autorun.inf Résolu/Fermé

Question

Bonjour, 
j ai un probleme avec un virus autorun.inf et malgré les post resolu j arrive pas a resoudre le probleme merci de m aider je pete un plomb quand je branche dd ou clé usb

Utilisateur anonyme · Answer

bonsoir,

je parie que tu as Avira comme antivirus  :D

Bleuet' · Answer

error

"L'expérience est une lanterne accrochée dans le dos et qui ne sert qu'à éclairer le chemin parcouru."Confucius

dutch69 · Answer

salut oui j ai antivir

Utilisateur anonyme · Answer

notre ami Bleuet t'avait proposé de passer Usbfix  :D

je ne sais pas pourquoi le message a été édité !


*	Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
	http://eldesaparecido.com/tools/UsbFix.exe

	ou ici :

	https://toolslib.net


/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

- Double-clique sur l'icône Usbfix située sur ton Bureau. 
- Sur la page, clique sur le bouton :
« Recherche »

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin. 
le rapport se trouve sur C:\ UsbFix.txt

dutch69 · Answer

############################## | UsbFix V 7.063 | [Recherche]

Utilisateur: Propriétaire (Administrateur) # MIKE-A7E569D442
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 13:59:58 | 20/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: GBT___ (AWRDACPI) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (1808)
RAM -> [ Total : 2047 | Free : 1388 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (4 Go libre(s) - 22%) [] # NTFS
E:\ -> Disque fixe # 130 Go (70 Go libre(s) - 54%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (440)
C:\WINDOWS\system32\winlogon.exe (520)
C:\WINDOWS\system32\services.exe (564)
C:\WINDOWS\system32\lsass.exe (576)
C:\WINDOWS\system32\svchost.exe (728)
C:\WINDOWS\System32\svchost.exe (832)
C:\WINDOWS\system32\svchost.exe (872)
C:\WINDOWS\Explorer.EXE (1240)
C:\WINDOWS\system32\spoolsv.exe (1348)
C:\WINDOWS\system32\acs.exe (1396)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1412)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1560)
C:\Program Files\Bonjour\mDNSResponder.exe (1572)
C:\WINDOWS\system32\FsUsbExService.Exe (1600)
C:\Program Files\Java\jre6\bin\jqs.exe (1648)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1692)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1728)
C:\WINDOWS\system32
vsvc32.exe (1748)
C:\WINDOWS\system32\svchost.exe (1812)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1744)
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (2272)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2352)
C:\WINDOWS\system32\RUNDLL32.EXE (2396)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2416)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (2432)
C:\PROGRA~1\MICROS~3apimgr.exe (2900)
C:\Program Files\Mozilla Firefox\firefox.exe (3188)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3760)
C:\UsbFix\UsbFix.exe (2956)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1240)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1348)
Stoppé! C:\WINDOWS\system32\acs.exe (1396)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1412)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1560)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1572)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1600)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1648)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1692)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1728)
Stoppé! C:\WINDOWS\system32
vsvc32.exe (1748)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1744)
Stoppé! C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe (2272)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2352)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (2396)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2416)
Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (2432)
Stoppé! C:\PROGRA~1\MICROS~3apimgr.exe (2900)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3188)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3760)

################## | Éléments infectieux |

Présent! C:\Documents and Settings\Propriétaire\Application Data\1B.exe
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\acd
Présent! C:\Documents and Settings\Propriétaire\Modèles\SamsungKiesSetup.exe

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Bleuet' · Answer

Re,

Effectivement il y a bien infections.
Reprendre USBFix pour effectuer les suppressions >
 
    USBFix : Nettoyage
    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
    * Lance UsbFix. (si tu es sous Windows Vista ou Windows 7, fais le par un clic-droit --> Exécuter en temps qu'administrateur).
    * Au menu principal, clique sur "Suppression"
    * Laisse travailler l'outil
    * A la fin, le rapport USBFix.txt va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

Note : Il se peut qu'il faille relancer explorer.exe après l'intervention de UsbFix.
           Touche Ctrl+Alt+Suppr. Dans le "gestionnaires des tâches" qui s'ouvre > Fichier > nouvelle tâche.
           Dans la fenêtre "créer une nouvelle tâche" taper explorer.exe > OK.

