Problème de vundo et de rootkit

Question

Bonjour, mon ordi est infecté par un Vundo et un Rootkit
Au départ c'est mon antivirus Avast qui l'a détecté mais qui n'a pas réussi à le supprimer

J'ai fais une recherche avec Malwarebit (mis à jour) avec lequel j'ai supprimé de nombreux fichiers infectés, voilà le rapport d'aujourd'hui

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8327

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

13/12/2011 15:14:11
mbam-log-2011-12-13 (15-14-10).txt

Type d'examen: Examen complet (C:\|)
Elément(s) analysé(s): 248645
Temps écoulé: 1 heure(s), 7 minute(s), 32 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Par contre j'ai LopSD qui me donne ça comme rapport 


   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free : AMD Athlon(tm)  )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : François ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : avast! Antivirus 5.0.83952505 (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total:114 Go (Free:76 Go)
   D:\ (CD or DVD)
   E:\ (CD or DVD)
   F:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 13/12/2011|13:48 )
 
   --------------------\  Listing des dossiers dans APPLIC~1

   [24/04/2011|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
   [01/01/2002|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
   [07/11/2010|17:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Alwil Software
   [24/04/2011|09:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
   [24/04/2011|09:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
   [27/11/2011|15:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Easybits GO
   [12/12/2011|11:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GameXN
   [09/06/2009|08:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
   [26/09/2008|15:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
   [03/12/2008|08:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
   [09/04/2010|12:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
   [31/08/2010|13:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
   [12/02/2009|18:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MGS
   [12/02/2009|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microgaming
   [03/08/2010|09:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
   [09/04/2010|12:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
   [05/12/2010|16:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Real
   [20/03/2010|00:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
   [31/03/2010|10:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sun
   [09/09/2008|12:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
   [27/02/2011|16:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\XHEO INC
   [10/09/2011|08:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Zylom

   [02/01/2002|00:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

   [04/01/2010|13:28] C:\DOCUME~1\FRANOI~1\APPLIC~1\3M
   [06/10/2008|09:13] C:\DOCUME~1\FRANOI~1\APPLIC~1\Adobe
   [01/01/2002|05:37] C:\DOCUME~1\FRANOI~1\APPLIC~1\Ahead
   [24/04/2011|09:44] C:\DOCUME~1\FRANOI~1\APPLIC~1\Apple Computer
   [22/01/2010|08:48] C:\DOCUME~1\FRANOI~1\APPLIC~1\Artisteer
   [26/03/2010|20:33] C:\DOCUME~1\FRANOI~1\APPLIC~1\Facebook
   [13/02/2010|17:34] C:\DOCUME~1\FRANOI~1\APPLIC~1\FotoWire
   [13/12/2011|06:51] C:\DOCUME~1\FRANOI~1\APPLIC~1\go
   [17/01/2002|14:37] C:\DOCUME~1\FRANOI~1\APPLIC~1\Help
   [27/02/2011|16:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\HEM Data
   [02/01/2002|00:57] C:\DOCUME~1\FRANOI~1\APPLIC~1\Identities
   [06/10/2008|09:13] C:\DOCUME~1\FRANOI~1\APPLIC~1\InterTrust
   [26/09/2008|15:57] C:\DOCUME~1\FRANOI~1\APPLIC~1\Leadertech
   [23/01/2002|22:59] C:\DOCUME~1\FRANOI~1\APPLIC~1\Macromedia
   [03/12/2008|08:33] C:\DOCUME~1\FRANOI~1\APPLIC~1\Malwarebytes
   [01/12/2009|19:30] C:\DOCUME~1\FRANOI~1\APPLIC~1\Media Player Classic
   [24/03/2010|19:32] C:\DOCUME~1\FRANOI~1\APPLIC~1\Microsoft
   [25/01/2002|00:43] C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla
   [06/08/2010|18:26] C:\DOCUME~1\FRANOI~1\APPLIC~1\Mozilla-Cache
   [10/09/2008|13:42] C:\DOCUME~1\FRANOI~1\APPLIC~1\MSNInstaller
   [03/11/2010|20:12] C:\DOCUME~1\FRANOI~1\APPLIC~1\OpenCandy
   [18/02/2009|14:47] C:\DOCUME~1\FRANOI~1\APPLIC~1\OpenOffice.org
   [11/11/2011|09:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\PriceGong
   [23/06/2011|17:39] C:\DOCUME~1\FRANOI~1\APPLIC~1\Real
   [13/12/2011|13:02] C:\DOCUME~1\FRANOI~1\APPLIC~1\Skype
   [13/12/2011|08:02] C:\DOCUME~1\FRANOI~1\APPLIC~1\skypePM
   [22/01/2009|14:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\Sun
   [19/03/2010|23:51] C:\DOCUME~1\FRANOI~1\APPLIC~1\TeamViewer
   [19/05/2009|18:06] C:\DOCUME~1\FRANOI~1\APPLIC~1\ubi.com
   [04/11/2010|18:09] C:\DOCUME~1\FRANOI~1\APPLIC~1\Uniblue
   [08/01/2002|11:15] C:\DOCUME~1\FRANOI~1\APPLIC~1\vlc
   [22/06/2010|18:49] C:\DOCUME~1\FRANOI~1\APPLIC~1\WinRAR

   [02/01/2002|00:47] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

   [02/01/2002|00:47] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

   [27/02/2011|16:13] C:\DOCUME~1\postgres\APPLIC~1\Microsoft
 
   --------------------\  Tâches planifiées dans C:\WINDOWS	asks

   [13/12/2011 06:51][--a------] C:\WINDOWS	asks\RealUpgradeLogonTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
   [06/12/2011 20:55][--a------] C:\WINDOWS	asks\AppleSoftwareUpdate.job
   [09/12/2011 19:31][--a------] C:\WINDOWS	asks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
   [13/12/2011 06:51][--ah-----] C:\WINDOWS	asks\SA.DAT
   [05/08/2004 13:00][-r-h-----] C:\WINDOWS	asks\desktop.ini

