Enormes bugs et plantages

Résolu
dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   -  
dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour, a tous ,je me permet de vous contacter,car depuis quelques temps,mon pc fait des bugs,je relance malware,mais ca bug aussi et il me trouve 24 objets infectés que je ne peux pas enlever car ca ne fini pas analyse...
Pouvez- vous m aider,merci d avance

58 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Un ordinateur sous Windows XP et Firefox est confronté à des bugs suite à une infection, et l’analyse signale environ 24 éléments infectés sans parvenir à se terminer. Plusieurs interventions proposées visent à refaire un scan avec OTL et à supprimer les composants indésirables, afin d’éliminer les modifications de navigateur et les entrées de registre. Ensuite, des solutions comme Ad-Remover ou ComboFix sont mentionnées pour nettoyer plus profondément et restaurer les paramètres, MBAM pouvant être envisagé si nécessaire, en cas d'infection persistante. Des actions techniques sensibles, comme l'utilisation de scripts CFScript et des procédures en mode sans échec, apparaissent afin d’éviter les blocages et d’achever le nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. g3n-h@ckm@n
     
    salut quels sont les nom d'infections ?
    0
  2. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    Helas je ne sais pas,puisque malware ne fini pas l analyse ,ca plante avant...
    0
  3. g3n-h@ckm@n
     
    ok hormis ces plantages de MBAM , as-tu d'autres symptomes significatifs ?
    0
  4. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    De temps en temps quelques ralentissements
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. g3n-h@ckm@n
     
    desactive ton antivirus
    desactive Windows defender si présent
    desactive ton pare-feu

    Ferme toutes tes appilications en cours

    telecharge et enregistre ceci sur ton bureau :

    Pre_Scan

    mirroir :

    http://www.archive-host.com

    s'il n'est pas sur ton bureau coupe-le de ton dossier telechargements et colle-le sur ton bureau

    Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

    une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

    si 'outil est bloqué par l'infection utilise cette version : Version .pif

    si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

    si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

    Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

    Poste Pre_Scan.txt qui apparaitra sur le bureau en fin de scan

    ▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

    clique sur ce lien : http://www.cijoint.fr/

    ▶ Clique sur Parcourir et cherche le fichier ci-dessus.

    ▶ Clique sur Ouvrir.

    ▶ Clique sur "Cliquez ici pour déposer le fichier".

    Un lien de cette forme :

    http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

    est ajouté dans la page.

    ▶ Copie ce lien dans ta réponse.
    0
  7. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voila ca a pas été évident mais j y suis arrivé

    http://www.cijoint.fr/cjlink.php?file=cj201107/cijG2bi1Oy.txt
    0
  8. g3n-h@ckm@n
     
    pourquoi tu l'as pas lancé du bureau comme demandé ?
    0
  9. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    Bon je v reeessayer
    0
  10. g3n-h@ckm@n
     
    desinstalle conduit
    desinstalle utorrent toolbar

    fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

    ouvre Pre_script et colle ce qui suit en gras, à l'interieur du texte qui s'ouvre ,
    sans les lignes , en une seule fois en le mettant en surbrillance :
    ___________________________________________________
    Registry::
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "slss"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"=-
    [-HKEY_CLASSES_ROOT\CLSID\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}"=-
    [-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
    "{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{2318C2B1-4965-11d4-9B18-009027A5CD4F}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{F4B2380F-9F83-482B-B51F-FD18C7EDD923}]
    [-HKEY_CURRENT_USER\Software\Conduit]
    [-HKEY_CURRENT_USER\Software\conduitEngine]
    [-HKEY_CURRENT_USER\Software\PriceGong]
    [-HKEY_CURRENT_USER\Software\uTorrentBar_FR]
    [-HKEY_LOCAL_MACHINE\Software\Conduit]
    [-HKEY_LOCAL_MACHINE\Software\conduitEngine]
    [-HKEY_CLASSES_ROOT\CLSID\{72B3882F-453A-4633-AAC9-8C3DCED62AFF}]
    [HKEY_LOCAL_MACHINE\System\CurrentControlSet\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "1900:UDP=-
    "2869:TCP=-

    file::
    C:\Documents and Settings\dalton72\Application Data\slss.exe

    folder::
    C:\Documents and Settings\dalton72\Application Data\Mozilla\Firefox\Profiles\nwbmxmrt.default\extensions\engine@conduit.com
    C:\Documents and Settings\dalton72\Application Data\Mozilla\Firefox\Profiles\nwbmxmrt.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    C:\Documents and Settings\dalton72\Application Data\aggn
    C:\Documents and Settings\dalton72\Application Data\D976.9F7
    C:\Documents and Settings\dalton72\Application Data\PriceGong
    C:\Documents and Settings\dalton72\Local Settings\Application Data\Conduit
    C:\Documents and Settings\dalton72\Local Settings\Application Data\ConduitEngine
    C:\Documents and Settings\dalton72\Local Settings\Application Data\uTorrentBar_FR
    C:\Program Files\Conduit
    C:\Program Files\ConduitEngine
    C:\Program Files\uTorrentBar_FR
    C:\Documents and Settings\dalton72\Application Data\spmyms

    attrib::

