roguekiller 1er virus windows vista recovery

Question

Bonjour, après le 1er rapport de roguekiller suite a une infection de windows vista recovery. Configuration: Windows Vista / Firefox 6.0 Killer V6.1.7 [05/11/2011] par Tigzy mail: tigzyRKgmailcom Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version Demarrage : Mode normal Utilisateur: famille coquet [Droits d'admin] Mode: Recherche -- Date : 13/11/2011 21:30:41 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 8 ¤¤¤ [SUSP PATH] HKCU\[...]\Run : upwJQGgCXjxrDJa.exe (C:\ProgramData\upwJQGgCXjxrDJa.exe) -> FOUND [SUSP PATH] HKLM\[...]\Run : BigDogPath (C:\Windows\VM_STI.EXE %;USB\VID_0AC8&PID_0302.DeviceDesc%) -> FOUND [SUSP PATH] HKUS\S-1-5-21-816196865-1066258942-3951261231-1000[...]\Run : upwJQGgCXjxrDJa.exe (C:\ProgramData\upwJQGgCXjxrDJa.exe) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND [HJ] HKCU\[...]\ClassicStartMenu : {645FF040-5081-101B-9F08-00AA002F954E} (1) -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [LOADED] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost ::1 localhost Termine : << RKreport[1].txt >> RKreport[1].txt

G-H · Answer

salut fais l option 2 de roguekiller puis poste son rapport

G-H · Answer

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique. 

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

 Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler 

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

&#9654&#9654&#9654 NE LE POSTE PAS SUR LE FORUM (il est trop long)

clique sur ce lien : http://www.cijoint.fr/

&#9654 Clique sur Parcourir et cherche le fichier ci-dessus.

&#9654 Clique sur Ouvrir.

&#9654 Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

&#9654 Copie ce lien dans ta réponse. 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

floreco · Answer

bonjour

pouvons nous recommencer du début?

Où puis je te posté les rapports de roguekiller?

car je pense que je n ai pas réussi à bien nettoyer le virus car j ai toujours le logo system restore.

merci de ta patience

G-H · Answer

https://forums.commentcamarche.net/forum/affich-23650365-roguekiller-1er-virus-windows-vista-recovery#9

Floreco · Answer

bonjour

j ai lancé le scan mais il s est arrêté à:

suppression/mountpoints2
dans un rectangleintitulé
C\WINDOWS\System 32\cmd.exe
recherche dlls-explorer.exe sans signature

et dans un autre rectangle /en anglais/

list DLLs licence agreementet j ai le choix entre print, agree ou decline

que dois je faire?

G-H · Answer

Agree

floreco · Answer

ok merci

G-H · Answer

à lire le rapport

floreco · Answer

effectivement il est long

floreco · Answer

le lien pour envoyer le rapport est blanche c est normal?

Je fais un copier coller ? je comprends pas ta technique , je suis novice

G-H · Answer

oui il liste toutes les possibilités d'endroits où pourraient se cacher ce genre d'infection

floreco · Answer

je ne trouve pas le système pour l étape cliquez ici pour déposer le fichier

floreco · Answer

j ai clique sur le lien qui m uvre une page blanche et ensuite j ai le rapport ouvert et là je bloque
et au fait je peux tout réactiver (pare  feu, antivirus])

G-H · Answer

pardon cijoint.fr est mort passse par là

https://www.cjoint.com/

floreco · Answer

je pense qu il est parti

floreco · Answer

merci pour ton aide

floreco · Answer

j ai fait créer le lien et j ai reçu une confirmation

G-H · Answer

cool !! je peux avoir le lien ?

floreco · Answer

http://cjoint.com/?AKpqWlCmt69

G-H · Answer

et bien mes aïeux !!! tu installes vraiment n'importe quoi dans cet ordi !!

===========================

desinstalle :

offerbox => adware
adobe reader 9 => pas à jour
conduit Engine => ADWare
Ask.com/Ask.toolbar => Adware
SweetIM => inutile
IncrediMail MediaBar Francais 2 Toolbar
Babylon => Adware
TryMedia => ADware
FreeCompressor => Adware