   --------------------\  Listing des dossiers dans C:\Program Files

   [23/06/2009|19:58] C:\Program Files\_uninstallation_info
   [04/01/2010|13:28] C:\Program Files\3M
   [06/10/2008|09:13] C:\Program Files\Adobe
   [15/05/2011|18:15] C:\Program Files\Ahead
   [07/11/2010|17:21] C:\Program Files\Alwil Software
   [17/04/2011|16:05] C:\Program Files\American Conquest - Fight Back
   [24/04/2011|09:28] C:\Program Files\Apple Software Update
   [19/05/2009|09:01] C:\Program Files\Ask Search Assistant
   [18/07/2010|09:53] C:\Program Files\AutocompletePro
   [29/08/2010|13:20] C:\Program Files\Battle on the Sea
   [24/04/2011|09:26] C:\Program Files\Bonjour
   [18/07/2010|09:55] C:\Program Files\Common Files
   [02/01/2002|00:44] C:\Program Files\ComPlus Applications
   [20/06/2010|17:06] C:\Program Files\Conduit
   [11/11/2011|09:43] C:\Program Files\eMule
   [30/08/2011|10:28] C:\Program Files\Fichiers communs
   [27/12/2009|12:52] C:\Program Files\freecol
   [23/06/2011|18:39] C:\Program Files\Google
   [23/11/2008|22:27] C:\Program Files\Hewlett-Packard
   [23/11/2008|22:24] C:\Program Files\HP
   [17/04/2011|15:53] C:\Program Files\InstallShield Installation Information
   [27/09/2011|21:09] C:\Program Files\Internet Explorer
   [23/01/2002|22:43] C:\Program Files\Inventel
   [24/04/2011|09:32] C:\Program Files\iPod
   [24/04/2011|09:36] C:\Program Files\iTunes
   [01/01/2002|00:10] C:\Program Files\Java
   [18/02/2009|14:43] C:\Program Files\JRE
   [05/04/2009|09:53] C:\Program Files\Lionhead Studios Ltd
   [14/04/2010|09:25] C:\Program Files\Logitech
   [07/12/2011|13:18] C:\Program Files\Malwarebytes' Anti-Malware
   [21/09/2008|17:09] C:\Program Files\Messenger
   [03/11/2010|20:13] C:\Program Files\Messenger Plus! Live
   [23/06/2011|17:32] C:\Program Files\MessengerPlusLive_France_TB
   [19/10/2008|17:10] C:\Program Files\Microsoft
   [27/09/2008|18:24] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/01/2002|00:47] C:\Program Files\microsoft frontpage
   [28/09/2011|05:52] C:\Program Files\Microsoft Silverlight
   [16/08/2010|04:49] C:\Program Files\Movie Maker
   [02/12/2011|15:51] C:\Program Files\Mozilla Firefox
   [09/08/2009|11:29] C:\Program Files\MSBuild
   [02/08/2010|18:59] C:\Program Files\MSN
   [02/01/2002|00:43] C:\Program Files\MSN Gaming Zone
   [24/11/2008|23:06] C:\Program Files\MSXML 4.0
   [01/12/2008|21:10] C:\Program Files\Navilog1
   [21/09/2008|17:04] C:\Program Files\NetMeeting
   [02/01/2002|00:43] C:\Program Files\Online Services
   [18/02/2009|14:43] C:\Program Files\OpenOffice.org 3
   [18/04/2010|16:33] C:\Program Files\Orange
   [12/04/2011|10:06] C:\Program Files\Ord-ixSofts
   [11/11/2011|09:17] C:\Program Files\Oryte_Games_1.9
   [15/12/2010|23:49] C:\Program Files\Outlook Express
   [30/12/2010|11:12] C:\Program Files\PartyFrance
   [03/07/2010|11:53] C:\Program Files\PartyGaming
   [19/09/2008|07:54] C:\Program Files\PhotoFiltre
   [27/02/2011|16:09] C:\Program Files\PostgreSQL
   [20/06/2010|19:25] C:\Program Files\PowerQuest
   [27/02/2011|16:14] C:\Program Files\PSQLINSTALL
   [24/04/2011|09:30] C:\Program Files\QuickTime
   [23/06/2011|17:38] C:\Program Files\Real
   [09/08/2009|11:29] C:\Program Files\Reference Assemblies
   [27/02/2011|16:08] C:\Program Files\RVG Software
   [10/10/2010|16:09] C:\Program Files\Santanimal
   [02/01/2002|00:45] C:\Program Files\Services en ligne
   [20/03/2010|00:05] C:\Program Files\Skype
   [19/03/2010|23:51] C:\Program Files\TeamViewer
   [18/07/2010|09:55] C:\Program Files\Tressolmi
   [17/04/2011|15:53] C:\Program Files\Ubi Soft
   [11/11/2011|09:48] C:\Program Files\UltimateBet
   [03/11/2010|20:13] C:\Program Files\Uniblue
   [02/01/2002|00:57] C:\Program Files\Uninstall Information
   [08/01/2002|11:14] C:\Program Files\VideoLAN
   [22/06/2010|17:41] C:\Program Files\WBFS
   [03/08/2010|09:15] C:\Program Files\Windows Live
   [14/01/2009|15:41] C:\Program Files\Windows Live SkyDrive
   [21/09/2008|17:07] C:\Program Files\Windows Media Player
   [21/09/2008|17:04] C:\Program Files\Windows NT
   [02/01/2002|00:45] C:\Program Files\WindowsUpdate
   [22/06/2010|18:49] C:\Program Files\WinRAR
   [02/01/2002|00:47] C:\Program Files\xerox
   [11/11/2011|09:56] C:\Program Files\Zylom Games

   --------------------\  Listing des dossiers dans C:\Program Files\Fichiers communs

   [25/10/2008|12:04] C:\Program Files\Fichiers communs\Adobe
   [15/05/2011|18:15] C:\Program Files\Fichiers communs\Ahead
   [24/04/2011|09:31] C:\Program Files\Fichiers communs\Apple
   [13/02/2010|17:34] C:\Program Files\Fichiers communs\FotoWire
   [23/01/2002|22:56] C:\Program Files\Fichiers communs\France Telecom
   [21/12/2008|19:01] C:\Program Files\Fichiers communs\InstallShield
   [01/09/2010|10:26] C:\Program Files\Fichiers communs\Java
   [14/04/2010|09:47] C:\Program Files\Fichiers communs\Logitech
   [07/11/2010|17:19] C:\Program Files\Fichiers communs\Microsoft Shared
   [02/01/2002|00:44] C:\Program Files\Fichiers communs\MSSoap
   [01/01/2002|00:14] C:\Program Files\Fichiers communs\Nero
   [02/01/2002|01:13] C:\Program Files\Fichiers communs\ODBC
   [30/08/2011|10:28] C:\Program Files\Fichiers communs\PC SOFT
   [19/05/2009|18:06] C:\Program Files\Fichiers communs\PocketSoft
   [23/06/2011|17:35] C:\Program Files\Fichiers communs\Real
   [02/01/2002|00:44] C:\Program Files\Fichiers communs\Services
   [20/03/2010|00:04] C:\Program Files\Fichiers communs\Skype
   [02/01/2002|01:13] C:\Program Files\Fichiers communs\SpeechEngines
   [21/09/2008|17:04] C:\Program Files\Fichiers communs\System
   [19/10/2008|17:06] C:\Program Files\Fichiers communs\Windows Live
   [09/09/2008|13:00] C:\Program Files\Fichiers communs\WindowsLiveInstaller
   [23/06/2011|17:38] C:\Program Files\Fichiers communs\xing shared