    ___________________________________________________

    copie-le (ctrl+c ou clique droit sur la selection puis => copier)

    puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

    des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

    poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail
    0
  11. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    je n arrive pas a desinstaller utorrent toolbar ....
    0
  12. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    ca y est ,j ai reussi a desinstaller les 2 trucs demandés,mais pour la suiote je n y arrive pas pour faire apparaitre pre_sript
    0
  13. g3n-h@ckm@n
     
    salut

    tu fais bien deposer un fichier , pas un raccourci sur pre_scan ?
    0
  14. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    oui je fais bien ce que tu me dit
    0
  15. g3n-h@ckm@n
     
    bizarre....

    prends-le ici :

    http://dl.dropbox.com/u/21363431/Pre_Script.exe
    0
  16. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    voila le resultat de pre_script

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    ¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

    Utilisateur : dalton72 (Administrateurs)
    Ordinateur : ROMU
    Système d'exploitation : Microsoft Windows XP (32 bits)
    Internet Explorer : 7.0.5730.11
    Mozilla Firefox : 3.6.18 (fr)

    Switchs possibles :

    processes:: | file:: | folder::
    Registry:: | Driver:: | replace::
    txt:: | Host:: | DNS:: | NsLook::
    Command:: | list:: | attrib::

    Script : 21:40:49

    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
    ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

    Modification du registre effectuéé

    ¤

    Supprimé : C:\Documents and Settings\dalton72\Application Data\slss.exe

    ¤

    Supprimé : C:\Documents and Settings\dalton72\Application Data\Mozilla\Firefox\Profiles\nwbmxmrt.default\extensions\engine@conduit.com
    Supprimé : C:\Documents and Settings\dalton72\Application Data\Mozilla\Firefox\Profiles\nwbmxmrt.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
    Supprimé : C:\Documents and Settings\dalton72\Application Data\aggn
    non Supprimé : C:\Documents and Settings\dalton72\Application Data\D976.9F7
    Supprimé : C:\Documents and Settings\dalton72\Application Data\PriceGong
    Supprimé : C:\Documents and Settings\dalton72\Local Settings\Application Data\Conduit
    Absent : C:\Documents and Settings\dalton72\Local Settings\Application Data\ConduitEngine
    Supprimé : C:\Documents and Settings\dalton72\Local Settings\Application Data\uTorrentBar_FR
    Absent : C:\Program Files\Conduit
    Absent : C:\Program Files\ConduitEngine
    Supprimé : C:\Program Files\uTorrentBar_FR
    Supprimé : C:\Documents and Settings\dalton72\Application Data\spmyms

    ¤

    Disques externes : 1226 Objets réattribués
    Disque Local : 13 Objets réattribués
    Utilisateurs : 0 Objets réattribués
    ProgramFiles : 9 Objets réattribués
    Music : 0 Objets réattribués
    Pictures : 0 Objets réattribués
    Videos : 0 Objets réattribués
    Downloads : 0 Objets réattribués
    Desktop : 0 Objets réattribués
    Links : 0 Objets réattribués
    Searches : 0 Objets réattribués
    Contacts : 0 Objets réattribués
    Saved Games : 0 Objets réattribués
    Favorites : 0 Objets réattribués
    Documents : 0 Objets réattribués
    Windows : 441 Objets réattribués
    StartMenu : 0 Objets réattribués
    Librairies : 0 Objets réattribués
    Quick Launch : 0 Objets réattribués
    %AppData% : 16 Objets réattribués

    ¤

    Fin : 21:46:59

    ¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
    0
  17. g3n-h@ckm@n
     
    salut

    ▶ Télécharge ici : Ad-remover sur ton bureau :

    ▶ Déconnecte toi et ferme toutes applications en cours !

    si tu as XP => double clique
    si tu as Vista ou windows 7 => clic droit "executer en tant que...."


    ▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

    ▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

    ▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

    ▶ Laisse travailler l'outil et ne touche à rien ...

    ▶ Poste le rapport qui apparait à la fin , sur le forum ...

    ( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    0
  18. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    Voila le rapport :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 12:08:38 le 12/07/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    dalton72@ROMU ( )

    ============== ACTION(S) ==============

    (!) -- Fichiers temporaires supprimés.

