Sujet Précédent Sujet Suivant

Infecté par privacy protection

Fermé
balmo13 Messages postés 8 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 20 janvier 2012 - 19 nov. 2011 à 17:20
 Utilisateur anonyme - 23 nov. 2011 à 15:13
Bonjour,





Il y a quatre jours, un logiciel appelé privacy protection est apparu sur mon pc, sous forme d'un antivirus. Il m'a bloquer tout les programmes, me demandant chaque fois de m'enregistrer (et bien sur payer) pour tout débloquer. Ne pouvant même plus accéder a internet, j'ai démarrer mon PC en mode sans echec.

De la, j'ai fais clic droit sur le raccourci de privacy protection qui était apparu, et j'ai supprimer la cible de se raccourci. J'ai redémarrer en mode normal, plus aucun signe du virus.
Deux jour après il est réapparu, donc j'ai fait la même manipulation. Même résultat, virus apparemment disparut mais quelques séquelles sur mon pc.
Des que ma clé wifi se lance, le message "failed to run service" apparait. Je dois réinstaller le driver a chaque démarrage.
Connaissant ce genre de virus, je sais qu'il est toujours bien au chaud dans mon pc, mais je ne sais pas comment l'éradiquer pour de bon.

Quelqu'un a t'il des conseils?

Merci d'avance!!
A voir également:

12 réponses

Réponse 1 / 12
Utilisateur anonyme
Modifié par g3n-h@ckm@n le 19/11/2011 à 17:25
salut

desactive ton antivirus
desactive Windows defender si présent
desactive ton pare-feu

Ferme toutes tes appilications en cours

telecharge et enregistre ceci sur ton bureau :

Pre_Scan

si le lien ne fonctionne pas :

http://www.archive-host.com

Avertissement: Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan.txt" sur le bureau.

si 'outil est bloqué par l'infection utilise cette version : Version .pif

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

si l'outil semble ne pas avoir fonctionné renomme-le winlogon , ou change son extension en .com ou .scr

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan

▶▶▶ NE LE POSTE PAS SUR LE FORUM (il est trop long)

heberge le rapport ici : https://www.cjoint.com/ et donne le lien obtenu

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer

==============================

▶ Télécharge Reload_TDSSKiller

▶ Lance le

choisis : lancer le nettoyage

l'outil va automatiquement télécharger la derniere version puis

TDSSKiller va s'ouvrir , clique sur "Start Scan"

Si TDSS.tdl2 est détecté l''option delete sera cochée par défaut.
Si TDSS.tdl3 est détecté assure toi que Cure est bien cochée.
Si TDSS.tdl4(\HardDisk0\MBR) est détecté assure toi que Cure est bien cochée.
Si Suspicious file est indiqué, laisse l''option cochée sur Skip
Si Rootkit.Win32.ZAccess.* est détecté règle sur "cure" en haut , et "delete" en bas

une fois qu'il a terminé , redemarre s'il te le demande pour finir de nettoyer

sinon , ferme tdssKiller et le rapport s'affichera sur le bureau

▶ Copie/Colle son contenu dans ta prochaine réponse.

¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
1
Stell
21 nov. 2011 à 18:32
http://cjoint.com/?AKvsFzoKNLF
0
Stell
21 nov. 2011 à 18:35
http://cjoint.com/?AKvsJd5RuZa
0
Réponse 2 / 12
balmo13 Messages postés 8 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 20 janvier 2012
19 nov. 2011 à 19:00
voici le lien du rapport de pre-scan:
http://cjoint.com/11nv/AKtsXBfW2bi.htm

et voici le rappord de TFSSkiller:

