Problème infection

Résolu
Utilisateur anonyme -  
Fish66 Messages postés 18337 Statut Contributeur sécurité -
Bonjour,

je voudrait faire une analyse de l'ordinateur de ma copine, puisque c'est sûr qu'il doit avoir des merdes.

Quelqu'un pourrait m'aider à le nettoyer ?
Merci !

39 réponses

  • 1
  • 2
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Oui tu as bien fait, le rapport est long :-)

    1/
    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 1 et valide
    *Si le rogue empêche le lancement du programme, Renomme (RogueKiller) en "winlogon" ou "firefox". Sinon renomme le en winlogon.exe ou firefox.exe (rajouter l'extension .exe)
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.

    2/
    Copie tout le texte présent en gras ci-dessous ( tu le selectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

    [HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}]
    [HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}]
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}]
    M2 - MFEP: prefs.js [Lorena - ns6mzb7v.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}] [] BS Player Community Toolbar v3.9.0.3 (.Conduit Ltd..) => BS Player Toolbar
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\BS_Player\tbBS_P.dll
    R3 - URLSearchHook: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) (5, 0, 1, 3) -- C:\Program Files\BS_Player\tbBS_P.dll
    O2 - BHO: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: BS Player Toolbar - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\BS_Player\tbBS_P.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} . (.Yahoo! Inc. - Yahoo! Toolbar.) -- C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll => Yahoo®Toolbar
    FirewallRAZ
    EmptyFlash


    Puis Lance ZHPFix depuis le raccourci du bureau .

    * Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

    * Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

    Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

    Clique sur le bouton GO

    Copie/Colle le rapport à l'écran dans ton prochain message.

    3/
    Désinstalle stp ce logiciel : BS_Player Toolbar

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    Nous allons effectuer un diagnostic de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://www.cijoint.fr/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    http://ww38.toofiles.com/fr/documents-upload.html
    https://www.terafiles.net/
    https://www.casimages.com/
    http://pjjoint.malekal.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+
    0
  3. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    @+
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Même ce PC est infecté par des adwares :-)

    Fais ceci suivant l'ordre stp :

    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Télécharge de AD-Remover sur ton Bureau.
    http://security-domain.be/download/AD-Remover.html

    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « chercher »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    3/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    A demain

    Bonne nuit
    0
  6. Utilisateur anonyme
     
    Salut Fish,
    Voici le rapport d'AdwCleaner, je fait le scan avec AD remover et je te l'envoie.

    # AdwCleaner v1.407 - Rapport créé le 25/01/2012 à 14:36:30
    # Mis à jour le 18/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : Lorena - IGOR (Administrateur)
    # Exécuté depuis : C:\Users\Lorena\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Users\Lorena\AppData\LocalLow\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Windows Searchqu Toolbar
    Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\Conduit
    Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\ConduitEngine
    Dossier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\extensions\engine@conduit.com
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\SearchquWebSearch.xml
    Fichier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\searchplugins\SearchquWebSearch.xml

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKCU\Software\AppDataLow\Software\searchqutb
    Clé Supprimée : HKLM\SOFTWARE\bandoo
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\DataMngr
    Clé Supprimée : HKLM\SOFTWARE\SearchquMediabarTb
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.BandooCore.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.ResourcesMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.SettingsMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr
    Clé Supprimée : HKLM\SOFTWARE\Classes\BandooCore.StatisticMngr.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\RFC1156Agent
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [DataMngr]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchqu.com/ --> hxxp://www.google.fr

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : ns6mzb7v.default
    Fichier : C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\prefs.js

    C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\user.js ... Supprimé !

