Simple Jedi cherche le Yoda de l'informatique
Fermé
Lincolnroots
-
18 avril 2011 à 23:20
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2011 à 22:38
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 21 avril 2011 à 22:38
A voir également:
- Simple Jedi cherche le Yoda de l'informatique
- Le code ascii en informatique - Guide
- Simple ocr - Télécharger - Bureautique
- Iphone 14 simple - Guide
- Simple file locker - Télécharger - Sécurité
- Jargon informatique - Télécharger - Bureautique
45 réponses
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
18 avril 2011 à 23:26
18 avril 2011 à 23:26
hello
pour la détection fais ça :
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d'autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
=====================
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
=====================
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
pour la détection fais ça :
▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d'autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir
Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
=====================
▶ Télécharge UsbFix (TeamXScript) sur ton Bureau. Si ton antivirus affiche une alerte, ignore le et désactive le temporairement.
▶ Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir
▶ Vista/Seven : Clic droit sur UsbFix > Exécuter en tant qu'administrateur, l'installation se fera automatiquement
XP : double clic sur UsbFix
▶ Clique sur "Recherche"
▶ Laisse travailler l'outil
▶ A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur)
▶ Aide en images : Tutoriel "Recherche"
=====================
▶ Télécharge de AD-Remover sur ton Bureau. (TeamXScript)
http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )
/!\ Ferme toutes applications en cours /!\
▶ Double-clique sur l'icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l'outil.
▶ Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
@+
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
18 avril 2011 à 23:57
18 avril 2011 à 23:57
Voici le premier rapport concernant l'analyse de Usbfix :
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 23:46:16 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 105 Go (26 Go libre(s) - 24%) [Musiiic] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (425 Go libre(s) - 46%) [Multimédia] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc0.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc1.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc2.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc4.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc5.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc6.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc7.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dcz.exe
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{dd0c0d66-e541-11df-855f-001966e325a4}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ffdc4d0f-5893-11df-a36b-806d6172696f}
Shell\AutoRun\Command = E:\Bin\assetup.exe
################## | Vaccin |
C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
H:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 23:46:16 | 18/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 105 Go (26 Go libre(s) - 24%) [Musiiic] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (425 Go libre(s) - 46%) [Multimédia] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc0.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc1.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc2.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc4.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc5.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc6.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc7.exe
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dcz.exe
Présent! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
################## | Registre |
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{dd0c0d66-e541-11df-855f-001966e325a4}
Shell\AutoRun\Command = F:\setupSNK.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{ffdc4d0f-5893-11df-a36b-806d6172696f}
Shell\AutoRun\Command = E:\Bin\assetup.exe
