Sujet Précédent Sujet Suivant

Problème infection

Résolu/Fermé
Utilisateur anonyme - 21 janv. 2012 à 04:37
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 - 2 févr. 2012 à 06:14
Bonjour,

je voudrait faire une analyse de l'ordinateur de ma copine, puisque c'est sûr qu'il doit avoir des merdes.

Quelqu'un pourrait m'aider à le nettoyer ?
Merci !

39 réponses

  • 1
  • 2
Réponse 1 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 28/01/2012 à 07:32
Bonjour,

Oui tu as bien fait, le rapport est long :-)

1/
* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html


*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 1 et valide
*Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

2/
Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )




[HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
[HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
M2 - MFEP: prefs.js [Lorena - ns6mzb7v.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Community Toolbar v3.9.0.3 (.Conduit Ltd..) => BS Player Toolbar
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\BS_Player\tbBS_P.dll
R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\BS_Player\tbBS_P.dll
O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
FirewallRAZ
EmptyFlash



Puis Lance ZHPFix depuis le raccourci du bureau .

* Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

* Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

Clique sur le bouton GO

Copie/Colle le rapport à l'écran dans ton prochain message.

3/
Désinstalle stp ce logiciel : BS_Player Toolbar

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
1
Réponse 2 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2012 à 04:48
Bonjour,

Nous allons effectuer un diagnostic de ton PC:
*Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://ww38.toofiles.com/fr/documents-upload.html
https://www.terafiles.net/
https://www.casimages.com/
http://pjjoint.malekal.com/

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

* Copie le lien dans ta prochaine réponse.

@+
0
Réponse 3 / 39
Utilisateur anonyme
21 janv. 2012 à 16:09
Salut Fish66
Voici le rapport :

http://ww11.toofiles.com/fr/oip/documents/txt/8590_zhpdiag.html

Merci
0
Réponse 4 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
21 janv. 2012 à 18:57
Re,

Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 39
Utilisateur anonyme
25 janv. 2012 à 21:34
Salut Fish !
Je suis désolé mais je commis une erreur,
le rapport Diag que je t'ai envoyé n'était pas le bon.
Je me suis trompé d'ordi !
En tout cas, voici le bon rapport :

http://ww11.toofiles.com/fr/oip/documents/txt/4386_zhpdiag.html
0
Réponse 6 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
25 janv. 2012 à 21:47
Re,

Même ce PC est infecté par des adwares :-)

Fais ceci suivant l'ordre stp :

1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Télécharge de AD-Remover sur ton Bureau.
http://security-domain.be/download/AD-Remover.html

/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « chercher »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

3/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

A demain

Bonne nuit
0
Réponse 7 / 39
Utilisateur anonyme
25 janv. 2012 à 23:31
Salut Fish,
Voici le rapport d'AdwCleaner, je fait le scan avec AD remover et je te l'envoie.


# AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 14:36:30
# Mis à jour le 18/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Lorena - IGOR (Administrateur)
# Exécuté depuis : C:\Users\Lorena\Downloads\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Lorena\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\Conduit
Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\ConduitEngine
Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\extensions\engine@conduit.com
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
Fichier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\searchplugins\SearchquWebSearch.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DataMngr
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
Clé Supprimée : HKLM\SOFTWARE\bandoo
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\DataMngr
Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/ --> hxxp://www.google.fr

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : ns6mzb7v.default
Fichier : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\prefs.js

C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\user.js ... Supprimé !