18:52:03.0375 4264 TDSS rootkit removing tool 2.6.19.0 Nov 16 2011 12:18:50
18:52:03.0609 4264 ============================================================
18:52:03.0609 4264 Current date / time: 2011/11/19 18:52:03.0609
18:52:03.0609 4264 SystemInfo:
18:52:03.0609 4264
18:52:03.0609 4264 OS Version: 5.1.2600 ServicePack: 3.0
18:52:03.0609 4264 Product type: Workstation
18:52:03.0609 4264 ComputerName: ANTOINE-B7CE113
18:52:03.0609 4264 UserName: antoine_2
18:52:03.0609 4264 Windows directory: C:\WINDOWS
18:52:03.0609 4264 System windows directory: C:\WINDOWS
18:52:03.0609 4264 Processor architecture: Intel x86
18:52:03.0609 4264 Number of processors: 2
18:52:03.0609 4264 Page size: 0x1000
18:52:03.0609 4264 Boot type: Normal boot
18:52:03.0609 4264 ============================================================
18:52:13.0843 4264 Initialize success
18:52:32.0437 2668 ============================================================
18:52:32.0437 2668 Scan started
18:52:32.0437 2668 Mode: Manual;
18:52:32.0437 2668 ============================================================
18:52:33.0203 2668 43294f82 ( Rootkit.Win32.PMax.gen ) - infected
18:52:33.0203 2668 43294f82 - detected Rootkit.Win32.PMax.gen (0)
18:52:33.0250 2668 Aavmker4 (95d1de2a6613494e853a9738d5d9acd4) C:\WINDOWS\system32\drivers\Aavmker4.sys
18:52:33.0250 2668 Aavmker4 - ok
18:52:33.0281 2668 Abiosdsk - ok
18:52:33.0281 2668 abp480n5 - ok
18:52:33.0343 2668 ACPI (e5e6dbfc41ea8aad005cb9a57a96b43b) C:\WINDOWS\system32\DRIVERS\ACPI.sys
18:52:33.0343 2668 ACPI - ok
18:52:33.0390 2668 ACPIEC (e4abc1212b70bb03d35e60681c447210) C:\WINDOWS\system32\drivers\ACPIEC.sys
18:52:33.0390 2668 ACPIEC - ok
18:52:33.0421 2668 adpu160m - ok
18:52:33.0437 2668 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
18:52:33.0453 2668 aec - ok
18:52:33.0500 2668 AegisP (30bb1bde595ca65fd5549462080d94e5) C:\WINDOWS\system32\DRIVERS\AegisP.sys
18:52:33.0500 2668 AegisP - ok
18:52:33.0546 2668 Afc (a7b8a3a79d35215d798a300df49ed23f) C:\WINDOWS\system32\drivers\Afc.sys
18:52:33.0546 2668 Afc - ok
18:52:33.0578 2668 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
18:52:33.0578 2668 AFD - ok
18:52:33.0609 2668 Aha154x - ok
18:52:33.0640 2668 aic78u2 - ok
18:52:33.0656 2668 aic78xx - ok
18:52:33.0687 2668 AliIde - ok
18:52:33.0703 2668 amsint - ok
18:52:33.0765 2668 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
18:52:33.0781 2668 Arp1394 - ok
18:52:33.0796 2668 asc - ok
18:52:33.0796 2668 asc3350p - ok
18:52:33.0828 2668 asc3550 - ok
18:52:33.0890 2668 aswFsBlk (c47623ffd181a1e7d63574dde2a0a711) C:\WINDOWS\system32\drivers\aswFsBlk.sys
18:52:33.0890 2668 aswFsBlk - ok
18:52:33.0937 2668 aswMon2 (fff2dbb17a3c89f87f78d5fa72ca47fd) C:\WINDOWS\system32\drivers\aswMon2.sys
18:52:33.0937 2668 aswMon2 - ok
18:52:33.0968 2668 aswRdr (36239e24470a3dd81fae37510953cc6c) C:\WINDOWS\system32\drivers\aswRdr.sys
18:52:33.0968 2668 aswRdr - ok
18:52:34.0031 2668 aswSnx (caa846e9c83836bdc3d2d700c678db65) C:\WINDOWS\system32\drivers\aswSnx.sys
18:52:34.0031 2668 aswSnx - ok
18:52:34.0078 2668 aswSP (748ae7f2d7da33adb063fe05704a9969) C:\WINDOWS\system32\drivers\aswSP.sys
18:52:34.0093 2668 aswSP - ok
18:52:34.0125 2668 aswTdi (ca9925ce1dbd07ffe1eb357752cf5577) C:\WINDOWS\system32\drivers\aswTdi.sys
18:52:34.0140 2668 aswTdi - ok
18:52:34.0187 2668 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
18:52:34.0187 2668 AsyncMac - ok
18:52:34.0234 2668 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
18:52:34.0234 2668 atapi - ok
18:52:34.0265 2668 Atdisk - ok
18:52:34.0359 2668 ati2mtag (e51aa5adf535c847072c0aed3e642912) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
18:52:34.0437 2668 ati2mtag - ok
18:52:34.0468 2668 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
18:52:34.0468 2668 Atmarpc - ok
18:52:34.0500 2668 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
18:52:34.0500 2668 audstub - ok
18:52:34.0562 2668 BCMH43XX (b770039886598aab7cf5eaeec2409e31) C:\WINDOWS\system32\DRIVERS\bcmwlhigh5.sys
18:52:34.0562 2668 BCMH43XX - ok
18:52:34.0578 2668 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
18:52:34.0593 2668 Beep - ok
18:52:34.0609 2668 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
18:52:34.0609 2668 cbidf2k - ok
18:52:34.0656 2668 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
18:52:34.0656 2668 CCDECODE - ok
18:52:34.0671 2668 cd20xrnt - ok
18:52:34.0703 2668 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
18:52:34.0718 2668 Cdaudio - ok
18:52:34.0734 2668 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
18:52:34.0734 2668 Cdfs - ok
18:52:34.0734 2668 Changer - ok
18:52:34.0765 2668 CmdIde - ok
18:52:34.0781 2668 Cpqarray - ok
18:52:34.0796 2668 dac2w2k - ok
18:52:34.0812 2668 dac960nt - ok
18:52:34.0875 2668 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
18:52:34.0875 2668 Disk - ok
18:52:34.0921 2668 dmboot (f5deadd42335fb33edca74ecb2f36cba) C:\WINDOWS\system32\drivers\dmboot.sys
18:52:34.0937 2668 dmboot - ok
18:52:34.0953 2668 dmio (5a7c47c9b3f9fb92a66410a7509f0c71) C:\WINDOWS\system32\drivers\dmio.sys
18:52:34.0953 2668 dmio - ok
18:52:34.0968 2668 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
18:52:34.0968 2668 dmload - ok
18:52:35.0000 2668 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
18:52:35.0000 2668 DMusic - ok
18:52:35.0015 2668 dpti2o - ok
18:52:35.0125 2668 driverhardwarev2 (e7d903750b5e3c1eeafbf983e8f8a2a2) C:\Program Files\ma-config.com\Drivers\driverhardwarev2.sys
18:52:35.0125 2668 driverhardwarev2 - ok
18:52:35.0203 2668 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
18:52:35.0203 2668 drmkaud - ok
18:52:35.0265 2668 FANTOM (e3b0cd18146f9d51a34969e9bc2458d2) C:\WINDOWS\system32\DRIVERS\fantom.sys
18:52:35.0265 2668 FANTOM - ok
18:52:35.0296 2668 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
18:52:35.0296 2668 Fastfat - ok
18:52:35.0312 2668 fcdabus - ok
18:52:35.0328 2668 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
18:52:35.0343 2668 Fdc - ok
18:52:35.0343 2668 Fips (31f923eb2170fc172c81abda0045d18c) C:\WINDOWS\system32\drivers\Fips.sys
18:52:35.0343 2668 Fips - ok
18:52:35.0375 2668 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
18:52:35.0375 2668 Flpydisk - ok
18:52:35.0406 2668 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
18:52:35.0406 2668 FltMgr - ok
18:52:35.0437 2668 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
18:52:35.0437 2668 fssfltr - ok
18:52:35.0453 2668 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
18:52:35.0453 2668 Fs_Rec - ok
18:52:35.0468 2668 Ftdisk (a86859b77b908c18c2657f284aa29fe3) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
18:52:35.0484 2668 Ftdisk - ok
18:52:35.0484 2668 FVXSCSI - ok
18:52:35.0546 2668 GEARAspiWDM (ab8a6a87d9d7255c3884d5b9541a6e80) C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
18:52:35.0546 2668 GEARAspiWDM - ok
18:52:35.0593 2668 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
18:52:35.0593 2668 Gpc - ok
18:52:35.0625 2668 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
18:52:35.0625 2668 HDAudBus - ok
18:52:35.0640 2668 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
18:52:35.0656 2668 hidusb - ok
18:52:35.0671 2668 hpn - ok
18:52:35.0718 2668 HPZid412 (d03d10f7ded688fecf50f8fbf1ea9b8a) C:\WINDOWS\system32\DRIVERS\HPZid412.sys
18:52:35.0718 2668 HPZid412 - ok
18:52:35.0734 2668 HPZipr12 (89f41658929393487b6b7d13c8528ce3) C:\WINDOWS\system32\DRIVERS\HPZipr12.sys
18:52:35.0734 2668 HPZipr12 - ok
18:52:35.0781 2668 HPZius12 (abcb05ccdbf03000354b9553820e39f8) C:\WINDOWS\system32\DRIVERS\HPZius12.sys
18:52:35.0781 2668 HPZius12 - ok
18:52:35.0812 2668 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
18:52:35.0828 2668 HTTP - ok
18:52:35.0828 2668 i2omgmt - ok
18:52:35.0843 2668 i2omp - ok
18:52:35.0890 2668 i8042prt (a09bdc4ed10e3b2e0ec27bb94af32516) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
18:52:35.0890 2668 i8042prt - ok
18:52:35.0921 2668 iaStor (e5a0034847537eaee3c00349d5c34c5f) C:\WINDOWS\system32\DRIVERS\iaStor.sys
18:52:35.0937 2668 iaStor - ok
18:52:35.0953 2668 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
18:52:35.0953 2668 Imapi - ok
18:52:35.0968 2668 ini910u - ok
18:52:36.0109 2668 IntcAzAudAddService (811b31e0e0ac7be484efbffc42afcbbe) C:\WINDOWS\system32\drivers\RtkHDAud.sys