################## | Vaccin |
C:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
D:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
H:\autorun.inf -> Vaccin créé par Flash_Disinfector (sUBs)
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 avril 2011 à 00:01
19 avril 2011 à 00:01
ok tu pourras relancer usbfix en Suppression :)
puis tu poste le rapport et tu redémarre le pc
puis tu poste le rapport et tu redémarre le pc
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 00:07
19 avril 2011 à 00:07
Et voici le rapport de Ad-report :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:01:49 le 19/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("vshare.install.date", "1289606400000");
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1303084800000");
Ligne trouvée: user_pref("vshare.install.newtab", false);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé trouvée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\vshare@toolbar (vShare)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (12645 Octet(s))
Fin à: 00:03:21, 19/04/2011
============== E.O.F ==============
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 00:01:49 le 19/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )
============== RECHERCHE ==============
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier trouvé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
Dossier trouvé: C:\Program Files\OfferBox
-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne trouvée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne trouvée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne trouvée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne trouvée: user_pref("vshare.install.date", "1289606400000");
Ligne trouvée: user_pref("vshare.install.finished", "1.0.0");
Ligne trouvée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne trouvée: user_pref("vshare.install.isHidden", true);
Ligne trouvée: user_pref("vshare.install.istoolbarhp", true);
Ligne trouvée: user_pref("vshare.install.istoolbarsearch", true);
Ligne trouvée: user_pref("vshare.install.laststatreq", "1303084800000");
Ligne trouvée: user_pref("vshare.install.newtab", false);
Ligne trouvée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé trouvée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé trouvée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2643111
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2851639
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\OfferBox
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\Grand Virtual
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\vshare@toolbar (vShare)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - keyword.URL, hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\ConduitEngine.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\ConduitEngine.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (12645 Octet(s))
Fin à: 00:03:21, 19/04/2011
============== E.O.F ==============
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 00:22
19 avril 2011 à 00:22
Voici le rapport suppression de Usbfix :
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 00:08:09 | 19/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 105 Go (26 Go libre(s) - 24%) [Musiiic] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (425 Go libre(s) - 46%) [Multimédia] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc0.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc1.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc2.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc4.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc5.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc6.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc7.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dcz.exe
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! D:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! D:\Recycler\S-1-5-21-73586283-602609370-682003330-1003
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-602162358-1303643608-839522115-1165
Supprimé! H:\Recycler\S-1-5-21-2052111302-1993962763-725345543-1003