    Supprimée : user_pref("CT1750559.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT1750559.CTID", "CT1750559");
    Supprimée : user_pref("CT1750559.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT1750559.FirstTime", true);
    Supprimée : user_pref("CT1750559.FirstTimeFF3", true);
    Supprimée : user_pref("CT1750559.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT1750559.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT1750559.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT1750559.Initialize", true);
    Supprimée : user_pref("CT1750559.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT1750559.InstalledDate", "Sat Mar 06 2010 12:11:13 GMT+0100");
    Supprimée : user_pref("CT1750559.InvalidateCache", false);
    Supprimée : user_pref("CT1750559.IsGrouping", false);
    Supprimée : user_pref("CT1750559.IsMulticommunity", false);
    Supprimée : user_pref("CT1750559.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT1750559.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT1750559.LanguagePackLastCheckTime", "Sat Mar 06 2010 12:12:03 GMT+0100");
    Supprimée : user_pref("CT1750559.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT1750559.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT1750559.LastLogin_2.1.0.19", "Sat Mar 06 2010 12:12:02 GMT+0100");
    Supprimée : user_pref("CT1750559.LatestVersion", "2.1.0.18");
    Supprimée : user_pref("CT1750559.Locale", "en-us");
    Supprimée : user_pref("CT1750559.LoginCache", 4);
    Supprimée : user_pref("CT1750559.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT1750559.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT1750559.RadioIsPodcast", false);
    Supprimée : user_pref("CT1750559.RadioLastCheckTime", "Sat Mar 06 2010 12:11:11 GMT+0100");
    Supprimée : user_pref("CT1750559.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000");
    Supprimée : user_pref("CT1750559.RadioMediaID", "11237206");
    Supprimée : user_pref("CT1750559.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206");
    Supprimée : user_pref("CT1750559.RadioStationName", "1.FM%20Dance");
    Supprimée : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf");
    Supprimée : user_pref("CT1750559.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT1750559.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175[...]
    Supprimée : user_pref("CT1750559.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT1750559.SettingsLastCheckTime", "Sat Mar 06 2010 12:11:08 GMT+0100");
    Supprimée : user_pref("CT1750559.SettingsLastUpdate", "1267874145");
    Supprimée : user_pref("CT1750559.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Sat Mar 06 2010 12:11:07 GMT+0100");
    Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1267874145");
    Supprimée : user_pref("CT1750559.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT1750559.UserID", "UN71912199148941069");
    Supprimée : user_pref("CT1750559.WeatherNetwork", "");
    Supprimée : user_pref("CT1750559.WeatherPollDate", "Sat Mar 06 2010 12:11:11 GMT+0100");
    Supprimée : user_pref("CT1750559.WeatherUnit", "C");
    Supprimée : user_pref("CT1750559.alertChannelId", "31130");
    Supprimée : user_pref("CT1750559.clientLogIsEnabled", false);
    Supprimée : user_pref("CT1750559.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT1750559.myStuffEnabled", true);
    Supprimée : user_pref("CT1750559.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT1750559.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E[...]
    Supprimée : user_pref("CT1750559.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT1750559.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT1750559.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alert.services.conduit.com/Alerts/AlertServices.asmx/GetHost[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/CA", "\"0\"");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
    Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
    Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
    Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT1750559,ConduitEngine");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT1750559");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 17:54:04 GMT-05[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue Jun 21 2011 18:01:54 GMT-0500");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 18:36:40 GMT-0500");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "{98238a17-936b-4b90-a602-66d28c1f2d2b}");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon May 09 2011 21:17:32 GMT-0500");
    Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
    Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 21 2011 17:19:06 GMT-0500");
    Supprimée : user_pref("ConduitEngine.FirstServerDate", "05/10/2011 01");
    Supprimée : user_pref("ConduitEngine.FirstTime", true);
    Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
    Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
    Supprimée : user_pref("ConduitEngine.Initialize", true);
    Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
    Supprimée : user_pref("ConduitEngine.InstalledDate", "Mon May 09 2011 17:54:06 GMT-0500");
    Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
    Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
    Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
    Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
    Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 18:36:41 GMT-0500");
    Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
    Supprimée : user_pref("ConduitEngine.UserID", "UN61688783823328325");
    Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
    Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
    Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
    Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 18:36:42 GMT-0500");
    Supprimée : user_pref("ConduitEngine.initDone", true);
    Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
    Supprimée : user_pref("browser.search.defaultenginename", "Web Search");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "BS Player Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Web Search");
    Supprimée : user_pref("keyword.URL", "hxxp://www.searchqu.com/web?src=ffb&systemid=101&q=");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Users\Lorena\AppData\Local\Google\Chrome\User Data\Default\Preferences

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [15083 octets] - [25/01/2012 14:36:30]

    *************************

    Dossier Temporaire : 50 dossier(s) et 450 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [15307 octets] ##########
    0
  7. Utilisateur anonyme
     
    Voici le rapport Ad :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:35:42 le 25/01/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Lorena@IGOR (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

    ============== RECHERCHE ==============

    Dossier trouvé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Dossier trouvé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\searchqutb
    Dossier trouvé: C:\Users\Lorena\AppData\LocalLow\SearchquTB
    Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6(2).exe
    Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6(3).exe
    Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6(4).exe
    Fichier trouvé: C:\Users\Lorena\Downloads\BandooV6.exe

    Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
    Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

    Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [9.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default --
    Extensions\{7FF99715-3016-4381-84CE-E4E4C9673020} (Searchqu Toolbar)
    Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
    Prefs.js - browser.download.dir, C:\\Users\\Lorena\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Lorena\\Desktop
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.ca
    Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
    Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKCU_Main|Start Page - hxxp://www.google.fr
    HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=73&bd=Pavilion&pf=laptop
    HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
    HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
    HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\tbBS_P.dll)
    HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\tbBS_P.dll)
    HKLM_Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020} (x)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{6FD4E57C-B268-43A0-8456-B065A91F745A} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
    HKCU_ElevationPolicy\{B0415545-E1FB-49CB-93F1-EE3AF0652A83} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
    HKLM_ElevationPolicy\666ee9af-697a-4a56-8369-a770328f849a - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

    C:\Ad-Report-SCAN[1].txt - 25/01/2012 16:35:50 (4402 Octet(s))

    Fin à: 16:37:44, 25/01/2012

    ============== E.O.F ==============
    0
  8. Utilisateur anonyme
     
    Et voici le rapport d'UsbFix :

    ############################## | UsbFix V 7.080 | [Recherche]

