Sujet Précédent Sujet Suivant

Simple Jedi cherche le Yoda de l'informatique

Fermé
Lincolnroots - 18 avril 2011 à 23:20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2011 à 22:38
Bonjour,
J'ai, en fait, 2 pb distincts:

Le premier, un virus dont je n'arrive pas à me débarrasser, appelé "Autorun"
qui, d'après ce que j'ai lu, perturbe l'exécution automatique à l'ouverture de certains fichiers.
Tous mes périphériques sont infectés : disque dur multimédia, clés USB, appareil photo, portable...
ça me bloque l'accès à mes fichiers de musique, films et plus grave, mes montages perso sur
le disque dur multimédia lorsqu'il est branché au PC.
Rien ne marche pour m'en débarrasser.
Lorsque Avira/Antivir détecte le fichier infecté, il veut le supprimer! L'ensemble du fichier!!
Mais, je n'ai pas de copie des dossiers présents sur mon disque dur multimédia!
C''est précisément à ça que devait servir ce disque dur, sauvegarder ces fichiers.
Bref, c'est la galère!!

Le deuxième soucis, est sûrement un virus là aussi mais je n'en ai pas la preuve.
Le fait est que des fenêtres de pub s'ouvrent de manière intempestive.
Et elle s'ouvre avec Internet Explorer!! Hors, je n'utilise jamais Internet Explorer mais plutôt Mozilla Firefox.
Après avoir modifié les paramètres du bloqueurs de fenêtres publicitaires intempestives sans succès, j'ai donc tenter de désinstaller Internet Explorer, partant du principe qu'il devait l'être d'office lors de l'installation de Windows.
Mais, pas moyen, il n'est pas répertorié dans les programmes installés lorsque je vais dans
Panneau de configuration - Ajout ou Supp de programme.
Par contre, il se trouve bien dans la liste des programmes dans
Poste de travail/Disque local(C:)/Program files. Mais, là non plus, pas moyen de l'effacer, un message "Impossible de supprimer IEXPLORE.EXE - Vérifier que le fichier n'est pas plein ou protégé en écriture, etc, etc..."

C'est très pénible, en plus de l'apparition de ces fenêtres de pub (48 en 1h30 tout à l'heure!)
tout est ralenti, l'accès à internet, même la lecture de vidéos ou de films est saccadée.
Même la rédaction de ce message a été très compliqué compte tenu que ces fenêtres apparaissent DEVANT ma page internet actuelle...

Merci d'avance à celui qui le début d'une moitié de réponse à me donner!
A voir également:

45 réponses

Réponse 1 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
18 avril 2011 à 23:26
hello

pour la détection fais ça :

▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d'autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG

=====================

▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir

Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix

▶ Clique sur "Recherche"

▶ Laisse travailler l'outil

▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)

▶ Aide en images : Tutoriel "Recherche"

=====================

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

@+
0
Réponse 2 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
18 avril 2011 à 23:57
Voici le premier rapport concernant l'analyse de Usbfix :

############################## | UsbFix 7.043 | [Recherche]

Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 23:46:16 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 105 Go (26 Go libre(s) - 24%) [Musiiic] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (425 Go libre(s) - 46%) [Multimédia] # NTFS

################## | Éléments infectieux |


Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc0.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc1.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc2.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc4.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc5.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc6.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc7.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dcz.exe
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{dd0c0d66-e541-11df-855f-001966e325a4}
Shell\AutoRun\Command = F:\setupSNK.exe

HKCU\.\.\.\.\Explorer\MountPoints2\{ffdc4d0f-5893-11df-a36b-806d6172696f}
Shell\AutoRun\Command = E:\Bin\assetup.exe


################## | Vaccin |

C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
H:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)

################## | E.O.F |
0
Réponse 3 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 00:01
ok tu pourras relancer usbfix en Suppression :)
puis tu poste le rapport et tu redémarre le pc
0
Réponse 4 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 00:07
Et voici le rapport de Ad-report :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:01:49 le 19/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )

============== RECHERCHE ==============


Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox

-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("vshare.install.date", "1289606400000");
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1303084800000");
Ligne trouvée: user_pref("vshare.install.newtab", false);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé trouvée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.18 (fr)] ****

Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\vshare@toolbar (vShare)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (12645 Octet(s))

Fin à: 00:03:21, 19/04/2011

============== E.O.F ==============
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 00:22
Voici le rapport suppression de Usbfix :

############################## | UsbFix 7.043 | [Suppression]

Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 00:08:09 | 19/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 105 Go (26 Go libre(s) - 24%) [Musiiic] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (425 Go libre(s) - 46%) [Multimédia] # NTFS

################## | Éléments infectieux |


Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc0.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc1.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc2.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc4.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc5.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc6.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc7.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dcz.exe
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! D:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! D:\Recycler\S-1-5-21-73586283-602609370-682003330-1003
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-602162358-1303643608-839522115-1165
Supprimé! H:\Recycler\S-1-5-21-2052111302-1993962763-725345543-1003
Supprimé! H:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! H:\Recycler\S-1-5-21-73586283-602609370-682003330-1003

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd0c0d66-e541-11df-855f-001966e325a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffdc4d0f-5893-11df-a36b-806d6172696f}

################## | Listing |

[06/05/2010 - 00:48:43 | D ] C:\2e7bda04151867911b28e2e764b2f2
[19/04/2011 - 00:03:21 | N | 13629] C:\Ad-Report-SCAN[1].txt
[05/05/2010 - 22:37:42 | N | 0] C:\AUTOEXEC.BAT
[01/03/2011 - 20:53:04 | RASHD ] C:\autorun.inf
[05/05/2010 - 22:32:32 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[14/04/2011 - 20:56:15 | D ] C:\Config.Msi
[05/05/2010 - 22:37:42 | N | 0] C:\CONFIG.SYS
[05/05/2010 - 22:50:44 | D ] C:\Documents and Settings
[05/05/2010 - 22:37:42 | N | 0] C:\IO.SYS
[05/05/2010 - 22:37:42 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[18/04/2011 - 22:48:47 | ASH | 1610612736] C:\pagefile.sys
[19/04/2011 - 00:01:44 | D ] C:\Program Files
[19/04/2011 - 00:13:07 | SHD ] C:\RECYCLER
[05/05/2010 - 22:49:08 | SHD ] C:\System Volume Information
[10/10/2010 - 17:39:38 | D ] C:\Temp
[19/04/2011 - 00:13:07 | D ] C:\UsbFix
[19/04/2011 - 00:13:14 | A | 2525] C:\UsbFix.txt
[18/04/2011 - 22:49:44 | D ] C:\WINDOWS
[24/01/2011 - 01:36:00 | D ] D:\afro samurai
[24/01/2011 - 01:36:00 | D ] D:\Afro.Samurai.Resurrection.DVDRip.XviD-ANiHLS
[01/03/2011 - 20:53:04 | RASHD ] D:\autorun.inf
[05/01/2011 - 23:09:35 | D ] D:\Lou Best of
[05/03/2011 - 01:05:41 | D ] D:\Musiiiic
[19/04/2011 - 00:13:07 | SHD ] D:\RECYCLER
[24/01/2011 - 01:34:38 | D ] D:\Samurai Champloo
[16/04/2011 - 21:54:46 | SHD ] D:\System Volume Information
[09/11/2009 - 15:29:15 | HD ] H:\$RECYCLE.BIN
[10/04/2011 - 14:45:07 | RASHD ] H:\autorun.inf
[15/05/2010 - 22:42:14 | D ] H:\Concerts
[30/08/2010 - 23:57:15 | D ] H:\Documentaires
[10/04/2011 - 14:55:41 | D ] H:\Films
[15/04/2011 - 23:20:41 | D ] H:\Films 0
[18/11/2010 - 18:22:36 | D ] H:\Karaoké
[10/04/2011 - 16:08:23 | N | 1252319] H:\Karaoké.exe
[06/05/2010 - 19:39:07 | D ] H:\Montage Noss
[10/04/2011 - 16:08:24 | N | 1252319] H:\Montage Noss.exe
[19/02/2011 - 21:37:06 | D ] H:\Musique
[10/04/2011 - 16:08:24 | N | 1252319] H:\Musique.exe
[07/03/2011 - 00:31:10 | D ] H:\Photos
[09/05/2010 - 09:46:39 | D ] H:\PVR
[19/04/2011 - 00:13:07 | SHD ] H:\RECYCLER
[13/03/2010 - 19:29:57 | D ] H:\Sauvegarde divers fichiers
[12/04/2011 - 00:05:54 | D ] H:\serie tv
[10/03/2010 - 23:05:43 | D ] H:\Sport
[10/04/2011 - 15:54:55 | SHD ] H:\System Volume Information
[14/02/2011 - 17:03:16 | D ] H:\Série TV