Supprimé! H:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! H:\Recycler\S-1-5-21-73586283-602609370-682003330-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd0c0d66-e541-11df-855f-001966e325a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffdc4d0f-5893-11df-a36b-806d6172696f}
################## | Listing |
[06/05/2010 - 00:48:43 | D ] C:\2e7bda04151867911b28e2e764b2f2
[19/04/2011 - 00:03:21 | N | 13629] C:\Ad-Report-SCAN[1].txt
[05/05/2010 - 22:37:42 | N | 0] C:\AUTOEXEC.BAT
[01/03/2011 - 20:53:04 | RASHD ] C:\autorun.inf
[05/05/2010 - 22:32:32 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[14/04/2011 - 20:56:15 | D ] C:\Config.Msi
[05/05/2010 - 22:37:42 | N | 0] C:\CONFIG.SYS
[05/05/2010 - 22:50:44 | D ] C:\Documents and Settings
[05/05/2010 - 22:37:42 | N | 0] C:\IO.SYS
[05/05/2010 - 22:37:42 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[18/04/2011 - 22:48:47 | ASH | 1610612736] C:\pagefile.sys
[19/04/2011 - 00:01:44 | D ] C:\Program Files
[19/04/2011 - 00:13:07 | SHD ] C:\RECYCLER
[05/05/2010 - 22:49:08 | SHD ] C:\System Volume Information
[10/10/2010 - 17:39:38 | D ] C:\Temp
[19/04/2011 - 00:13:07 | D ] C:\UsbFix
[19/04/2011 - 00:13:14 | A | 2525] C:\UsbFix.txt
[18/04/2011 - 22:49:44 | D ] C:\WINDOWS
[24/01/2011 - 01:36:00 | D ] D:\afro samurai
[24/01/2011 - 01:36:00 | D ] D:\Afro.Samurai.Resurrection.DVDRip.XviD-ANiHLS
[01/03/2011 - 20:53:04 | RASHD ] D:\autorun.inf
[05/01/2011 - 23:09:35 | D ] D:\Lou Best of
[05/03/2011 - 01:05:41 | D ] D:\Musiiiic
[19/04/2011 - 00:13:07 | SHD ] D:\RECYCLER
[24/01/2011 - 01:34:38 | D ] D:\Samurai Champloo
[16/04/2011 - 21:54:46 | SHD ] D:\System Volume Information
[09/11/2009 - 15:29:15 | HD ] H:\$RECYCLE.BIN
[10/04/2011 - 14:45:07 | RASHD ] H:\autorun.inf
[15/05/2010 - 22:42:14 | D ] H:\Concerts
[30/08/2010 - 23:57:15 | D ] H:\Documentaires
[10/04/2011 - 14:55:41 | D ] H:\Films
[15/04/2011 - 23:20:41 | D ] H:\Films 0
[18/11/2010 - 18:22:36 | D ] H:\Karaoké
[10/04/2011 - 16:08:23 | N | 1252319] H:\Karaoké.exe
[06/05/2010 - 19:39:07 | D ] H:\Montage Noss
[10/04/2011 - 16:08:24 | N | 1252319] H:\Montage Noss.exe
[19/02/2011 - 21:37:06 | D ] H:\Musique
[10/04/2011 - 16:08:24 | N | 1252319] H:\Musique.exe
[07/03/2011 - 00:31:10 | D ] H:\Photos
[09/05/2010 - 09:46:39 | D ] H:\PVR
[19/04/2011 - 00:13:07 | SHD ] H:\RECYCLER
[13/03/2010 - 19:29:57 | D ] H:\Sauvegarde divers fichiers
[12/04/2011 - 00:05:54 | D ] H:\serie tv
[10/03/2010 - 23:05:43 | D ] H:\Sport
[10/04/2011 - 15:54:55 | SHD ] H:\System Volume Information
[14/02/2011 - 17:03:16 | D ] H:\Série TV
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
############################## | UsbFix 7.043 | [Suppression]
Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 00:08:09 | 19/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [Enabled | (!) Outdated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (3 Go libre(s) - 4%) [] # NTFS
D:\ -> Disque fixe # 105 Go (26 Go libre(s) - 24%) [Musiiic] # NTFS
E:\ -> CD-ROM
H:\ -> Disque fixe # 932 Go (425 Go libre(s) - 46%) [Multimédia] # NTFS
################## | Éléments infectieux |
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc0.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc1.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc2.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc3.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc4.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc5.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc6.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dc7.exe
Supprimé! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\Dcz.exe
Supprimé! C:\WINDOWS\Tasks\{22116563-108C-42c0-A7CE-60161B75E508}.job
Supprimé! C:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! D:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! D:\Recycler\S-1-5-21-73586283-602609370-682003330-1003
Supprimé! H:\$RECYCLE.BIN\S-1-5-21-602162358-1303643608-839522115-1165
Supprimé! H:\Recycler\S-1-5-21-2052111302-1993962763-725345543-1003
Supprimé! H:\Recycler\S-1-5-21-682003330-57989841-2147204839-1004
Supprimé! H:\Recycler\S-1-5-21-73586283-602609370-682003330-1003
################## | Registre |