Supprimée : user_pref("CT1750559.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT1750559.CTID", "CT1750559");
Supprimée : user_pref("CT1750559.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT1750559.FirstTime", true);
Supprimée : user_pref("CT1750559.FirstTimeFF3", true);
Supprimée : user_pref("CT1750559.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT1750559.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT1750559.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT1750559.Initialize", true);
Supprimée : user_pref("CT1750559.InitializeCommonPrefs", true);
Supprimée : user_pref("CT1750559.InstalledDate", "Sat Mar 06 2010 12:11:13 GMT+0100");
Supprimée : user_pref("CT1750559.InvalidateCache", false);
Supprimée : user_pref("CT1750559.IsGrouping", false);
Supprimée : user_pref("CT1750559.IsMulticommunity", false);
Supprimée : user_pref("CT1750559.IsOpenThankYouPage", true);
Supprimée : user_pref("CT1750559.IsOpenUninstallPage", true);
Supprimée : user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Mar 06 2010 12:12:03 GMT+0100");
Supprimée : user_pref("CT1750559.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT1750559.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT1750559.LastLogin_2.1.0.19", "Sat Mar 06 2010 12:12:02 GMT+0100");
Supprimée : user_pref("CT1750559.LatestVersion", "2.1.0.18");
Supprimée : user_pref("CT1750559.Locale", "en-us");
Supprimée : user_pref("CT1750559.LoginCache", 4);
Supprimée : user_pref("CT1750559.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT1750559.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT1750559.RadioIsPodcast", false);
Supprimée : user_pref("CT1750559.RadioLastCheckTime", "Sat Mar 06 2010 12:11:11 GMT+0100");
Supprimée : user_pref("CT1750559.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000");
Supprimée : user_pref("CT1750559.RadioMediaID", "11237206");
Supprimée : user_pref("CT1750559.RadioMediaType", "Media Player");
Supprimée : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206");
Supprimée : user_pref("CT1750559.RadioStationName", "1.FM%20Dance");
Supprimée : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf");
Supprimée : user_pref("CT1750559.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT1750559.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175[...]
Supprimée : user_pref("CT1750559.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT1750559.SettingsLastCheckTime", "Sat Mar 06 2010 12:11:08 GMT+0100");
Supprimée : user_pref("CT1750559.SettingsLastUpdate", "1267874145");
Supprimée : user_pref("CT1750559.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Sat Mar 06 2010 12:11:07 GMT+0100");
Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1267874145");
Supprimée : user_pref("CT1750559.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Supprimée : user_pref("CT1750559.UserID", "UN71912199148941069");
Supprimée : user_pref("CT1750559.WeatherNetwork", "");
Supprimée : user_pref("CT1750559.WeatherPollDate", "Sat Mar 06 2010 12:11:11 GMT+0100");
Supprimée : user_pref("CT1750559.WeatherUnit", "C");
Supprimée : user_pref("CT1750559.alertChannelId", "31130");
Supprimée : user_pref("CT1750559.clientLogIsEnabled", false);
Supprimée : user_pref("CT1750559.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT1750559.myStuffEnabled", true);
Supprimée : user_pref("CT1750559.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT1750559.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
Supprimée : user_pref("CT1750559.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT1750559.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT1750559.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alert.services.conduit.com/Alerts/AlertServices.asmx/GetHost[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/CA", "\"0\"");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1750559,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 17:54:04 GMT-05[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 18:01:54 GMT-0500");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 18:36:40 GMT-0500");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{98238a17-936b-4b90-a602-66d28c1f2d2b}");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon May 09 2011 21:17:32 GMT-0500");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 21 2011 17:19:06 GMT-0500");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/10/2011 01");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon May 09 2011 17:54:06 GMT-0500");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 18:36:41 GMT-0500");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
Supprimée : user_pref("ConduitEngine.UserID", "UN61688783823328325");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
Supprimée : user_pref("browser.search.defaultthis.engineName", "BS Player Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Web Search");
Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");

-\\ Google Chrome v [Impossible d'obtenir la version]

Fichier : C:\Users\Lorena\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [15083 octets] - [25/01/2012 14:36:30]

*************************

Dossier Temporaire : 50 dossier(s) et 450 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [15307 octets] ##########
0
Réponse 8 / 39
Utilisateur anonyme
25 janv. 2012 à 23:39
Voici le rapport Ad :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:35:42 le 25/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lorena@IGOR (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== RECHERCHE ==============


Dossier trouvé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
Dossier trouvé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\searchqutb
Dossier trouvé: C:\Users\Lorena\AppData\LocalLow\SearchquTB
Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6(2).exe
Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6(3).exe
Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6(4).exe
Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6.exe

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default --
Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020} (Searchqu Toolbar)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
Prefs.js - browser.download.dir, C:\\Users\\Lorena\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Lorena\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://www.google.fr
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\tbBS_P.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\tbBS_P.dll)
HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (x)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{6FD4E57C-B268-43A0-8456-B065A91F745A} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{B0415545-E1FB-49CB-93F1-EE3AF0652A83} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKLM_ElevationPolicy\666ee9af-697a-4a56-8369-a770328f849a - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 25/01/2012 16:35:50 (4402 Octet(s))

Fin à: 16:37:44, 25/01/2012

============== E.O.F ==============
0
Réponse 9 / 39
Utilisateur anonyme
25 janv. 2012 à 23:58
Et voici le rapport d'UsbFix :

############################## | UsbFix V 7.080 | [Recherche]

