Sujet Précédent Sujet Suivant

Virus "C:\Autorun.inf"

Résolu/Fermé
Utilisateur anonyme - 23 mai 2011 à 22:33
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 - 4 juin 2011 à 02:10
Bonjour,

J'ai un problème de et je voudrais savoir si quelqu'un pourrait m'aider.
Mon antivirus Avira n'arrête pas de me dire qu'il a arrêté un fichier appelé C\Autorun.inf
J'ai lu dans un site qu'il fallait instaler et lancer le logiciel Usbfix..
Je l'ai fait mais le problèle persiste !
Quelqu'un pourrais me dire quoi faire ?
Dois-je poster le rapport de Usbfix ?

Merci beaucoup !!


47 réponses

Réponse 1 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 mai 2011 à 22:57
oui

puis ça :

Nous allons effectuer un diagnostic de ton PC:
Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
ou :
ftp://zebulon.fr/ZHPDiag2.exe

▶ Laisse toi guider lors de l''installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu''Administrateur »

▶ Clique sur l''icône représentant une loupe (« Lancer le diagnostic »)
▶ Enregistre le rapport sur ton Bureau à l''aide de l''icône représentant une disquette
▶ Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://pjjoint.malekal.com/

Si indispo:
http://www.cijoint.fr/
ou :
http://ww38.toofiles.com/fr/documents-upload.html
ou :
https://www.cjoint.com/
ou :
https://www.casimages.com/

▶ Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


Hébergement de rapport sur pjjoint.malekal.com

▶ Rends toi sur pjjoint.malekal.com
▶ Clique sur le bouton Parcourir
▶ Sélectionne le fichier que tu veux heberger et clique sur Ouvrir
▶ Clique sur le bouton Envoyer
▶ Un message de confirmation s''affiche (L''upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015 Copie le lien dans ta prochaine réponse.
2
Réponse 2 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
23 mai 2011 à 22:34
hello oui poste le

▶ Ouvrir Antivir
▶ Clique sur Configuration
▶ Coche le Mode Expert
▶ Sur le volet droit, clique sur Guard (à chaque fois, tu
devras cliquer sur le petit +) >Recherche>action si résultat positif
▶ Décoche Bloquer la fonction d''autodémarrage
▶ Clique sur Accepter, puis sur OK
▶ Tu peux fermer Antivir

Aide en images : http://dl.dropbox.com/u/22950063/config_antivir.JPG
1
Réponse 3 / 47
Utilisateur anonyme
23 mai 2011 à 22:53
voilà le rapport :
et je fait ce truc que tu dis sur Antivir ?


############################## | UsbFix 7.043 | [Suppression]

Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA [Hewlett-Packard HP Pavilion dv7 Notebook PC]
Mis à jour le 12/04/2011 par TeamXscript
Lancé à 16:00:54 | 23/05/2011
Site Web: http://www.teamxscript.org
Submit your sample: http://www.teamxscript.org/Upload.php
Contact: TeamXscript.ElDesaparecido@gmail.com

CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
CPU 2: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
Internet Explorer 9.0.8112.16421

Pare-feu Windows: Activé
RAM -> 3068 Mo
C:\ (%systemdrive%) -> Disque fixe # 289 Go (29 Go libre(s) - 10%) [] # NTFS
D:\ -> Disque fixe # 9 Go (2 Go libre(s) - 18%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (4 Go libre(s) - 51%) [USB DISK] # FAT32
G:\ -> Disque fixe # 466 Go (97 Go libre(s) - 21%) [Elements] # NTFS

################## | Éléments infectieux |


Supprimé! C:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-184529266-2338863748-1959133146-1000
Supprimé! G:\$RECYCLE.BIN\S-1-5-21-3431863514-1801898523-1414432570-1000
Non supprimé ! F:\AutoRun.inf
Supprimé! F:\curice
Supprimé! F:\delpijero
Supprimé! F:\STOBOM