18:52:36.0140 2668 IntcAzAudAddService - ok
18:52:36.0140 2668 IntelIde - ok
18:52:36.0203 2668 intelppm (ad340800c35a42d4de1641a37feea34c) C:\WINDOWS\system32\DRIVERS\intelppm.sys
18:52:36.0203 2668 intelppm - ok
18:52:36.0218 2668 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
18:52:36.0218 2668 Ip6Fw - ok
18:52:36.0250 2668 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
18:52:36.0265 2668 IpFilterDriver - ok
18:52:36.0281 2668 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
18:52:36.0281 2668 IpInIp - ok
18:52:36.0312 2668 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
18:52:36.0312 2668 IpNat - ok
18:52:36.0328 2668 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
18:52:36.0328 2668 IPSec - ok
18:52:36.0375 2668 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
18:52:36.0375 2668 IRENUM - ok
18:52:36.0406 2668 isapnp (355836975a67b6554bca60328cd6cb74) C:\WINDOWS\system32\DRIVERS\isapnp.sys
18:52:36.0406 2668 isapnp - ok
18:52:36.0421 2668 Kbdclass (16813155807c6881f4bfbf6657424659) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
18:52:36.0421 2668 Kbdclass - ok
18:52:36.0437 2668 kbdhid (94c59cb884ba010c063687c3a50dce8e) C:\WINDOWS\system32\DRIVERS\kbdhid.sys
18:52:36.0437 2668 kbdhid - ok
18:52:36.0453 2668 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
18:52:36.0453 2668 kmixer - ok
18:52:36.0484 2668 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
18:52:36.0484 2668 KSecDD - ok
18:52:36.0500 2668 lbrtfdc - ok
18:52:36.0531 2668 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
18:52:36.0531 2668 mnmdd - ok
18:52:36.0593 2668 Modem (510ade9327fe84c10254e1902697e25f) C:\WINDOWS\system32\drivers\Modem.sys
18:52:36.0593 2668 Modem - ok
18:52:36.0625 2668 Mouclass (027c01bd7ef3349aaebc883d8a799efb) C:\WINDOWS\system32\DRIVERS\mouclass.sys
18:52:36.0625 2668 Mouclass - ok
18:52:36.0640 2668 mouhid (124d6846040c79b9c997f78ef4b2a4e5) C:\WINDOWS\system32\DRIVERS\mouhid.sys
18:52:36.0640 2668 mouhid - ok
18:52:36.0671 2668 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
18:52:36.0671 2668 MountMgr - ok
18:52:36.0671 2668 mraid35x - ok
18:52:36.0687 2668 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
18:52:36.0687 2668 MRxDAV - ok
18:52:36.0750 2668 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
18:52:36.0765 2668 MRxSmb - ok
18:52:36.0781 2668 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
18:52:36.0781 2668 Msfs - ok
18:52:36.0812 2668 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
18:52:36.0812 2668 MSKSSRV - ok
18:52:36.0828 2668 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
18:52:36.0828 2668 MSPCLOCK - ok
18:52:36.0859 2668 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
18:52:36.0859 2668 MSPQM - ok
18:52:36.0906 2668 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
18:52:36.0906 2668 mssmbios - ok
18:52:36.0937 2668 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
18:52:36.0937 2668 MSTEE - ok
18:52:36.0968 2668 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
18:52:36.0968 2668 Mup - ok
18:52:37.0000 2668 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
18:52:37.0015 2668 NABTSFEC - ok
18:52:37.0046 2668 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
18:52:37.0046 2668 NDIS - ok
18:52:37.0078 2668 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
18:52:37.0078 2668 NdisIP - ok
18:52:37.0109 2668 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
18:52:37.0109 2668 NdisTapi - ok
18:52:37.0140 2668 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
18:52:37.0140 2668 Ndisuio - ok
18:52:37.0140 2668 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
18:52:37.0140 2668 NdisWan - ok
18:52:37.0187 2668 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
18:52:37.0187 2668 NDProxy - ok
18:52:37.0203 2668 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
18:52:37.0203 2668 NetBIOS - ok
18:52:37.0218 2668 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
18:52:37.0218 2668 NetBT - ok
18:52:37.0265 2668 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
18:52:37.0265 2668 NIC1394 - ok
18:52:37.0296 2668 nm (1e421a6bcf2203cc61b821ada9de878b) C:\WINDOWS\system32\DRIVERS\NMnt.sys
18:52:37.0296 2668 nm - ok
18:52:37.0328 2668 NPF (b9730495e0cf674680121e34bd95a73b) C:\WINDOWS\system32\DRIVERS\npf.sys
18:52:37.0343 2668 NPF - ok
18:52:37.0359 2668 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
18:52:37.0359 2668 Npfs - ok
18:52:37.0500 2668 nsysaudm (03bff1de5b708e92a1926ba4a33595d0) C:\DOCUME~1\ANTOIN~2\LOCALS~1\Temp\nsysaudm.sys
18:52:37.0515 2668 nsysaudm - ok
18:52:37.0593 2668 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
18:52:37.0609 2668 Ntfs - ok
18:52:37.0656 2668 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
18:52:37.0656 2668 Null - ok
18:52:37.0828 2668 nv (5950e6cc9fb3fabb61604d395dbc8550) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
18:52:37.0953 2668 nv - ok
18:52:37.0984 2668 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
18:52:37.0984 2668 NwlnkFlt - ok
18:52:38.0000 2668 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
18:52:38.0015 2668 NwlnkFwd - ok
18:52:38.0046 2668 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
18:52:38.0062 2668 ohci1394 - ok
18:52:38.0078 2668 Parport (8fd0bdbea875d06ccf6c945ca9abaf75) C:\WINDOWS\system32\drivers\Parport.sys
18:52:38.0078 2668 Parport - ok
18:52:38.0093 2668 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
18:52:38.0093 2668 PartMgr - ok
18:52:38.0109 2668 ParVdm (9575c5630db8fb804649a6959737154c) C:\WINDOWS\system32\drivers\ParVdm.sys
18:52:38.0109 2668 ParVdm - ok
18:52:38.0140 2668 PCI (043410877bda580c528f45165f7125bc) C:\WINDOWS\system32\DRIVERS\pci.sys
18:52:38.0140 2668 PCI - ok
18:52:38.0156 2668 PCIDump - ok
18:52:38.0187 2668 PCIIde (f4bfde7209c14a07aaa61e4d6ae69eac) C:\WINDOWS\system32\DRIVERS\pciide.sys
18:52:38.0187 2668 PCIIde - ok
18:52:38.0218 2668 Pcmcia (f0406cbc60bdb0394a0e17ffb04cdd3d) C:\WINDOWS\system32\drivers\Pcmcia.sys
18:52:38.0218 2668 Pcmcia - ok
18:52:38.0265 2668 pcouffin (5b6c11de7e839c05248ced8825470fef) C:\WINDOWS\system32\Drivers\pcouffin.sys
18:52:38.0265 2668 pcouffin - ok
18:52:38.0281 2668 PDCOMP - ok
18:52:38.0281 2668 PDFRAME - ok
18:52:38.0296 2668 PDRELI - ok
18:52:38.0296 2668 PDRFRAME - ok
18:52:38.0312 2668 perc2 - ok
18:52:38.0328 2668 perc2hib - ok
18:52:38.0390 2668 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
18:52:38.0406 2668 PptpMiniport - ok
18:52:38.0406 2668 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
18:52:38.0421 2668 PSched - ok
18:52:38.0437 2668 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
18:52:38.0437 2668 Ptilink - ok
18:52:38.0468 2668 PxHelp20 (d86b4a68565e444d76457f14172c875a) C:\WINDOWS\system32\Drivers\PxHelp20.sys
18:52:38.0468 2668 PxHelp20 - ok
18:52:38.0468 2668 ql1080 - ok
18:52:38.0500 2668 Ql10wnt - ok
18:52:38.0500 2668 ql12160 - ok
18:52:38.0515 2668 ql1240 - ok
18:52:38.0531 2668 ql1280 - ok
18:52:38.0546 2668 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
18:52:38.0546 2668 RasAcd - ok
18:52:38.0593 2668 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
18:52:38.0609 2668 Rasl2tp - ok
18:52:38.0609 2668 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
18:52:38.0625 2668 RasPppoe - ok
18:52:38.0640 2668 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
18:52:38.0640 2668 Raspti - ok
18:52:38.0671 2668 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
18:52:38.0671 2668 Rdbss - ok
18:52:38.0687 2668 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
18:52:38.0687 2668 RDPCDD - ok
18:52:38.0734 2668 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
18:52:38.0750 2668 RDPWD - ok
18:52:38.0796 2668 redbook (d8eb2a7904db6c916eb5361878ddcbae) C:\WINDOWS\system32\DRIVERS\redbook.sys
18:52:38.0796 2668 redbook - ok
18:52:38.0843 2668 RTL8187B (4e812ac89eec95aac9cacea29a0f8dc8) C:\WINDOWS\system32\DRIVERS\wg111v3.sys
18:52:38.0843 2668 RTL8187B - ok
18:52:38.0890 2668 SaiH0762 (a2290661d007d6b68866bd6119f159cd) C:\WINDOWS\system32\DRIVERS\SaiH0762.sys
18:52:38.0890 2668 SaiH0762 - ok
18:52:38.0921 2668 SaiMini (1a97eed6d95a2c239ef27c15e63f3446) C:\WINDOWS\system32\DRIVERS\SaiMini.sys
18:52:38.0937 2668 SaiMini - ok