          TUTO >
          http://www.forum-fec.net/t15-tuto-usbfix-de-el-desaparecido-c_xx-chimay8

/!\ Tu peux faire cette opération de rechercher/suppression avec tes autres clés et autes amovibles pour vérifier s'ils ne sont pas infectées./!\

Mets le rapport. et peux-tu vérifier ensuite le comportement antivir ?

* ensuite tu peux mettre 1 rapport ZHPDiag >

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

 /!\Il est très important de l'enregistrer sur le bureau  / !\

Une fois téléchargé, Une icône apparaitra alors sur le bureau.
Ouvrir alors ce fichier, (clic droit exécuter en tant qu'administrateur pour Vista/W 7) pour lancer le programme d'assistant d'installation.
Installer le avec les paramètres par défaut sans oublier de cocher la case "Créer une icône sur le bureau"
Lancement et diagnostic :
Une fois installé si le logiciel ne se lance pas tout seul, double clic sur le raccourci qui se sera créé sur le bureau (clique droit, exécuter en tant qu'administrateur pour VISTA/ W 7)
En même temps que ZHPDiag, sont créés les icônes de ZHPFix et MBRCheck qui peuvent être utilisés.(Ces programmes se retrouvent dans le dossier programme ZHPDiag).
[list]
[*] Cliquer sur la flèche verte pour sa mise à jour.S'il est à jour, message > "votre version est à jour".
[*] Cliquer alors sur la loupe pour lancer le diagnostic.
      Patientez jusqu'à la fin de l'analyse. Il peut arriver que le logiciel donne l'impression d'être bloqué ; patienter.
      En cas de blocage sur la section O80, cliquer sur le tournevis pour le décocher.
[*] Le diagnostic terminé,sauvegarder le rapport sur le Bureau en cliquant sur la disquette bleue.
[*] Enregistrer le rapport sur le bureau affin de le retrouver plus facilement.
   Puis l' héberger comme suit (le rapport risque d'être très  long) :

A partir de ce lien : 

http://www.cijoint.fr/

ou celui-ci si le précédent est en erreur.

https://www.cjoint.com/

Sur la page qui s'ouvre :
[list]
[*] Cliquer sur "Parcourir" dans la partie "Sélectionnez le fichier que vous souhaitez déposer"
[*] Sélectionner le rapport ZHPdiag.txt qui se trouve sur le Bureau
[*] Cliquer ensuite sur " Cliquez ici pour déposer le fichier ". Un lien va se former.

      Il ne reste plus qu'à copier/coller ce lien sur le forum.

Note : ZHPDiag une fois installé, vérifier sa dernière mise à jour avec la grosse flèche verte.

+ ;)

dutch69 · Answer

alors je viens de vacciner tout mes peripheriques usb a veut dire que c est bon? et comment faire pour plus etre emmerdé ?
en tout cas merci bocou

Bleuet' · Answer

Re,
Les amovibles désinfectés et vaccinés ne seront pas ré infectés.
Un nouveau fichier autorun.inf a été créé.L'infection ne pourra pas écraser ce fichier sain pour se propager.

Je te conseille quand même la vérif par ZHPDiag. Il ne  serait pas étonnant que des infections soient sur le DD.