    Utilisateur: Lorena (Administrateur) # IGOR
    Mis à jour le 25/01/2012 par El Desaparecido
    Lancé à 16:46:56 | 25/01/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv6500 Notebook PC ) (X86-based PC) # Notebook
    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1467)
    RAM -> [ Total : 2046 | Free : 1016 ]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AntiVir Desktop [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 142 Go (17 Go libre(s) - 12%) [] # NTFS
    D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
    G:\ -> Disque amovible # 2 Go (593 Mo libre(s) - 30%) [UDISK 2.0] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (580)
    C:\Windows\system32\wininit.exe (632)
    C:\Windows\system32\csrss.exe (644)
    C:\Windows\system32\services.exe (680)
    C:\Windows\system32\lsass.exe (696)
    C:\Windows\system32\lsm.exe (704)
    C:\Windows\system32\svchost.exe (848)
    C:\Windows\system32\nvvsvc.exe (912)
    C:\Windows\system32\winlogon.exe (944)
    C:\Windows\system32\svchost.exe (976)
    C:\Windows\System32\svchost.exe (1012)
    C:\Windows\System32\svchost.exe (1072)
    C:\Windows\System32\svchost.exe (1104)
    C:\Windows\system32\svchost.exe (1148)
    C:\Windows\system32\svchost.exe (1316)
    C:\Windows\system32\SLsvc.exe (1336)
    C:\Windows\system32\svchost.exe (1404)
    C:\Windows\system32\nvvsvc.exe (1444)
    C:\Windows\system32\svchost.exe (1600)
    C:\Windows\System32\spoolsv.exe (1780)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1808)
    C:\Windows\system32\svchost.exe (1828)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2012)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2032)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2044)
    C:\Program Files\Bonjour\mDNSResponder.exe (340)
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (368)
    C:\Windows\system32\svchost.exe (672)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1328)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1896)
    C:\Windows\system32\svchost.exe (840)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2096)
    C:\Windows\system32\svchost.exe (2164)
    C:\Windows\System32\svchost.exe (2196)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2224)
    C:\Windows\system32\SearchIndexer.exe (2288)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2364)
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2400)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2436)
    C:\Windows\system32\taskeng.exe (3104)
    C:\Windows\system32\Dwm.exe (3952)
    C:\Windows\system32\taskeng.exe (3972)
    C:\Windows\Explorer.EXE (4000)
    C:\Program Files\Windows Defender\MSASCui.exe (2916)
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (2908)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2836)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2296)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (2892)
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (2888)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (1504)
    C:\Program Files\Real\RealPlayer\Update\realsched.exe (2144)
    C:\Program Files\iTunes\iTunesHelper.exe (3496)
    C:\Program Files\Windows Sidebar\sidebar.exe (3376)
    C:\Windows\ehome\ehtray.exe (2996)
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (3360)
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2376)
    C:\Windows\system32\wbem\wmiprvse.exe (1524)
    C:\Windows\ehome\ehmsas.exe (3616)
    C:\Program Files\iPod\bin\iPodService.exe (3188)
    C:\Windows\system32\svchost.exe (4212)
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (4260)
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (4344)
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (5004)
    C:\Program Files\Mozilla Firefox\firefox.exe (3820)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (4052)
    C:\Windows\system32\WUDFHost.exe (452)
    C:\UsbFix\Go.exe (5904)
    C:\Windows\system32\wbem\wmiprvse.exe (3804)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{0c27307c-938f-11dd-bec9-001b24bd0775}
    Shell\AutoRun\Command = em8tqm.cmd
    Shell\open\Command = em8tqm.cmd

    HKCU\.\.\.\.\Explorer\MountPoints2\{4f7b450f-2dd5-11de-a337-001b24bd0775}
    Shell\AutoRun\Command = F:\setupSNK.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{6f7941ba-590a-11de-93e7-001b24bd0775}
    Shell\AutoRun\Command = G:\yh.cmd
    Shell\open\Command = G:\yh.cmd

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  9. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    1/
    /!\ Ferme toutes applications en cours /!\

    - Double sur l'icône Ad-remover située sur ton Bureau.
    -Pour vista/Seven : clique avec le bouton droit de la souris et choisis « exécuter en tant qu'administrateur »
    - Sur la page, clique sur le bouton « Nettoyer »
    - Confirme lancement du scan
    - Laisse travailler l'outil.
    - Poste le rapport qui apparaît à la fin.

    (Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

    2/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

    @+
    0
  10. Utilisateur anonyme
     
    Salut Fish !

    Voici les deux rapport.

    Le rapport UsbFix :

    ############################## | UsbFix V 7.080 | [Suppression]

    Utilisateur: Lorena (Administrateur) # IGOR
    Mis à jour le 25/01/2012 par El Desaparecido
    Lancé à 09:30:10 | 26/01/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: Hewlett-Packard (HP Pavilion dv6500 Notebook PC ) (X86-based PC) # Notebook
    CPU: Intel(R) Pentium(R) Dual CPU T2310 @ 1.46GHz (1467)
    RAM -> [ Total : 2046 | Free : 1220 ]
    BIOS: Ver 1.00PARTTBL
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AntiVir Desktop [ (!) Disabled | Updated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 142 Go (17 Go libre(s) - 12%) [] # NTFS
    D:\ -> Disque fixe # 7 Go (2 Go libre(s) - 31%) [HP_RECOVERY] # NTFS
    E:\ -> CD-ROM
    F:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
    G:\ -> Disque amovible # 2 Go (593 Mo libre(s) - 30%) [UDISK 2.0] # FAT32