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[23/05/2011 - 16:05:47 | SHD ] C:\$RECYCLE.BIN
[29/07/2008 - 17:44:29 | N | 74] C:\autoexec.bat
[16/05/2011 - 15:52:57 | RASHD ] C:\Autorun.inf
[28/09/2009 - 02:06:38 | D ] C:\boot
[11/04/2009 - 00:36:36 | RASH | 333257] C:\bootmgr
[22/05/2011 - 10:04:58 | D ] C:\Config.Msi
[18/09/2006 - 15:43:37 | N | 10] C:\config.sys
[02/11/2006 - 07:02:03 | SHD ] C:\Documents and Settings
[23/05/2011 - 08:54:37 | ASH | 3218042880] C:\hiberfil.sys
[05/01/2009 - 09:47:43 | D ] C:\HP
[03/12/2008 - 11:14:59 | D ] C:\Intel
[12/05/2010 - 14:57:11 | N | 0] C:\IO.SYS
[05/01/2009 - 09:47:43 | N | 371] C:\IPH.PH
[12/05/2010 - 14:57:11 | N | 0] C:\MSDOS.SYS
[29/07/2008 - 17:54:17 | RHD ] C:\MSOCache
[23/05/2011 - 08:54:35 | ASH | 3531829248] C:\pagefile.sys
[20/01/2008 - 20:32:31 | D ] C:\PerfLogs
[22/05/2011 - 10:14:12 | D ] C:\Program Files
[22/05/2011 - 09:46:04 | HD ] C:\ProgramData
[02/07/2010 - 09:46:10 | D ] C:\SwSetup
[23/05/2011 - 11:28:49 | SHD ] C:\System Volume Information
[05/01/2009 - 09:46:17 | D ] C:\System.sav
[13/01/2009 - 09:54:31 | D ] C:\Temp
[23/05/2011 - 16:05:47 | D ] C:\UsbFix
[23/05/2011 - 16:01:01 | A | 2721] C:\UsbFix.txt
[16/05/2011 - 15:54:25 | D ] C:\UsbFix_Upload_Me
[05/01/2009 - 09:44:26 | D ] C:\Users
[22/05/2011 - 09:46:07 | D ] C:\Windows
[23/05/2011 - 16:05:47 | SHD ] D:\$RECYCLE.BIN
[18/02/2009 - 10:49:09 | D ] D:\090218Documents02
[16/05/2011 - 15:52:58 | RASHD ] D:\Autorun.inf
[05/01/2009 - 09:44:52 | N | 13] D:\BLOCK.RIN
[03/12/2008 - 11:48:09 | D ] D:\boot
[03/10/2006 - 17:02:44 | SH | 438328] D:\bootmgr
[26/03/2008 - 10:08:32 | SH | 1089] D:\Desktop.ini
[10/09/2002 - 10:14:28 | N | 8134] D:\Folder.htt
[03/12/2008 - 11:48:48 | D ] D:\HP
[13/01/2009 - 09:54:26 | N | 22] D:\HPCD.sys
[23/05/2011 - 08:54:55 | N | 202] D:\MASTER.LOG
[13/01/2009 - 08:14:53 | D ] D:\PRELOAD
[16/09/2002 - 08:37:48 | N | 181898] D:\protect.chinese hong kong
[16/09/2002 - 08:37:40 | N | 181916] D:\protect.chinese simplified
[16/09/2002 - 08:37:48 | N | 181898] D:\protect.chinese traditional
[27/04/2006 - 10:19:40 | N | 181865] D:\protect.czech
[03/11/2005 - 09:21:26 | N | 181726] D:\protect.danish
[10/09/2002 - 07:56:12 | N | 181605] D:\protect.dutch
[10/09/2002 - 07:50:18 | N | 181651] D:\protect.ed
[22/11/2004 - 09:28:30 | N | 181648] D:\protect.english
[03/11/2005 - 09:20:20 | N | 181673] D:\protect.finnish
[03/11/2005 - 09:19:52 | N | 181736] D:\protect.french
[03/11/2005 - 09:18:10 | N | 181669] D:\protect.german
[23/11/2005 - 09:56:46 | N | 182689] D:\protect.greek
[23/01/2006 - 03:18:00 | N | 182605] D:\protect.hebrew
[28/08/2007 - 08:58:08 | N | 181696] D:\protect.hungarian
[03/11/2005 - 09:17:00 | N | 181554] D:\protect.italian
[19/06/2007 - 09:22:10 | N | 182351] D:\protect.japanese
[24/11/2005 - 05:24:44 | N | 218295] D:\protect.korean
[03/11/2005 - 09:15:12 | N | 181578] D:\protect.norwegian
[25/04/2006 - 08:44:10 | N | 181789] D:\protect.polish
[03/11/2005 - 09:13:12 | N | 181624] D:\protect.portuguese
[27/10/2005 - 13:24:10 | N | 181882] D:\protect.portuguese brazilian
[28/06/2004 - 02:52:46 | N | 211936] D:\protect.russian
[03/11/2005 - 09:11:46 | N | 181586] D:\protect.spanish
[10/09/2002 - 08:15:06 | N | 181602] D:\protect.swedish