+ ;)

dutch69 · Answer

https://www.cjoint.com/?AJusKkypf8x 
wahou!!! c est de la balle j arrive a faire ce que tu m as dis super merci

Utilisateur anonyme · Answer

re,

################## | Éléments infectieux | 

Présent! C:\Documents and Settings\Propriétaire\Application Data\1B.exe 
Présent! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\acd 
Présent! C:\Documents and Settings\Propriétaire\Modèles\SamsungKiesSetup.exe 

################## | Registre | 

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind 
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun 


l'option vaccination ne suffit pas, il faut lancer la suppression  :D

Bleuet' · Answer

re,

Il y a bien des indésirables.
* télécharge defogger >
Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

    * Télécharge  Defogger sur ton Bureau.
      http://www.jpshortstuff.247fixes.com/Defogger.exe
    * Lance le
    * Une fenêtre apparait : clique sur "Disable"
    * Fais redémarrer l'ordinateur si l'outil te le demande
    * Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur       "Re-enable".
---------
* Télécharge >
 AdwCleaner : compatible Windows XP/Vista/7 32 et 64 bits.

    Option "Recherche" : 
    [*] Télécharges    AdwCleaner  de Xplode   

     http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner 

    [*] /!\ Fermer les navigateurs /!\
    [*]Lancer     AdwCleaner.exe
    [*]Accepter l'avertissement qui suit
    [*]Clic sur     Recherche
    [*]      Patienter         le temps de la recherche
    [*]Poster le rapport qui apparait à la fin .
    [*]Clic sur Quitter
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[R1].txt
    

    Option "Suppression":
    
    [*]/!\ Fermer les navigateurs /!\
    [*]     Relancer Adwcleaner
    pour  Windows 7: lancer le fichier par     clic-droit -> Exécuter en tant qu'administrateur
    [*]Sur la page, cliques sur le bouton     Suppression
    [*]Accepter l'avertissement qui suit
    [*]Laisser travailler l'outil
    [*]     Poster             le rapport qui apparait à la fin .
    [*]Clic sur    Quitter    
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    Copier/coller les 2 rapports   C:\AdwCleaner[R1].txt et C:\AdwCleaner[S1].txt
-----------
* Télécharge >
 Phase 1 :
[*]Télécharge AD-Remover (de C_XX) sur le bureau.
https://www.commentcamarche.net/telecharger/securite/2547-ad-remover/
/ ! \ Déconnecte toi et ferme toutes les applications en cours / ! \ 
[*]Désactive l'UAC ( si Vista, Windows 7)
[*]Désactive le Team-Timer de Spybot S&D (si installé)
[*]Double-clique sur l'icône AD-Remover
[*]Au menu principal, clique sur "Scanner"
[*]Confirme le lancement de l'analyse et laisse l'outil travailler
[*]Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-SCAN.txt )

(CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

* mets le rapport d'une analyse malwarebytes (mettre à jour version et base de données avant).

>> soit 4 rapports à copier/coller.


;)

dutch69 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:25:58 le 20/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@MIKE-A7E569D442 ( ) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2465030
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ik82xy15.default --
Prefs.js - browser.download.lastDir, E:\west coast
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\a9gvqov8.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\166714e9-0f65-46ce-aff7-554745f3cbb3 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
HKLM_ElevationPolicy\32a7cc70-62cb-42f8-8d4c-85a1ae1b6b5b - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
HKLM_ElevationPolicy\bc514151-5ff7-4ba8-a21a-a3300f0d66e1 - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
HKLM_ElevationPolicy\e751df92-1ae0-46e2-bf08-3e209bb79485 - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/10/2011 22:26:02 (2907 Octet(s)) 

Fin à: 22:26:37, 20/10/2011 
 
============== E.O.F ==============

dutch69 · Answer

# AdwCleaner v1.312 - Rapport créé le 20/10/2011 à 22:23:15
# Mis à jour le 18/10/11 à 21h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Propriétaire - MIKE-A7E569D442 (Droits Limités)
# Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe
# Option [Recherche]


***** [Processus] *****


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ik82xy15.default\ConduitEngine
Fichier Présent : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ik82xy15.default\searchplugins\conduit.xml
Fichier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ik82xy15.default\searchplugins\SweetIM Search.xml