=================================

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Registry::
[-HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\NeroFilterCheck]
[-HKEY_CLASSES_ROOT\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{30F9B915-B755-4826-820B-08FBA6BD249D}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D4027C7F-154A-4066-A1AD-4243D8127440}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D4027C7F-154A-4066-A1AD-4243D8127440}"=-
[-HKEY_CLASSES_ROOT\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{EEE6C35B-6118-11DC-9C72-001320C79847}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{EEE6C35B-6118-11DC-9C72-001320C79847}"=-
[-HKEY_CLASSES_ROOT\CLSID\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\settings\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ext\stats\{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved]
"{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}"=-
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}]  
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}] 
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{DF780F87-FF2B-4DF8-92D0-73DB16A1543A}]
[-HKCU\Software\Babylon]
[-HKCU\Software\OfferBox]  
[-HKCU\Software\PopCap]  
[-HKCU\Software\Regsk]      
[-HKCU\Software\Spointer]
[-HKCU\Software\SweetIM] 
[-HKCU\Software\WideStream] 
[-HKLM\Software\BrowserChoice]  
[-HKLM\Software\conduitEngine] 
[-HKLM\Software\GamesBarSetup]
[-HKLM\Software\iWin.com Games]   
[-HKLM\Software\iWinArcade]
[-HKLM\Software\PopCap]
[-HKLM\Software\SweetIM]
[-HKLM\Software\Trymedia Systems]

file::
C:\captura.bmp      
C:\codigo1.bmp 
C:\codigo2.bmp      
C:\codigo3.bmp      
C:\codigo4.bmp                      
C:\Users\famille coquet\Downloads\Bookworm .exe    
C:\Users\famille coquet\Downloads\Setup.exe    
C:\ProgramData\9379F87603.sys      
C:\ProgramData\PKP_DLes.DAT  
C:\ProgramData\PKP_DLet.DAT 
C:\ProgramData\PKP_DLev.DAT  
    
folder::
C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles	e9d1dh4.default\extensions\engine@conduit.com    
C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles	e9d1dh4.default\extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}  
C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles	e9d1dh4.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\FreeCompressor  
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PopCap Games      
C:\Users\famille coquet\AppData\Roaming\iWin    
C:\Users\famille coquet\AppData\Roaming\OfferBox    
C:\Users\famille coquet\AppData\Roaming\widestream    
C:\ProgramData
7-89-o9-3r-4t-r9      
C:\ProgramData\PopCap    
C:\ProgramData\PopCap Games 
C:\ProgramData\Trymedia    
C:\ProgramData\SweetIM    
C:\ProgramDataegid.1986-12.com.adobe  
C:\Users\famille coquet\AppData\Local\Conduit  
C:\Users\famille coquet\AppData\Local\ConduitEngine    
C:\Users\famille coquet\AppData\Local\IncrediMail_MediaBar_2    
C:\Users\famille coquet\AppData\Local\widestream6 Air    
C:\Program Files\Conduit    
C:\Program Files\ConduitEngine   
C:\Program Files\GamesBar    
C:\Program Files\PopCap Games    
C:\Program Files\SweetIM    
C:\Program Files\Widestream6    

ADS::
C:\ProgramData\Temp    
  
attrib::                   

clean::                 
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille 

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail 

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

======================================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

==================================


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 


==================================

&#9654 Télécharge ici : USBFIX sur ton bureau 

branche tous tes periphériques USB sans les ouvrir

/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

sur l'icône Usbfix située sur ton Bureau.
Sur la page, clique sur le bouton :

&#9654 choisi l option Suppression

&#9654 UsbFix scannera ton pc , laisse travailler l outil.

&#9654 Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

&#9654 Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) 

=================================


fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.


&#9654 Télécharge ici :

Malwarebytes  

&#9654 Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'installe ) et mets le à jour .

relance malwarebytes en suivant scrupuleusement ces consignes :

! Déconnecte toi et ferme toutes applications en cours !

&#9654 Lance Malwarebyte's .

Fais un examen dit "Complet" .

&#9654 Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
&#9654 à la fin tu cliques sur "résultat" .
&#9654 Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

&#9654 Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !


&#9654 Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date)

floreco · Answer

les fichiers à supprimer je les trouve où car je n ai pas troué offerbox, et je ne sais pas quand cela c est installé .

floreco · Answer

il reste babylon, freecompressor trymédia et ask.comà retirer mais je trouve pas les emplacements

floreco · Answer

au fait j ai déjà  malwarebytes] je le désinstalle pour prendre celui que tu me proposes?
car les analyses de ce matin étaient bonnes alors que dimanche il avait détecté des anomalies.
en complet il faut compter presque 2h donc seras tu toujours avec moi ou tu verras demain ?

floreco · Answer

il reste encore ask.com]/ask toolbar.Et j ai essayé de faire glisser un fichier sur préscan mais ça ne me propose pas pré scipt?

floreco · Answer

je n arrive pas et ne compred pas pour faire apparaitre pré script, peux tu intervenir