################## | Mountpoints2 |
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dd0c0d66-e541-11df-855f-001966e325a4}
Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ffdc4d0f-5893-11df-a36b-806d6172696f}
################## | Listing |
[06/05/2010 - 00:48:43 | D ] C:\2e7bda04151867911b28e2e764b2f2
[19/04/2011 - 00:03:21 | N | 13629] C:\Ad-Report-SCAN[1].txt
[05/05/2010 - 22:37:42 | N | 0] C:\AUTOEXEC.BAT
[01/03/2011 - 20:53:04 | RASHD ] C:\autorun.inf
[05/05/2010 - 22:32:32 | N | 216] C:\boot.ini
[14/04/2008 - 14:00:00 | N | 4952] C:\Bootfont.bin
[14/04/2011 - 20:56:15 | D ] C:\Config.Msi
[05/05/2010 - 22:37:42 | N | 0] C:\CONFIG.SYS
[05/05/2010 - 22:50:44 | D ] C:\Documents and Settings
[05/05/2010 - 22:37:42 | N | 0] C:\IO.SYS
[05/05/2010 - 22:37:42 | N | 0] C:\MSDOS.SYS
[14/04/2008 - 14:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 14:00:00 | N | 252240] C:\ntldr
[18/04/2011 - 22:48:47 | ASH | 1610612736] C:\pagefile.sys
[19/04/2011 - 00:01:44 | D ] C:\Program Files
[19/04/2011 - 00:13:07 | SHD ] C:\RECYCLER
[05/05/2010 - 22:49:08 | SHD ] C:\System Volume Information
[10/10/2010 - 17:39:38 | D ] C:\Temp
[19/04/2011 - 00:13:07 | D ] C:\UsbFix
[19/04/2011 - 00:13:14 | A | 2525] C:\UsbFix.txt
[18/04/2011 - 22:49:44 | D ] C:\WINDOWS
[24/01/2011 - 01:36:00 | D ] D:\afro samurai
[24/01/2011 - 01:36:00 | D ] D:\Afro.Samurai.Resurrection.DVDRip.XviD-ANiHLS
[01/03/2011 - 20:53:04 | RASHD ] D:\autorun.inf
[05/01/2011 - 23:09:35 | D ] D:\Lou Best of
[05/03/2011 - 01:05:41 | D ] D:\Musiiiic
[19/04/2011 - 00:13:07 | SHD ] D:\RECYCLER
[24/01/2011 - 01:34:38 | D ] D:\Samurai Champloo
[16/04/2011 - 21:54:46 | SHD ] D:\System Volume Information
[09/11/2009 - 15:29:15 | HD ] H:\$RECYCLE.BIN
[10/04/2011 - 14:45:07 | RASHD ] H:\autorun.inf
[15/05/2010 - 22:42:14 | D ] H:\Concerts
[30/08/2010 - 23:57:15 | D ] H:\Documentaires
[10/04/2011 - 14:55:41 | D ] H:\Films
[15/04/2011 - 23:20:41 | D ] H:\Films 0
[18/11/2010 - 18:22:36 | D ] H:\Karaoké
[10/04/2011 - 16:08:23 | N | 1252319] H:\Karaoké.exe
[06/05/2010 - 19:39:07 | D ] H:\Montage Noss
[10/04/2011 - 16:08:24 | N | 1252319] H:\Montage Noss.exe
[19/02/2011 - 21:37:06 | D ] H:\Musique
[10/04/2011 - 16:08:24 | N | 1252319] H:\Musique.exe
[07/03/2011 - 00:31:10 | D ] H:\Photos
[09/05/2010 - 09:46:39 | D ] H:\PVR
[19/04/2011 - 00:13:07 | SHD ] H:\RECYCLER
[13/03/2010 - 19:29:57 | D ] H:\Sauvegarde divers fichiers
[12/04/2011 - 00:05:54 | D ] H:\serie tv
[10/03/2010 - 23:05:43 | D ] H:\Sport
[10/04/2011 - 15:54:55 | SHD ] H:\System Volume Information
[14/02/2011 - 17:03:16 | D ] H:\Série TV
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 avril 2011 à 00:24
19 avril 2011 à 00:24
ok en attente de ad-remover
connais tu ceci :
H:\Musique.exe
H:\Montage Noss.exe
H:\Karaoké.exe
si non, envoie les sur virustotal :
▶ ▶ Rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
connais tu ceci :
H:\Musique.exe
H:\Montage Noss.exe
H:\Karaoké.exe
si non, envoie les sur virustotal :
▶ ▶ Rends toi sur ce lien:
https://www.virustotal.com/gui/
(si virustotal ne fonctionne pas: https://virusscan.jotti.org/fr
▶ Là où il est indiqué "envoyer le fichier", Clique sur "parcourir"
recherche les entrées suivante dans ton disque :
H:\Musique.exe H:\Montage Noss.exe H:\Karaoké.exe
▶ Si une fenêtre apparait disant, "Le fichier à déjà été Analysé", Alors clique sur Réanalyser le fichier maintenant
▶ Copie et colle le lien de ta barre d'adresse ici, après que l'analyse soit terminée
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 00:42
19 avril 2011 à 00:42
Bien sûr, je connais ces fichiers. Ce sont des dossiers se trouvant sur mon disque dur multimédia, H:/.
Comme leurs noms l'indiquent, ils contiennent soit de la musique (60Go), des montages vidéo personnels (100Go) et des vidéos de karaoké(10Go).
Je ne veux pas les perdre, ce sont les seules sauvegardes que j'ai de ces fichiers.
Je t'ai déjà posté le rapport de Ad-remover, il est plus haut.
Comme leurs noms l'indiquent, ils contiennent soit de la musique (60Go), des montages vidéo personnels (100Go) et des vidéos de karaoké(10Go).
Je ne veux pas les perdre, ce sont les seules sauvegardes que j'ai de ces fichiers.