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Présente : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{6E4C89CF-3061-4EE4-B22A-B7A8AAEA5CB3}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{1F096B29-E9DA-4D64-8D63-936BE7762CC5}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}

***** [Navigateurs] *****

-\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\ Mozilla Firefox v7.0.1 (fr)

Profil : ik82xy15.default
Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ik82xy15.default\prefs.js

Présente : user_pref("CT2465030..clientLogIsEnabled", false);
Présente : user_pref("CT2465030..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2465030..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CT2465030.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2465030.CTID", "CT2465030");
Présente : user_pref("CT2465030.CurrentServerDate", "22-1-2011");
Présente : user_pref("CT2465030.DialogsAlignMode", "LTR");
Présente : user_pref("CT2465030.DialogsGetterLastCheckTime", "Sat Jan 22 2011 14:14:06 GMT+0100");
Présente : user_pref("CT2465030.DownloadReferralCookieData", "");
Présente : user_pref("CT2465030.EMailNotifierPollDate", "Sat Apr 10 2010 13:37:54 GMT+0200");
Présente : user_pref("CT2465030.FirstServerDate", "10-4-2010");
Présente : user_pref("CT2465030.FirstTime", true);
Présente : user_pref("CT2465030.FirstTimeFF3", true);
Présente : user_pref("CT2465030.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2465030.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2465030.HasUserGlobalKeys", true);
Présente : user_pref("CT2465030.Initialize", true);
Présente : user_pref("CT2465030.InitializeCommonPrefs", true);
Présente : user_pref("CT2465030.InstallationAndCookieDataSentCount", 1);
Présente : user_pref("CT2465030.InstalledDate", "Sat Apr 10 2010 13:37:44 GMT+0200");
Présente : user_pref("CT2465030.InvalidateCache", false);
Présente : user_pref("CT2465030.IsGrouping", false);
Présente : user_pref("CT2465030.IsMulticommunity", false);
Présente : user_pref("CT2465030.IsOpenThankYouPage", true);
Présente : user_pref("CT2465030.IsOpenUninstallPage", true);
Présente : user_pref("CT2465030.LanguagePackLastCheckTime", "Sat Jan 22 2011 14:14:05 GMT+0100");
Présente : user_pref("CT2465030.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2465030.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Présente : user_pref("CT2465030.LastLogin_2.5.6.0", "Sat Apr 10 2010 13:37:53 GMT+0200");
Présente : user_pref("CT2465030.LastLogin_3.3.0.19", "Sat Jan 22 2011 14:14:06 GMT+0100");
Présente : user_pref("CT2465030.LatestVersion", "3.2.5.2");
Présente : user_pref("CT2465030.Locale", "en");
Présente : user_pref("CT2465030.LoginCache", 4);
Présente : user_pref("CT2465030.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2465030.MCDetectTooltipShow", false);
Présente : user_pref("CT2465030.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2465030.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2465030.RadioIsPodcast", false);
Présente : user_pref("CT2465030.RadioLastCheckTime", "Sat Apr 10 2010 13:37:43 GMT+0200");
Présente : user_pref("CT2465030.RadioLastUpdateIPServer", "3");
Présente : user_pref("CT2465030.RadioLastUpdateServer", "3");
Présente : user_pref("CT2465030.RadioMediaID", "9962");
Présente : user_pref("CT2465030.RadioMediaType", "Media Player");
Présente : user_pref("CT2465030.RadioMenuSelectedID", "EBRadioMenu_CT24650309962");
Présente : user_pref("CT2465030.RadioStationName", "California%20Rock");
Présente : user_pref("CT2465030.RadioStationURL", "hxxp://feedlive.net/california.asx");
Présente : user_pref("CT2465030.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2465030.SavedHomepage", "google");
Présente : user_pref("CT2465030.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2465030&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2465030.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2465030.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2465030&q=");
Présente : user_pref("CT2465030.SearchInNewTabEnabled", true);
Présente : user_pref("CT2465030.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2465030.SearchInNewTabLastCheckTime", "Sat Jan 22 2011 14:14:06 GMT+0100");
Présente : user_pref("CT2465030.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2465030.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
Présente : user_pref("CT2465030.ServiceMapLastCheckTime", "Sat Jan 22 2011 14:14:05 GMT+0100");
Présente : user_pref("CT2465030.SettingsCheckIntervalMin", 120);
Présente : user_pref("CT2465030.SettingsLastCheckTime", "Sat Jan 22 2011 14:14:05 GMT+0100");
Présente : user_pref("CT2465030.SettingsLastUpdate", "1294243260");
Présente : user_pref("CT2465030.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2465030.ThirdPartyComponentsLastCheck", "Sat Jan 22 2011 14:14:05 GMT+0100");
Présente : user_pref("CT2465030.ThirdPartyComponentsLastUpdate", "1269453746");
Présente : user_pref("CT2465030.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
Présente : user_pref("CT2465030.Uninstall", true);
Présente : user_pref("CT2465030.UserID", "UN57476184829762880");
Présente : user_pref("CT2465030.ValidationData_Toolbar", 1);
Présente : user_pref("CT2465030.WeatherNetwork", "");
Présente : user_pref("CT2465030.WeatherPollDate", "Sat Apr 10 2010 13:37:43 GMT+0200");