   --------------------\  Process

   ( 56 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2011-12-13 13:59:34
   Windows 5.1.2600 Service Pack 3 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 0
 
   --------------------\  Recherche d'autres infections

   C:\WINDOWS\system32\EhQsttwa.ini
   C:\WINDOWS\system32\EhQsttwa.ini2
   [b]==> VUNDO <==/b
 


   [F:6159][D:407]-> C:\DOCUME~1\FRANOI~1\LOCALS~1\Temp
   [F:602][D:0]-> C:\DOCUME~1\FRANOI~1\Cookies
   [F:660][D:7]-> C:\DOCUME~1\FRANOI~1\LOCALS~1\TEMPOR~1\content.IE5

   1 - "C:\Lop SD\LopR_12.txt" - 13/12/2011|14:02 - Option : [1]

   --------------------\  Fin du rapport a 14:02:46


Configuration: Windows XP / Firefox 8.0

A votre avis est ce que mon ordinateur est toujours infecté ? Si oui comment les détruire ?

Merci par avance pour votre attention et votre aide

Bonne soirée à tous

g3n-h@ckm@n · Answer

salut /!\ ATTENTION SUIVRE A LA LETTRE CES INDICATIONS/!\ __________________________________________________________ >Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.< >>>>>>>[u]Ne pas utiliser en dehors de ce cas de figure : dangereux<<<<<<<< ===================================================== Surtout , pense à l'enregistrement à renommer Combofix en "ton prenom.exe" avant qu'il soit enregistré sur ton disque dur Telecharge ici : http://download.bleepingcomputer.com/sUBs/ComboFix.exe Combofix Si tu utilises AVG, IL FAUT IMPERATIVEMENT LE DESINSTALLER avant d'utiliser Combofix car il peut causer des dégâts en interaction avec l'outil pouvant mener à la réinstallation totale du système. La simple désactivation du résident n'est pas suffisante. Télécharge le désinstalleur d'AVG sur ce lien : https://www.avg.com/fr-fr/avg-remover Choisis la version adéquate (32 ou 64 bits)/!\ _________________________________________________________ >> referme les fenêtres de tous les programmes en cours. >>Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, >>la protection en temps réel de ton Antivirus et de tes Antispywares, >>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. °°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°° si tu as XP => double clique si tu as Vista ou windows 7 => clic droit "executer en tant que...." sur combofix renommé !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!! n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Hombeline · Answer

ok je le fais de suite
Merci

g3n-h@ckm@n · Answer

ok à te lire je te repondrai peut-etre pas de suite mais je t'abandonne pas :)