18:52:38.0968 2668 SaiNtBus (4dbdefa637fd28b1ecd27692d70ea6a6) C:\WINDOWS\system32\drivers\SaiBus.sys
18:52:38.0968 2668 SaiNtBus - ok
18:52:39.0031 2668 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
18:52:39.0031 2668 Secdrv - ok
18:52:39.0078 2668 Serial (93d313c31f7ad9ea2b75f26075413c7c) C:\WINDOWS\system32\drivers\Serial.sys
18:52:39.0078 2668 Serial - ok
18:52:39.0125 2668 sfdrv01 (4c0d673281178cb496011a2e28571fc8) C:\WINDOWS\system32\drivers\sfdrv01.sys
18:52:39.0125 2668 sfdrv01 - ok
18:52:39.0156 2668 sfdrv01a (4d0ce0fadca29e7da68ce597ac9010bd) C:\WINDOWS\system32\drivers\sfdrv01a.sys
18:52:39.0156 2668 sfdrv01a - ok
18:52:39.0171 2668 sfhlp02 (daad4c099ebf5094d32c373ac1ac0f3c) C:\WINDOWS\system32\drivers\sfhlp02.sys
18:52:39.0171 2668 sfhlp02 - ok
18:52:39.0218 2668 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
18:52:39.0218 2668 Sfloppy - ok
18:52:39.0234 2668 sfsync02 (efebbc1d13fdb77a6af4eddfc7232edf) C:\WINDOWS\system32\drivers\sfsync02.sys
18:52:39.0234 2668 sfsync02 - ok
18:52:39.0250 2668 sfsync04 (c526ad307ff1900bc4c864f74553f762) C:\WINDOWS\system32\drivers\sfsync04.sys
18:52:39.0250 2668 sfsync04 - ok
18:52:39.0265 2668 Simbad - ok
18:52:39.0312 2668 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
18:52:39.0312 2668 SLIP - ok
18:52:39.0328 2668 Sparrow - ok
18:52:39.0343 2668 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
18:52:39.0343 2668 splitter - ok
18:52:39.0406 2668 sptd (cdddec541bc3c96f91ecb48759673505) C:\WINDOWS\system32\Drivers\sptd.sys
18:52:39.0406 2668 Suspicious file (NoAccess): C:\WINDOWS\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
18:52:39.0406 2668 sptd ( LockedFile.Multi.Generic ) - warning
18:52:39.0406 2668 sptd - detected LockedFile.Multi.Generic (1)
18:52:39.0421 2668 sr (39626e6dc1fb39434ec40c42722b660a) C:\WINDOWS\system32\DRIVERS\sr.sys
18:52:39.0421 2668 sr - ok
18:52:39.0453 2668 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
18:52:39.0468 2668 Srv - ok
18:52:39.0484 2668 StarOpen (e57b778208c783d8debab320c16a1b82) C:\WINDOWS\system32\drivers\StarOpen.sys
18:52:39.0484 2668 StarOpen - ok
18:52:39.0515 2668 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
18:52:39.0515 2668 streamip - ok
18:52:39.0546 2668 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
18:52:39.0546 2668 swenum - ok
18:52:39.0593 2668 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
18:52:39.0593 2668 swmidi - ok
18:52:39.0609 2668 symc810 - ok
18:52:39.0625 2668 symc8xx - ok
18:52:39.0640 2668 sym_hi - ok
18:52:39.0656 2668 sym_u3 - ok
18:52:39.0687 2668 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
18:52:39.0687 2668 sysaudio - ok
18:52:39.0750 2668 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
18:52:39.0750 2668 Tcpip - ok
18:52:39.0765 2668 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
18:52:39.0765 2668 TDPIPE - ok
18:52:39.0796 2668 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
18:52:39.0796 2668 TDTCP - ok
18:52:39.0812 2668 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
18:52:39.0828 2668 TermDD - ok
18:52:39.0828 2668 TosIde - ok
18:52:39.0890 2668 ttdmx6fire (2c23ee82d61ef61f950f0915a0880e91) C:\WINDOWS\system32\DRIVERS\ttdmx6fire.sys
18:52:39.0890 2668 ttdmx6fire - ok
18:52:39.0937 2668 ttdmx6fireks (95c95038562ecbdf6d23625463c8a8cf) C:\WINDOWS\system32\DRIVERS\ttdmx6fireks.sys
18:52:39.0937 2668 ttdmx6fireks - ok
18:52:39.0984 2668 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
18:52:39.0984 2668 Udfs - ok
18:52:40.0000 2668 ultra - ok
18:52:40.0046 2668 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
18:52:40.0062 2668 Update - ok
18:52:40.0093 2668 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
18:52:40.0093 2668 usbaudio - ok
18:52:40.0156 2668 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
18:52:40.0156 2668 usbccgp - ok
18:52:40.0171 2668 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
18:52:40.0171 2668 usbehci - ok
18:52:40.0234 2668 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
18:52:40.0234 2668 usbhub - ok
18:52:40.0250 2668 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
18:52:40.0250 2668 usbprint - ok
18:52:40.0265 2668 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
18:52:40.0265 2668 usbscan - ok
18:52:40.0312 2668 usbstor (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
18:52:40.0312 2668 usbstor - ok
18:52:40.0359 2668 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
18:52:40.0375 2668 usbuhci - ok
18:52:40.0406 2668 V0220Dev (d26829d436f592f6d80d71b9c02c690f) C:\WINDOWS\system32\DRIVERS\V0220Dev.sys
18:52:40.0406 2668 V0220Dev - ok
18:52:40.0453 2668 V0220Vfx (eb4e73963bc2eda84b93b29174e15b02) C:\WINDOWS\system32\DRIVERS\V0220Vfx.sys
18:52:40.0453 2668 V0220Vfx - ok
18:52:40.0500 2668 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
18:52:40.0500 2668 VgaSave - ok
18:52:40.0500 2668 ViaIde - ok
18:52:40.0531 2668 VolSnap (46de1126684369bace4849e4fc8c43ca) C:\WINDOWS\system32\drivers\VolSnap.sys
18:52:40.0531 2668 VolSnap - ok
18:52:40.0578 2668 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
18:52:40.0578 2668 Wanarp - ok
18:52:40.0609 2668 Wdf01000 (060e8cb99cc0a6751db5810c042b0d45) C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
18:52:40.0625 2668 Wdf01000 - ok
18:52:40.0625 2668 WDICA - ok
18:52:40.0656 2668 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
18:52:40.0656 2668 wdmaud - ok
18:52:40.0718 2668 WmBEnum (bc3ecbcb40147bdae3ad2fd0b4b346d8) C:\WINDOWS\system32\drivers\WmBEnum.sys
18:52:40.0718 2668 WmBEnum - ok
18:52:40.0765 2668 WmFilter (19f9881d8b3484fedb605d0216876898) C:\WINDOWS\system32\drivers\WmFilter.sys
18:52:40.0765 2668 WmFilter - ok
18:52:40.0796 2668 WmVirHid (7a51545a6409a25eedbdbd97d019e8cc) C:\WINDOWS\system32\drivers\WmVirHid.sys
18:52:40.0796 2668 WmVirHid - ok
18:52:40.0812 2668 WmXlCore (1f083b3bc73017e60c3ca85cf4a70753) C:\WINDOWS\system32\drivers\WmXlCore.sys
18:52:40.0812 2668 WmXlCore - ok
18:52:40.0843 2668 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
18:52:40.0843 2668 WpdUsb - ok
18:52:40.0890 2668 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
18:52:40.0890 2668 WSTCODEC - ok
18:52:40.0937 2668 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
18:52:40.0937 2668 WudfPf - ok
18:52:40.0968 2668 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
18:52:40.0968 2668 WudfRd - ok
18:52:41.0000 2668 xusb21 (ee9144207ee0211eb5656ba6808ac4a0) C:\WINDOWS\system32\DRIVERS\xusb21.sys
18:52:41.0000 2668 xusb21 - ok
18:52:41.0031 2668 MBR (0x1B8) (c99c3199cfaa4cbdcd91493f6d113a50) \Device\Harddisk0\DR0
18:52:41.0156 2668 \Device\Harddisk0\DR0 - ok
18:52:41.0156 2668 MBR (0x1B8) (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk5\DR6
18:52:41.0156 2668 \Device\Harddisk5\DR6 - ok
18:52:41.0171 2668 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk6\DR7
18:52:41.0921 2668 \Device\Harddisk6\DR7 - ok
18:52:41.0937 2668 Boot (0x1200) (f02bb50bb72fe801aa248b2612de5682) \Device\Harddisk0\DR0\Partition0
18:52:41.0937 2668 \Device\Harddisk0\DR0\Partition0 - ok
18:52:41.0937 2668 Boot (0x1200) (75464562dc29f822d9f25a2246588752) \Device\Harddisk5\DR6\Partition0
18:52:41.0937 2668 \Device\Harddisk5\DR6\Partition0 - ok
18:52:41.0937 2668 Boot (0x1200) (6816c1dd9180008b17a886bf31fab4b7) \Device\Harddisk6\DR7\Partition0
18:52:41.0937 2668 \Device\Harddisk6\DR7\Partition0 - ok
18:52:41.0937 2668 ============================================================
18:52:41.0937 2668 Scan finished
18:52:41.0937 2668 ============================================================
18:52:41.0953 2340 Detected object count: 2
18:52:41.0953 2340 Actual detected object count: 2
18:53:42.0843 2340 HKLM\SYSTEM\ControlSet001\services\43294f82 - will be deleted on reboot
18:53:42.0843 2340 HKLM\SYSTEM\ControlSet003\services\43294f82 - will be deleted on reboot
18:53:42.0843 2340 C:\WINDOWS\2186225987:3168186493.exe - will be deleted on reboot
18:53:42.0843 2340 43294f82 ( Rootkit.Win32.PMax.gen ) - User select action: Delete
18:53:42.0843 2340 sptd ( LockedFile.Multi.Generic ) - skipped by user
18:53:42.0843 2340 sptd ( LockedFile.Multi.Generic ) - User select action: Skip
18:53:50.0859 4228 Deinitialize success
0
Réponse 3 / 12
Utilisateur anonyme
20 nov. 2011 à 15:41
pour commencer mets à jour Mozilla Firefox