Présente : user_pref("CT2465030.WeatherUnit", "C");
Présente : user_pref("CT2465030.alertChannelId", "858666");
Présente : user_pref("CT2465030.clientLogIsEnabled", false);
Présente : user_pref("CT2465030.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Présente : user_pref("CT2465030.components.1000034", false);
Présente : user_pref("CT2465030.components.1000080", false);
Présente : user_pref("CT2465030.components.1000082", false);
Présente : user_pref("CT2465030.components.1000234", false);
Présente : user_pref("CT2465030.globalFirstTimeInfoLastCheckTime", "Sat Jan 22 2011 14:14:08 GMT+0100");
Présente : user_pref("CT2465030.isAppTrackingManagerOn", false);
Présente : user_pref("CT2465030.myStuffEnabled", true);
Présente : user_pref("CT2465030.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2465030.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Présente : user_pref("CT2465030.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2465030.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Présente : user_pref("CT2465030.testingCtid", "");
Présente : user_pref("CT2465030.toolbarAppMetaDataLastCheckTime", "Sat Jan 22 2011 14:14:05 GMT+0100");
Présente : user_pref("CT2465030.toolbarContextMenuLastCheckTime", "Sat Jan 22 2011 14:14:05 GMT+0100");
Présente : user_pref("CT2465030.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Présente : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1161838/1157525/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1302974/1298645/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", "\"1280150108\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2465030", "\"1269452285\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2769726", "\"1293094715\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2911070", "\"1295083359\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en", "L+tncv4eqt6Qm5T3dzChdA==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en", "poKjTfHs0NrVUIalKI8jyg==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en", "QmycQXJXVyFVAzIiNllWhQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en", "SuMy8xgBA7+FodOxmk9aiQ==");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"8039ce950b0cb1:aef\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=2.5.6.0", "\"8039ce950b0cb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.2.5.2", "\"8039ce950b0cb1:0\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.0.19", "\"8039ce950b0cb1:aef\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2911070", "\"634289840782570000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"634289840782570000\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "634285417620000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/21/2010 3:22:42 PM", "634303635100000000");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050", "\"1295671050\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2465030/CT2465030", "\"1294243260\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2769726/CT2769726", "\"1293117737\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2911070/CT2911070", "\"1295536465\"");
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634310612473900000\"");
Présente : user_pref("CommunityToolbar.EngineOwner", "CT2465030");
Présente : user_pref("CommunityToolbar.EngineOwnerGuid", "{90d46c30-9f25-4104-aea9-35c3f84477ff}");
Présente : user_pref("CommunityToolbar.EngineOwnerToolbarId", "mipony-plugin");
Présente : user_pref("CommunityToolbar.IsEngineShown", true);
Présente : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Présente : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2465030");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{90d46c30-9f25-4104-aea9-35c3f84477ff}");
Présente : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "mipony-plugin");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2465030");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2465030");
Présente : user_pref("CommunityToolbar.alert.alertEnabled", true);
Présente : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Présente : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Jan 22 2011 14:12:14 GMT+0100");
Présente : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.alert.locale", "en");
Présente : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Jan 22 2011 09:50:06 GMT+0100");
Présente : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Présente : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.alert.userId", "69183b1d-3c28-4ef1-9b3a-7d8fca6582bd");
Présente : user_pref("CommunityToolbar.globalUserId", "fa2447b3-162b-4f56-a53a-6a7791f77a6e");
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2911070");
Présente : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Jan 22 2011 14:13:06 GMT+0100");
Présente : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Présente : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=SP_ss&q={searchTerms}&mntrId=0cc47d8c000000000000000e2e94e1b1&tlver=1.4.23.10&affID=19436");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "");
Présente : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Yahoo");
Présente : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/ig?hl=fr");
Présente : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");