Utilisateur: Lorena (Administrateur) # IGOR
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 16:46:56 | 25/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv6500 Notebook PC ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1467)
RAM -> [ Total : 2046 | Free : 1016 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (17 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
G:\ -> Disque amovible # 2 Go (593 Mo libre(s) - 30%) [UDISK 2.0] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (580)
C:\Windows\system32\wininit.exe (632)
C:\Windows\system32\csrss.exe (644)
C:\Windows\system32\services.exe (680)
C:\Windows\system32\lsass.exe (696)
C:\Windows\system32\lsm.exe (704)
C:\Windows\system32\svchost.exe (848)
C:\Windows\system32\nvvsvc.exe (912)
C:\Windows\system32\winlogon.exe (944)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1012)
C:\Windows\System32\svchost.exe (1072)
C:\Windows\System32\svchost.exe (1104)
C:\Windows\system32\svchost.exe (1148)
C:\Windows\system32\svchost.exe (1316)
C:\Windows\system32\SLsvc.exe (1336)
C:\Windows\system32\svchost.exe (1404)
C:\Windows\system32\nvvsvc.exe (1444)
C:\Windows\system32\svchost.exe (1600)
C:\Windows\System32\spoolsv.exe (1780)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1808)
C:\Windows\system32\svchost.exe (1828)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2012)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2032)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2044)
C:\Program Files\Bonjour\mDNSResponder.exe (340)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (368)
C:\Windows\system32\svchost.exe (672)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1328)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1896)
C:\Windows\system32\svchost.exe (840)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2096)
C:\Windows\system32\svchost.exe (2164)
C:\Windows\System32\svchost.exe (2196)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2224)
C:\Windows\system32\SearchIndexer.exe (2288)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2364)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2400)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2436)
C:\Windows\system32\taskeng.exe (3104)
C:\Windows\system32\Dwm.exe (3952)
C:\Windows\system32\taskeng.exe (3972)
C:\Windows\Explorer.EXE (4000)
C:\Program Files\Windows Defender\MSASCui.exe (2916)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2908)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2836)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2296)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2892)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2888)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1504)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2144)
C:\Program Files\iTunes\iTunesHelper.exe (3496)
C:\Program Files\Windows Sidebar\sidebar.exe (3376)
C:\Windows\ehome\ehtray.exe (2996)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3360)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2376)
C:\Windows\system32\wbem\wmiprvse.exe (1524)
C:\Windows\ehome\ehmsas.exe (3616)
C:\Program Files\iPod\bin\iPodService.exe (3188)
C:\Windows\system32\svchost.exe (4212)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4260)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4344)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5004)
C:\Program Files\Mozilla Firefox\firefox.exe (3820)
C:\Program Files\Mozilla Firefox\plugin-container.exe (4052)
C:\Windows\system32\WUDFHost.exe (452)
C:\UsbFix\Go.exe (5904)
C:\Windows\system32\wbem\wmiprvse.exe (3804)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{0c27307c-938f-11dd-bec9-001b24bd0775}
Shell\AutoRun\Command = em8tqm.cmd
Shell\open\Command = em8tqm.cmd

HKCU\.\.\.\.\Explorer\MountPoints2\{4f7b450f-2dd5-11de-a337-001b24bd0775}
Shell\AutoRun\Command = F:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{6f7941ba-590a-11de-93e7-001b24bd0775}
Shell\AutoRun\Command = G:\yh.cmd
Shell\open\Command = G:\yh.cmd



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |
0
Réponse 10 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 janv. 2012 à 08:05
Bonjour,

1/
/!\ Ferme toutes applications en cours /!\

- Double sur l'icône Ad-remover située sur ton Bureau.
-Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

@+
0
Réponse 11 / 39
Utilisateur anonyme
26 janv. 2012 à 17:36
Salut Fish !

Voici les deux rapport.