Je t'ai déjà posté le rapport de Ad-remover, il est plus haut.
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 avril 2011 à 00:47
19 avril 2011 à 00:47
ah oui j avais pas vu désolé
oui ok mais les .exe c est toi qui les a fait aussi ????
si cela ne te dérange pas on va utiliser mon outil pour voir ce qu'il a dans le ventre:
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
======================
redémarre le pc
=====================
relance ad-remover en nettoyage
redémarre le pc et poste moi le rapport c:\ad-report[clean]1.txt
A+
oui ok mais les .exe c est toi qui les a fait aussi ????
si cela ne te dérange pas on va utiliser mon outil pour voir ce qu'il a dans le ventre:
Télécharge ForceMove de Juju666
Exécute le.
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine C:\Program Files\ConduitEngine C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox C:\Program Files\OfferBox
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
======================
redémarre le pc
=====================
relance ad-remover en nettoyage
redémarre le pc et poste moi le rapport c:\ad-report[clean]1.txt
A+
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 00:56
19 avril 2011 à 00:56
Le rapport de Forcemove :
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 0:53:28
##### Arrêt des processus
ArrÛtÚ : PID 1604 'Firefox.exe'
ArrÛtÚ : PID 284 'Msnmsgr.exe'
ArrÛtÚ : PID 284 'Msnmsgr.exe'
ArrÛtÚ : PID 1124 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml "
Absent !!! : "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox "
Mis en quarantaine et supprimé ! : C:\Program Files\ConduitEngine
Mis en quarantaine et supprimé ! : C:\Program Files\OfferBox
########## Terminé avec succès à 0:54:30
########## ( EOF )
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 0:53:28
##### Arrêt des processus
ArrÛtÚ : PID 1604 'Firefox.exe'
ArrÛtÚ : PID 284 'Msnmsgr.exe'
ArrÛtÚ : PID 284 'Msnmsgr.exe'
ArrÛtÚ : PID 1124 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml "
Absent !!! : "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong "
Absent !!! : "C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox "
Mis en quarantaine et supprimé ! : C:\Program Files\ConduitEngine
Mis en quarantaine et supprimé ! : C:\Program Files\OfferBox
########## Terminé avec succès à 0:54:30
########## ( EOF )
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 avril 2011 à 00:58
19 avril 2011 à 00:58
ah bon absent ^^
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 01:07
19 avril 2011 à 01:07
Absent!?
Voici le rapport Ad-report-CLEAN
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:59:34 le 19/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )
============== ACTION(S) ==============
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289606400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1303171200000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé supprimée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (?)
Extensions\vshare@toolbar (?)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/04/2011 00:59:38 (12659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (13629 Octet(s))
Fin à: 01:00:22, 19/04/2011
============== E.O.F ==============
Voici le rapport Ad-report-CLEAN
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:59:34 le 19/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )
============== ACTION(S) ==============
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289606400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1303171200000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé supprimée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (?)
Extensions\vshare@toolbar (?)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/04/2011 00:59:38 (12659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (13629 Octet(s))
Fin à: 01:00:22, 19/04/2011
============== E.O.F ==============
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 01:11
19 avril 2011 à 01:11
Je te remercie pour ton aide, j'espère que ce problème est réglé.
Mon appel au Yoda de l'informatique a fonctionné, c'est beau internet!!
A présent, dormir je dois.
Donc je te remercie encore, je rajouterai un post demain si tout est réglé.
Bonne soirée
Mon appel au Yoda de l'informatique a fonctionné, c'est beau internet!!
A présent, dormir je dois.
Donc je te remercie encore, je rajouterai un post demain si tout est réglé.
Bonne soirée
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
19 avril 2011 à 01:14
19 avril 2011 à 01:14
pas fini faudra faire un nettoyage ad-remover :)
à demain ;)
à demain ;)
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
19 avril 2011 à 01:14
19 avril 2011 à 01:14
Au fait, pour répondre à ta question plus haut,
non ce n'est pas moi qui ai rajouté les extensions .exe aux fichiers Musique, Montage Noss et Karaoké.
non ce n'est pas moi qui ai rajouté les extensions .exe aux fichiers Musique, Montage Noss et Karaoké.