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (576)
    C:\Windows\system32\wininit.exe (628)
    C:\Windows\system32\csrss.exe (640)
    C:\Windows\system32\services.exe (676)
    C:\Windows\system32\lsass.exe (688)
    C:\Windows\system32\lsm.exe (696)
    C:\Windows\system32\winlogon.exe (804)
    C:\Windows\system32\svchost.exe (880)
    C:\Windows\system32\nvvsvc.exe (948)
    C:\Windows\system32\svchost.exe (976)
    C:\Windows\System32\svchost.exe (1028)
    C:\Windows\System32\svchost.exe (1112)
    C:\Windows\System32\svchost.exe (1164)
    C:\Windows\system32\svchost.exe (1192)
    C:\Windows\system32\svchost.exe (1312)
    C:\Windows\system32\SLsvc.exe (1328)
    C:\Windows\system32\nvvsvc.exe (1380)
    C:\Windows\system32\svchost.exe (1436)
    C:\Windows\system32\svchost.exe (1564)
    C:\Windows\System32\spoolsv.exe (1748)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
    C:\Windows\system32\svchost.exe (1808)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (224)
    C:\Program Files\Bonjour\mDNSResponder.exe (360)
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (380)
    C:\Windows\system32\svchost.exe (1272)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1388)
    C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1552)
    C:\Windows\System32\svchost.exe (744)
    C:\Windows\System32\svchost.exe (548)
    C:\Windows\system32\svchost.exe (2088)
    C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2104)
    C:\Windows\system32\svchost.exe (2136)
    C:\Windows\System32\svchost.exe (2220)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
    C:\Windows\system32\SearchIndexer.exe (2308)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2372)
    C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2420)
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2448)
    C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2712)
    C:\Windows\system32\taskeng.exe (3096)
    C:\Windows\system32\taskeng.exe (3392)
    C:\Windows\system32\Dwm.exe (3480)
    C:\Windows\Explorer.EXE (3516)
    C:\Program Files\Windows Defender\MSASCui.exe (3904)
    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (3940)
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3948)
    C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3956)
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3980)
    C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3996)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2056)
    C:\Program Files\Real\RealPlayer\Update\realsched.exe (2208)
    C:\Program Files\iTunes\iTunesHelper.exe (2472)
    C:\Program Files\Windows Sidebar\sidebar.exe (2520)
    C:\Windows\ehome\ehtray.exe (2428)
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2060)
    C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1460)
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2588)
    C:\Windows\system32\wbem\wmiprvse.exe (2968)
    C:\Windows\ehome\ehmsas.exe (1140)
    C:\Program Files\iPod\bin\iPodService.exe (2476)
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2884)
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3328)
    C:\Windows\system32\svchost.exe (1268)
    C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4964)
    C:\Windows\system32\WUDFHost.exe (4136)
    C:\UsbFix\Go.exe (2580)
    C:\Windows\system32\wbem\wmiprvse.exe (5304)
    C:\Windows\System32\mobsync.exe (5156)
    C:\Program Files\Windows Media Player\wmplayer.exe (4464)

    ################## | Processus Stoppés |

    Stoppé! C:\Windows\system32\nvvsvc.exe (948)
    Stoppé! C:\Windows\system32\SLsvc.exe (1328)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1380)
    Stoppé! C:\Windows\System32\spoolsv.exe (1748)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1776)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1996)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2024)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (224)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (360)
    Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLCapSvc.exe (380)
    Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (1388)
    Stoppé! C:\Program Files\Common Files\LightScribe\LSSrvc.exe (1552)
    Stoppé! C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2104)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2244)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (2308)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2372)
    Stoppé! C:\Program Files\Yahoo!\SoftwareUpdate\YahooAUService.exe (2420)
    Stoppé! C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (2448)
    Stoppé! C:\Program Files\HP\QuickPlay\Kernel\TV\CLSched.exe (2712)
    Stoppé! C:\Windows\system32\taskeng.exe (3096)
    Stoppé! C:\Windows\system32\taskeng.exe (3392)
    Stoppé! C:\Program Files\Windows Defender\MSASCui.exe (3904)
    Stoppé! C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe (3940)
    Stoppé! C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3948)
    Stoppé! C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (3956)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3980)
    Stoppé! C:\Program Files\HP\HP Software Update\hpwuSchd2.exe (3996)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2056)
    Stoppé! C:\Program Files\Real\RealPlayer\Update\realsched.exe (2208)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (2472)
    Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (2520)
    Stoppé! C:\Windows\ehome\ehtray.exe (2428)
    Stoppé! C:\Program Files\Windows Live\Messenger\msnmsgr.exe (2060)
    Stoppé! C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1460)
    Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (2588)
    Stoppé! C:\Windows\ehome\ehmsas.exe (1140)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2476)
    Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe (2884)
    Stoppé! C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe (3328)
    Stoppé! C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (4964)
    Stoppé! C:\Windows\system32\WUDFHost.exe (4136)

    ################## | Éléments infectieux |

    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-500
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-992987720-3198020690-3964288938-500
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-2139114250-2794279093-2140106516-1000
    Supprimé! F:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c27307c-938f-11dd-bec9-001b24bd0775}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{4f7b450f-2dd5-11de-a337-001b24bd0775}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6f7941ba-590a-11de-93e7-001b24bd0775}