G-H · Answer

relance pre_scan , dans ce cas , et il te sera proposé deux choix , tu choisis script

floreco · Answer

# AdwCleaner v1.318 - Rapport créé le 15/11/2011 à 19:20:47 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Windows Vista (TM) Home Basic Service Pack 2 (32 bits) # Nom d'utilisateur : famille coquet - PC-DE-FAMILLECO (Administrateur) # Exécuté depuis : C:\Users\famille coquet\Downloads\adwcleaner0.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\famille coquet\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles e9d1dh4.default\Conduit Dossier Supprimé : C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles e9d1dh4.default\ConduitEngine Dossier Supprimé : C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles e9d1dh4.default\SweetIMToolbarData Fichier Supprimé : C:\Windows\system32\conduitEngine.tmp Fichier Supprimé : C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles e9d1dh4.default\searchplugins\SweetIm.xml ***** [Registre] ***** Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\Babylon Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D40B90B4-D3B1-4D6B-A5D7-DC041C1B76C0}] ***** [Navigateurs] ***** -\ Internet Explorer v9.0.8112.16421 [OK] Le registre ne contient aucune entrée illégitime. -\ Mozilla Firefox v6.0 (fr) Profil : te9d1dh4.default Fichier : C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles e9d1dh4.default\prefs.js C:\Users\famille coquet\AppData\Roaming\Mozilla\Firefox\Profiles e9d1dh4.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724386.CT2724431.CommunityChanged", true); Supprimée : user_pref("CT2724386.CTID", "ct2724431"); Supprimée : user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...] Supprimée : user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724386.ct2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724386.ct2724431.FeedLastCount129251218914197895", 50); Supprimée : user_pref("CT2724386.ct2724431.FirstTimeSettingsDone", true); Supprimée : user_pref("CT2724386.ct2724431.GroupingInvalidateCache", false); Supprimée : user_pref("CT2724386.ct2724431.GroupingLastCheckTime", "Wed Jun 29 2011 06:59:16 GMT+0200"); Supprimée : user_pref("CT2724386.ct2724431.GroupingLastErrorCode", ""); Supprimée : user_pref("CT2724386.ct2724431.GroupingLastResponse", true); Supprimée : user_pref("CT2724386.ct2724431.GroupingLastServerUpdateTime", "129524738380000000"); Supprimée : user_pref("CT2724386.ct2724431.InvalidateCache", false); Supprimée : user_pref("CT2724386.ct2724431.LanguagePackLastCheckTime", "Wed Jun 29 2011 12:14:52 GMT+0200"); Supprimée : user_pref("CT2724386.ct2724431.Locale", "fr"); Supprimée : user_pref("CT2724386.ct2724431.RadioLastCheckTime", "Wed Jun 29 2011 12:14:52 GMT+0200"); Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724386.ct2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U[...] Supprimée : user_pref("CT2724386.ct2724431.SearchInNewTabLastCheckTime", "Wed Jun 29 2011 12:14:48 GMT+0200"); Supprimée : user_pref("CT2724386.ct2724431.SettingsCheckIntervalMin", 120); Supprimée : user_pref("CT2724386.ct2724431.SettingsLastCheckTime", "Wed Jun 29 2011 13:41:36 GMT+0200"); Supprimée : user_pref("CT2724386.ct2724431.SettingsLastUpdate", "1306530423"); Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastCheck", "Sun Jun 19 2011 18:37:58 GMT+0200"); Supprimée : user_pref("CT2724386.ct2724431.ThirdPartyComponentsLastUpdate", "1255348267"); Supprimée : user_pref("CT2724386.ct2724431.toolbarAppMetaDataLastCheckTime", "Wed Jun 29 2011 12:14:55 GMT+0200"[...] Supprimée : user_pref("CT2724386.ct2724431.toolbarContextMenuLastCheckTime", "Wed Feb 23 2011 11:03:15 GMT+0100"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"1-1[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63443493058760[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...] Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2724386"); Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"); Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2"); Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jul 06 2011 08:11:20 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 06 2011 08:11:20 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.alert.userId", "64594de2-a859-4633-86a1-b7c310542a96"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 10 2010 21:38:08 GMT+0100"); Supprimée : user_pref("ConduitEngine.FirstServerDate", "01/09/2011 21"); Supprimée : user_pref("ConduitEngine.FirstTime", true); Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); Supprimée : user_pref("ConduitEngine.Initialize", true); Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 19:48:04 GMT+0100"); Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 29 2011 10:34:37 GMT+0200"); Supprimée : user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed Jun 29 2011 13:00:55 GMT+0200"); Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 29 2011 13:00:55 GMT+0200"); Supprimée : user_pref("ConduitEngine.UserID", "UN13839926471930136"); Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 29 2011 10:34:37 GMT+0200"); Supprimée : user_pref("ConduitEngine.initDone", true); Supprimée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://mystart.incredimail.com/?loc=ff_address_ba[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