Le rapport UsbFix :

############################## | UsbFix V 7.080 | [Suppression]

Utilisateur: Lorena (Administrateur) # IGOR
Mis à jour le 25/01/2012 par El Desaparecido
Lancé à 09:30:10 | 26/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Hewlett-Packard (HP Pavilion dv6500 Notebook PC ) (X86-based PC) # Notebook
CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1467)
RAM -> [ Total : 2046 | Free : 1220 ]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 142 Go (17 Go libre(s) - 12%) [] # NTFS
D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
G:\ -> Disque amovible # 2 Go (593 Mo libre(s) - 30%) [UDISK 2.0] # FAT32

################## | Processus Actif |

C:\Windows\system32\csrss.exe (576)
C:\Windows\system32\wininit.exe (628)
C:\Windows\system32\csrss.exe (640)
C:\Windows\system32\services.exe (676)
C:\Windows\system32\lsass.exe (688)
C:\Windows\system32\lsm.exe (696)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (880)
C:\Windows\system32\nvvsvc.exe (948)
C:\Windows\system32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1028)
C:\Windows\System32\svchost.exe (1112)
C:\Windows\System32\svchost.exe (1164)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\nvvsvc.exe (1380)
C:\Windows\system32\svchost.exe (1436)
C:\Windows\system32\svchost.exe (1564)
C:\Windows\System32\spoolsv.exe (1748)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
C:\Windows\system32\svchost.exe (1808)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (224)
C:\Program Files\Bonjour\mDNSResponder.exe (360)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (380)
C:\Windows\system32\svchost.exe (1272)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1388)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1552)
C:\Windows\System32\svchost.exe (744)
C:\Windows\System32\svchost.exe (548)
C:\Windows\system32\svchost.exe (2088)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2104)
C:\Windows\system32\svchost.exe (2136)
C:\Windows\System32\svchost.exe (2220)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
C:\Windows\system32\SearchIndexer.exe (2308)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2372)
C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2420)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2448)
C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2712)
C:\Windows\system32\taskeng.exe (3096)
C:\Windows\system32\taskeng.exe (3392)
C:\Windows\system32\Dwm.exe (3480)
C:\Windows\Explorer.EXE (3516)
C:\Program Files\Windows Defender\MSASCui.exe (3904)
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (3940)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3948)
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3956)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3980)
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3996)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2056)
C:\Program Files\Real\RealPlayer\Update\realsched.exe (2208)
C:\Program Files\iTunes\iTunesHelper.exe (2472)
C:\Program Files\Windows Sidebar\sidebar.exe (2520)
C:\Windows\ehome\ehtray.exe (2428)
C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2060)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1460)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2588)
C:\Windows\system32\wbem\wmiprvse.exe (2968)
C:\Windows\ehome\ehmsas.exe (1140)
C:\Program Files\iPod\bin\iPodService.exe (2476)
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2884)
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3328)
C:\Windows\system32\svchost.exe (1268)
C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4964)
C:\Windows\system32\WUDFHost.exe (4136)
C:\UsbFix\Go.exe (2580)
C:\Windows\system32\wbem\wmiprvse.exe (5304)
C:\Windows\System32\mobsync.exe (5156)
C:\Program Files\Windows Media Player\wmplayer.exe (4464)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (948)
Stoppé! C:\Windows\system32\SLsvc.exe (1328)
Stoppé! C:\Windows\system32\nvvsvc.exe (1380)
Stoppé! C:\Windows\System32\spoolsv.exe (1748)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (224)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (360)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (380)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1388)
Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1552)
Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2104)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2308)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2372)
Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2420)
Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2448)
Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2712)
Stoppé! C:\Windows\system32\taskeng.exe (3096)
Stoppé! C:\Windows\system32\taskeng.exe (3392)
Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3904)
Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (3940)
Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3948)
Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3956)
Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3980)
Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3996)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2056)
Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (2208)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2472)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2520)
Stoppé! C:\Windows\ehome\ehtray.exe (2428)
Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2060)
Stoppé! C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1460)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2588)
Stoppé! C:\Windows\ehome\ehmsas.exe (1140)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2476)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2884)
Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3328)
Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4964)
Stoppé! C:\Windows\system32\WUDFHost.exe (4136)

################## | Éléments infectieux |

Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-500
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-992987720-3198020690-3964288938-500
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2139114250-2794279093-2140106516-1000
Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c27307c-938f-11dd-bec9-001b24bd0775}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f7b450f-2dd5-11de-a337-001b24bd0775}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f7941ba-590a-11de-93e7-001b24bd0775}