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Réponse 6 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 00:24
ok en attente de ad-remover

connais tu ceci :

H:\Musique.exe
H:\Montage Noss.exe
H:\Karaoké.exe

si non, envoie les sur virustotal :

▶ ▶ Rends toi sur ce lien:
https://www.virustotal.com/gui/

(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr


▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque : 

H:\Musique.exe 
H:\Montage Noss.exe 
H:\Karaoké.exe


▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant

▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
0
Réponse 7 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 00:42
Bien sûr, je connais ces fichiers. Ce sont des dossiers se trouvant sur mon disque dur multimédia, H:/.
Comme leurs noms l'indiquent, ils contiennent soit de la musique (60Go), des montages vidéo personnels (100Go) et des vidéos de karaoké(10Go).
Je ne veux pas les perdre, ce sont les seules sauvegardes que j'ai de ces fichiers.

Je t'ai déjà posté le rapport de Ad-remover, il est plus haut.
0
Réponse 8 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 00:47
ah oui j avais pas vu désolé

oui ok mais les .exe c est toi qui les a fait aussi ????

si cela ne te dérange pas on va utiliser mon outil pour voir ce qu'il a dans le ventre:

Télécharge ForceMove de Juju666

Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre: 

C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit 
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine 
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com 
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar 
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml 
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker 
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit 
C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine 
C:\Program Files\ConduitEngine 
C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong 
C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox 
C:\Program Files\OfferBox


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

======================

redémarre le pc

=====================

relance ad-remover en nettoyage
redémarre le pc et poste moi le rapport c:\ad-report[clean]1.txt

A+
0
Réponse 9 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 00:56
Le rapport de Forcemove :

########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 0:53:28

##### Arrêt des processus
ArrÛtÚ : PID 1604 'Firefox.exe'
ArrÛtÚ : PID 284 'Msnmsgr.exe'
ArrÛtÚ : PID 284 'Msnmsgr.exe'
ArrÛtÚ : PID 1124 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml "
Absent !!! : "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox "

Mis en quarantaine et supprimé ! : C:\Program Files\ConduitEngine
Mis en quarantaine et supprimé ! : C:\Program Files\OfferBox


########## Terminé avec succès à 0:54:30

########## ( EOF )
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 00:58
ah bon absent ^^
0
Réponse 10 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 01:07
Absent!?

Voici le rapport Ad-report-CLEAN

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:59:34 le 19/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )

============== ACTION(S) ==============


Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289606400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1303171200000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé supprimée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.18 (fr)] ****

Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (?)
Extensions\vshare@toolbar (?)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/04/2011 00:59:38 (12659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (13629 Octet(s))

Fin à: 01:00:22, 19/04/2011

============== E.O.F ==============
0
Réponse 11 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 01:11
Je te remercie pour ton aide, j'espère que ce problème est réglé.
Mon appel au Yoda de l'informatique a fonctionné, c'est beau internet!!

A présent, dormir je dois.

Donc je te remercie encore, je rajouterai un post demain si tout est réglé.

Bonne soirée
0
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
19 avril 2011 à 01:14
pas fini faudra faire un nettoyage ad-remover :)

à demain ;)
0
Réponse 12 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
19 avril 2011 à 01:14
Au fait, pour répondre à ta question plus haut,
non ce n'est pas moi qui ai rajouté les extensions .exe aux fichiers Musique, Montage Noss et Karaoké.
0
Réponse 13 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
20 avril 2011 à 21:57
Je ne sais pas si mon post a fonctionné...
Il s'agissait du dernier rapport de Ad-Remover.
Bizarre!

Le voici...encore!