Hombeline · Answer

Je n'arrive pas a mettre le rapport, cela me demande de mettre un titre

g3n-h@ckm@n · Answer

inscris-toi sur commentcamarche

Hombeline · Answer

Ok donc voilà le rapport  

ComboFix 11-12-12.02 - François 13/12/2011  17:51:01.1.1 - x86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.511.249 [GMT 1:00]
Lancé depuis: c:\documents and settings\Franþois\Mes documents\TÚlÚchargements\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\program files\AutocompletePro
c:\program files\AutocompletePro\AcRemoteUpdate.exe
c:\program files\AutocompletePro\AutocompletePro.dll
c:\program files\AutocompletePro\InstTracker.exe
c:\program files\AutocompletePro\support@predictad.com\chrome.manifest
c:\program files\AutocompletePro\support@predictad.com\chrome\content\browserOverlay.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.js
c:\program files\AutocompletePro\support@predictad.com\chrome\content\options.xul
c:\program files\AutocompletePro\support@predictad.com\chrome\content\utils.js
c:\program files\AutocompletePro\support@predictad.com\defaults\preferences\predictad.js
c:\program files\AutocompletePro\support@predictad.com\install.rdf
c:\program files\AutocompletePro\TaskScheduler.dll
c:\program files\AutocompletePro\unins000.dat
c:\program files\AutocompletePro\unins000.exe
c:\windows\Downloaded Program Files\f3initialsetup1.0.1.1.inf
c:\windows\system32\EhQsttwa.ini
c:\windows\system32\EhQsttwa.ini2
c:\windows\system32\lbxipufs.ini
c:\windows\system32\pxnkuygb.ini
c:\windows\unin1009.exe
.
.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
-------\Legacy_MYWEBSEARCHSERVICE
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-11-13 au 2011-12-13  ))))))))))))))))))))))))))))))))))))
.
.
2011-12-13 13:05 . 2011-12-13 13:05	41272	----a-w-	c:\windows\system32\drivers\mbamswissarmy.sys
2011-12-07 12:18 . 2011-08-31 16:00	22216	----a-w-	c:\windows\system32\drivers\mbam.sys
2011-12-07 12:18 . 2011-12-07 12:18	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2011-11-27 14:44 . 2011-12-13 17:04	--------	d-----w-	c:\documents and settings\All Users\Application Data\GameXN
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-10-10 14:23 . 2002-01-01 23:44	692736	----a-w-	c:\windows\system32\inetcomm.dll
2011-09-28 07:06 . 2004-08-05 12:00	606208	----a-w-	c:\windows\system32\crypt32.dll
2011-09-26 09:41 . 2008-07-29 17:59	614400	----a-w-	c:\windows\system32\uiautomationcore.dll
2011-09-26 09:41 . 2004-08-05 12:00	22528	----a-w-	c:\windows\system32\oleaccrc.dll
2011-09-26 09:41 . 2004-08-05 12:00	220160	----a-w-	c:\windows\system32\oleacc.dll
2011-11-11 10:30 . 2011-07-01 20:34	134104	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{e7f88e02-0c78-48a1-86d2-82d8865de2df}"= "c:\program files\Oryte_Games_1.9\prxtbOry0.dll" [2011-05-09 176936]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files\MessengerPlusLive_France_TB\prxtbMes2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e7f88e02-0c78-48a1-86d2-82d8865de2df}]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{b9e20919-fa55-471f-989b-b107bf8de785}]
2011-01-17 14:54	175912	----a-w-	c:\program files\MessengerPlusLive_France_TB\prxtbMes2.dll
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{e7f88e02-0c78-48a1-86d2-82d8865de2df}]
2011-05-09 09:49	176936	----a-w-	c:\program files\Oryte_Games_1.9\prxtbOry0.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{e7f88e02-0c78-48a1-86d2-82d8865de2df}"= "c:\program files\Oryte_Games_1.9\prxtbOry0.dll" [2011-05-09 176936]
"{b9e20919-fa55-471f-989b-b107bf8de785}"= "c:\program files\MessengerPlusLive_France_TB\prxtbMes2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e7f88e02-0c78-48a1-86d2-82d8865de2df}]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\Webbrowser]
"{E7F88E02-0C78-48A1-86D2-82D8865DE2DF}"= "c:\program files\Oryte_Games_1.9\prxtbOry0.dll" [2011-05-09 176936]
"{B9E20919-FA55-471F-989B-B107BF8DE785}"= "c:\program files\MessengerPlusLive_France_TB\prxtbMes2.dll" [2011-01-17 175912]
.
[HKEY_CLASSES_ROOT\clsid\{e7f88e02-0c78-48a1-86d2-82d8865de2df}]
.
[HKEY_CLASSES_ROOT\clsid\{b9e20919-fa55-471f-989b-b107bf8de785}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2010-03-09 26100520]
"GameXN (update)"="c:\documents and settings\All Users\Application Data\GameXN\GameXNGO.exe" [2011-11-27 347008]
"GameXN (news)"="c:\documents and settings\All Users\Application Data\GameXN\GameXNGO.exe" [2011-11-27 347008]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ORAHSSSessionManager"="c:\program files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400]
"HP Software Update"="c:\program files\Hewlett-Packard\HP Software Update\HPWuSchd.exe" [2003-06-25 49152]
"HP Component Manager"="c:\program files\HP\hpcoretech\hpcmpmgr.exe" [2003-10-23 233472]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb09.exe" [2003-07-28 188416]
"DeviceDiscovery"="c:\program files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe" [2003-05-21 229437]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2005-07-19 221184]
"SystrayORAHSS"="c:\program files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208]
"SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2010-05-14 248552]
"avast5"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2011-01-13 3396624]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2010-11-29 421888]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2011-04-14 421160]
"TkBellExe"="c:\program filesealealplayer\updateealsched.exe" [2011-06-23 273544]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\documents and settings\François\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [N/A]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
c:\documents and settings\François\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [N/A]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
c:\documents and settings\François\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [N/A]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\
Post-it® Software Notes Lite.lnk - c:\program files\3M\PSNLite\PsnLite.exe [2004-10-15 2080768]
.
c:\documents and settings\François\Menu Démarrer\Programmes\Démarrage\
Logitech . Enregistrement du produit.lnk - c:\program files\Logitech\QuickCam\eReg.exe [N/A]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-12-15 384000]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"c:\Program Files\Java\jre6\bin\javaw.exe"=
"c:\Program Files\TeamViewer\Version5\TeamViewer.exe"=
"c:\Program Files\Skype\Plugin Manager\skypePM.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Orange\Connectivity\ConnectivityManager.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\WINDOWS\system32\dplaysvr.exe"=
"c:\Program Files\Battle on the Sea\Battle on the Sea.exe"=
"c:\Program Files\Bonjour\mDNSResponder.exe"=
"c:\Program Files\iTunes\iTunes.exe"=
"c:\Program Files\Malwarebytes' Anti-Malware\mbam.exe"=
"c:\Program Files\Skype\Phone\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5432:TCP"= 5432:TCP:postgres
.
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [25/01/2002 00:31 294608]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [25/01/2002 00:31 17744]
R2 postgresql-8.4;PostgreSQL Server 8.4;C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N "postgresql-8.4" -D "C:/Program Files/PostgreSQL/8.4/data" -w --> C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N postgresql-8.4 [?]
S3 GAGPDrv;GAGPDrv; [x]
.
Contenu du dossier 'Tâches planifiées'
.
2011-12-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2011-12-13 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
2011-12-09 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1547161642-1409082233-725345543-1004.job
- c:\program files\Real\RealUpgradeealupgrade.exe [2011-03-29 08:47]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2719315
IE: {{725EC34E-943C-4df6-B0B2-FBDE7F242276} - c:\program files\PartyFrance\PartyPokerFr\RunApp.exe
IE: {{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - c:\program files\PartyGaming\PartyCasino\RunApp.exe
Trusted Zone: orange.fr\www
TCP: DhcpNameServer = 192.168.1.1
DPF: {F7EDBBEA-1AD2-4EBF-AA07-D453CC29EE65} - hxxps://plugins.valueactive.eu/flashax/iefax.cab
FF - ProfilePath - c:\documents and settings\François\Application Data\Mozilla\Firefox\Profiles\a3ox21jy.default\
FF - prefs.js: browser.search.defaulturl - hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&SearchSource=3&q={searchTerms}
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm755YYFR&ptb=w02uLVFOF0MPIrqpABzQDA&psa=&ind=2010062012&ptnrS=ZUxdm755YYFR&si=142522&st=kwd&n=77cf1cbc&searchfor=
FF - user.js: yahoo.homepage.dontask - true
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{EEE6C35D-6118-11DC-9C72-001320C79847} - (no file)
BHO-{01972F42-17D5-48B7-8319-A0AE7C703050} - c:\windows\system32\awttsQhE.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
AddRemove-AutocompletePro3_is1 - c:\program files\AutocompletePro\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2011-12-13 18:04
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\postgresql-8.4]
"ImagePath"="C:/Program Files/PostgreSQL/8.4/bin/pg_ctl.exe runservice -N \"postgresql-8.4\" -D \"C:/Program Files/PostgreSQL/8.4/data\" -w"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Cryptography\RNG*]
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
"Seed"=hex:49,31,f4,88,04,28,01,14,c5,ca,fa,5f,f5,cf,66,6e,1f,6c,42,48,3b,1d,
   bb,84,6e,c3,98,a3,07,68,b8,a1,8e,3f,71,ca,a8,53,6d,af,a8,e5,29,51,a3,e5,99,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3132)
c:\program files\Orange\Launcher\Inactivity.Dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast5\AvastSvc.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\PostgreSQL\8.4\bin\pg_ctl.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\PostgreSQL\8.4\bin\postgres.exe
c:\program files\Orange\Launcher\Launcher.exe
c:\progra~1\3M\PSNLite\PSNGive.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\iPod\bin\iPodService.exe
c:\program files\Orange\Deskboard\deskboard.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
c:\program files\Orange\connectivity\connectivitymanager.exe
c:\program files\Orange\connectivity\CoreCom\CoreCom.exe
c:\program files\Orange\connectivity\CoreCom\OraConfigRecover.exe
c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
c:\program files\Skype\Plugin Manager\skypePM.exe
.
**************************************************************************
.
Heure de fin: 2011-12-13  18:11:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-12-13 17:11
.
Avant-CF: 82 278 772 736 octets libres
Après-CF: 83 590 815 744 octets libres
.
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP  dition familiale" /noexecute=optin /fastdetect
.
- - End Of File - - E18246C2B5841C3DE99768E16A12D472

g3n-h@ckm@n · Answer

desinstalle messenger plus france toolbar

tu dois avoir deux fichiers comme ca dans c:\qoobox\quarantine :

EhQsttwa.ini.vir
EhQsttwa.ini2.vir

tu peux les compresser et me faire parvenir l'archive sur http://pjjoint.malekal.com et donner le lien obtenu ?

je m'interesse à cette infection

Hombeline · Answer

C'est bon j'ai désinstallé messenger plus france toolbar

Par contre je n'ai rien dans quarantine

Hombeline · Answer

Rectification, si j'ai trouvé les deux fichiers, par contre comment je les compresse ?