################## | Listing |

[26/01/2012 - 10:14:22 | SHD ] C:\$RECYCLE.BIN
[26/01/2012 - 09:20:39 | N | 4702] C:\Ad-Report-CLEAN[1].txt
[25/01/2012 - 16:37:44 | N | 4540] C:\Ad-Report-SCAN[1].txt
[25/01/2012 - 14:36:59 | N | 15309] C:\AdwCleaner[S1].txt
[18/09/2006 - 15:43:36 | N | 24] C:\autoexec.bat
[19/05/2008 - 14:33:35 | D ] C:\Boonty
[29/09/2009 - 12:59:41 | D ] C:\boot
[11/04/2009 - 00:36:36 | RASH | 333257] C:\bootmgr
[16/01/2012 - 22:11:21 | D ] C:\Config.Msi
[18/09/2006 - 15:43:37 | N | 10] C:\config.sys
[21/12/2007 - 09:40:55 | SHD ] C:\Documents and Settings
[12/05/2011 - 17:21:13 | N | 1228854] C:\fsqwr.bmp
[26/01/2012 - 09:22:13 | ASH | 2145837056] C:\hiberfil.sys
[17/05/2007 - 20:23:21 | D ] C:\HP
[17/05/2007 - 19:09:25 | D ] C:\Intel
[21/09/2010 - 20:08:56 | N | 0] C:\IO.SYS
[30/03/2007 - 05:06:52 | D ] C:\MCPP
[21/09/2010 - 20:08:56 | N | 0] C:\MSDOS.SYS
[17/05/2007 - 19:43:35 | RHD ] C:\MSOCache
[31/03/2010 - 06:15:08 | D ] C:\My Music
[26/01/2012 - 09:22:11 | ASH | 2459627520] C:\pagefile.sys
[28/07/2008 - 02:25:57 | D ] C:\PerfLogs
[25/01/2012 - 16:35:38 | D ] C:\Program Files
[29/09/2011 - 08:14:06 | HD ] C:\ProgramData
[13/10/2008 - 11:58:02 | D ] C:\SwSetup
[25/01/2012 - 14:31:51 | SHD ] C:\System Volume Information
[13/10/2008 - 11:58:58 | D ] C:\System.sav
[26/01/2012 - 10:14:23 | D ] C:\UsbFix
[26/01/2012 - 09:59:33 | A | 9833] C:\UsbFix.txt
[21/12/2007 - 09:44:53 | D ] C:\Users
[11/01/2012 - 00:06:59 | D ] C:\Windows
[25/01/2012 - 14:25:26 | D ] C:\ZHP
[26/01/2012 - 10:14:22 | SHD ] D:\$RECYCLE.BIN
[11/09/2005 - 09:18:54 | N | 340] D:\AUTOMODE
[21/12/2007 - 09:51:09 | N | 13] D:\BLOCK.RIN
[17/10/2007 - 00:23:29 | D ] D:\boot
[03/10/2006 - 17:02:44 | SH | 438328] D:\bootmgr
[03/11/2006 - 13:43:28 | SH | 117] D:\Desktop.ini
[10/09/2002 - 10:14:28 | N | 8134] D:\Folder.htt
[17/10/2007 - 00:23:29 | D ] D:\HP
[16/10/2007 - 22:44:28 | N | 698] D:\MASTER.LOG
[17/10/2007 - 00:23:29 | D ] D:\preload
[03/11/2005 - 09:19:52 | N | 181736] D:\protect.ed
[17/10/2007 - 00:23:29 | RD ] D:\RECOVERY
[17/10/2007 - 00:23:29 | D ] D:\SOURCES
[17/10/2007 - 00:23:29 | SHD ] D:\System Volume Information
[17/10/2007 - 00:23:30 | D ] D:\Tools
[16/10/2007 - 22:44:45 | N | 0] D:\USER
[17/10/2007 - 00:23:29 | D ] D:\WINDOWS
[26/01/2012 - 10:14:23 | SHD ] F:\$RECYCLE.BIN
[04/01/2012 - 21:13:12 | D ] F:\Art - Filmographies
[13/10/2011 - 08:06:04 | D ] F:\Art - Films
[26/07/2011 - 18:52:11 | D ] F:\Art - Fotographie
[26/07/2011 - 18:54:11 | D ] F:\Art - Méthode Guitare
[17/11/2011 - 14:11:51 | D ] F:\Art - Pinture
[09/11/2011 - 13:56:55 | D ] F:\Documents - Articles et Ouvrages Anthropologie
[15/12/2011 - 17:28:56 | D ] F:\Documents - Bases de Données
[05/11/2011 - 16:15:00 | D ] F:\Documents - Bibliographie Anthropologie
[21/10/2011 - 14:47:28 | D ] F:\Documents - CDHAL
[09/11/2011 - 13:59:34 | D ] F:\Documents - Cours
[29/06/2011 - 16:39:52 | D ] F:\Documents - Fiches de Lecture
[09/12/2011 - 09:21:23 | D ] F:\Documents - Informatique
[30/11/2011 - 14:32:35 | D ] F:\Documents - Langue
[18/01/2012 - 12:55:14 | D ] F:\Documents - Personnels
[11/12/2011 - 12:40:18 | D ] F:\Documents - Perspectivas
[26/07/2011 - 18:55:01 | D ] F:\Documents - Plantes
[05/11/2011 - 16:11:34 | D ] F:\Documents - Seminaire et colloque
[17/01/2012 - 12:33:21 | D ] F:\Music
[18/01/2012 - 22:25:57 | D ] F:\Pictures
[28/11/2011 - 15:53:38 | N | 4858669744] F:\radio 24 de nov.mpeg
[10/01/2012 - 11:30:12 | D ] F:\Recherche - ADS Jeunes filles contrevenantes
[24/11/2011 - 15:03:49 | D ] F:\Recherche - Articulo Ordinaire Latinoaméricain
[04/01/2012 - 19:22:09 | D ] F:\Recherche - Cumbia Cristiana
[25/01/2012 - 23:07:23 | D ] F:\Recherche - INACAP
[26/07/2011 - 18:52:55 | D ] F:\Recherche - Mémoire M1
[04/11/2011 - 13:23:06 | D ] F:\Recherche - Mémoire M2
[26/07/2011 - 18:53:02 | D ] F:\Recherche - Mémoires de Lorena
[25/01/2012 - 18:31:16 | D ] F:\Recorded TV
