumax91
Messages postés
3190
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
Modifié par loumax91 le 27/06/2011 à 22:26
Modifié par loumax91 le 27/06/2011 à 22:26
Bonsoir :)
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge Malwarebytes
https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
* Télécharge AD-Remover (de C_XX) sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html
:!: Déconnecte toi et ferme toutes les applications en cours :!:
* Double-clique sur l'icône AD-Remover
* Au menu principal, clique sur "Nettoyer"
* Confirme le lancement de l'analyse et laisse l'outil travailler
* Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Ensuite :
* Télécharge Malwarebytes
https://www.androidworld.fr/
* Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
* Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
* Lance une analyse complète en cliquant sur "Exécuter un examen complet"
* Sélectionne les disques que tu veux analyser et clique sur "Lancer l'examen"
* L'analyse peut durer un bon moment.....
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
* Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Fais le en cliquant sur "oui" à la question posée
"Celui qui aime à apprendre est bien près du savoir" (Confucius)
loumax91
Messages postés
3190
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
30 juin 2011 à 09:05
30 juin 2011 à 09:05
Bonjour
Tu as des logiciels de PeerToPeer (vecteur d'infection) :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Trop de toolbars, elles ne servent à rien à part ralentir tes navigateurs :
https://forum.malekal.com/viewtopic.php?t=6173&start=
Fais ceci :
Menu démarrer => panneau de configuration => ajouter ou supprimer des programmes
Une fois là, désinstalle toutes les toolbars que tu vois.
Je te recommande de faire la même chose avec :
emule, morpheus et galaxy (c'est toi qui vois !)
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Tutoriel "Nettoyage"
Tu as des logiciels de PeerToPeer (vecteur d'infection) :
http://www.libellules.ch/phpBB2/les-risques-securitaires-du-peer-to-peer-en-10-points-t28947.html
Trop de toolbars, elles ne servent à rien à part ralentir tes navigateurs :
https://forum.malekal.com/viewtopic.php?t=6173&start=
Fais ceci :
Menu démarrer => panneau de configuration => ajouter ou supprimer des programmes
Une fois là, désinstalle toutes les toolbars que tu vois.
Je te recommande de faire la même chose avec :
emule, morpheus et galaxy (c'est toi qui vois !)
Ensuite :
* Télécharge UsbFix (créé par El Desaparecido & C_XX) sur ton Bureau.
http://www.teamxscript.org/usbfixTelechargement.html
Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
* Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
* Lance USBFix (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
* Clique sur "Suppression"
* Laisse travailler l'outil
* Ton Bureau va disparaitre puis l'ordinateur va redémarrer : c'est normal
* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
Aide en images : http://pagesperso-orange.fr/nostools/tuto_usbfix3.html
Tutoriel "Nettoyage"
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
Modifié par phidodia le 27/06/2011 à 22:04
Modifié par phidodia le 27/06/2011 à 22:04
Merci pour ton aide loumax91 .. je te joints le rapprort que j'ai aussi posté sur le site sus nommé.
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvrIZZfW.txt
http://www.cijoint.fr/cjlink.php?file=cj201106/cijvrIZZfW.txt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
J'ai fais le nettoyage avec le premier logiciel j'ai voulu redémarrer pour finaliser comme demandé mais á la relance de l'ordi impossible de rouvrir ma session le pointeur de la souris ne veux rien savoir. .je suis sur mon tel..
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
28 juin 2011 à 07:13
28 juin 2011 à 07:13
Bonjour
mon ordi a bien voulu redemarrer ..je te post le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:49:12 le 27/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@VALOCHE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\searchplugins\cherche.xml
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\scriptjava.html
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\Prefs.js --
Ligne supprimée: user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2724431/CT2724431...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_francais_2");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_francais_2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 16 2011 19:34:29 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 16:00:59 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 15:59:43 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bc123988-0985-48e1-afc8-3a2e98eb9cd5");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "80aef4b3-af50-4e13-8ae4-9cca30127ae4");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 17 2011 07:28:50 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 19 2011 19:34:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "06/16/2011 20");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Jun 16 2011 19:34:34 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 20 2011 18:49:39 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.5.1", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN58699607301005520");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 20 2011 18:49:39 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{06037E00-0404-444B-AACE-8A018E60FC33}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{06037E00-0404-444B-AACE-8A018E60FC33}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\P2P Networking
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E70A521-3106-46F4-BBD9-E1758F6EC1FC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87908E4D-EE35-404E-9458-F8D466798325}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default --
Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\i0f8c3qz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Documents and Settings\INVITE\Application Data\Mozilla\FireFox\Profiles\1f5n31ah.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\INVITE\\Mes documents\\Mes images\\bengue
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{224530A0-C9CB-4AEE-9C0F-54AC1B533211} (x)
HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\096ee345-94e5-4cae-999a-d9171365b28f - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\135f60ff-5d1b-4679-9e31-e34e0756ab60 - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\3528c2ca-317a-4200-9e82-0bd6ad9166ea - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\36286d87-b6a1-4ca9-9187-15dd290f64c7 - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\5f4d8f3f-a95b-401b-a96b-c81677e50cfb - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\5f83374c-96e9-4c0b-980c-6d91109711b8 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf0a4929-8778-468b-98c0-45a49d3a78c4 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{008DB894-99ED-445D-8547-0E7C9808898D} (?)
BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/06/2011 22:49:52 (15843 Octet(s))
Fin à: 22:52:56, 27/06/2011
============== E.O.F ==============
mon ordi a bien voulu redemarrer ..je te post le rapport :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:49:12 le 27/06/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Propriétaire@VALOCHE ( )
============== ACTION(S) ==============
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\searchplugins\cherche.xml
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\searchplugins\conduit.xml
Fichier supprimé: C:\Documents and Settings\Propriétaire\scriptjava.html
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Propriétaire\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\DesktopIcon
Dossier supprimé: C:\Documents and Settings\Propriétaire\Application Data\PriceGong
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default\Prefs.js --
Ligne supprimée: user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2724431/CT2724431...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", false);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_francais_2");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{249d74a3-bd19-4657-b6ce-e62f480a20de}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_francais_2");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724431");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu Jun 16 2011 19:34:29 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 16:00:59 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jun 25 2011 15:59:43 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "bc123988-0985-48e1-afc8-3a2e98eb9cd5");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "80aef4b3-af50-4e13-8ae4-9cca30127ae4");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 17 2011 07:28:50 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sun Jun 19 2011 19:34:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "06/16/2011 20");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.HideEngineAfterRestart", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Thu Jun 16 2011 19:34:34 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 20 2011 18:49:39 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.5.1", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN58699607301005520");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 20 2011 18:49:39 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Tue Jun 21 2011 07:07:15 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{06037E00-0404-444B-AACE-8A018E60FC33}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{06037E00-0404-444B-AACE-8A018E60FC33}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Interface\{819DB72D-1C28-4387-9778-E2FF3DC86F74}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKU\.DEFAULT\Software\P2P Networking
Clé supprimée: HKLM\Software\Microsoft\Shared Tools\MSConfig\startupreg\binternet
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{3E70A521-3106-46F4-BBD9-E1758F6EC1FC}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{87908E4D-EE35-404E-9458-F8D466798325}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\MenuExt\Recherche avec cherche.us
Clé supprimée: HKCU\Software\Microsoft\SystemCertificates\TrustedPublisher\Certificates\FEF22E989A11FC64DA8EBAA19A0851D12A40D3D2
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [5.0 (fr)] ****
HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\linkfilter@kaspersky.ru_bak (Analyse des liens (URL Advisor) )
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\virtualKeyboard@kaspersky.ru
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2011\FFExt\linkfilter@kaspersky.ru
-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ukvxh5mr.default --
Extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} (IncrediMail MediaBar Francais 2 Community Toolbar)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.startup.homepage, google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20110615151330
Prefs.js - browser.startup.homepage_override.mstone, rv:5.0
-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\i0f8c3qz.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.12
-- C:\Documents and Settings\INVITE\Application Data\Mozilla\FireFox\Profiles\1f5n31ah.default --
Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\INVITE\\Mes documents\\Mes images\\bengue
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
Prefs.js - browser.search.selectedEngine, Live Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.5
Prefs.js - keyword.URL, hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA5&q=
========================================
**** Internet Explorer Version [8.0.6001.18702] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKCU_URLSearchHooks|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKCU_SearchScopes\{557C21FE-7274-410D-853E-9ED4471BF193} - "search-web.net" (hxxp://search-web.net/results.php?cx=partner-pub-0420647136319153%3A5n6ugpjrdrh&...)