Edit j'ai trouvé aussi

Hombeline · Answer

Voilà les liens 

https://pjjoint.malekal.com/files.php?id=20111213_p13p6o7z12z9

https://pjjoint.malekal.com/files.php?id=20111213_q7q11l79u5

g3n-h@ckm@n · Answer

super impec merci je vais pouvoir etudier ca plus en profondeur

Télécharge et enregistre ADWcleaner sur ton bureau :

ADWCleaner (Merci à Xplode)

Lance le,

clique sur suppression et poste son rapport.

Hombeline · Answer

Bonjour, ok je le fais (désolée je n'ai pas pu hier soir)

Hombeline · Answer

Voilà le rapport de ADW # AdwCleaner v1.402 - Rapport créé le 14/12/2011 à 08:24:22 # Mis à jour le 11/12/11 à 19h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : François - FRANCOIS (Administrateur) # Exécuté depuis : C:\Documents and Settings\François\Mes documents\Téléchargements\adwcleaner.exe # Option [Suppression] ***** [Services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\François\Application Data\OpenCandy Dossier Supprimé : C:\Documents and Settings\François\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\François\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\François\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Documents and Settings\François\Local Settings\Application Data\OpenCandy Dossier Supprimé : C:\Program Files\Ask Search Assistant Dossier Supprimé : C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\a3ox21jy.default\Conduit Dossier Supprimé : C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\a3ox21jy.default\SweetIMToolbarData Fichier Supprimé : C:\Program Files\Windows live\messenger\msimg32.dll Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp Fichier Supprimé : C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\a3ox21jy.default\searchplugins\Conduit.xml ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2476266 [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2719315 Clé Supprimée : HKCU\Toolbar Clé Supprimée : HKCU\Software\AskSearchAsst Clé Supprimée : HKCU\Software\AutocompleteProBHO Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\OpenCandy NSIS SDK Clé Supprimée : HKLM\SOFTWARE\SweetIM Clé Supprimée : HKLM\SOFTWARE\Messenger Plus!\OpenCandy Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\AutocompletePro.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{442F13BC-2031-42D5-9520-437F65271153} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C9AE652B-8C99-4AC2-B556-8B501182874E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{01BCB858-2F62-4F06-A8F4-48F927C15333} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0FB6A909-6086-458F-BD92-1F8EE10042A0} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [m3ffxtbr@mywebsearch.com] Valeur Supprimée : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [support@predictad.com] ***** [Navigateurs] ***** -\ Internet Explorer v8.0.6001.18702 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2719315 --> hxxp://www.google.fr -\ Mozilla Firefox v8.0 (fr) Profil : a3ox21jy.default Fichier : C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\a3ox21jy.default\prefs.js C:\Documents and Settings\François\Application Data\Mozilla\Firefox\Profiles\a3ox21jy.default\user.js ... Supprimé ! Supprimée : user_pref("CT2719315.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2719315.CTID", "CT2719315"); Supprimée : user_pref("CT2719315.CurrentServerDate", "8-8-2010"); Supprimée : user_pref("CT2719315.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2719315.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2719315.EMailNotifierPollDate", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedLastCount7879374716708981574", 340); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884536", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884542", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884548", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884554", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884560", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884566", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884572", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884578", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884584", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884590", "Sun Aug 08 2010 12:37:57 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884596", "Sun Aug 08 2010 12:37:57 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884602", "Sun Aug 08 2010 12:37:57 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884608", "Sun Aug 08 2010 12:37:57 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884614", "Sun Aug 08 2010 12:37:57 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884620", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884626", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884632", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884638", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884644", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884650", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedPollDate129255209982884656", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.FeedTTL129255209982884536", 30); Supprimée : user_pref("CT2719315.FeedTTL129255209982884542", 2); Supprimée : user_pref("CT2719315.FeedTTL129255209982884548", 2); Supprimée : user_pref("CT2719315.FeedTTL129255209982884560", 2); Supprimée : user_pref("CT2719315.FeedTTL129255209982884566", 30); Supprimée : user_pref("CT2719315.FeedTTL129255209982884584", 5); Supprimée : user_pref("CT2719315.FeedTTL129255209982884590", 5); Supprimée : user_pref("CT2719315.FeedTTL129255209982884596", 5); Supprimée : user_pref("CT2719315.FeedTTL129255209982884614", 5); Supprimée : user_pref("CT2719315.FirstServerDate", "8-8-2010"); Supprimée : user_pref("CT2719315.FirstTime", true); Supprimée : user_pref("CT2719315.FirstTimeFF3", true); Supprimée : user_pref("CT2719315.FirstTimeSettingsDone", true); Supprimée : user_pref("CT2719315.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2719315.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2719315.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2719315.Initialize", true); Supprimée : user_pref("CT2719315.InitializeCommonPrefs", true); Supprimée : user_pref("CT2719315.InstallationAndCookieDataSentCount", 1); Supprimée : user_pref("CT2719315.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2719315.InstalledDate", "Sun Aug 08 2010 12:37:55 GMT+0200"); Supprimée : user_pref("CT2719315.InvalidateCache", false); Supprimée : user_pref("CT2719315.IsGrouping", false); Supprimée : user_pref("CT2719315.IsMulticommunity", false); Supprimée : user_pref("CT2719315.IsOpenThankYouPage", false); Supprimée : user_pref("CT2719315.IsOpenUninstallPage", true); Supprimée : user_pref("CT2719315.LanguagePackLastCheckTime", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2719315.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2719315.LastLogin_2.7.1.3", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.LatestVersion", "2.1.0.18"); Supprimée : user_pref("CT2719315.Locale", "fr-fr"); Supprimée : user_pref("CT2719315.LoginCache", 4); Supprimée : user_pref("CT2719315.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2719315.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2719315.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2719315.RadioIsPodcast", false); Supprimée : user_pref("CT2719315.RadioLastCheckTime", "Sun Aug 08 2010 12:37:58 GMT+0200"); Supprimée : user_pref("CT2719315.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2719315.RadioLastUpdateServer", "129246190754030000"); Supprimée : user_pref("CT2719315.RadioMediaID", "21057007"); Supprimée : user_pref("CT2719315.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2719315.RadioMenuSelectedID", "EBRadioMenu_CT271931521057007"); Supprimée : user_pref("CT2719315.RadioStationName", "france%2024"); Supprimée : user_pref("CT2719315.RadioStationURL", "hxxp://stream1.france24.yacast.net/f24_livefrda"); Supprimée : user_pref("CT2719315.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2719315.SavedHomepage", "hxxp://www.google.fr/webhp?hl=fr"); Supprimée : user_pref("CT2719315.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_[...] Supprimée : user_pref("CT2719315.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2719315.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT271[...] Supprimée : user_pref("CT2719315.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2719315.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2719315.SearchInNewTabLastCheckTime", "Sun Aug 08 2010 12:38:00 GMT+0200"); Supprimée : user_pref("CT2719315.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2719315.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2719315.SettingsCheckIntervalMin", 120); Supprimée : user_pref("CT2719315.SettingsLastCheckTime", "Sun Aug 08 2010 12:37:54 GMT+0200"); Supprimée : user_pref("CT2719315.SettingsLastUpdate", "1281109856"); Supprimée : user_pref("CT2719315.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastCheck", "Sun Aug 08 2010 12:37:53 GMT+0200"); Supprimée : user_pref("CT2719315.ThirdPartyComponentsLastUpdate", "1255348267"); Supprimée : user_pref("CT2719315.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Supprimée : user_pref("CT2719315.UserID", "UN36586797540187195"); Supprimée : user_pref("CT2719315.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2719315.WeatherNetwork", ""); Supprimée : user_pref("CT2719315.WeatherPollDate", "Sun Aug 08 2010 12:37:56 GMT+0200"); Supprimée : user_pref("CT2719315.WeatherUnit", "C"); Supprimée : user_pref("CT2719315.alertChannelId", "1111600"); Supprimée : user_pref("CT2719315.backendstorage.hxxp://cmg1_conduit-widgets_com/miniquarium.miniquarium_closed",[...] Supprimée : user_pref("CT2719315.clientLogIsEnabled", true); Supprimée : user_pref("CT2719315.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...] Supprimée : user_pref("CT2719315.myStuffEnabled", true); Supprimée : user_pref("CT2719315.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2719315.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2719315.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2719315.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2719315.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.mywebsearch.com/mywebsearc[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2719315"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2719315"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Aug 08 2010 12:37:59 GMT+0200"); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2719315"); Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2719315&Sea[...] Supprimée : user_pref("extensions.mywebsearch.openSearchURL", "hxxp://search.mywebsearch.com/mywebsearch/opensea[...] Supprimée : user_pref("extensions.mywebsearch.prevKwdEnabled", true); Supprimée : user_pref("extensions.mywebsearch.prevKwdURL", "hxxp://search.sweetim.com/search.asp?src=2&q="); Supprimée : user_pref("keyword.URL", "hxxp://search.mywebsearch.com/mywebsearch/GGmain.jhtml?id=ZUxdm755YYFR&ptb[...] Supprimée : user_pref("sweetim.toolbar.highlight.colors", "#FFFF00,#00FFE4,#5AFF00,#0087FF,#FFCC00,#FF00F0"); Supprimée : user_pref("sweetim.toolbar.logger.ConsoleHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.FileName", "ff-toolbar.log"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MaxFileSize", "200000"); Supprimée : user_pref("sweetim.toolbar.logger.FileHandler.MinReportLevel", "7"); Supprimée : user_pref("sweetim.toolbar.mode.debug", "false"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Live Search"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.live.com/results.aspx[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Google"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://www.google.fr/"); Supprimée : user_pref("sweetim.toolbar.previous.keyword.URL", "hxxp://search.live.com/results.aspx?FORM=IEFM1&q=[...] Supprimée : user_pref("sweetim.toolbar.search.external", "