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.18 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)

    -- C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default --
    Prefs.js - browser.download.dir, F:\\Mes documents\\Downloads\\TERMINE
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\dalton72\\Bureau\\A TRIER
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
    Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\56v237ng.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [7.0.5730.11] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
    HKCU_SearchScopes\{99F5195D-54BE-4f2f-BA51-348F9C94B880} - "SpeedBit Search" (hxxp://search.speedbit.com/searchresults.asp?src=default&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files\SpeedBit Video Downloader\Converter.exe (x)
    HKLM_ElevationPolicy\{2EE0545C-5D79-4493-861B-5051F5B88B4A} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files\SpeedBit Video Downloader\Converter.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (?)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 41 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/12/2010 20:41:28 (12329 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/12/2010 20:52:18 (3356 Octet(s))

    Fin à: 12:10:18, 12/07/2011

    ============== E.O.F ==============
    0
  19. g3n-h@ckm@n
     
    je peux avoir celui-ci

    C:\Ad-Report-CLEAN[1].txt

    ..??
    0
  20. dalton72 Messages postés 290 Date d'inscription   Statut Membre Dernière intervention   1
     
    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:36:32 le 11/07/2011, Mode normal

    Microsoft Windows XP Professionnel Service Pack 3 (X86)
    dalton72@ROMU ( )

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default\conduit
    Dossier supprimé: C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default\ConduitEngine
    Fichier supprimé: C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default\searchplugins\conduit.xml

    (!) -- Fichiers temporaires supprimés.

    -- Fichier ouvert: C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default\Prefs.js --
    Ligne supprimée: user_pref("CT2851639.SavedHomepage", "hxxp://search.conduit.com/?ctid=&SearchSource=13");
    Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
    Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
    Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
    Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);
    Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
    Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
    Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.yahoo.com/search?ei=UTF-8&...
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
    Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 02 2011 02:30:06 GMT+02...
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Jul 10 2011 12:17:11 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Jul 10 2011 12:17:03 GMT+0200");
    Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "90b9452d-3941-440c-a68a-5b7aca3ed446");
    Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Feb 18 2011 16:55:02 GMT+0100");
    Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat Jul 02 2011 01:33:13 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
    Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jul 09 2011 15:58:13 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/17/2011 14");
    Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
    Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
    Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
    Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
    Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
    Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Mon Jan 17 2011 12:31:36 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
    Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Jul 10 2011 12:17:04 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Fri Feb 18 2011 23:06:00 GMT+0100");
    Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Sun Jul 10 2011 19:52:08 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
    Ligne supprimée: user_pref("ConduitEngine.SavedHomepage", "hxxp://fr.start3.mozilla.com/firefox?client=firefox-a&rls=...
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
    Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Jul 10 2011 19:52:08 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.UserID", "UN29831115253651256");
    Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
    Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Jul 10 2011 12:17:04 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sun Jul 10 2011 20:24:34 GMT+0200");
    Ligne supprimée: user_pref("ConduitEngine.initDone", true);
    Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 1);
    Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea...
    -- Fichier Fermé --

    Clé supprimée: HKLM\Software\Classes\Conduit.Engine
    Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
    Clé supprimée: HKLM\Software\Conduit
    Clé supprimée: HKCU\Software\PriceGong
    Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [3.6.18 (fr)] ****

    FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
    Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
    HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)
    HKLM_MozillaPlugins\Adobe Reader (x)
    HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)

    -- C:\Documents and Settings\dalton72\Application Data\Mozilla\FireFox\Profiles\nwbmxmrt.default --
    Prefs.js - browser.download.dir, F:\\Mes documents\\Downloads\\TERMINE
    Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\dalton72\\Bureau\\A TRIER
    Prefs.js - browser.search.defaultenginename, Yahoo
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.18
    Prefs.js - keyword.URL, hxxp://www.questscan.com/?tmp=nemo_results_removelink&prt=QstscanPB&keywords=

    -- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\56v237ng.default --
    Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.13

    ========================================

    **** Internet Explorer Version [7.0.5730.11] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_SearchScopes\{4B8C28A7-A9BC-45F8-990D-21499EED643C} - "QuestScan" (hxxp://www.questscan.com/?prt=QstscanPB&keywords={searchTerms})
    HKCU_SearchScopes\{99F5195D-54BE-4f2f-BA51-348F9C94B880} - "SpeedBit Search" (hxxp://search.speedbit.com/searchresults.asp?src=default&q={searchTerms})
    HKCU_Toolbar\WebBrowser|{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E} (x)
    HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
    HKLM_Toolbar|{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (x)
    HKCU_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files\SpeedBit Video Downloader\Converter.exe (x)
    HKLM_ElevationPolicy\{2EE0545C-5D79-4493-861B-5051F5B88B4A} - C:\Program Files\uTorrentBar_FR\uTorrentBar_FRToolbarHelper.exe (x)
    HKLM_ElevationPolicy\{603C4CC9-5DC6-4C44-873F-8281509DF953} - C:\Program Files\SpeedBit Video Downloader\Converter.exe (x)
    HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
    BHO\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (?)
    BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 71 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 28 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 13/12/2010 20:41:28 (11474 Octet(s))
    C:\Ad-Report-CLEAN[2].txt - 13/12/2010 20:52:18 (2601 Octet(s))

    Fin à: 19:37:55, 11/07/2011

    ============== E.O.F ==============
    0
  • 1
  • 2
  • 3