*************************

AdwCleaner[R1].txt - [16275 octets] - [20/10/2011 22:23:15]

########## EOF - C:\AdwCleaner[R1].txt - [16404 octets] ##########

dutch69 · Answer

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 7985

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

20/10/2011 22:32:07
mbam-log-2011-10-20 (22-32-07).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 175210
Temps écoulé: 4 minute(s), 14 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

dutch69 · Answer

si je comprends c est nikel mon pc est n grand merci a vous au moins la c était tres comprehensible pour le novice que je suis merci beaucoups

Bleuet' · Answer

;)

oh non.
Il manque les 2 rapports de AdwCleaner.
Dans l'ordre c'était:
defogger (tu l'as utilisé ?)
adwcleaner ( à envoyer)
AD-Remover (en attente)
mbam -> OK

Utilisateur anonyme · Answer

bonjour,
il manque les rapports suivants  :D

Usbfix => supression,

ADR => Nettoyage

ADWC => Supprimer 


tous les rapports que tu as posté, à part celuio de MBAM, sont en mode recherche !


@ ++

dutch69 · Answer

############################## | UsbFix V 7.063 | [Suppression]

Utilisateur: Propriétaire (Administrateur) # MIKE-A7E569D442
Mis à jour le 20/10/2011 par El Desaparecido
Lancé à 15:12:01 | 20/10/2011

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/support.php
Contact: contact@eldesaparecido.com

PC: GBT___ (AWRDACPI) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 Processor 3000+ (1808)
RAM -> [ Total : 2047 | Free : 1483 ]
BIOS: Award Modular BIOS v6.00PG
BOOT: Normal boot

OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 20 Go (4 Go libre(s) - 22%) [] # NTFS
E:\ -> Disque fixe # 130 Go (70 Go libre(s) - 54%) [] # NTFS
G:\ -> Disque amovible # 4 Go (4 Go libre(s) - 100%) [] # FAT32