G-H · Answer

ok le rapport pre_script aussi ?

floreco · Answer

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 19:39:41 le 15/11/2011, Mode normal

 Service Pack 2 (X86) 
famille coquet@PC-DE-FAMILLECO (HP-Pavilion NM806AA-ABF a6725fr) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\famille coquet\AppData\Roaming\Mozilla\FireFox\Profiles	e9d1dh4.default\Prefs.js --
Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER... 
Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272... 
Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116652/1112356/FR", "\"1-1... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116673/1112377/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119424/1115128/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119884/1115588/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119908/1115612/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1119940/1115644/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1120012/1115716/FR", "\"0\"... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=ct2724431", ... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63443493058760... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/ct2724431/CT2724386... 
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634... 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2724386"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"); 
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "incredimail_mediabar_2"); 
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2724386"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0}"); 
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "incredimail_mediabar_2"); 
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.sweetim.com/search.asp?src... 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine"); 
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jul 06 2011 08:11:20 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true); 
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jul 06 2011 08:11:20 GMT+0200"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); 
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); 
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); 
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "64594de2-a859-4633-86a1-b7c310542a96"); 
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri Dec 10 2010 21:38:08 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "01/09/2011 21"); 
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true); 
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true); 
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true); 
Ligne supprimée: user_pref("ConduitEngine.Initialize", true); 
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true); 
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Jan 09 2011 19:48:04 GMT+0100"); 
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false); 
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true); 
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 29 2011 10:34:37 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed Jun 29 2011 13:00:55 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0); 
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); 
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 29 2011 13:00:55 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN13839926471930136"); 
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr"); 
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 29 2011 10:34:37 GMT+0200"); 
Ligne supprimée: user_pref("ConduitEngine.initDone", true); 
-- Fichier Fermé --
 

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724431
Clé supprimée: HKLM\Software\GamesBarSetup
Clé supprimée: HKLM\Software\PopCap
Clé supprimée: HKLM\Software\Trymedia Systems
Clé supprimée: HKCU\Software\PopCap
Clé supprimée: HKCU\Software\Spointer
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [6.0 (fr)] ****

FIREFOX.EXE\Shell\Open\Command - "C:\Program Files\Mozilla Firefox\Firefox.exe"
HKLM_MozillaPlugins\@zylom.com/ZylomGamesPlayer (x)
Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\famille coquet\AppData\Roaming\Mozilla\FireFox\Profiles	e9d1dh4.default --
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Searchplugins\MyStart Search.xml (?)
Prefs.js - browser.download.lastDir, C:\Users\famille coquet\Documents\dossiers de fred
Prefs.js - browser.search.defaultenginename, MyStart Search
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.orange.fr/portail
Prefs.js - browser.startup.homepage_override.buildID, 20110811165603
Prefs.js - browser.startup.homepage_override.mstone, rv:6.0
Prefs.js - keyword.URL, hxxp://search.sweetim.com/search.asp?src=2&q=
Prefs.js - sweetim.toolbar.previous.keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar_im2_test_v2&search=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{249d74a3-bd19-4657-b6ce-e62f480a20de} (x)
HKCU_SearchScopes\{234048E2-7E9F-4D81-991A-2E1E5AD1E68F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{8B63A8D6-BBED-4341-8867-790E5F524C96} - "MyStart Search" (hxxp://mystart.incredigames.com/?search={searchTerms}&loc=incredigame_search_box)
HKLM_SearchScopes\{234048E2-7E9F-4D81-991A-2E1E5AD1E68F} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{EEE6C35B-6118-11DC-9C72-001320C79847} (x)
HKCU_Toolbar\WebBrowser|{249D74A3-BD19-4657-B6CE-E62F480A20DE} (x)
HKLM_Toolbar|{9421DD08-935F-4701-A9CA-22DF90AC4EA6} (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)
HKCU_ElevationPolicy\{152DE288-D4C9-452A-BC72-D6640A0671D9} - C:\Program Files\IncrediMail\bin\ImpCnt.exe (IncrediMail, Ltd.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{A6E2003F-95C5-4591-BA9A-0093080FDB5C} - C:\Program Files\Common Files\Oberon Media\OberonBroker\1.0.0.63\OberonBroker.exe (?)
HKLM_ElevationPolicy\{D802E3EF-2513-4661-972E-BAD737EFBA88} - C:\Program Files\DivX\DivX OVS Helper\OVSHelperBroker.exe (DivX, LLC.)
BHO\{11222041-111B-46E3-BD29-EFB2449479B1} - "IEPlugin Class" (C:\PROGRA~1\ArcSoft\MEDIAC~1.5FO\STREAM~1\ARCURL~1.DLL)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - "Easy Photo Print" (C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 15/11/2011 19:39:52 (11819 Octet(s)) 