HKCU_Toolbar|{1E796980-9CC5-11D1-A83F-00C04FC99D61} (x)
HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)
HKCU_Toolbar\WebBrowser|{224530A0-C9CB-4AEE-9C0F-54AC1B533211} (x)
HKCU_Toolbar\WebBrowser|{280B5D37-4A76-467A-B3D6-942FCA90ACDE} (x)
HKCU_Toolbar\WebBrowser|{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0} (x)
HKLM_Toolbar|{280b5d37-4a76-467a-b3d6-942fca90acde} (x)
HKLM_Toolbar|{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (x)
HKLM_ElevationPolicy\096ee345-94e5-4cae-999a-d9171365b28f - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\135f60ff-5d1b-4679-9e31-e34e0756ab60 - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\3528c2ca-317a-4200-9e82-0bd6ad9166ea - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\36286d87-b6a1-4ca9-9187-15dd290f64c7 - C:\Program Files\Multi_Media_France\Multi_Media_FranceToolbarHelper.exe (x)
HKLM_ElevationPolicy\5f4d8f3f-a95b-401b-a96b-c81677e50cfb - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\5f83374c-96e9-4c0b-980c-6d91109711b8 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\cf0a4929-8778-468b-98c0-45a49d3a78c4 - C:\Program Files\Shareware.Pro-FR\Shareware.Pro-FRToolbarHelper.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Fichiers communs\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{F2DD9BC5-3851-4766-9F67-A627B3C053DD} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (Logitech Inc.)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{008DB894-99ED-445D-8547-0E7C9808898D} (?)
BHO\{280b5d37-4a76-467a-b3d6-942fca90acde} (?)
BHO\{4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - "Windows Live Family Safety Browser Helper Class" (C:\Program Files\Windows Live\Family Safety\fssbho.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (?)
========================================
C:\Program Files\Ad-Remover\Quarantine: 178 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 14 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/06/2011 22:49:52 (15843 Octet(s))
Fin à: 22:52:56, 27/06/2011
============== E.O.F ==============
loumax91
Messages postés
3190
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
28 juin 2011 à 08:35
28 juin 2011 à 08:35
OK
Essaie de passer Malwarebytes et poste le rapport stp.
Essaie de passer Malwarebytes et poste le rapport stp.
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
28 juin 2011 à 21:53
28 juin 2011 à 21:53
Bonsoir Loumax91
le scan est en route depuis ce matin ..mais n'est pas encore terminé. Il a trouvé pour le moment 3 objets infecté. Normal que cela soit si long ?
le scan est en route depuis ce matin ..mais n'est pas encore terminé. Il a trouvé pour le moment 3 objets infecté. Normal que cela soit si long ?
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
28 juin 2011 à 23:12
28 juin 2011 à 23:12
Voilà le rapport :
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6965
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/06/2011 23:10:48
mbam-log-2011-06-28 (23-10-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296923
Temps écoulé: 15 heure(s), 37 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1890\A0464338.exe (Trojan.Hijacker) -> No action taken.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1891\A0464468.exe (Trojan.Hijacker) -> No action taken.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1894\A0466126.exe (Trojan.Hijacker) -> No action taken.
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6965
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
28/06/2011 23:10:48
mbam-log-2011-06-28 (23-10-36).txt
Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 296923
Temps écoulé: 15 heure(s), 37 minute(s), 39 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1890\A0464338.exe (Trojan.Hijacker) -> No action taken.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1891\A0464468.exe (Trojan.Hijacker) -> No action taken.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1894\A0466126.exe (Trojan.Hijacker) -> No action taken.
loumax91
Messages postés
3190
Date d'inscription
mardi 14 juin 2011
Statut
Contributeur sécurité
Dernière intervention
14 avril 2019
478
29 juin 2011 à 07:07
29 juin 2011 à 07:07
Bonjour
Tu n'as pas cliqué sur "supprimer" ?
Relance Malwarebytes fais une mise à jour
lance un examen complet et n'oublie pas :
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Après la suppression, si l'outil te demande de redémarrer fais-le et poste le nouveau rapport.
Ensuite, refais une analyse ZHPDiag et poste le rapport sur :
http://www.cijoint.fr/
Tu n'as pas cliqué sur "supprimer" ?
Relance Malwarebytes fais une mise à jour
lance un examen complet et n'oublie pas :
* Une fois l'analyse terminée, clique sur "OK" puis sur "Afficher les résultats"
* Vérifie que tout est bien coché et clique sur "Supprimer la sélection" => et ensuite sur "OK"
Après la suppression, si l'outil te demande de redémarrer fais-le et poste le nouveau rapport.
Ensuite, refais une analyse ZHPDiag et poste le rapport sur :
http://www.cijoint.fr/
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
30 juin 2011 à 06:59
30 juin 2011 à 06:59
Bonjour Loumax91
j'ai refais une analyse avec Malwarebytes et supprimé les 3 objets puis une nouvelle analyse avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqfsSrmT.txt
j'ai refais une analyse avec Malwarebytes et supprimé les 3 objets puis une nouvelle analyse avec ZHPDiag :
http://www.cijoint.fr/cjlink.php?file=cj201106/cijqfsSrmT.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 30/06/2011 à 11:34
Modifié par Smart91 le 30/06/2011 à 11:34
Bonjour phidodia
Je reprends la suite de loumax , car il va être indisponible qq temps.