[15/12/2011 - 17:23:58 | D ] F:\Sujet - Droits de l'homme
[29/11/2011 - 11:12:47 | D ] F:\Sujet - Transnacionales
[21/10/2011 - 15:07:03 | D ] F:\Sujet - Violence au travail
[26/03/2011 - 21:05:07 | SHD ] F:\System Volume Information
[29/11/2011 - 09:20:22 | D ] F:\Travail
[11/01/2012 - 21:58:21 | D ] F:\Voces de mujeres 2011
[11/02/2011 - 17:05:38 | D ] G:\CSCS
[30/09/2007 - 21:37:58 | N | 79198] G:\EmDesk.exe
[11/10/2007 - 11:43:08 | N | 41322] G:\licence.txt
[20/02/2008 - 18:34:16 | D ] G:\App
[20/02/2008 - 18:53:54 | D ] G:\Data
[20/02/2008 - 18:53:54 | D ] G:\EmDesk
[19/05/2010 - 11:30:06 | D ] G:\portable
[19/05/2010 - 10:30:54 | N | 121856] G:\C.V Favier Lorena 3.doc
[23/11/2009 - 17:57:20 | N | 36864] G:\Curriculum Vitae Lore F. PVT Lorena F..doc
[23/11/2009 - 18:38:44 | N | 12471] G:\Lettre Motiv PVT Lore.docx
[26/05/2010 - 11:32:22 | N | 58] G:\Cépière Formation - Centre de formation, de rééducation professionnelle et d'accompagnement vers l'emploi.URL
[26/05/2010 - 11:31:10 | N | 158794] G:\FINANCER_SON_PROJET_CULTUREL_Cepiere_Formation.pdf
[01/08/2007 - 09:37:06 | N | 1855757] G:\848.JPG
[15/10/2011 - 11:04:44 | N | 607472] G:\IMM5665-2.pdf
[30/01/2009 - 16:24:32 | N | 75776] G:\Etat de la question.wps
[26/05/2010 - 11:30:12 | N | 54940] G:\Planning_Financer_son_projet_culturel_Cepiere_Formation.pdf
[15/11/2011 - 16:55:56 | D ] G:\.fseventsd
[30/01/2009 - 16:50:14 | N | 69632] G:\Etat de la question.doc
[29/03/2009 - 22:54:14 | N | 15497] G:\Le 29 mars 2009.docx
[29/03/2009 - 22:55:30 | N | 33792] G:\yanic1.doc
[15/11/2011 - 16:58:40 | D ] G:\.TemporaryItems
[31/10/2011 - 11:33:16 | D ] G:\.Trashes
[21/09/2009 - 21:08:40 | N | 75528] G:\Faire ses quinze ans et après 2.docx
[29/09/2009 - 13:10:48 | N | 3411968] G:\scan.doc
[29/09/2009 - 23:46:44 | N | 121344] G:\ArticleUSB.doc
[30/09/2009 - 01:44:50 | N | 119296] G:\artcleUSB2.doc
[15/11/2011 - 16:58:40 | N | 4096] G:\._.TemporaryItems
[26/05/2011 - 16:15:58 | D ] G:\Projet Non Traditionnel LF
[26/05/2011 - 16:20:48 | D ] G:\Doc d'intérêt Projet ATF
[08/10/2009 - 09:54:14 | N | 425472] G:\Memoire complet.doc
[31/05/2011 - 16:37:08 | N | 22528] G:\Justice alternative et analyse différenciée selon les sexes.doc
[23/06/2011 - 17:25:46 | N | 83968] G:\01-06-2011-Focusgroupintervenants.doc
[07/06/2011 - 14:17:28 | N | 31232] G:\Notes Plan de travail recherche.doc
[16/06/2011 - 09:56:36 | N | 14901] G:\prendreRDVImpressionPDF.pdf
[15/04/2010 - 20:47:08 | D ] G:\photo noe
[01/09/2011 - 15:43:00 | D ] G:\Formulaires finaux
[15/11/2011 - 16:17:58 | D ] G:\Dossier journée de travail du 16 nov 2011
[20/04/2010 - 17:13:32 | N | 296] G:\WMPInfo.xml
[25/11/2011 - 11:45:58 | D ] G:\Lettre Christian
[31/10/2011 - 11:33:16 | N | 4096] G:\._.Trashes
[27/06/2011 - 14:57:56 | N | 81701] G:\UQAM ARTICLE DIVERSITÉ CANADA.pdf
[27/06/2011 - 14:59:16 | N | 160341] G:\UQAM realite_financement Groupes de femmes.pdf
[31/10/2011 - 08:31:42 | N | 727552] G:\RAPPORT FINAL Recherche non trad.doc
[11/12/2011 - 14:03:42 | D ] G:\Cristian
[31/10/2011 - 11:33:18 | D ] G:\.Spotlight-V100
[31/10/2011 - 16:48:58 | N | 1024000] G:\entête_Lionel.indd
[08/07/2011 - 16:21:58 | D ] G:\photo scan
[03/08/2011 - 09:28:52 | N | 987670] G:\visa FORMULAIRE DE DEMANDE DE PARTICIPATION.pdf
[03/08/2011 - 10:16:04 | N | 470497] G:\Formulaire CIC IMM1295F Visa.pdf
[09/08/2011 - 14:17:22 | N | 62982] G:\MT_Chicha.pdf
[09/08/2011 - 14:17:16 | N | 45239] G:\MTChicha_Mirage_de_l'egalite_Resume.pdf
[31/10/2011 - 16:51:32 | N | 4096] G:\._entête_Lionel.indd
[31/10/2011 - 16:49:14 | N | 1028096] G:\entête_Lionel2.indd
[17/08/2011 - 19:01:36 | N | 18653] G:\REMARQUES SUR La planification12-15.docx
[31/10/2011 - 16:51:36 | N | 4096] G:\._entête_Lionel2.indd
[10/11/2011 - 22:10:00 | N | 67189027] G:\programa voces de mujeres 10 nov 2011.mp3
[24/11/2011 - 21:16:02 | N | 17879040] G:\voces de mujeres 10 nov 2011.mp3