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
20 avril 2011 à 21:57
20 avril 2011 à 21:57
Je ne sais pas si mon post a fonctionné...
Il s'agissait du dernier rapport de Ad-Remover.
Bizarre!
Le voici...encore!
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:59:34 le 19/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )
============== ACTION(S) ==============
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289606400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1303171200000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé supprimée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (?)
Extensions\vshare@toolbar (?)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/04/2011 00:59:38 (12659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (13629 Octet(s))
Fin à: 01:00:22, 19/04/2011
============== E.O.F ==============
Il s'agissait du dernier rapport de Ad-Remover.
Bizarre!
Le voici...encore!
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 00:59:34 le 19/04/2011, Mode normal
Microsoft Windows XP Édition familiale Service Pack 3 (X86)
Maïlys & Noss@LINCOLN ( )
============== ACTION(S) ==============
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\ConduitEngine
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\engine@conduit.com
Erreur suppression dossier: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\extensions\vshare@toolbar
Fichier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\searchplugins\web-search.xml
Dossier supprimé: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Everest Poker
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\Maïlys & Noss\Application Data\OfferBox
(!) -- Fichiers temporaires supprimés.
-- Fichier ouvert: C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default\Prefs.js --
Ligne supprimée: user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851639/CT2851639...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "utorrentbar_fr");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://vshare.toolbarhome.com/search.asp...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "ConduitEngine,CT2851639");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Apr 18 2011 17:52:52 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291052234");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "277efeb6-f8b8-4ccb-a2bd-1a31728930c4");
Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Feb 26 2011 23:07:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/27/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sat Feb 26 2011 23:07:02 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Feb 26 2011 23:07:00 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN41680112567555136");
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sat Feb 26 2011 23:07:01 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("extensions.enabledItems", "engine@conduit.com:3.2.5.2,{CAFEEFAC-0016-0000-0018-ABCDEFFEDC...
Ligne supprimée: user_pref("extensions.vshare@toolbar.update.enabled", false);
Ligne supprimée: user_pref("keyword.URL", "hxxp://vshare.toolbarhome.com/search.aspx?srch=ku&q=");
Ligne supprimée: user_pref("vshare.install.date", "1289606400000");
Ligne supprimée: user_pref("vshare.install.finished", "1.0.0");
Ligne supprimée: user_pref("vshare.install.guid", "{4886b697-ba3c-45ea-98f4-b48eae625393}");
Ligne supprimée: user_pref("vshare.install.isHidden", true);
Ligne supprimée: user_pref("vshare.install.istoolbarhp", true);
Ligne supprimée: user_pref("vshare.install.istoolbarsearch", true);
Ligne supprimée: user_pref("vshare.install.laststatreq", "1303171200000");
Ligne supprimée: user_pref("vshare.install.newtab", false);
Ligne supprimée: user_pref("vshare.install.overlayVersion", 1);
-- Fichier Fermé --
Clé supprimée: HKLM\Software\Classes\CLSID\{122F1C23-93D0-421D-9A75-F7B16904786B}
Clé supprimée: HKLM\Software\Classes\CLSID\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{179FC549-814C-409F-AC53-2F51928A78AB}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2643111
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2851639
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\OfferBox
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\Grand Virtual
Clé supprimée: HKCU\Software\OfferBox
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Everest Poker
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{CAE34B82-A6DA-4AFE-BD57-B030833907A0}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}
============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.5.18 (fr)] ****
Plugins\NPAdbESD.dll (Adobe Systems Incorporated)
Components\aboutCertError.js
Components\aboutPrivateBrowsing.js
Components\aboutRights.js
Components\aboutRobots.js
Components\aboutSessionRestore.js
Components\nsPostUpdateWin.js
-- C:\Documents and Settings\Maïlys & Noss\Application Data\Mozilla\FireFox\Profiles\bu3vx84b.default --
Extensions\engine@conduit.com (?)