Peux-tu poster le dernier raprrt MBAM.
Tu le trouveras dans l'onglet rapports/log de MBAM
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Je reprends la suite de loumax , car il va être indisponible qq temps.
Peux-tu poster le dernier raprrt MBAM.
Tu le trouveras dans l'onglet rapports/log de MBAM
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
30 juin 2011 à 18:01
30 juin 2011 à 18:01
Bonjour Smart
merci tout d'abord de prendre la suite de Loumax.. j'ai suivi ses conseils mais dans suppression et ajout de programme je n'ai pas vu de toolbar..ni de morpheus et encore moins de galaxy . .. normal ? ou faut il que je cherche ailleurs ?
je fais la suite ..
merci tout d'abord de prendre la suite de Loumax.. j'ai suivi ses conseils mais dans suppression et ajout de programme je n'ai pas vu de toolbar..ni de morpheus et encore moins de galaxy . .. normal ? ou faut il que je cherche ailleurs ?
je fais la suite ..
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
30 juin 2011 à 18:17
30 juin 2011 à 18:17
suite donc....
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Propriétaire (Administrateur) # VALOCHE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 18:05:22 | 30/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]
Antivirus: Kaspersky Anti-Virus 11.0.2.556 [(!) Disabled | Updated]
RAM -> 1279 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (568 Mo libre(s) - 14%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2904463318-809831985-4175482517-1003
Supprimé! C:\Recycler\S-1-5-21-2904463318-809831985-4175482517-1010
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{684324cc-076b-11db-a304-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90979830-1ae4-11db-a329-0007cb0000ff}
################## | Listing |
[10/01/2009 - 14:31:06 | DC ] C:\$AVG8.VAULT$
[14/08/2009 - 07:48:06 | DC ] C:\27886ccb417587b30ca99dc4d1731aaa
[24/03/2007 - 12:15:01 | DC ] C:\2ef4ab24954b34996f5626f09ba7ba
[17/11/2006 - 19:13:54 | DC ] C:\48f3fb45e1656b5855
[27/06/2011 - 22:52:56 | C | 15983] C:\Ad-Report-CLEAN[1].txt
[15/05/2011 - 16:26:40 | C | 2898] C:\aqua_bitmap.cpp
[16/02/2004 - 18:56:43 | C | 196] C:\BOOT.BAK
[16/10/2010 - 16:03:01 | C | 291] C:\boot.ini
[02/04/2007 - 15:10:09 | DC ] C:\bootcd
[20/09/2003 - 21:08:00 | C | 4952] C:\Bootfont.bin
[16/02/2004 - 19:02:22 | DC ] C:\cmdcons
[20/09/2003 - 19:38:00 | N | 249136] C:\cmldr
[30/06/2011 - 17:39:40 | DC ] C:\Config.Msi
[23/07/2010 - 17:30:43 | C | 37191680] C:\data.nhp
[29/11/2010 - 09:29:47 | DC ] C:\Documents and Settings
[21/10/2007 - 12:33:46 | DC ] C:\download
[21/05/2007 - 19:45:44 | C | 7643] C:\EULA online.txt
[23/04/2005 - 09:38:18 | DC ] C:\fbxusb
[16/10/2007 - 04:29:30 | C | 162816] C:\fmod.dll
[09/12/2007 - 15:34:38 | C | 603648] C:\GDF.dll
[30/06/2011 - 17:28:19 | ASH | 1341509632] C:\hiberfil.sys
[11/06/2007 - 10:50:29 | DC ] C:\hp
[19/04/2010 - 18:50:12 | DC ] C:\I386
[01/01/2003 - 23:11:10 | C | 0] C:\IO.SYS
[08/05/2004 - 08:54:54 | DC ] C:\Language
[01/01/2003 - 23:11:10 | C | 0] C:\MSDOS.SYS