3.6.23 => 8.0

==============================

as-tu lancé pre_scan à partir de la session infectée ?
0
Réponse 4 / 12
balmo13 Messages postés 8 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 20 janvier 2012
20 nov. 2011 à 16:50
Voila mozilla est mis a jour.

Sinon oui j'ai bien lancer pre-scan sur la cession infectée (par contre je n'ai plus du tout de trace du virus)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 12
Utilisateur anonyme
20 nov. 2011 à 16:53
oui mais ce n'est pas fini , il faut faire les choses bien :)

je te prepare la suite :)
0
Réponse 6 / 12
Utilisateur anonyme
20 nov. 2011 à 17:19
desinstalle Ask.com

fais glisser une icone n'importe quel fichier sur Pre_scan , pre_script va apparaitre

Lance Pre_script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________ 
Kill::

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"cskomiw"=-
"sysdiag64.exe"=-
"swg"=-
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\WINDOWS\system32\     %%^^ % .exe"=-
"sysdiag64.exe"=-

file::
c:\windows\system32\cskomiw.exe   
C:\WINDOWS\2186225987
C:\windows\sysdiag64.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\privacy.exe
C:\WINDOWS\tjyvb346054.exe
C:\WINDOWS\system32\     %%^^ % .exe

folder::
C:\Program Files\OfferBox   
C:\WINDOWS\$NtUninstallKB62292$
C:\WINDOWS\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP

MBR::    
  
attrib::                          

clean::     

Reboot::

___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

si ton bureau ne reapparait pas => ctrl+alt+supp , gestionnaire des taches => onglet fichier => nouvelle tache puis tape explorer
0
Réponse 7 / 12
balmo13 Messages postés 8 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 20 janvier 2012
20 nov. 2011 à 18:43
voila le rapport:


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Pre_Script | 1.0.2.111 ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

¤¤¤¤¤ XP | Vista | Seven - 32/64 bits ¤¤¤¤¤

Mise à jour : 18/11/2011 | 01.30 Par g3n-h@ckm@n
Utilisateur : antoine_2 (Administrateurs)
Ordinateur : ANTOINE-B7CE113
Système d'exploitation : Microsoft Windows XP (32 bits)
Internet Explorer : 8.0.6001.18702
Mozilla Firefox : 3.6.24 (fr)

Switchs possibles :

processes:: | file:: | folder:: | Registry::
Driver:: | replace:: | DNS:: | Command::
attrib:: | txt:: | Host:: | NsLook::
list:: | IP:: | ADS:: | Kill:: | clean::
Reboot:: | MBR:: | Fixmbr::

Script : 18:40:40

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Modification du registre effectuée

¤

Absent : c:\windows\system32\cskomiw.exe
Supprimé : C:\WINDOWS\2186225987
Supprimé : C:\windows\sysdiag64.exe
Absent : C:\Documents and Settings\All Users.WINDOWS\Application Data\privacy.exe
Supprimé : C:\WINDOWS\tjyvb346054.exe
Absent : C:\WINDOWS\system32\ %%^^ % .exe

¤

non Supprimé : C:\Program Files\OfferBox
non Supprimé : C:\WINDOWS\$NtUninstallKB62292$
Supprimé : C:\WINDOWS\1C7CC8E2CFCF41E6A8637C7A45CE8A78.TMP

¤


Fin : 18:40:43

¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤
0
Réponse 8 / 12
Utilisateur anonyme
21 nov. 2011 à 17:48

/!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\

__________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================

▶ Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur

Telecharge ici : Combofix

Avant d'utiliser ComboFix :

Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système.
La simple désactivation du résident n'est pas suffisante.
Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover
Choisis la version adéquate (32 ou 64 bits)/!\

Les logiciels d'émulation de CD comme Daemon Tools peuvent gêner les outils de désinfection. Utilise Defogger pour les désactiver temporairement :

▶ Télécharge Defogger (de jpshortstuff) sur ton Bureau

▶ Lance le

Une fenêtre apparait : clique sur "Disable"

▶ Fais redémarrer l'ordinateur si l'outil te le demande

Note : Quand nous aurons terminé la désinfection, tu pourras réactiver ces logiciels en relançant Defogger et en cliquant sur "Re-enable"

_________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

sur combofix renommé

¤¤¤¤¤¤¤¤¤¤ LAISSE-LE INSTALLER LA CONSOLE DE RECUPERATION S'IL TE LE DEMANDE ¤¤¤¤¤¤¤¤¤¤

▶ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

▶ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

▶▶ Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.



0
Réponse 9 / 12
balmo13 Messages postés 8 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 20 janvier 2012
22 nov. 2011 à 18:41
voila le rapport:

ComboFix 11-11-21.01 - antoine_2 22/11/2011 13:24:43.1.2 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.3070.2677 [GMT 1:00]
Lancé depuis: c:\documents and settings\antoine_2\Mes documents\Téléchargements\antoine.exe.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users.WINDOWS\Application Data\TEMP
c:\documents and settings\antoine_2\Application Data\OfferBox
c:\documents and settings\antoine_2\Application Data\OfferBox\config.dat
c:\documents and settings\antoine_2\Application Data\OfferBox\config.xml
c:\program files\iCheck
c:\program files\iCheck\Uninstall.exe
c:\program files\OfferBox
c:\program files\OfferBox\OfferBox.exe
c:\program files\OfferBox\OfferBoxBHO.dll
c:\program files\OfferBox\OfferBoxChromeExtension.crx
c:\program files\OfferBox\OfferBoxEngine.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome.manifest
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\events.js
c:\program files\OfferBox\offerboxffx@offerbox.com\chrome\content\overlay.xul
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.dll
c:\program files\OfferBox\offerboxffx@offerbox.com\components\OfferBoxXpCom.xpt
c:\program files\OfferBox\offerboxffx@offerbox.com\install.rdf
c:\program files\OfferBox\OfferBoxLauncher.exe
c:\program files\OfferBox\res\language.xml
c:\program files\OfferBox\res\loader.gif
c:\program files\OfferBox\uninst.exe
c:\program files\ppcbooster
c:\program files\ppcbooster\ppcbu_32.exe
c:\program files\SpeedTest
c:\program files\SpeedTest\speedtest.exe
c:\program files\SpeedTest\uninstall.exe
c:\program files\VnrBlock
C:\readme.txt
c:\windows\$NtUninstallKB62292$
c:\windows\$NtUninstallKB62292$\1126780802\@
c:\windows\$NtUninstallKB62292$\1126780802\L\aniyjqii
c:\windows\$NtUninstallKB62292$\1126780802\loader.tlb
c:\windows\$NtUninstallKB62292$\1126780802\U\@00000001
c:\windows\$NtUninstallKB62292$\1126780802\U\@000000c0
c:\windows\$NtUninstallKB62292$\1126780802\U\@000000cb
c:\windows\$NtUninstallKB62292$\1126780802\U\@000000cf
c:\windows\$NtUninstallKB62292$\1126780802\U\@80000000
c:\windows\$NtUninstallKB62292$\1126780802\U\@800000c0
c:\windows\$NtUninstallKB62292$\1126780802\U\@800000cb
c:\windows\$NtUninstallKB62292$\1126780802\U\@800000cf
c:\windows\$NtUninstallKB62292$\131460656
c:\windows\ee3362.exe
c:\windows\h288.exe
c:\windows\image.jpg
c:\windows\iun6002.exe
c:\windows\ndxq3074.exe
c:\windows\ntdtcsetup.log
c:\windows\sbsHOHo.dll
c:\windows\system\QTIM32.DLL
c:\windows\system32\ ^^ % ^%^%%^%^%%^%^ ^^ %^^%%^ ^^ % ^^.exe
c:\windows\system32\
c:\windows\system32\ %%%^% ^ ^ %%^% %^%%%^ %^^^% .exe
c:\windows\system32\bin
c:\windows\system32\bin\DartSock.dll
c:\windows\system32\crt.dat
c:\windows\system32\cskomiw.dat
c:\windows\system32\cskomiw_nav.dat
c:\windows\system32\cskomiw_navps.dat
c:\windows\system32\drivers\npf.sys
c:\windows\system32\eggok_navtmp.dat
c:\windows\system32\ijl11.dll
c:\windows\system32\kJAI-SUSVow-0.exe
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\wpcap.dll
.
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Service_NPF
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-10-22 au 2011-11-22 ))))))))))))))))))))))))))))))))))))
.
.
2011-11-20 10:53 . 1994-09-20 23:00 12800 ----a-w- c:\windows\system\wing32.dll
2011-11-20 10:30 . 2011-11-20 12:22 -------- d-----w- c:\documents and settings\antoine_2\Application Data\codeblocks
2011-11-20 10:30 . 2011-11-20 10:30 -------- d-----w- c:\program files\CodeBlocks
2011-11-19 16:33 . 2011-11-20 17:40 -------- d-----w- C:\Kill'em
2011-11-19 08:04 . 2011-09-06 21:38 442200 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-17 19:13 . 2011-11-17 19:13 110080 ----a-r- c:\documents and settings\antoine_2\Application Data\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconF7A21AF7.exe
2011-11-17 19:13 . 2011-11-17 19:13 110080 ----a-r- c:\documents and settings\antoine_2\Application Data\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconD7F16134.exe
2011-11-17 19:13 . 2011-11-17 19:13 110080 ----a-r- c:\documents and settings\antoine_2\Application Data\Microsoft\Installer\{1C7CC8E2-CFCF-41E6-A863-7C7A45CE8A78}\IconCF33A0CE.exe
2011-11-17 13:31 . 2011-11-17 13:31 -------- d-----w- c:\windows\system32\wbem\Repository
2011-11-15 21:14 . 2011-11-15 21:20 -------- d-----w- c:\documents and settings\antoine_2\Application Data\HpUpdate
2011-11-12 12:09 . 2011-11-12 12:09 -------- d-----r- c:\documents and settings\LocalService.AUTORITE NT\Favoris
2011-11-12 11:06 . 2011-11-12 11:06 -------- d-sh--w- c:\documents and settings\LocalService.AUTORITE NT\IETldCache
2011-10-28 10:41 . 2011-10-28 10:41 472808 ----a-w- c:\windows\system32\deployJava1.dll
2011-10-28 10:41 . 2011-10-28 10:41 472808 ----a-w- c:\program files\Mozilla Firefox\plugins\npdeployJava1.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-28 10:41 . 2008-01-21 13:53 73728 ----a-w- c:\windows\system32\javacpl.cpl
2011-10-10 14:23 . 2008-01-21 12:33 692736 ----a-w- c:\windows\system32\inetcomm.dll
2011-09-29 19:16 . 2011-09-29 19:16 40960 ----a-r- c:\documents and settings\antoine_2\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\NewShortcut1_9559F7CA5E344237A2D9D856464AD727.exe
2011-09-29 19:16 . 2011-09-29 19:16 40960 ----a-r- c:\documents and settings\antoine_2\Application Data\Microsoft\Installer\{9559F7CA-5E34-4237-A2D9-D856464AD727}\ARPPRODUCTICON.exe
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32.dll
2011-09-28 07:06 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32(2)(2).dll
2011-09-26 09:41 . 2008-07-29 17:59 614400 ----a-w- c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00 22528 ----a-w- c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00 220160 ----a-w- c:\windows\system32\oleacc.dll
2011-09-09 09:12 . 2004-08-05 12:00 606208 ----a-w- c:\windows\system32\crypt32(4).dll
2011-09-06 21:45 . 2010-08-04 07:47 41184 ----a-w- c:\windows\avastSS.scr
2011-09-06 21:45 . 2008-01-21 12:58 199304 ----a-w- c:\windows\system32\aswBoot.exe
2011-09-06 21:37 . 2008-04-06 07:46 320856 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-09-06 21:36 . 2008-01-21 12:58 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-09-06 21:36 . 2008-01-21 12:58 52568 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-09-06 21:36 . 2008-01-21 12:58 110552 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-09-06 21:36 . 2008-01-21 12:58 104536 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-09-06 21:36 . 2008-04-06 07:46 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-09-06 21:33 . 2008-01-21 12:58 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2011-09-06 14:10 . 2005-10-06 03:08 1859072 ----a-w- c:\windows\system32\win32k.sys
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\prxtbfre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}]
2011-01-17 14:54 175912 ----a-w- c:\program files\ConduitEngine\prxConduitEngine.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
2011-01-17 14:54 175912 ----a-w- c:\program files\free-downloads.net\prxtbfre0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{ecdee021-0d17-467f-a1ff-c7a115230949}"= "c:\program files\free-downloads.net\prxtbfre0.dll" [2011-01-17 175912]
"{30F9B915-B755-4826-820B-08FBA6BD249D}"= "c:\program files\ConduitEngine\prxConduitEngine.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_CLASSES_ROOT\clsid\{30f9b915-b755-4826-820b-08fba6bd249d}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "c:\program files\free-downloads.net\prxtbfre0.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-09-06 21:45 122512 ----a-w- c:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-12-21 68856]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2007-10-03 178712]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2006-11-10 90112]
"RTHDCPL"="RTHDCPL.EXE" [2007-12-20 16860672]
"Profiler"="c:\program files\Saitek\Software\ProfilerU.exe" [2006-09-05 184320]
"SaiMfd"="c:\program files\Saitek\Software\SaiMfd.exe" [2006-09-28 126976]
"V0220Mon.exe"="c:\windows\V0220Mon.exe" [2006-06-28 32768]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-09-16 8491008]
"nwiz"="nwiz.exe" [2007-09-16 1626112]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2007-09-16 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2007-10-11 31232]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-09-06 413696]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\invite\Menu Démarrer\Programmes\Démarrage\
LimeWire On Startup.lnk - c:\program files\LimeWire\LimeWire.exe [2010-3-16 503808]
.
c:\documents and settings\antoine_2\Menu Démarrer\Programmes\Démarrage\