    ################## | Listing |

    [26/01/2012 - 10:14:22 | SHD ] C:\$RECYCLE.BIN
    [26/01/2012 - 09:20:39 | N | 4702] C:\Ad-Report-CLEAN[1].txt
    [25/01/2012 - 16:37:44 | N | 4540] C:\Ad-Report-SCAN[1].txt
    [25/01/2012 - 14:36:59 | N | 15309] C:\AdwCleaner[S1].txt
    [18/09/2006 - 15:43:36 | N | 24] C:\autoexec.bat
    [19/05/2008 - 14:33:35 | D ] C:\Boonty
    [29/09/2009 - 12:59:41 | D ] C:\boot
    [11/04/2009 - 00:36:36 | RASH | 333257] C:\bootmgr
    [16/01/2012 - 22:11:21 | D ] C:\Config.Msi
    [18/09/2006 - 15:43:37 | N | 10] C:\config.sys
    [21/12/2007 - 09:40:55 | SHD ] C:\Documents and Settings
    [12/05/2011 - 17:21:13 | N | 1228854] C:\fsqwr.bmp
    [26/01/2012 - 09:22:13 | ASH | 2145837056] C:\hiberfil.sys
    [17/05/2007 - 20:23:21 | D ] C:\HP
    [17/05/2007 - 19:09:25 | D ] C:\Intel
    [21/09/2010 - 20:08:56 | N | 0] C:\IO.SYS
    [30/03/2007 - 05:06:52 | D ] C:\MCPP
    [21/09/2010 - 20:08:56 | N | 0] C:\MSDOS.SYS
    [17/05/2007 - 19:43:35 | RHD ] C:\MSOCache
    [31/03/2010 - 06:15:08 | D ] C:\My Music
    [26/01/2012 - 09:22:11 | ASH | 2459627520] C:\pagefile.sys
    [28/07/2008 - 02:25:57 | D ] C:\PerfLogs
    [25/01/2012 - 16:35:38 | D ] C:\Program Files
    [29/09/2011 - 08:14:06 | HD ] C:\ProgramData
    [13/10/2008 - 11:58:02 | D ] C:\SwSetup
    [25/01/2012 - 14:31:51 | SHD ] C:\System Volume Information
    [13/10/2008 - 11:58:58 | D ] C:\System.sav
    [26/01/2012 - 10:14:23 | D ] C:\UsbFix
    [26/01/2012 - 09:59:33 | A | 9833] C:\UsbFix.txt
    [21/12/2007 - 09:44:53 | D ] C:\Users
    [11/01/2012 - 00:06:59 | D ] C:\Windows
    [25/01/2012 - 14:25:26 | D ] C:\ZHP
    [26/01/2012 - 10:14:22 | SHD ] D:\$RECYCLE.BIN
    [11/09/2005 - 09:18:54 | N | 340] D:\AUTOMODE
    [21/12/2007 - 09:51:09 | N | 13] D:\BLOCK.RIN
    [17/10/2007 - 00:23:29 | D ] D:\boot
    [03/10/2006 - 17:02:44 | SH | 438328] D:\bootmgr
    [03/11/2006 - 13:43:28 | SH | 117] D:\Desktop.ini
    [10/09/2002 - 10:14:28 | N | 8134] D:\Folder.htt
    [17/10/2007 - 00:23:29 | D ] D:\HP
    [16/10/2007 - 22:44:28 | N | 698] D:\MASTER.LOG
    [17/10/2007 - 00:23:29 | D ] D:\preload
    [03/11/2005 - 09:19:52 | N | 181736] D:\protect.ed
    [17/10/2007 - 00:23:29 | RD ] D:\RECOVERY
    [17/10/2007 - 00:23:29 | D ] D:\SOURCES
    [17/10/2007 - 00:23:29 | SHD ] D:\System Volume Information
    [17/10/2007 - 00:23:30 | D ] D:\Tools
    [16/10/2007 - 22:44:45 | N | 0] D:\USER
    [17/10/2007 - 00:23:29 | D ] D:\WINDOWS
    [26/01/2012 - 10:14:23 | SHD ] F:\$RECYCLE.BIN
    [04/01/2012 - 21:13:12 | D ] F:\Art - Filmographies
    [13/10/2011 - 08:06:04 | D ] F:\Art - Films
    [26/07/2011 - 18:52:11 | D ] F:\Art - Fotographie
    [26/07/2011 - 18:54:11 | D ] F:\Art - Méthode Guitare
    [17/11/2011 - 14:11:51 | D ] F:\Art - Pinture
    [09/11/2011 - 13:56:55 | D ] F:\Documents - Articles et Ouvrages Anthropologie
    [15/12/2011 - 17:28:56 | D ] F:\Documents - Bases de Données
    [05/11/2011 - 16:15:00 | D ] F:\Documents - Bibliographie Anthropologie
    [21/10/2011 - 14:47:28 | D ] F:\Documents - CDHAL
    [09/11/2011 - 13:59:34 | D ] F:\Documents - Cours
    [29/06/2011 - 16:39:52 | D ] F:\Documents - Fiches de Lecture
    [09/12/2011 - 09:21:23 | D ] F:\Documents - Informatique
    [30/11/2011 - 14:32:35 | D ] F:\Documents - Langue
    [18/01/2012 - 12:55:14 | D ] F:\Documents - Personnels
    [11/12/2011 - 12:40:18 | D ] F:\Documents - Perspectivas
    [26/07/2011 - 18:55:01 | D ] F:\Documents - Plantes
    [05/11/2011 - 16:11:34 | D ] F:\Documents - Seminaire et colloque
    [17/01/2012 - 12:33:21 | D ] F:\Music
    [18/01/2012 - 22:25:57 | D ] F:\Pictures
    [28/11/2011 - 15:53:38 | N | 4858669744] F:\radio 24 de nov.mpeg
    [10/01/2012 - 11:30:12 | D ] F:\Recherche - ADS Jeunes filles contrevenantes
    [24/11/2011 - 15:03:49 | D ] F:\Recherche - Articulo Ordinaire Latinoaméricain
    [04/01/2012 - 19:22:09 | D ] F:\Recherche - Cumbia Cristiana
    [25/01/2012 - 23:07:23 | D ] F:\Recherche - INACAP
    [26/07/2011 - 18:52:55 | D ] F:\Recherche - Mémoire M1
    [04/11/2011 - 13:23:06 | D ] F:\Recherche - Mémoire M2
    [26/07/2011 - 18:53:02 | D ] F:\Recherche - Mémoires de Lorena