[05/03/2004 - 15:03:39 | RHDC ] C:\MSOCache
[23/01/2011 - 17:26:34 | DC ] C:\My Downloads
[25/09/2004 - 09:18:50 | N | 47564] C:\NTDETECT.COM
[05/10/2008 - 21:56:21 | N | 252240] C:\ntldr
[30/06/2011 - 17:28:16 | ASH | 419430400] C:\pagefile.sys
[27/06/2011 - 21:48:01 | C | 512] C:\PhysicalDisk0_MBR.bin
[28/06/2011 - 07:01:04 | DC ] C:\Program Files
[15/10/2007 - 23:40:34 | C | 11237] C:\readme.txt
[30/06/2011 - 18:08:58 | SHDC ] C:\RECYCLER
[09/01/2009 - 23:34:26 | DC ] C:\rsit
[02/05/2004 - 18:31:34 | DC ] C:\SXS
[24/07/2006 - 11:21:20 | DC ] C:\SyncData
[17/02/2011 - 14:07:00 | SHD ] C:\System Volume Information
[01/01/2003 - 23:38:01 | DC ] C:\system.sav
[12/07/2009 - 16:13:30 | DC ] C:\temp
[26/05/2008 - 19:16:22 | DC ] C:\unzipped
[30/06/2011 - 18:08:58 | DC ] C:\UsbFix
[30/06/2011 - 18:09:50 | AC | 3724] C:\UsbFix.txt
[29/06/2011 - 23:17:57 | DC ] C:\WINDOWS
[09/12/2007 - 15:34:04 | C | 397312] C:\wtap.dll
[09/12/2007 - 15:34:04 | C | 67] C:\wtgc.xml
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[03/10/2003 - 12:56:26 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[03/10/2003 - 12:50:42 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[11/11/2003 - 10:02:44 | D ] D:\PRELOAD
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[11/11/2003 - 02:44:08 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\warning.BMP
[15/12/2003 - 13:01:06 | N | 498] D:\BATCH.OLD
[11/11/2003 - 03:02:40 | N | 11] D:\BLOCK.RIN
[04/01/2003 - 18:00:26 | D ] D:\I386
[16/01/2007 - 10:18:32 | N | 864] D:\MASTER.LOG
[04/01/2003 - 18:19:06 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[04/01/2003 - 18:19:54 | D ] D:\hp
[04/01/2003 - 18:19:56 | D ] D:\Réinstallation Système
[11/11/2003 - 03:08:08 | N | 848] D:\USER
[16/01/2004 - 10:35:20 | N | 1552] D:\BATCH.LOG
[16/01/2007 - 11:01:18 | N | 0] D:\HPCD.sys
[16/02/2004 - 18:04:08 | SHD ] D:\Recycled
[16/02/2004 - 18:04:08 | SHD ] D:\System Volume Information
[25/06/2005 - 20:51:36 | D ] D:\20052506_205040_Propriétaire
[25/06/2005 - 20:51:40 | N | 13035] D:\20052506_205040_Propriétaire.nbi
[16/01/2007 - 10:18:32 | N | 0] D:\RCBoot.sys
[09/11/2008 - 17:11:02 | ASH | 4096] D:\Thumbs.db
[13/12/2008 - 09:45:26 | D ] D:\SMRTNTKY
[10/09/2002 - 18:02:32 | N | 45] D:\AUTORUN.FCB
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[02/02/2011 - 07:32:54 | D ] D:\Karajan.-.[Rossini&Suppe:Overtures].??.(FLAC)
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
rapport MBMA
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6965
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/06/2011 23:14:21
mbam-log-2011-06-29 (23-14-21).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 287574
Temps écoulé: 15 heure(s), 14 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1890\A0464338.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1891\A0464468.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1894\A0466126.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
les fichiers infectés ..alors que j'ai fais la suppression ..