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IGOR.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
0
Réponse 12 / 39
Utilisateur anonyme
26 janv. 2012 à 17:47
Et voici le rapport Ad :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:17:08 le 26/01/2012, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
Lorena@IGOR (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

============== ACTION(S) ==============


Dossier supprimé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
Dossier supprimé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\searchqutb
Dossier supprimé: C:\Users\Lorena\AppData\LocalLow\SearchquTB
Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6(2).exe
Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6(3).exe
Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6(4).exe
Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6.exe

(!) -- Fichiers temporaires supprimés.


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [9.0.1 (fr)] ****

HKLM_MozillaPlugins\Adobe Reader (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)

-- C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default --
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
Prefs.js - browser.download.dir, C:\\Users\\Lorena\\Downloads
Prefs.js - browser.download.lastDir, C:\\Users\\Lorena\\Desktop
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca
Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\tbBS_P.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\tbBS_P.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKCU_ElevationPolicy\{6FD4E57C-B268-43A0-8456-B065A91F745A} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
HKCU_ElevationPolicy\{B0415545-E1FB-49CB-93F1-EE3AF0652A83} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
HKLM_ElevationPolicy\666ee9af-697a-4a56-8369-a770328f849a - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 494 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 26/01/2012 09:17:15 (4498 Octet(s))
C:\Ad-Report-SCAN[1].txt - 25/01/2012 16:35:50 (4540 Octet(s))

Fin à: 09:20:36, 26/01/2012

============== E.O.F ==============
0
Réponse 13 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
26 janv. 2012 à 19:10
Salut,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 14 / 39
Utilisateur anonyme
27 janv. 2012 à 23:48
salut Fish !