g3n-h@ckm@n · Answer

hello :)


&#9654 Télécharge ici : Ad-remover sur ton bureau : 


&#9654 Déconnecte toi et ferme toutes applications en cours ! 

si tu as XP => double clique
si tu as Vista ou windows 7 => clic droit "executer en tant que...." 

&#9654 sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installation par défaut . 

&#9654 clique le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
 
&#9654 Au menu principal choisis "option Nettoyer" et tape sur [entrée] .

&#9654 Laisse travailler l'outil et ne touche à rien ... 

&#9654 Poste le rapport qui apparait à la fin , sur le forum ...

( Le rapport est sauvegardé aussi sous C:\Ad-report.log ) 
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) 

&#9654 Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. 
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. 
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

Hombeline · Answer

Voilà le rapport de AD 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:55:18 le 14/12/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86) 
François@FRANCOIS ( ) 
 
============== ACTION(S) ==============


Dossier supprimé: C:\Casino770
Fichier supprimé: C:\log_lobby.txt
Fichier supprimé: C:\log_lobby_dumper.txt
Dossier supprimé: C:\MicroGaming\Casino\GoldenRiviera
Dossier supprimé: C:\Microgaming\Casino\YukonGold
Fichier supprimé: C:\Documents and Settings\François\Application Data\Mozilla\FireFox\Profiles\a3ox21jy.default\prefs.js.ask.bak
Dossier supprimé: C:\Documents and Settings\François\Menu Démarrer\Programmes\Ask Search Assistant
Dossier supprimé: C:\Documents and Settings\François\Menu Démarrer\Programmes\Casino770
Dossier supprimé: C:\Program Files\PartyGaming
Fichier supprimé: C:\Documents and Settings\François\Bureau\Casino 770.lnk

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKLM\Software\Europa Casino
Clé supprimée: HKCU\Software\Europa Casino
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\PartyGaming
Clé supprimée: HKCU\Software\Toolbar
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Ask Search Assistant
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Casino770
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Europa Casino
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\PartyPoker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{B7FE5D70-9AA2-40F1-9C6B-12A255F085E1}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0 (fr)] ****

Searchplugins\bing.xml (    hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox		)