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (440)
C:\WINDOWS\system32\winlogon.exe (520)
C:\WINDOWS\system32\services.exe (564)
C:\WINDOWS\system32\lsass.exe (576)
C:\WINDOWS\system32\svchost.exe (728)
C:\WINDOWS\System32\svchost.exe (832)
C:\WINDOWS\system32\svchost.exe (872)
C:\WINDOWS\Explorer.EXE (1204)
C:\WINDOWS\system32\spoolsv.exe (1348)
C:\WINDOWS\system32\acs.exe (1396)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1412)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1520)
C:\Program Files\Bonjour\mDNSResponder.exe (1532)
C:\WINDOWS\system32\FsUsbExService.Exe (1564)
C:\Program Files\Java\jre6\bin\jqs.exe (1600)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1648)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1688)
C:\WINDOWS\system32
vsvc32.exe (1704)
C:\WINDOWS\system32\svchost.exe (1780)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (1812)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2372)
C:\WINDOWS\system32\RUNDLL32.EXE (2420)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2484)
C:\Program Files\Microsoft ActiveSync\wcescomm.exe (2520)
C:\PROGRA~1\MICROS~3apimgr.exe (2864)
C:\Program Files\Mozilla Firefox\firefox.exe (3384)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3892)
C:\UsbFix\UsbFix.exe (3980)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (1204)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1348)
Stoppé! C:\WINDOWS\system32\acs.exe (1396)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1412)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1520)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (1532)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1564)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1600)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1648)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1688)
Stoppé! C:\WINDOWS\system32
vsvc32.exe (1704)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (1812)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2372)
Stoppé! C:\WINDOWS\system32\RUNDLL32.EXE (2420)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2484)
Stoppé! C:\Program Files\Microsoft ActiveSync\wcescomm.exe (2520)
Stoppé! C:\PROGRA~1\MICROS~3apimgr.exe (2864)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3384)
Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (3892)

################## | Éléments infectieux |

Supprimé! C:\Documents and Settings\Propriétaire\Application Data\1B.exe
Supprimé! C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\acd
Supprimé! C:\Documents and Settings\Propriétaire\Modèles\SamsungKiesSetup.exe
Supprimé! C:\Recycler\S-1-5-21-1123561945-1547161642-682003330-1003
Supprimé! E:\Recycler\S-1-5-21-1123561945-1547161642-682003330-1003

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoFind
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRun

################## | Mountpoints2 |


################## | Listing |

[31/01/2010 - 11:03:57 | D ] 	C:\Adobe CS3
[23/04/2011 - 12:31:51 |  | 2006] 	C:\aqua_bitmap.cpp
[16/01/2010 - 14:26:58 | D ] 	C:\audiograbber
[15/01/2010 - 16:45:24 |  | 0] 	C:\AUTOEXEC.BAT
[15/01/2010 - 17:39:25 |  | 30991480] 	C:\avira-antivir-personal-free_avira_antivir_personal_free_9.0.0.74_francais_10821.exe
[15/01/2010 - 17:21:42 | D ] 	C:\BJPrinter
[15/01/2010 - 16:38:19 |  | 216] 	C:\boot.ini
[05/08/2004 - 14:00:00 |  | 4952] 	C:\Bootfont.bin
[15/01/2010 - 16:45:24 |  | 0] 	C:\CONFIG.SYS
[16/08/2011 - 08:59:27 |  | 0] 	C:\debugSTD.txt
[16/08/2011 - 08:59:27 |  | 2738] 	C:\DeviceLink.log
[18/10/2011 - 11:27:14 | D ] 	C:\Documents and Settings
[20/10/2011 - 14:58:08 | ASH | 2147012608] 	C:\hiberfil.sys
[15/01/2010 - 16:45:24 |  | 0] 	C:\IO.SYS
[15/01/2010 - 16:45:24 |  | 0] 	C:\MSDOS.SYS
[05/08/2004 - 14:00:00 | N | 47564] 	C:\NTDETECT.COM
[17/01/2010 - 11:12:38 | N | 252240] 	C:
tldr
[20/10/2011 - 14:58:08 | ASH | 2145386496] 	C:\pagefile.sys
[19/10/2011 - 22:11:15 | D ] 	C:\Program Files
[20/10/2011 - 15:13:42 | SHD ] 	C:\RECYCLER
[15/01/2010 - 16:52:07 | SHD ] 	C:\System Volume Information
[05/09/2011 - 15:05:06 | D ] 	C:\Temp
[20/10/2011 - 15:13:42 | D ] 	C:\UsbFix
[20/10/2011 - 15:15:45 | A | 4127] 	C:\UsbFix.txt
[18/10/2011 - 11:40:03 | D ] 	C:\WINDOWS
[24/01/2011 - 19:52:42 | D ] 	E:\0bafba126022f909c5b8ff78
[04/10/2011 - 17:37:44 | D ] 	E:\100OLYMP
[08/08/2010 - 18:27:47 | N | 738709504] 	E:\Cap0001.MPG
[07/05/2011 - 20:38:57 | N | 660523776] 	E:\Cap0002.MPG
[19/10/2011 - 18:47:20 | D ] 	E:\ds
[10/05/2011 - 11:00:50 | D ] 	E:\guitar
[08/09/2011 - 20:00:48 | D ] 	E:\lenny
[21/02/2011 - 19:37:05 | D ] 	E:\msdownld.tmp
[19/10/2011 - 18:46:13 | D ] 	E:\musique
[01/01/2004 - 00:00:00 | N | 891359] 	E:\P1010001.JPG
[01/01/2004 - 00:00:00 | N | 885790] 	E:\P1010002.JPG
[01/01/2004 - 00:00:00 | N | 888657] 	E:\P1010003.JPG
[19/10/2011 - 21:35:44 | D ] 	E:\Program Files
[19/10/2011 - 18:46:13 | D ] 	E:\programme ds
[09/02/2011 - 21:17:39 | D ] 	E:\punta bagna
[20/10/2011 - 15:13:42 | SHD ] 	E:\RECYCLER
[19/10/2011 - 22:12:22 | SHD ] 	E:\System Volume Information
[19/10/2011 - 15:29:47 | D ] 	E:	elechargement
[18/10/2010 - 18:52:24 | ASH | 12800] 	E:\Thumbs.db
[18/07/2010 - 19:31:03 | D ] 	E:\voitures
[01/08/2011 - 11:09:15 | D ] 	E:\vtt
[18/10/2011 - 19:11:06 | D ] 	E:\west coast