Extensions\vshare@toolbar (?)
Extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e} (uTorrentBar_FR Community Toolbar)
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Maïlys & Noss\\Bureau
Prefs.js - browser.search.defaultenginename, Web Search...
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage,
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.1.18
Prefs.js - privacy.popups.showBrowserMessage, false
========================================
**** Internet Explorer Version [6.0.2900.5512] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_Toolbar\WebBrowser|{D0B1518E-3E45-4D16-A23B-4D90EF938E44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKLM_Toolbar|{d0b1518e-3e45-4d16-a23b-4d90ef938e44} (C:\Program Files\Audacity-tools\tbAud1.dll)
HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)
HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)
HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{d0b1518e-3e45-4d16-a23b-4d90ef938e44} - "Audacity-tools Toolbar" (C:\Program Files\Audacity-tools\tbAud1.dll)
========================================
C:\Program Files\Ad-Remover\Quarantine: 98 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 19/04/2011 00:59:38 (12659 Octet(s))
C:\Ad-Report-SCAN[1].txt - 19/04/2011 00:02:00 (13629 Octet(s))
Fin à: 01:00:22, 19/04/2011
============== E.O.F ==============
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 avril 2011 à 03:12
21 avril 2011 à 03:12
salut :>
Ok, si tu ne connais pas.
Connecte ta clé H:\
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Relance ForceMove
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
==========================
Zippe moi la quarantaine de forcemove stp (C:\ForceMove\Quaratine) et envoie la sur cijoint. Transmet moi le lien par MP.
Si ces fichiers sont légitimes; on les restaurera. Pour l'instant; ils restent suspect et j'aimerai les soumettre à analyse. :>
Ok, si tu ne connais pas.
Connecte ta clé H:\
Désactive ton antivirus car l'outil est détecté à tort comme infectieux
Relance ForceMove
Colle ça dans le fichier texte INSTRUCTIONS_SVP qui s'ouvre:
H:\Karaoké.exe H:\Montage Noss.exe H:\Musique.exe
Ferme le fichier texte. Accepte la modification par Oui.
Une infobulle t'avertira que tout sera fermé. Accepte par Ok
Poste le contenu du rapport qui s'ouvrira à terme (s'il ne s'ouvre pas, il se trouve à C:\forcemovelog.txt)
Si ton bureau ne réapparait pas fais ceci :
Ctrl + Alt + Delete > Fichier > Nouvelle tache > Exécuter > tape explorer.exe et valide
==========================
Zippe moi la quarantaine de forcemove stp (C:\ForceMove\Quaratine) et envoie la sur cijoint. Transmet moi le lien par MP.
Si ces fichiers sont légitimes; on les restaurera. Pour l'instant; ils restent suspect et j'aimerai les soumettre à analyse. :>
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 19:31
21 avril 2011 à 19:31
Voici le rapport de ForceMove.
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 19:23:10
##### Arrêt des processus
ArrÛtÚ : PID 200 'Firefox.exe'
ArrÛtÚ : PID 480 'Msnmsgr.exe'
ArrÛtÚ : PID 480 'Msnmsgr.exe'
ArrÛtÚ : PID 1732 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "H:\Karaoké.exe "
Absent !!! : "H:\Montage Noss.exe "
Absent !!! : "H:\Musique.exe "
########## Terminé avec succès à 19:23:33
########## ( EOF )
Si ces fichiers sont "absent" comme le stipule le rapport, en les supprimant de la quarantaine d'Avira, puisqu'ils s'y trouvent, auront-ils définitivement disparus?
Autre question, si l'un de mes périphériques est encore infecté, téléphone portable ou appareil photo, comment empêcher ce virus d'infecter de nouveau le Pc?
Exemple, en branchant son portable aujourd'hui, ma chère et tendre a vu le PC s'éteindre complètement lors de la connexion...