======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:59:34 le 19/04/2011, Mode normal

Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )

============== ACTION(S) ==============


Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289606400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1303171200000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé supprimée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.5.18 (fr)] ****

Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js

-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (?)
Extensions\vshare@toolbar (?)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [6.0.2900.5512] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 19/04/2011 00:59:38 (12659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (13629 Octet(s))

Fin à: 01:00:22, 19/04/2011

============== E.O.F ==============
0
Réponse 14 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 03:12
salut :>

Ok, si tu ne connais pas.
Connecte ta clé H:\

Désactive ton antivirus car l'outil est détecté à tort comme infectieux

Relance ForceMove

Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre: 

H:\Karaoké.exe 
H:\Montage Noss.exe 
H:\Musique.exe


Ferme le fichier texte. Accepte la modification par Oui.

Une infobulle t'avertira que tout sera fermé. Accepte par Ok

Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)

Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide

==========================

Zippe moi la quarantaine de forcemove stp (C:\ForceMove\Quaratine) et envoie la sur cijoint. Transmet moi le lien par MP.
Si ces fichiers sont légitimes; on les restaurera. Pour l'instant; ils restent suspect et j'aimerai les soumettre à analyse. :>
0
Réponse 15 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
21 avril 2011 à 19:31
Voici le rapport de ForceMove.

########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 19:23:10

##### Arrêt des processus
ArrÛtÚ : PID 200 'Firefox.exe'
ArrÛtÚ : PID 480 'Msnmsgr.exe'
ArrÛtÚ : PID 480 'Msnmsgr.exe'
ArrÛtÚ : PID 1732 'explorer.exe'


##### Fichiers|Dossiers

Absent !!! : "H:\Karaoké.exe "
Absent !!! : "H:\Montage Noss.exe "
Absent !!! : "H:\Musique.exe "



########## Terminé avec succès à 19:23:33

########## ( EOF )



Si ces fichiers sont "absent" comme le stipule le rapport, en les supprimant de la quarantaine d'Avira, puisqu'ils s'y trouvent, auront-ils définitivement disparus?
Autre question, si l'un de mes périphériques est encore infecté, téléphone portable ou appareil photo, comment empêcher ce virus d'infecter de nouveau le Pc?
Exemple, en branchant son portable aujourd'hui, ma chère et tendre a vu le PC s'éteindre complètement lors de la connexion...
0
Réponse 16 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
21 avril 2011 à 19:34
Au fait, je ne comprend pas tes dernières instructions...
"Zippe-moi......le lien par MP....?
En clair?
0
Réponse 17 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 19:35
mouais

ben si c est supprimé par avira c est qu'ils sont pas gentils-gentils ;o)

repasse un coup d'usbfix
0
Réponse 18 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
21 avril 2011 à 19:50
Voici le rapport de Usbfix

Question : Est-ce-que je supprime l'ensemble des virus se trouvant en quarantaine d'Avira?





############################## | UsbFix 7.043 | [Recherche]

Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 19:47:38 | 21/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512

Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (269 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 105 Go (31 Go libre(s) - 30%) [Musiiic] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (12 Go libre(s) - 82%) [] # FAT32
H:\ -> Disque fixe # 932 Go (426 Go libre(s) - 46%) [Multimédia] # NTFS

################## | Éléments infectieux |


Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\E_4
Présent! F:\sys

################## | Registre |


################## | Mountpoints2 |


################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
0
Réponse 19 / 45
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
21 avril 2011 à 19:53
relance usbfix et choisi suppression, poste le nouveau rapport.
redémarre le pc

=============

tu peux vider la quarantaine oui
0
Réponse 20 / 45
Lincolnroots Messages postés 30 Date d'inscription lundi 18 avril 2011 Statut Membre Dernière intervention 8 janvier 2012
21 avril 2011 à 20:04
J'ai trouvé le fichier à leur envoyer.
0

Discussions similaires

nom de metier
E=MC² -
Raymond PENTIER -

2 réponses
Je cherche un bon Sujet de l'informatique de gestion g3
Arnold -
Whismeril -

9 réponses
tfc pour systeme informatique de gestion
Drieo -
romeo godson peter -

3 réponses
le tfc en g3 informatique de gestion
petitdieu -
cocobello27 -

1 réponse
BEP informatique ou BEP maintenance inform. ?
brin -
x807 predator -

21 réponses