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MIKE-A7E569D442.zip
http://eldesaparecido.com/support.php
Merci de votre contribution.

################## | E.O.F |

dutch69 · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:25:58 le 20/10/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
Propriétaire@MIKE-A7E569D442 ( ) 
 
============== RECHERCHE ==============



Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2465030
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [7.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Documents and Settings\Propriétaire\Application Data\Mozilla\FireFox\Profiles\ik82xy15.default --
Prefs.js - browser.download.lastDir, E:\west coast
Prefs.js - browser.search.defaultenginename, SweetIM Search
Prefs.js - browser.search.defaulturl, 
Prefs.js - browser.search.selectedEngine, SweetIM Search
Prefs.js - browser.startup.homepage_override.buildID, 20110928134238
Prefs.js - browser.startup.homepage_override.mstone, rv:7.0.1

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\a9gvqov8.default --
Extensions\staged-xpis (?)
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.16

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_ElevationPolicy\166714e9-0f65-46ce-aff7-554745f3cbb3 - C:\Program Files\DVDVideoSoft\DVDVideoSoftToolbarHelper.exe (x)
HKLM_ElevationPolicy\32a7cc70-62cb-42f8-8d4c-85a1ae1b6b5b - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
HKLM_ElevationPolicy\bc514151-5ff7-4ba8-a21a-a3300f0d66e1 - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
HKLM_ElevationPolicy\e751df92-1ae0-46e2-bf08-3e209bb79485 - C:\Program Files\mipony-plugin\mipony-pluginToolbarHelper.exe (x)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 20/10/2011 22:26:02 (2907 Octet(s)) 

Fin à: 22:26:37, 20/10/2011 
 
============== E.O.F ==============

Utilisateur anonyme · Answer

pour avancer notre ami  :D

redemarre ton pc,

envoie ce fichier, ceci permet d'améliorer Usbfix :

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_MIKE-A7E569D442.zip 
http://eldesaparecido.com/support.php

 
Merci de ta contribution.

Autorun.inf

22 réponses

Discussions similaires

Newsletters