-- C:\Documents and Settings\François\Application Data\Mozilla\FireFox\Profiles\a3ox21jy.default --
Extensions\{b9e20919-fa55-471f-989b-b107bf8de785} (MessengerPlusLive France TB Community Toolbar)
Prefs.js - browser.download.lastDir, C:\Documents and Settings\François\Mes documents\Autre utilisateur\refuge\fourr
Prefs.js - browser.startup.homepage, hxxp://www.google.fr/
Prefs.js - browser.startup.homepage_override.buildID, 20111104165243
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} - "Search Class" (C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll)
HKCU_URLSearchHooks|{e7f88e02-0c78-48a1-86d2-82d8865de2df} - "Oryte Games 1.9 Toolbar" (C:\Program Files\Oryte_Games_1.9\prxtbOry0.dll)
HKCU_Toolbar\WebBrowser|{E7F88E02-0C78-48A1-86D2-82D8865DE2DF} (C:\Program Files\Oryte_Games_1.9\prxtbOry0.dll)
HKLM_Toolbar|{e7f88e02-0c78-48a1-86d2-82d8865de2df} (C:\Program Files\Oryte_Games_1.9\prxtbOry0.dll)
HKLM_ElevationPolicy\07f5d22c-2c1b-4842-b094-a3b0485fa47a - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\150722c6-4fb7-4669-9764-af8c955e224a - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\169fda9b-bf26-4bc9-b210-fca960d4eb7f - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\25bad940-4dc0-42b1-ab46-6750725cd34b - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\4bf83a03-dc4f-4c63-8316-d1e8b3fd3e48 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\8f7de457-d1b3-49d3-b091-8e80e9a80125 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\ae0b709d-2849-422e-b52e-2e34ff534d26 - C:\Program Files\MessengerPlusLive_France_TB\MessengerPlusLive_France_TBToolbarHelper.exe (x)
HKLM_ElevationPolicy\af384c52-706f-42bf-a027-71c0819d969f - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\ba6d5ecc-f79a-4a3f-bd06-11b6ca8b6bf5 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\c7387a11-ca24-4322-9dad-0eb46bed5935 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\e0d1e028-210a-451d-bc2a-688a78e8f545 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\efb646d0-8b80-4a7b-ba06-e874ffca6087 - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{51183008-AE31-4BAA-BF33-86E29FF0B1AE} - C:\Program Files\Oryte_Games_1.9\Oryte_Games_1.9ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{A49517D4-F0B9-46DE-AF9D-B9E2CF38DE4C} - C:\Documents and Settings\François\Local Settings\Application Data\Conduit\CT2476266\Oryte_Games_1.9AutoUpdaterHelper.exe (x)
HKCU_Extensions\{13C1DBF6-7535-495c-91F6-8C13714ED485} - "Absolute Poker" (C:\Program Files\Absolute Poker\data\small.ico)
HKCU_Extensions\{1462651F-F4BA-4C76-A001-C4284D0FE16E} - "Wanadoo" (C:\PROGRA~1\Wanadoo\Audience\Icones\Wanadoo.ico)
HKLM_Extensions\{725EC34E-943C-4df6-B0B2-FBDE7F242276} - "PartyPoker.fr" (C:\Program Files\PartyFrance\PartyPokerFr\images\ppicon.ico)
HKLM_Extensions\{B4B52284-A248-4c51-9F7C-F0A0C67FCC9D} - "PartyCasino" (C:\Program Files\PartyGaming\PartyCasino\images\PartyCasino.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)
BHO\{e7f88e02-0c78-48a1-86d2-82d8865de2df} - "Oryte Games 1.9 Toolbar" (C:\Program Files\Oryte_Games_1.9\prxtbOry0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 3010 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 12 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/12/2011 09:56:32 (6988 Octet(s)) 

Fin à: 09:58:42, 14/12/2011 
 
============== E.O.F ==============

g3n-h@ckm@n · Answer

encore des soucis ?

Hombeline · Answer

Je ne sais pas  

A ton avis mon ordi est "propre" ?