DMX 6Fire USB Control Panel.lnk - c:\program files\TerraTec\DMX6FireUSB\DMX6FireUSB.exe [2009-10-5 450560]
OpenOffice.org 3.3.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2010-12-13 1198592]
.
c:\documents and settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\
Assistant de configuration NETGEAR WNA3100.lnk - c:\program files\NETGEAR\WNA3100\WNA3100.exe [2010-10-18 4577760]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768]
NETGEAR WG111v3 Smart Wizard.lnk - c:\program files\NETGEAR\WG111v3\WG111v3.exe [2007-9-12 1527808]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\system32\\dpnsvr.exe"=
"c:\\Program Files\\Ubisoft\\IL-2 Sturmovik 1946\\il2fb.exe"=
"c:\\Program Files\\ubi.com\\Core\\GS4.exe"=
"c:\\Program Files\\HyperLobbyPro3\\hlpro.exe"=
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Program Files\\Call of Duty Modern Warfare 2\\iw4mp.exe"=
"sysdiag64.exe"= c:\windows\sysdiag64.exe
"c:\\WINDOWS\\system32\\PnkBstrB.exe"=
"c:\\Program Files\\LucasArts\\Star Wars Galactic Battlegrounds\\Game\\Battlegrounds.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqcopy2.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgm.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqusgh.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\smart web printing\\SmartWebPrintExe.exe"=
"c:\\Program Files\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Program Files\\adslTV\\adsltv.exe"=
"c:\\Program Files\\adslTV\\VLC\\vlc.exe"=
"c:\\Program Files\\Blender Foundation\\Blender\\blender.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
"c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
"c:\\Program Files\\Proun\\Proun.exe"=
"c:\\Program Files\\Alwil Software\\Avast5\\AvastUI.exe"=
"c:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe"=
"c:\\Program Files\\Fichiers communs\\ArcSoft\\Connection Service\\Bin\\ArcCon.ac"=
"c:\\Program Files\\Fichiers communs\\Java\\Java Update\\jaucheck.exe"=
"c:\\Program Files\\Java\\jre6\\bin\\java.exe"=
"c:\\Program Files\\Microsoft\\BingBar\\BingBar.exe"=
"c:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\plugin-container.exe"=
"c:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"10308:TCP"= 10308:TCP:lock-on reseau
"10308:UDP"= 10308:UDP:lock on reseau
.
R0 sfdrv01a;StarForce Protection Environment Driver (version 1.x.a);c:\windows\system32\drivers\sfdrv01a.sys [05/07/2006 13:46 63352]
R0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [05/02/2010 02:43 691696]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [19/11/2011 09:04 442200]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [06/04/2008 08:46 320856]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [06/04/2008 08:46 20568]
R3 BCMH43XX;Broadcom 802.11 USB Network Adapter Driver;c:\windows\system32\drivers\bcmwlhigh5.sys [18/10/2010 12:04 642432]
S2 WSWNA3100;WSWNA3100;c:\program files\NETGEAR\WNA3100\WifiSvc.exe [19/11/2011 18:27 285152]
S3 BBSvc;Bing Bar Update Service;c:\program files\Microsoft\BingBar\BBSvc.EXE [07/07/2011 18:31 195336]
S3 FANTOM;LEGO MINDSTORMS NXT Driver;c:\windows\system32\drivers\fantom.sys [10/03/2006 14:55 39424]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [26/06/2008 08:13 576680]
S3 pcouffin;VSO Software pcouffin;c:\windows\system32\drivers\pcouffin.sys [09/04/2009 08:48 47360]
S3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver;c:\windows\system32\drivers\wg111v3.sys [23/04/2007 14:11 224896]
S3 SaiH0762;SaiH0762;c:\windows\system32\drivers\SaiH0762.sys [07/04/2008 08:39 192000]
S3 ttdmx6fire;ttdmx6fire;c:\windows\system32\drivers\ttdmx6fire.sys [01/07/2011 22:30 348256]
S3 ttdmx6fireks;ttdmx6fireks;c:\windows\system32\drivers\ttdmx6fireks.sys [01/07/2011 22:30 45664]
S3 V0220Dev;Live! Cam Video IM;c:\windows\system32\drivers\V0220Dev.sys [03/06/2008 10:26 146112]
S3 V0220Vfx;V0220VFX;c:\windows\system32\drivers\V0220Vfx.sys [03/06/2008 10:26 6272]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'
.
2011-10-26 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
uInternet Connection Wizard,ShellNext = https://msnia.login.live.com/ppsecure/sha1auth.srf?lc=1036
uInternet Settings,ProxyOverride = *.local
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
TCP: Interfaces\{07F29B4D-BD5C-4BB5-88B4-FCDCE207D23C}: NameServer = 80.10.246.2,80.10.246.129
TCP: Interfaces\{2FE350BD-ED8C-4D58-AD42-702202D96F62}: NameServer = 80.10.246.2,80.10.246.129
FF - ProfilePath - c:\documents and settings\antoine_2\Application Data\Mozilla\Firefox\Profiles\cpwdw7oe.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - c:\program files\Mozilla Firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
FF - Ext: Java Console: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
FF - Ext: Java Quick Starter: jqs@sun.com - c:\program files\Java\jre6\lib\deploy\jqs\ff
FF - Ext: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - %profile%\extensions\{20a82645-c095-46ed-80e3-08825760534b}
FF - Ext: DAEMON Tools Toolbar: DTToolbar@toolbarnet.com - %profile%\extensions\DTToolbar@toolbarnet.com
FF - Ext: free-downloads.net Toolbar: {ecdee021-0d17-467f-a1ff-c7a115230949} - %profile%\extensions\{ecdee021-0d17-467f-a1ff-c7a115230949}
FF - Ext: Yahoo! Toolbar: {635abd67-4fe9-1b23-4f01-e679fa7484c1} - %profile%\extensions\{635abd67-4fe9-1b23-4f01-e679fa7484c1}
FF - Ext: Rotate Image: rotateimage@minisystems.de - %profile%\extensions\rotateimage@minisystems.de
FF - user.js: yahoo.ytff.general.dontshowhpoffer - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
HKCU-Run-cskomiw - c:\windows\system32\cskomiw.exe
HKCU-Run-Privacy Protection - c:\documents and settings\All Users.WINDOWS\Application Data\privacy.exe
HKLM-Run-sysdiag64.exe - c:\windows\sysdiag64.exe
SafeBoot-51696128.sys
AddRemove-ATR_72500 - c:\windows\iun6002.exe
AddRemove-CLS DC10 - c:\program files\Microsoft Games\Flight Simulator 9\CLS_DC10_FS9_remove
AddRemove-CrashBakVer.8 - c:\windows\iun6002.exe
AddRemove-fvgxgxiy - c:\documents and settings\antoine.antoine-b7ce113\local settings\application data\fvgxgxiy.exe
AddRemove-Japanese Import Package - c:\program files\Microsoft Games\Flight Simulator 9\Uninstal.exe
AddRemove-kJAI-SUSVow-0 - c:\windows\system32\kJAI-SUSVow-0.exe
AddRemove-OfferBox - c:\program files\OfferBox\uninst.exe
AddRemove-PSS Boeing 777 Pre Release - c:\program files\Microsoft Games\Flight Simulator 9\pss777uninstall.exe
AddRemove-Steam App 100 - c:\program files\Valve\Steam\steam.exe
AddRemove-Steam App 60 - c:\program files\Valve\Steam\steam.exe
AddRemove-Steam App 80 - c:\program files\Valve\Steam\steam.exe
AddRemove-Ultimate Airliners - The Super 80 - c:\program files\Microsoft Games\Flight Simulator 9\S80Uninstall.exe
AddRemove-Wilco Fleet : A380 - c:\program files\Microsoft Games\Flight Simulator 9\Uninstal_WilcoA380.exe
AddRemove-Mirage 2000D FS9 - c:\program files\Microsoft Games\Flight Simulator 9\Uninstal_GA_M2000D.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-11-22 15:55
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_USERS\S-1-5-21-57989841-1202660629-839522115-1006\Software\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"??"=hex:39,a9,4a,32,d8,cf,6e,3b,8e,c3,8c,f5,78,cd,e3,b4,c4,e7,f8,c5,79,fe,96,
c4,7a,78,97,35,43,62,62,25,02,05,b1,fc,55,94,de,32,04,53,bf,06,6b,c3,ff,5c,\
"??"=hex:5a,ab,0f,48,1b,1a,e6,97,f7,6b,86,43,91,02,cf,7c
.
[HKEY_USERS\S-1-5-21-57989841-1202660629-839522115-1006\Software\SecuROM\License information*]
@Allowed: (Read) (RestrictedCode)
@Allowed: (Read) (RestrictedCode)
"datasecu"=hex:48,1e,f1,1c,f1,65,28,4b,8b,04,8a,da,e4,23,3b,b7,b3,ec,b1,07,b9,
8e,be,ad,03,59,e7,52,8e,28,6a,d0,90,6a,72,90,e0,e1,42,76,43,8d,25,f3,f6,8b,\
"rkeysecu"=hex:cf,fd,36,ed,8f,83,8f,67,d5,d5,68,a4,04,da,e7,c7
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(864)
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'explorer.exe'(3812)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\windows\system32\wscntfy.exe
c:\windows\RTHDCPL.EXE
c:\windows\system32\RUNDLL32.EXE
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\program files\HP\Digital Imaging\bin\hpqbam08.exe
c:\program files\HP\Digital Imaging\bin\hpqgpc01.exe
.
**************************************************************************
.
Heure de fin: 2011-11-22 16:05:13 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-11-22 15:05
.
Avant-CF: 41 887 903 744 octets libres
Après-CF: 57 649 143 808 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - F017B26C06B9AC6FF33F3E7C5B0A2CF8
0
Réponse 10 / 12
Utilisateur anonyme
23 nov. 2011 à 09:40
hello desinstalle conduit engine