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALOCHE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
############################## | UsbFix 7.048 | [Suppression]
Utilisateur: Propriétaire (Administrateur) # VALOCHE [ ]
Mis à jour le 11/06/2011 par TeamXscript
Lancé à 18:05:22 | 30/06/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: Intel(R) Pentium(R) 4 CPU 2.80GHz
CPU 2: Intel(R) Pentium(R) 4 CPU 2.80GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Pare-feu Windows: Activé
Antivirus: AVG Anti-Virus Free 8.0 [Enabled | Updated]
Antivirus: Kaspersky Anti-Virus 11.0.2.556 [(!) Disabled | Updated]
RAM -> 1279 Mo
C:\ (%systemdrive%) -> Disque fixe # 149 Go (15 Go libre(s) - 10%) [PRESARIO] # NTFS
D:\ -> Disque fixe # 4 Go (568 Mo libre(s) - 14%) [PRESARIO_RP] # FAT32
E:\ -> CD-ROM
F:\ -> CD-ROM
H:\ -> Disque amovible # 7 Go (4 Go libre(s) - 48%) [] # FAT32
################## | Éléments infectieux |
Supprimé! C:\Recycler\S-1-5-21-2904463318-809831985-4175482517-1003
Supprimé! C:\Recycler\S-1-5-21-2904463318-809831985-4175482517-1010
Supprimé! D:\Autorun.inf
################## | Registre |
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\D
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{684324cc-076b-11db-a304-0007cb0000ff}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{90979830-1ae4-11db-a329-0007cb0000ff}
################## | Listing |
[10/01/2009 - 14:31:06 | DC ] C:\$AVG8.VAULT$
[14/08/2009 - 07:48:06 | DC ] C:\27886ccb417587b30ca99dc4d1731aaa
[24/03/2007 - 12:15:01 | DC ] C:\2ef4ab24954b34996f5626f09ba7ba
[17/11/2006 - 19:13:54 | DC ] C:\48f3fb45e1656b5855
[27/06/2011 - 22:52:56 | C | 15983] C:\Ad-Report-CLEAN[1].txt
[15/05/2011 - 16:26:40 | C | 2898] C:\aqua_bitmap.cpp
[16/02/2004 - 18:56:43 | C | 196] C:\BOOT.BAK
[16/10/2010 - 16:03:01 | C | 291] C:\boot.ini
[02/04/2007 - 15:10:09 | DC ] C:\bootcd
[20/09/2003 - 21:08:00 | C | 4952] C:\Bootfont.bin
[16/02/2004 - 19:02:22 | DC ] C:\cmdcons
[20/09/2003 - 19:38:00 | N | 249136] C:\cmldr
[30/06/2011 - 17:39:40 | DC ] C:\Config.Msi
[23/07/2010 - 17:30:43 | C | 37191680] C:\data.nhp
[29/11/2010 - 09:29:47 | DC ] C:\Documents and Settings
[21/10/2007 - 12:33:46 | DC ] C:\download
[21/05/2007 - 19:45:44 | C | 7643] C:\EULA online.txt
[23/04/2005 - 09:38:18 | DC ] C:\fbxusb
[16/10/2007 - 04:29:30 | C | 162816] C:\fmod.dll
[09/12/2007 - 15:34:38 | C | 603648] C:\GDF.dll
[30/06/2011 - 17:28:19 | ASH | 1341509632] C:\hiberfil.sys
[11/06/2007 - 10:50:29 | DC ] C:\hp
[19/04/2010 - 18:50:12 | DC ] C:\I386
[01/01/2003 - 23:11:10 | C | 0] C:\IO.SYS
[08/05/2004 - 08:54:54 | DC ] C:\Language
[01/01/2003 - 23:11:10 | C | 0] C:\MSDOS.SYS
[05/03/2004 - 15:03:39 | RHDC ] C:\MSOCache
[23/01/2011 - 17:26:34 | DC ] C:\My Downloads
[25/09/2004 - 09:18:50 | N | 47564] C:\NTDETECT.COM
[05/10/2008 - 21:56:21 | N | 252240] C:\ntldr
[30/06/2011 - 17:28:16 | ASH | 419430400] C:\pagefile.sys
[27/06/2011 - 21:48:01 | C | 512] C:\PhysicalDisk0_MBR.bin
[28/06/2011 - 07:01:04 | DC ] C:\Program Files
[15/10/2007 - 23:40:34 | C | 11237] C:\readme.txt
[30/06/2011 - 18:08:58 | SHDC ] C:\RECYCLER
[09/01/2009 - 23:34:26 | DC ] C:\rsit
[02/05/2004 - 18:31:34 | DC ] C:\SXS
[24/07/2006 - 11:21:20 | DC ] C:\SyncData
[17/02/2011 - 14:07:00 | SHD ] C:\System Volume Information
[01/01/2003 - 23:38:01 | DC ] C:\system.sav
[12/07/2009 - 16:13:30 | DC ] C:\temp
[26/05/2008 - 19:16:22 | DC ] C:\unzipped
[30/06/2011 - 18:08:58 | DC ] C:\UsbFix
[30/06/2011 - 18:09:50 | AC | 3724] C:\UsbFix.txt
[29/06/2011 - 23:17:57 | DC ] C:\WINDOWS
[09/12/2007 - 15:34:04 | C | 397312] C:\wtap.dll
[09/12/2007 - 15:34:04 | C | 67] C:\wtgc.xml
[27/07/2001 - 21:07:38 | N | 0] D:\AUTOEXEC.BAT
[09/01/2002 - 10:52:30 | N | 244] D:\BOOT.INI
[03/10/2003 - 12:56:26 | D ] D:\cmdcons
[17/08/2001 - 00:26:26 | N | 237728] D:\CMLDR
[27/07/2001 - 21:07:38 | N | 0] D:\CONFIG.SYS
[09/09/2002 - 14:14:14 | SH | 100] D:\Desktop.ini
[10/09/2002 - 08:21:08 | N | 7850] D:\Folder.htt