Voici le nouveau rapport :
Il fallait l'héberger non ?

http://ww38.toofiles.com/fr/oip/documents/txt/9834_zhpdiag.html

Merci
0
Réponse 15 / 39
Utilisateur anonyme
28 janv. 2012 à 20:22
Salut Fish,

RK ne m'a pas demandé de taper 2.
Par contre i m'a demandé de faire un scan, ce que j'ai fait; et ensuite il m'a demandé de supprimer les 4 éléments qu'il a trouvé, ce que j'ai fait aussi.
Je te poste ici les deux rapport.

Premier rapport :

RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Lorena [Droits d'admin]
Mode: Recherche -- Date : 28/01/2012 13:18:45

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

::1 localhost




¤¤¤ MBR Verif: ¤¤¤


+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt



Deuxième rapport :


RogueKiller V7.0.1 [28/01/2012] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: https://www.luanagames.com/index.fr.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Lorena [Droits d'admin]
Mode: Suppression -- Date : 28/01/2012 13:19:40

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 4 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
[HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [CHARGE] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost

::1 localhost




¤¤¤ MBR Verif: ¤¤¤


+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b1d5529a81554458257b3d63e9a40ff1
[BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo

1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo

User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
0
Réponse 16 / 39
Utilisateur anonyme
28 janv. 2012 à 20:25
Et voici le rraport de ZHPFix :

Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
Fichier d'export Registre :
Run by Lorena at 28/01/2012 13:23:40
Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
SUPPRIME Key: CLSID BHO: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}

========== Valeur(s) du Registre ==========
SUPPRIME URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
SUPPRIME Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
ABSENT Valeur Standard Profile: FirewallRaz :
ABSENT Valeur Domain Profile: FirewallRaz :
SUPPRIME FirewallRaz (None) : {F27F67D6-2EEE-45AB-917F-A334367D6270}

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
SUPPRIME Flash Cookies: 195

========== Fichier(s) ==========
SUPPRIME File: c:\program files\bs_player\tbbs_p.dll
ABSENT File: c:\program files\bs_player\tbbs_p.dll
SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
SUPPRIME Flash Cookies: 87


========== Récapitulatif ==========
5 : Clé(s) du Registre
6 : Valeur(s) du Registre
2 : Dossier(s)
4 : Fichier(s)


End of clean in 00mn 10s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 28/01/2012 13:23:40 [1892]
0
Réponse 17 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
28 janv. 2012 à 20:37
Salut,

Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

@+
0
Réponse 18 / 39
Utilisateur anonyme
28 janv. 2012 à 23:01
Salut Fish !
Voici le nouveau rapport Diag :

http://ww38.toofiles.com/fr/oip/documents/txt/8342_zhpdiag.html


Merci !
0
Réponse 19 / 39
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 29/01/2012 à 13:56
Re,
Désinstalle stp ces logiciels :
O42 - Logiciel: Ask Toolbar - (.Ask.com.)
O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater


2/
* Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120129_v15r9s14d10m5
* Enregistre le sur le bureau de ton PC
*Lance ZHPFix et clique sur le H (coller les lignes helpers)
* Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
* Clique sur le bouton GO
* Héberge le rapport et donne le lien

3/
Télécharges et enregistres l'utilitaire de désinstallation.
* Exécute le en suivant les instructions

@+


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
0
Réponse 20 / 39
Utilisateur anonyme
29 janv. 2012 à 16:03
Salut Fish,

Voici le rapport ZHP :

http://ww38.toofiles.com/fr/oip/documents/txt/zhpfixreport.html

Par contre j'ai pas réussit à effacer Ask.com toolbar, il n'apparait dans la liste de logiciel à effacer dans le panneau de configuration . Y a t-il un autre moyen de l'effacer ?
0

Discussions similaires

problème ! Infection ou pas ?
domicani -
tribun -

9 réponses
Infection ?
Tomy -
MisteryBean -

10 réponses
infection ou pas?
jpn1000 -
mcvivien2 -

5 réponses
Infection ou pas ???
karissia -
helpcenter -

1 réponse
Avast detecte une menace "infection URL:MAL"
elbreton -
cloclomaz -

36 réponses