    [25/01/2012 - 18:31:16 | D ] F:\Recorded TV
    [15/12/2011 - 17:23:58 | D ] F:\Sujet - Droits de l'homme
    [29/11/2011 - 11:12:47 | D ] F:\Sujet - Transnacionales
    [21/10/2011 - 15:07:03 | D ] F:\Sujet - Violence au travail
    [26/03/2011 - 21:05:07 | SHD ] F:\System Volume Information
    [29/11/2011 - 09:20:22 | D ] F:\Travail
    [11/01/2012 - 21:58:21 | D ] F:\Voces de mujeres 2011
    [11/02/2011 - 17:05:38 | D ] G:\CSCS
    [30/09/2007 - 21:37:58 | N | 79198] G:\EmDesk.exe
    [11/10/2007 - 11:43:08 | N | 41322] G:\licence.txt
    [20/02/2008 - 18:34:16 | D ] G:\App
    [20/02/2008 - 18:53:54 | D ] G:\Data
    [20/02/2008 - 18:53:54 | D ] G:\EmDesk
    [19/05/2010 - 11:30:06 | D ] G:\portable
    [19/05/2010 - 10:30:54 | N | 121856] G:\C.V Favier Lorena 3.doc
    [23/11/2009 - 17:57:20 | N | 36864] G:\Curriculum Vitae Lore F. PVT Lorena F..doc
    [23/11/2009 - 18:38:44 | N | 12471] G:\Lettre Motiv PVT Lore.docx
    [26/05/2010 - 11:32:22 | N | 58] G:\Cépière Formation - Centre de formation, de rééducation professionnelle et d'accompagnement vers l'emploi.URL
    [26/05/2010 - 11:31:10 | N | 158794] G:\FINANCER_SON_PROJET_CULTUREL_Cepiere_Formation.pdf
    [01/08/2007 - 09:37:06 | N | 1855757] G:\848.JPG
    [15/10/2011 - 11:04:44 | N | 607472] G:\IMM5665-2.pdf
    [30/01/2009 - 16:24:32 | N | 75776] G:\Etat de la question.wps
    [26/05/2010 - 11:30:12 | N | 54940] G:\Planning_Financer_son_projet_culturel_Cepiere_Formation.pdf
    [15/11/2011 - 16:55:56 | D ] G:\.fseventsd
    [30/01/2009 - 16:50:14 | N | 69632] G:\Etat de la question.doc
    [29/03/2009 - 22:54:14 | N | 15497] G:\Le 29 mars 2009.docx
    [29/03/2009 - 22:55:30 | N | 33792] G:\yanic1.doc
    [15/11/2011 - 16:58:40 | D ] G:\.TemporaryItems
    [31/10/2011 - 11:33:16 | D ] G:\.Trashes
    [21/09/2009 - 21:08:40 | N | 75528] G:\Faire ses quinze ans et après 2.docx
    [29/09/2009 - 13:10:48 | N | 3411968] G:\scan.doc
    [29/09/2009 - 23:46:44 | N | 121344] G:\ArticleUSB.doc
    [30/09/2009 - 01:44:50 | N | 119296] G:\artcleUSB2.doc
    [15/11/2011 - 16:58:40 | N | 4096] G:\._.TemporaryItems
    [26/05/2011 - 16:15:58 | D ] G:\Projet Non Traditionnel LF
    [26/05/2011 - 16:20:48 | D ] G:\Doc d'intérêt Projet ATF
    [08/10/2009 - 09:54:14 | N | 425472] G:\Memoire complet.doc
    [31/05/2011 - 16:37:08 | N | 22528] G:\Justice alternative et analyse différenciée selon les sexes.doc
    [23/06/2011 - 17:25:46 | N | 83968] G:\01-06-2011-Focusgroupintervenants.doc
    [07/06/2011 - 14:17:28 | N | 31232] G:\Notes Plan de travail recherche.doc
    [16/06/2011 - 09:56:36 | N | 14901] G:\prendreRDVImpressionPDF.pdf
    [15/04/2010 - 20:47:08 | D ] G:\photo noe
    [01/09/2011 - 15:43:00 | D ] G:\Formulaires finaux
    [15/11/2011 - 16:17:58 | D ] G:\Dossier journée de travail du 16 nov 2011
    [20/04/2010 - 17:13:32 | N | 296] G:\WMPInfo.xml
    [25/11/2011 - 11:45:58 | D ] G:\Lettre Christian
    [31/10/2011 - 11:33:16 | N | 4096] G:\._.Trashes
    [27/06/2011 - 14:57:56 | N | 81701] G:\UQAM ARTICLE DIVERSITÉ CANADA.pdf
    [27/06/2011 - 14:59:16 | N | 160341] G:\UQAM realite_financement Groupes de femmes.pdf
    [31/10/2011 - 08:31:42 | N | 727552] G:\RAPPORT FINAL Recherche non trad.doc
    [11/12/2011 - 14:03:42 | D ] G:\Cristian
    [31/10/2011 - 11:33:18 | D ] G:\.Spotlight-V100
    [31/10/2011 - 16:48:58 | N | 1024000] G:\entête_Lionel.indd
    [08/07/2011 - 16:21:58 | D ] G:\photo scan
    [03/08/2011 - 09:28:52 | N | 987670] G:\visa FORMULAIRE DE DEMANDE DE PARTICIPATION.pdf
    [03/08/2011 - 10:16:04 | N | 470497] G:\Formulaire CIC IMM1295F Visa.pdf
    [09/08/2011 - 14:17:22 | N | 62982] G:\MT_Chicha.pdf
    [09/08/2011 - 14:17:16 | N | 45239] G:\MTChicha_Mirage_de_l'egalite_Resume.pdf
    [31/10/2011 - 16:51:32 | N | 4096] G:\._entête_Lionel.indd
    [31/10/2011 - 16:49:14 | N | 1028096] G:\entête_Lionel2.indd
    [17/08/2011 - 19:01:36 | N | 18653] G:\REMARQUES SUR La planification12-15.docx
    [31/10/2011 - 16:51:36 | N | 4096] G:\._entête_Lionel2.indd
    [10/11/2011 - 22:10:00 | N | 67189027] G:\programa voces de mujeres 10 nov 2011.mp3
    [24/11/2011 - 21:16:02 | N | 17879040] G:\voces de mujeres 10 nov 2011.mp3