=========================

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.
0
Réponse 11 / 12
balmo13 Messages postés 8 Date d'inscription samedi 19 novembre 2011 Statut Membre Dernière intervention 20 janvier 2012
23 nov. 2011 à 15:02
voila le rapport:

# AdwCleaner v1.319 - Rapport créé le 23/11/2011 à 14:08:10
# Mis à jour le 20/11/11 à 11h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : antoine_2 - ANTOINE-B7CE113 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\antoine_2\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\antoine_2\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\antoine_2\Application Data\Mozilla\Firefox\Profiles\cpwdw7oe.default\Conduit
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp
Fichier Supprimé : C:\Documents and Settings\antoine_2\Application Data\Mozilla\Firefox\Profiles\cpwdw7oe.default\searchplugins\Askcom.xml
Fichier Supprimé : C:\Documents and Settings\antoine_2\Application Data\Mozilla\Firefox\Profiles\cpwdw7oe.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Headlight
Clé Supprimée : HKLM\SOFTWARE\AskBarDis
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6612AFDD-34AD-4B89-A236-7E6D07C3FDCD}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}
Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [offerboxffx@offerbox.com]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.6.24 (fr)

Profil : cpwdw7oe.default
Fichier : C:\Documents and Settings\antoine_2\Application Data\Mozilla\Firefox\Profiles\cpwdw7oe.default\prefs.js

C:\Documents and Settings\antoine_2\Application Data\Mozilla\Firefox\Profiles\cpwdw7oe.default\user.js ... Supprimé !

Supprimée : user_pref("CT1098640.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1098640.CTID", "CT1098640");
Supprimée : user_pref("CT1098640.Chat.Meebo.ServerLastCheckTime", "Mon May 10 2010 02:44:33 GMT+0200");
Supprimée : user_pref("CT1098640.Chat.Meebo.ServerLastResponseTime", "Mon May 10 2010 02:44:33 GMT+0200");
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.entertainmentc0ed09fb", 0);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.freedownloadsnetcommunitychatcfa4bf59", 0);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.health3693b665", 6);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.musicj375cf270", 1);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.newsxu117b840d", 11);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.sports522528d3", 2);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.technology8bb9fd5b", 1);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.travel8c2e48db", 1);
Supprimée : user_pref("CT1098640.Chat.Meebo.rooms.videogames2fe066e0", 0);
Supprimée : user_pref("CT1098640.Chat.ServerLastCheckTime", "Mon May 10 2010 02:44:33 GMT+0200");
Supprimée : user_pref("CT1098640.CommunitiesChangesLastCheckTime", "Mon May 10 2010 02:44:33 GMT+0200");
Supprimée : user_pref("CT1098640.CommunityChanged", true);
Supprimée : user_pref("CT1098640.CurrentServerDate", "10-5-2010");
Supprimée : user_pref("CT1098640.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1098640.DownloadDomainsCheckInterval", "168");
Supprimée : user_pref("CT1098640.DownloadDomainsListLastCheckTime", "Sun May 09 2010 11:37:31 GMT+0200");
Supprimée : user_pref("CT1098640.DownloadDomainsListLastServerUpdateTime", "1201073583");
Supprimée : user_pref("CT1098640.EMailNotifierPollDate", "Mon May 10 2010 02:44:35 GMT+0200");
Supprimée : user_pref("CT1098640.FeedLastCount128295885701037994", 10);
Supprimée : user_pref("CT1098640.FeedPollDate128295885701037994", "Mon May 10 2010 02:44:33 GMT+0200");
Supprimée : user_pref("CT1098640.FeedTTL128295885701037994", 60);
Supprimée : user_pref("CT1098640.FirstServerDate", "9-5-2010");
Supprimée : user_pref("CT1098640.FirstTime", true);
Supprimée : user_pref("CT1098640.FirstTimeFF3", true);
Supprimée : user_pref("CT1098640.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1098640.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1098640.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1098640.Initialize", true);
Supprimée : user_pref("CT1098640.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1098640.InstalledDate", "Sun May 09 2010 11:37:31 GMT+0200");
Supprimée : user_pref("CT1098640.InvalidateCache", false);
Supprimée : user_pref("CT1098640.IsGrouping", false);
Supprimée : user_pref("CT1098640.IsMulticommunity", true);
Supprimée : user_pref("CT1098640.IsOpenThankYouPage", false);
Supprimée : user_pref("CT1098640.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1098640.LanguagePackLastCheckTime", "Sun May 09 2010 11:37:33 GMT+0200");
Supprimée : user_pref("CT1098640.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1098640.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1098640.LastLogin_2.5.6.0", "Mon May 10 2010 00:43:05 GMT+0200");
Supprimée : user_pref("CT1098640.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1098640.Locale", "en-us");
Supprimée : user_pref("CT1098640.LoginCache", 4);
Supprimée : user_pref("CT1098640.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1098640.MCDetectTooltipShow", true);
Supprimée : user_pref("CT1098640.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1098640.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1098640.RadioIsPodcast", false);
Supprimée : user_pref("CT1098640.RadioLastCheckTime", "Sun May 09 2010 11:37:32 GMT+0200");
Supprimée : user_pref("CT1098640.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT1098640.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1098640.RadioMediaID", "4817804");
Supprimée : user_pref("CT1098640.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1098640.RadioMenuSelectedID", "EBRadioMenu_CT10986404817804");
Supprimée : user_pref("CT1098640.RadioStationName", "Adult%20Alternative");
Supprimée : user_pref("CT1098640.RadioStationURL", "hxxp://syndication.choiceradio.com/asxplay/asx-music/406.asx[...]
Supprimée : user_pref("CT1098640.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1098640.SavedHomepage", "hxxp://www.google.fr");
Supprimée : user_pref("CT1098640.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT1098640.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1098640.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT109[...]
Supprimée : user_pref("CT1098640.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT1098640.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT1098640.SearchInNewTabLastCheckTime", "Sun May 09 2010 11:37:32 GMT+0200");
Supprimée : user_pref("CT1098640.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT1098640.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT1098640.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1098640.SettingsLastCheckTime", "Mon May 10 2010 02:44:33 GMT+0200");
Supprimée : user_pref("CT1098640.SettingsLastUpdate", "1273084032");
Supprimée : user_pref("CT1098640.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1098640.ThirdPartyComponentsLastCheck", "Sun May 09 2010 11:37:29 GMT+0200");
Supprimée : user_pref("CT1098640.ThirdPartyComponentsLastUpdate", "1273084032");
Supprimée : user_pref("CT1098640.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1098640.UserID", "UN83046802273401212");
Supprimée : user_pref("CT1098640.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT1098640.WeatherNetwork", "");
Supprimée : user_pref("CT1098640.WeatherPollDate", "Mon May 10 2010 02:44:34 GMT+0200");
Supprimée : user_pref("CT1098640.WeatherUnit", "C");
Supprimée : user_pref("CT1098640.clientLogIsEnabled", true);
Supprimée : user_pref("CT1098640.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1098640.myStuffEnabled", true);
Supprimée : user_pref("CT1098640.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1098640.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSour[...]
Supprimée : user_pref("CT1098640.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1098640.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1098640.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1098640");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1098640");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun May 09 2010 11:37:33 GMT+0200");
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1098640");
Supprimée : user_pref("browser.search.defaultengine", "Ask.com");
Supprimée : user_pref("browser.search.defaultenginename", "Ask.com");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1098640&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Ask.com");

-\\ Google Chrome v0.0.0.0

Fichier : C:\Documents and Settings\antoine_2\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [11087 octets] - [23/11/2011 14:08:10]

*************************
0
Réponse 12 / 12
Utilisateur anonyme
23 nov. 2011 à 15:13
▶ Télécharge ici : Ad-remover sur ton bureau :


▶ Déconnecte toi et ferme toutes applications en cours !

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...."

▶ sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut .

▶ clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .

▶ Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

▶ Laisse travailler l'outil et ne touche à rien ...

▶ Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

0

Discussions similaires

Privacy shield ???
DYLLEN76 -
stam18 -

13 réponses
Rav antivirus
cavalier33 -
cavalier33 -

2 réponses
nettoyage PC suite à arnaque telephonique " votre pc es infecté"
djoudjoudjou -
djoudjoudjou -

4 réponses
PC Privacy Shield
Fred -
MisteryBean -

5 réponses
Désinstaller PC privacy shield 2018 impossible
Bento -
Malekal_morte- -

1 réponse