g3n-h@ckm@n · Answer

Pour nettoyer les outils utilsés et mieux sécuriser ton pc -------------------------------------------------------------- Je t'invite à suivre ce tutoriel pour le final il inclut ♦ du nettoyage après desinfection ♦ des mises à jour pour combler des failles de securité de logiciels importants non mis à jour ▶ et enfin quelques conseils à suivre afin que la protection soit plus efficace __________________________________________________ Si nous avons utilisé Defogger et cliqué sur "disable" , tu peux le "reenable" __________________________________________________ ▶ Télécharge DelFix sur ton bureau. ▶ Lance le, tape suppression puis valide Patiente pendant le scan jusqu'à l'ouverture du rapport. ▶ Copie/Colle le contenu du rapport dans ta prochaine réponse. Note : Le rapport se trouve également sous C:\DelFix.txt tu peux le desinstaller ___________________________________________________ ▶ Télécharge :ATF Cleaner par Atribune Ferme tous tes navigateurs Double-clique (clic droit "en tant qu'administrateur" pour Vista) ATF-Cleaner.exe afin de lancer le programme. Sous l'onglet Main, choisis : Select All Clique sur le bouton Empty Selected Si tu utilises le navigateur Firefox : Clique Firefox au haut et choisis : Select All Clique le bouton Empty Selected a NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Si tu utilises le navigateur Opera : Clique Opera au haut et choisis : Select All Clique le bouton Empty Selected NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invité. Clique Exit, du menu prinicipal, afin de fermer le programme. Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. __________________________________________________ ▶ Tu peux garder ATF pour d'eventuels nettoyages un peu plus poussés __________________________________________________ ▶ Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) : * Lance-le.(clic droit "en tant qu'administrateur" pour Vista) Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc.... * Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. * Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs tant de fois qu il en trouve a l analyse * Veille a ce que dans les options le reglage soit au demarrage de windows et réglé sur "effacement securisé" 35 passes (guttman) __________________________________________________ Attention : ne pas toucher au PC pendant qu'il travaille ! ▶ Nettoyage et Défragmentation de tes Disques *Nettoyage : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général" Cliques sur le bouton "nettoyage de disque", OK tu le fais pour chacun de tes disques ________________________________________________ *Vérifications des erreurs : Clic droit sur "poste de travail"(ordinateur pour vista) ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil" "Vérifier maintenant", une boîte s'ouvre, cocher les cases : -réparer automatiquement les erreurs... -rechercher et tenter une récupération... --->Démarrer, ok Note : s'il te dis de redémarrer ton Pc pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal tu le fais pour chacun de tes disques ________________________________________________ ensuite toujours dans le même onglet tu choisis : *Défragmentation : "défragmenter maintenant", OK une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK tu le fais pour chacun de tes disques _______________________________________________ Note : si tu as un utilitaire pour défragmenter , utilises le à la place pour ce faire Defraggler est proposé _________________________________________________ ▶ Peux-tu vérifier ta Console Java ? : et installer la nouvelle version si besoin est (dans ce cas désinstalle avant l'ancienne version). voici pour desinstaller : JavaRa Décompresse le fichier sur le Bureau (Clic droit > Extraire tout). * Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur le répertoire JavaRa. * Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher). * Choisis Français puis clique sur Select. * Clique sur Recherche de mises à jour. * Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher. * Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes. * L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions. * Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK. * Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse. * Ferme l'application. Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log. _________________________________________________ ▶ Mets à jour Adobe Reader si ce n'est pas le cas (désinstalle avant la version antérieure) __________________________________________________ ▶ Je te conseille si tu n en as pas , afin de mieux securiser ton pc , d'installer un parefeu : Online armor ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit) ou COMODO https://www.commentcamarche.net/telecharger/securite/16545-online-armor-personal-firewall/ https://www.01net.com/telecharger/windows/Securite/firewall/fiches/39911.html https://forum.pcastuces.com/sujet.asp?f=25&s=35606 https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html https://manuelsdaide.com/contact/ http://www.open-files.com/forum/index.php?showtopic=29277 https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/ ___________________________________________________ ▶ Tu peux aussi vider ta corbeille,quoi que Ccleaner le fasse tout seul _____________________________________________________ ▶ Si nous avons utilisé MalwareByte's Anti-Malware , vide sa quarantaine : * Lance le programme puis clique sur . * Sélectionne tous les éléments puis clique sur . * Quitte le programme. ______________________________________________________ ▶ si tu as installé Antivir : Configuration ________________________________________________________ ▶ Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait ______________________________________________________ ▶ Désactive et réactive la restauration de système, pour cela : suis les instructions du lien : Lien XP Lien Vista ▶ Sitôt fait , recrées un point de restoration dit "sain" pour parer à quelques eventuels problêmes dans le futur ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : ▶ Passe un coup de MalwareByte's Anti-Malware de temps en temps (1 fois par semaine , suivant l'utilisation que tu fais de ton PC. ▶ Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. * Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) _____________ ▶ Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu] + [Un bon Antispyware] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows et Windows live Messenger)] Je te conseille d'installer cette extension pour Firefox pour securiser ton surf : WOT Je te conseille d'installer cette extension pour Internet Explorer pour securiser ton surf : WOT PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système ▶ dans le souhait de vouloir desinstaller un antivirus au profit d'un autre , voici quelques liens : Desinstaller Avast Desinstaller BitDefender Desinstaller Norton Desinstaller Kaspersky Desinstaller AVG ou tout en un : Désinstallation Antivirus , Parefeu , Antispyware _____________ ▶ Si tu as Vista n'oublie pas de réactiver le controle des comptes des utilisateurs(UAC) ___________ ▶ Si tu as Spybot S&D et que nous avons desactive le "Tea-timer" tu peux le réactiver ___________ ▶ si nous avons affiché les fichiers cachés , n'oublies pas de les remettre en attribut "caché" ▶ Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage * - Décoche Afficher les fichiers et dossiers cachés * - coche Masquer les extensions des fichiers dont le type est connu * - coche Masquer les fichiers protégés du système d'exploitation (recommandé) ▶ clique sur Appliquer, puis OK. ____________ Voila, Bonne lecture, à bientot , une fois tout ceci fait, tu peux mettre le topic en resolu Bonne continuation et surtout , prudence et bon surf :)

Hombeline · Answer

ok je fais tout ceci, merci beaucoup pour l'aide

Hombeline · Answer

voilà le rapport de delfix

# DelFix v8.7 - Rapport créé le 14/12/2011 à 10:28:15
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : François - FRANCOIS (Administrateur)
# Exécuté depuis : C:\Documents and Settings\François\Mes documents\Téléchargements\delfix.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox
Supprimé : C:\Lop SD
Supprimé : C:\VundoFix Backups
Supprimé : C:\Program Files\Ad-Remover
Supprimé : C:\Program Files\Navilog1

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Ad-Report-CLEAN[1].txt
Supprimé : C:\AdwCleaner[S1].txt
Supprimé : C:\ComboFix.txt
Supprimé : C:\lopR.txt
Supprimé : C:\TDSSKiller.2.6.21.0_07.12.2011_11.52.16_log.txt
Supprimé : C:\VundoFix.txt
Supprimé : C:\Documents and Settings\François\Bureau\Ad-Remover.lnk
Supprimé : C:\Documents and Settings\François\Bureau\AdwCleaner[S1].txt
Supprimé : C:\Documents and Settings\François\Bureau\LopSD.exe
Supprimé : C:\Documents and Settings\François\Mes documents\Téléchargements\AD-R(1).exe
Supprimé : C:\Documents and Settings\François\Mes documents\Téléchargements\AD-R.exe
Supprimé : C:\Documents and Settings\François\Mes documents\Téléchargements\adwcleaner.exe
Supprimé : C:\Documents and Settings\François\Mes documents\Téléchargements\ComboFix.exe
Supprimé : C:\Documents and Settings\François\Mes documents\Téléchargements	dsskiller.exe
Supprimé : C:\Documents and Settings\François\Mes documents\Téléchargements\vundofix_vundofix_7.0.6_anglais_25107.exe
Supprimé : C:\WINDOWS\grep.exe
Supprimé : C:\WINDOWS\PEV.exe
Supprimé : C:\WINDOWS\NIRCMD.exe
Supprimé : C:\WINDOWS\MBR.exe
Supprimé : C:\WINDOWS\SED.exe
Supprimé : C:\WINDOWS\SWREG.exe
Supprimé : C:\WINDOWS\SWSC.exe
Supprimé : C:\WINDOWS\SWXCACLS.exe
Supprimé : C:\WINDOWS\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKCU\Software\Ad-Remover
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ad-Remover
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [2249 octets] - [14/12/2011 10:28:15]

########## EOF - C:\DelFix[S1].txt - [2373 octets] ##########

Hombeline · Answer

Par contre ton lien pour ATF n'existe plus, je l'ai donc téléchargé ailleurs

g3n-h@ckm@n · Answer

vundofix...il existe encore ce truc-là ? lol

Hombeline · Answer

on se moque pas ^^

g3n-h@ckm@n · Answer

lol un fois tout fait tu referas un scan avec avast par securité :)
¤¤¤¤¤¤¤¤¤¤_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤ 
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

Hombeline · Answer

Bonjour, voilà tout est fait
J'ai remis le pare feu zone alarm même si ça ralenti l'ordi ^^ 

Merci beaucoup pour ton aide et pour le temps que tu m'as consacré

Bonne journée

g3n-h@ckm@n · Answer

hello

ok au plaisir :)

Problème de vundo et de rootkit - Page 2

Discussions similaires

Newsletters