[30/04/2001 - 11:16:46 | N | 14] D:\GRAPH
[25/01/2002 - 09:21:24 | N | 0] D:\GRAPH16
[10/09/2002 - 12:54:58 | N | 40960] D:\Info.exe
[27/07/2001 - 21:07:38 | N | 0] D:\IO.SYS
[03/10/2003 - 12:50:42 | D ] D:\MiniNT
[27/07/2001 - 21:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 13:00:00 | N | 45124] D:\NTDETECT.COM
[17/08/2001 - 06:32:24 | N | 0] D:\NTFS
[25/07/2001 - 13:00:00 | N | 222880] D:\NTLDR
[11/11/2003 - 10:02:44 | D ] D:\PRELOAD
[03/03/2003 - 05:46:06 | N | 111377] D:\protect.ed
[11/11/2003 - 02:44:08 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 11:16:46 | N | 14] D:\SVGA
[03/03/2003 - 12:41:48 | N | 88038] D:\warning.BMP
[15/12/2003 - 13:01:06 | N | 498] D:\BATCH.OLD
[11/11/2003 - 03:02:40 | N | 11] D:\BLOCK.RIN
[04/01/2003 - 18:00:26 | D ] D:\I386
[16/01/2007 - 10:18:32 | N | 864] D:\MASTER.LOG
[04/01/2003 - 18:19:06 | D ] D:\TOOLS
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 06:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 06:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 06:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 06:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 06:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 11:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 04:17:02 | N | 184] D:\WINBOM.INI
[04/01/2003 - 18:19:54 | D ] D:\hp
[04/01/2003 - 18:19:56 | D ] D:\Réinstallation Système
[11/11/2003 - 03:08:08 | N | 848] D:\USER
[16/01/2004 - 10:35:20 | N | 1552] D:\BATCH.LOG
[16/01/2007 - 11:01:18 | N | 0] D:\HPCD.sys
[16/02/2004 - 18:04:08 | SHD ] D:\Recycled
[16/02/2004 - 18:04:08 | SHD ] D:\System Volume Information
[25/06/2005 - 20:51:36 | D ] D:\20052506_205040_Propriétaire
[25/06/2005 - 20:51:40 | N | 13035] D:\20052506_205040_Propriétaire.nbi
[16/01/2007 - 10:18:32 | N | 0] D:\RCBoot.sys
[09/11/2008 - 17:11:02 | ASH | 4096] D:\Thumbs.db
[13/12/2008 - 09:45:26 | D ] D:\SMRTNTKY
[10/09/2002 - 18:02:32 | N | 45] D:\AUTORUN.FCB
[13/04/2008 - 19:34:30 | N | 28672] D:\setupSNK.exe
[02/02/2011 - 07:32:54 | D ] D:\Karajan.-.[Rossini&Suppe:Overtures].??.(FLAC)
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | Upload |
rapport MBMA
Malwarebytes' Anti-Malware 1.51.0.1200
www.malwarebytes.org
Version de la base de données: 6965
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
29/06/2011 23:14:21
mbam-log-2011-06-29 (23-14-21).txt
Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 287574
Temps écoulé: 15 heure(s), 14 minute(s), 43 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1890\A0464338.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1891\A0464468.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
c:\system volume information\_restore{25971772-2766-4cd9-8bfa-ee0c679f980b}\RP1894\A0466126.exe (Trojan.Hijacker) -> Quarantined and deleted successfully.
les fichiers infectés ..alors que j'ai fais la suppression ..
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_VALOCHE.zip
http://www.teamxscript.org/Upload.php
Merci de votre contribution.
################## | E.O.F |
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
30 juin 2011 à 19:30
30 juin 2011 à 19:30
Te fichiers ont été mis en quarantaine par MBAM
Relance MBAM et vide la quarantaine.
Ensuite tu vas faire ceci:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
--------------------------------------------------------------------------
Drivers to disable:
oreans32
Drivers to delete:
oreans32
Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
--------------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
Ensuite tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\C6F67D529A.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
Relance MBAM et vide la quarantaine.
Ensuite tu vas faire ceci:
- Télécharge The Avenger par Swandog46 sur ton Bureau:
http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/
- Click sur Avenger.zip pour ouvrir le fichier
- Extraire avenger.exe sur ton bureau
- Lance The Avenger en cliquant sur son icône du bureau.
- Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):
--------------------------------------------------------------------------
Drivers to disable:
oreans32
Drivers to delete:
oreans32
Files to delete:
C:\WINDOWS\system32\drivers\oreans32.sys
--------------------------------------------------------------------------
- Colle ce texte (Ctrl+V) dans le cadre :Input script here
- Appuie sur Execute
- Le PC va redémarrer
- Colle le rapport qui va apparaître dans ta réponse
Ensuite tu vas faire ceci:
Va sur ce site https://www.virustotal.com/gui/
- Clique sur parcourir
- Dans nom du fichier colle ce fichier : C:\WINDOWS\system32\C6F67D529A.sys
- Clique sur Send File et puis reanalyze
- Le Fichier est mis en file d'attente. Attends la fin du scan et poste le lien vers le rapport
Le lien se trouve en haut dans la barre d'adresse du navigateur Internet
Smart
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
30 juin 2011 à 21:40
30 juin 2011 à 21:40
voilà le premier rapport avenger
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "oreans32" disabled successfully.
Driver "oreans32" deleted successfully.
File "C:\WINDOWS\system32\drivers\oreans32.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com
Platform: Windows XP
*******************
Script file opened successfully.
Script file read successfully.
Backups directory opened successfully at C:\Avenger
*******************
Beginning to process script file:
Rootkit scan active.
No rootkits found!
Driver "oreans32" disabled successfully.
Driver "oreans32" deleted successfully.
File "C:\WINDOWS\system32\drivers\oreans32.sys" deleted successfully.
Completed script processing.
*******************
Finished! Terminate.
phidodia
Messages postés
33
Date d'inscription
samedi 10 janvier 2009
Statut
Membre
Dernière intervention
12 février 2012
30 juin 2011 à 21:43
30 juin 2011 à 21:43
et le lien .. :
http://www.virustotal.com/file-scan/report.html?id=6f22b62c73694fa30a435f51e36e067988ddbb7f5b4bec9cd359250d79c1c726-1309462232
http://www.virustotal.com/file-scan/report.html?id=6f22b62c73694fa30a435f51e36e067988ddbb7f5b4bec9cd359250d79c1c726-1309462232
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 juil. 2011 à 00:03
1 juil. 2011 à 00:03
Relance ZHPDiag clique sur la flèche verte pour faire la mise à jour. Refais un scan et poste le rapport via cijoint
Smart
Smart
Bonjour smart .. je te joints le lien .. mais quid des toolbars à desinstaller de Morpheus et Galaxy trouvé par Loumax ?
http://www.cijoint.fr/cjlink.php?file=cj201107/cijhSkqfXT.txt
http://www.cijoint.fr/cjlink.php?file=cj201107/cijhSkqfXT.txt
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
1 juil. 2011 à 19:27
1 juil. 2011 à 19:27
Les toolbars on été supprimées par AD-Remover mais il reste encore des traces et tu avais surtout un rootkit que nous avons également supprimé
pour supprimer ces traces tu vas faire ceci:
1. Télécharge le fichier phidodia.txt sur ton bureau depuis ce lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij8O4N6bf.txt
2. - Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H
- Sélectionne le fichier phidodia.txt et glisse le dans la fenêtre H de ZHPFix
- Les lignes du srcipt se collent automatiquement
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et ensuite redémarre le PC
Smart
pour supprimer ces traces tu vas faire ceci:
1. Télécharge le fichier phidodia.txt sur ton bureau depuis ce lien:
http://www.cijoint.fr/cjlink.php?file=cj201107/cij8O4N6bf.txt
2. - Ferme toutes tes applications en cours
- Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Si tu ne l'as pas, télécharge le depuis ce lien: https://www.zebulon.fr/telechargements/securite/systeme/zhpfix.html
- Clique sur l'icone représentant la lettre H
- Sélectionne le fichier phidodia.txt et glisse le dans la fenêtre H de ZHPFix
- Les lignes du srcipt se collent automatiquement
- Clique sur le bouton « GO » pour le lancer le nettoyage
- Copie/colle la totalité du rapport dans ta prochaine réponse
Et ensuite redémarre le PC
Smart
Je ne peux pas démarrer ZHPFix j'ai un message d'erreur qui me dit que framedyn.dll est introuvable. J'ai essayé de réinstaller l'application mais meme chose et il n'y pas d'ecusson vert sur ZHPDiag.
Smart91
Messages postés
29096
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 328
Modifié par Smart91 le 2/07/2011 à 13:47
Modifié par Smart91 le 2/07/2011 à 13:47
Tu as essayé de lancer depuis le raccourcis sur le bureau
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)
Smart
"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)