Fin à: 19:41:04, 15/11/2011 
 
============== E.O.F ==============

floreco · Answer

je croyais l avoir déjà envoyé désolé

floreco · Answer

http://cjoint.com/?AKpuoXnsUmX

floreco · Answer

usbfix ne veut pas scanner.

il me demande de faire ce que tu m as dit sauf de retirer la protection en écriture mais pour moi c est du charabia.

donc que faut il que je fasse?
et pour malwarebytes je désinstalle celui qui ait sur mon pc et je remets celui que tu me proposes?

G-H · Answer

precise ne veut pas scanner pour usbfix stp

floreco · Answer

bonjour

pour commencer il m affichait plusieurs messages jusqu au moment où il affiche les opérations à faire( c est à dire , ce que m avait demander de faire) sauf qu en plus il me demande retirer la protection en écriture(lorsque je  branche les différents support USB et même d allumer le DDE)mais je ne comprend pas ce qu il veut dire donc je fais ok et la rien se passe.

G-H · Answer

ok essaie de le relancer en mode sans echec

floreco · Answer

c est à dire?

G-H · Answer

Comment aller en Mode sans échec :

&#9654 Redémarres ton ordi 
&#9654 Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" 
&#9654 Tu verras un écran avec options de démarrage apparaître 
&#9654 Choisis la première option : Sans Échec, et valide avec "Entrée"

floreco · Answer

et après je relance USBfix?

floreco · Answer

après 13h sera tu là car je dois préparer à manger j ai 4enfts à table

G-H · Answer

vi :) y'a des chances :)

floreco · Answer

désolée mais je n y arrive pas car maintenant il dit qu il me désinstalle cette version pour en installer une plus récente sur mon bureau mais il n y a rien sur le bureau et si je clique sur USBfix dans le dossier , il remette à nouveau que ce n est pas la bonne version.

est on obliger de faire cette étape avec ce logiciel?

g3n-h@ckm@n · Answer

clic droit sur le lien , enregistrer sous...=> tous les fichiers => USBFix.pif => sur ton bureau , s'il se lance , suis les instructions plus haut.

g3n-h@ckm@n · Answer

as-tu fait usbfix ?

floreco · Answer

non pas encore je n étais pas là

floreco · Answer

toujours le même message:

votre système d exploitation  n a pas été reconnu!

voulez vous continuer?

je tente de faire oui et là rien  ne se passe .


Au fait aujourd hui j ai eu besoin de scanner un document et je n ai pas réussi un message me demandait de vérifier mon branchement  alors que j arrive à imprimer.Que ce passe t il est ce du au cheval de troie ou un fichier qui a été supprimé

g3n-h@ckm@n · Answer

il sort d'où ce vista ? c'est un ami qui te l'a installé ?

floreco · Answer

non c est celui d origine car s il en tenait qu à moi je mettrais W7 car vista c est pas le top je préferais franchement XP.
mais j ai eu aucun soucis pour faire toutes les autres manip seule celle ci coince est ce que tu veux que je passe à l étape suivante et on avisera après car je constate que ça commence sérieusement à te prendre la tête mes histoires.

Si tu laisse tomber je comprendrai mais dis le moi.

merci pour ce que tu as déjà fait.Il y a toujours system restore dans la barre des tâche mais l icone a reppris son apparance de logiciel( donc a priori plus infecté?) et saches que je suis la seul a touché le pc

floreco · Answer

nouveau problème maintenant je n ai plus acces à ma musique , et ceux sont des titres extait de mes albums ( wmp a rencontré un problème et doit fermer)alors qu il y a 2 jours cela fonctionnait.

floreco · Answer

lorsque je vais dans gestionnaire de l ordinateur ensuite appareils mobiles j ai 6 périphériques qui ne peuvent démarrer , est ce que usbfix y est pour quelque chose et que faire

meerci pour vos réponses

Roguekiller 1er virus windows vista recovery - Page 3

Newsletters