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_IGOR.zip
    http://eldesaparecido.com/upload.html
    Merci de votre contribution.

    ################## | E.O.F |
    0
  11. Utilisateur anonyme
     
    Et voici le rapport Ad :

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 12/04/11
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 09:17:08 le 26/01/2012, Mode normal

    Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
    Lorena@IGOR (Hewlett-Packard HP Pavilion dv6500 Notebook PC)

    ============== ACTION(S) ==============

    Dossier supprimé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\extensions\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Dossier supprimé: C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default\searchqutb
    Dossier supprimé: C:\Users\Lorena\AppData\LocalLow\SearchquTB
    Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6(2).exe
    Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6(3).exe
    Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6(4).exe
    Fichier supprimé: C:\Users\Lorena\Downloads\BandooV6.exe

    (!) -- Fichiers temporaires supprimés.

    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu MediaBar

    Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{7FF99715-3016-4381-84CE-E4E4C9673020}

    ============== SCAN ADDITIONNEL ==============

    **** Mozilla Firefox Version [9.0.1 (fr)] ****

    HKLM_MozillaPlugins\Adobe Reader (x)
    Searchplugins\bing.xml ( hxxp://www.bing.com/search)
    Components\browsercomps.dll (Mozilla Foundation)

    -- C:\Users\Lorena\AppData\Roaming\Mozilla\FireFox\Profiles\ns6mzb7v.default --
    Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
    Prefs.js - browser.download.dir, C:\\Users\\Lorena\\Downloads
    Prefs.js - browser.download.lastDir, C:\\Users\\Lorena\\Desktop
    Prefs.js - browser.search.selectedEngine, Google
    Prefs.js - browser.startup.homepage, hxxp://www.google.ca
    Prefs.js - browser.startup.homepage_override.buildID, 20111220165912
    Prefs.js - browser.startup.homepage_override.mstone, rv:9.0.1

    ========================================

    **** Internet Explorer Version [9.0.8112.16421] ****

    HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
    HKCU_Main|Start Page - hxxp://fr.msn.com/
    HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
    HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
    HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    HKLM_Main|Start Page - hxxp://fr.msn.com/
    HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
    HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)
    HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\tbBS_P.dll)
    HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\tbBS_P.dll)
    HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    HKCU_ElevationPolicy\{6FD4E57C-B268-43A0-8456-B065A91F745A} - C:\Program Files\uTorrent\uTorrent.exe (BitTorrent, Inc.)
    HKCU_ElevationPolicy\{B0415545-E1FB-49CB-93F1-EE3AF0652A83} - C:\Program Files\VideoLAN\VLC\vlc.exe (?)
    HKLM_ElevationPolicy\666ee9af-697a-4a56-8369-a770328f849a - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
    HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
    HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
    BHO\{7FF99715-3016-4381-84CE-E4E4C9673020} (?)
    BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
    BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_P.dll)