########## ForceMove de Juju666
version 1.0.0.4 du 18 avril 2011 | Mis à jour le 18 avril 2011 à 23:48 par Juju666
Microsoft Windows XP [2600.xpsp_sp3_gdr.101209-1647.x86]
Démmarage à 19:23:10
##### Arrêt des processus
ArrÛtÚ : PID 200 'Firefox.exe'
ArrÛtÚ : PID 480 'Msnmsgr.exe'
ArrÛtÚ : PID 480 'Msnmsgr.exe'
ArrÛtÚ : PID 1732 'explorer.exe'
##### Fichiers|Dossiers
Absent !!! : "H:\Karaoké.exe "
Absent !!! : "H:\Montage Noss.exe "
Absent !!! : "H:\Musique.exe "
########## Terminé avec succès à 19:23:33
########## ( EOF )
Si ces fichiers sont "absent" comme le stipule le rapport, en les supprimant de la quarantaine d'Avira, puisqu'ils s'y trouvent, auront-ils définitivement disparus?
Autre question, si l'un de mes périphériques est encore infecté, téléphone portable ou appareil photo, comment empêcher ce virus d'infecter de nouveau le Pc?
Exemple, en branchant son portable aujourd'hui, ma chère et tendre a vu le PC s'éteindre complètement lors de la connexion...
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 19:34
21 avril 2011 à 19:34
Au fait, je ne comprend pas tes dernières instructions...
"Zippe-moi......le lien par MP....?
En clair?
"Zippe-moi......le lien par MP....?
En clair?
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 avril 2011 à 19:35
21 avril 2011 à 19:35
mouais
ben si c est supprimé par avira c est qu'ils sont pas gentils-gentils ;o)
repasse un coup d'usbfix
ben si c est supprimé par avira c est qu'ils sont pas gentils-gentils ;o)
repasse un coup d'usbfix
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 19:50
21 avril 2011 à 19:50
Voici le rapport de Usbfix
Question : Est-ce-que je supprime l'ensemble des virus se trouvant en quarantaine d'Avira?
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 19:47:38 | 21/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (269 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 105 Go (31 Go libre(s) - 30%) [Musiiic] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (12 Go libre(s) - 82%) [] # FAT32
H:\ -> Disque fixe # 932 Go (426 Go libre(s) - 46%) [Multimédia] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\E_4
Présent! F:\sys
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
Question : Est-ce-que je supprime l'ensemble des virus se trouvant en quarantaine d'Avira?
############################## | UsbFix 7.043 | [Recherche]
Utilisateur: Maïlys & Noss (Administrateur) # LINCOLN [ ]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 19:47:38 | 21/04/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com
CPU: AMD Athlon(tm) 64 Processor 3700+
Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3
Internet Explorer 6.0.2900.5512
Pare-feu Windows: Activé
Antivirus: AntiVir Desktop 10.0.1.58 [(!) Disabled | Updated]
RAM -> 1023 Mo
C:\ (%systemdrive%) -> Disque fixe # 84 Go (269 Mo libre(s) - 0%) [] # NTFS
D:\ -> Disque fixe # 105 Go (31 Go libre(s) - 30%) [Musiiic] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 14 Go (12 Go libre(s) - 82%) [] # FAT32
H:\ -> Disque fixe # 932 Go (426 Go libre(s) - 46%) [Multimédia] # NTFS
################## | Éléments infectieux |
Présent! C:\DOCUME~1\MALYS&~1\LOCALS~1\Temp\E_4
Présent! F:\sys
################## | Registre |
################## | Mountpoints2 |
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
D:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
H:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)
################## | E.O.F |
juju666
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
21 avril 2024
4 795
21 avril 2011 à 19:53
21 avril 2011 à 19:53
relance usbfix et choisi suppression, poste le nouveau rapport.
redémarre le pc
=============
tu peux vider la quarantaine oui
redémarre le pc
=============
tu peux vider la quarantaine oui
Lincolnroots
Messages postés
30
Date d'inscription
lundi 18 avril 2011
Statut
Membre
Dernière intervention
8 janvier 2012
21 avril 2011 à 20:04
21 avril 2011 à 20:04
J'ai trouvé le fichier à leur envoyer.