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 494 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 26/01/2012 09:17:15 (4498 Octet(s))
    C:\Ad-Report-SCAN[1].txt - 25/01/2012 16:35:50 (4540 Octet(s))

    Fin à: 09:20:36, 26/01/2012

    ============== E.O.F ==============
    0
  12. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  13. Utilisateur anonyme
     
    Salut Fish,

    RK ne m'a pas demandé de taper 2.
    Par contre i m'a demandé de faire un scan, ce que j'ai fait; et ensuite il m'a demandé de supprimer les 4 éléments qu'il a trouvé, ce que j'ai fait aussi.
    Je te poste ici les deux rapport.

    Premier rapport :

    RogueKiller V7.0.1 [28/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Lorena [Droits d'admin]
    Mode: Recherche -- Date : 28/01/2012 13:18:45

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] b1d5529a81554458257b3d63e9a40ff1
    [BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo

    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo

    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    Deuxième rapport :

    RogueKiller V7.0.1 [28/01/2012] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: https://www.luanagames.com/index.fr.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: Lorena [Droits d'admin]
    Mode: Suppression -- Date : 28/01/2012 13:19:40

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 4 ¤¤¤
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\ClassicStartMenu : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)
    [HJ] HKCU\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [CHARGE] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost

    ::1 localhost

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] b1d5529a81554458257b3d63e9a40ff1
    [BSP] 072cd2d902467c31a99f25cbe67b3858 : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 152027 Mo

    1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 296929395 | Size: 8011 Mo

    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[2].txt >>
    RKreport[1].txt ; RKreport[2].txt
    0
  14. Utilisateur anonyme
     
    Et voici le rraport de ZHPFix :

    Rapport de ZHPFix 1.12.3379 par Nicolas Coolman, Update du 22/01/2011
    Fichier d'export Registre :
    Run by Lorena at 28/01/2012 13:23:40
    Windows Vista Home Premium Edition, 32-bit Service Pack 2 (Build 6002)
    Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
    Web site : http://nicolascoolman.skyrock.com/

    ========== Clé(s) du Registre ==========
    SUPPRIME Key: HKLM\Software\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    SUPPRIME Key: HKLM\Software\Classes\CLSID\{761f6a83-f007-49e4-8eac-cdb6808ef06f}
    SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    SUPPRIME Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7FF99715-3016-4381-84CE-E4E4C9673020}
    SUPPRIME Key: CLSID BHO: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}

    ========== Valeur(s) du Registre ==========
    SUPPRIME URLSearchHook: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
    SUPPRIME Toolbar: {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
    SUPPRIME Toolbar: {EF99BD32-C1FB-11D2-892F-0090271D4F88}
    ABSENT Valeur Standard Profile: FirewallRaz :
    ABSENT Valeur Domain Profile: FirewallRaz :
    SUPPRIME FirewallRaz (None) : {F27F67D6-2EEE-45AB-917F-A334367D6270}

    ========== Dossier(s) ==========
    SUPPRIME Folder: C:\Users\Lorena\AppData\Roaming\Mozilla\Firefox\Profiles\ns6mzb7v.default\extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}
    SUPPRIME Flash Cookies: 195

    ========== Fichier(s) ==========
    SUPPRIME File: c:\program files\bs_player\tbbs_p.dll
    ABSENT File: c:\program files\bs_player\tbbs_p.dll
    SUPPRIME File: c:\program files\yahoo!\companion\installs\cpn\yt.dll
    SUPPRIME Flash Cookies: 87

    ========== Récapitulatif ==========
    5 : Clé(s) du Registre
    6 : Valeur(s) du Registre
    2 : Dossier(s)
    4 : Fichier(s)

    End of clean in 00mn 10s

    ========== Chemin de fichier rapport ==========
    C:\ZHP\ZHPFix[R1].txt - 28/01/2012 13:23:40 [1892]
    0
  15. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Salut,

    Lance ZHPDiag depuis le bureau, clique sur l'onglet vert (flèche bas) pour faire la mise à jour et prépare stp un nouveau rapport ZHPDiag

    @+
    0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    Désinstalle stp ces logiciels :
    O42 - Logiciel: Ask Toolbar - (.Ask.com.)
    O42 - Logiciel: Avira SearchFree Toolbar plus Web Protection Updater


    2/
    * Télécharge le fichier : ZHPFixScript.txt depuis ce lien : https://pjjoint.malekal.com/files.php?id=20120129_v15r9s14d10m5
    * Enregistre le sur le bureau de ton PC
    *Lance ZHPFix et clique sur le H (coller les lignes helpers)
    * Fait un glisser/déposer de ZHPFixScript.txt (existant sur ton bureau) dans ZHPFix
    * Clique sur le bouton GO
    * Héberge le rapport et donne le lien

    3/
    Télécharges et enregistres l'utilitaire de désinstallation.
    * Exécute le en suivant les instructions

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  • 1
  • 2