[12/08/2003 - 04:37:30 | N | 181783] D:\protect.turkish
[13/01/2009 - 08:15:11 | N | 26] D:\RCBoot.sys
[03/12/2008 - 11:48:07 | RD ] D:\RECOVERY
[03/12/2008 - 11:48:12 | D ] D:\SOURCES
[03/12/2008 - 05:04:33 | SHD ] D:\System Volume Information
[03/12/2008 - 11:48:36 | D ] D:\Tools
[03/12/2008 - 11:48:14 | D ] D:\WINDOWS
[28/09/2009 - 10:56:10 | RSHD ] F:\RECYCLER
[10/04/2011 - 19:41:08 | N | 151552] F:\CV Cristian Ménage.doc
[24/02/2011 - 10:27:44 | D ] F:\CV
[08/02/2010 - 14:07:56 | N | 37489] F:\~WRL0001.tmp
[14/01/2011 - 23:26:16 | D ] F:\Etudes
[18/10/2010 - 17:51:26 | D ] F:\Canada
[04/04/2011 - 13:10:36 | N | 165376] F:\CV Cristian Action Solidarité Grand Plateau.doc
[30/03/2011 - 11:59:56 | N | 140800] F:\CV Cristian Multimags.doc
[10/05/2011 - 14:25:20 | N | 60570] F:\Focus Group 1.docx
[11/04/2011 - 11:51:48 | D ] F:\RK_Quarantine
[05/01/2011 - 00:32:58 | D ] F:\CDHAL
[09/02/2011 - 11:19:44 | N | 147] F:\AutoRun.inf
[11/04/2011 - 11:51:48 | N | 706] F:\RKreport[1].txt
[11/04/2011 - 11:54:24 | N | 591] F:\RKreport[2].txt
[11/04/2011 - 11:55:16 | N | 611] F:\RKreport[3].txt
[10/05/2011 - 14:37:06 | N | 11220] F:\Objectif Focus Group.docx
[10/05/2011 - 16:06:28 | N | 11500] F:\Objectif Focus Group 2.docx
[27/04/2011 - 12:22:58 | D ] F:\Logiciels
[17/05/2011 - 18:10:42 | N | 24315] F:\Les méthodes qualitatives.docx
[26/03/2011 - 19:09:56 | N | 296] F:\WMPInfo.xml
[10/04/2011 - 19:32:36 | D ] F:\Lore
[23/05/2011 - 16:05:47 | SHD ] G:\$RECYCLE.BIN
[16/05/2011 - 16:19:19 | D ] G:\Alain Deneault
[27/04/2011 - 12:11:29 | D ] G:\Animation
[16/05/2011 - 16:02:25 | D ] G:\Arsen
[16/05/2011 - 15:52:58 | RASHD ] G:\Autorun.inf
[27/04/2011 - 12:08:43 | D ] G:\Documentaires
[13/05/2011 - 10:07:15 | D ] G:\Films
[27/04/2011 - 12:22:57 | D ] G:\Logiciels
[23/03/2011 - 13:01:16 | D ] G:\Musique
[06/05/2011 - 16:16:34 | D ] G:\Mémoire M2
[26/03/2011 - 21:05:07 | SHD ] G:\System Volume Information
[16/05/2011 - 16:02:08 | D ] G:\The American
[11/11/2010 - 01:46:09 | D ] G:\Wall Street Money Never Sleeps
[11/11/2010 - 01:28:31 | D ] G:\We Own The Night
[22/05/2011 - 23:52:02 | D ] G:\X-Men.Trilogy.Box.Set[2006]DvDrip-aXXo

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (TeamXscript)

################## | E.O.F |
1
Réponse 4 / 47
Utilisateur anonyme
23 mai 2011 à 23:11
voilà le lien :

https://pjjoint.malekal.com/files.php?id=34a85fd7391176
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
Utilisateur anonyme
23 mai 2011 à 23:23
Je ne sais pas si tu l'a eu.
Je te le renvoie

https://pjjoint.malekal.com/files.php?id=34a85fd7391176
1
Réponse 6 / 47
Utilisateur anonyme
23 mai 2011 à 23:53
Salut,
t'as reçu le lien avec le rapport ?
Je ne sais pas si c'est normal mais mon ordi roule au ralenti !
Il bloque et réagit très lentement.
1
Réponse 7 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
24 mai 2011 à 06:19
Hello,
Merci El Desaparecido :)

Je dormais !!

Ton ordi est très infecté !! (adwares -> publiciels)

Offerbox... Fissa Search... et d autres merdouilles

Télécharge de AD-Remover sur ton Bureau. (TeamXScript)

http://www.teamxscript.org/adremoverTelechargement.html ( Lien officiel )
OU
https://www.androidworld.fr/ ( Miroir )

/!\ Ferme toutes applications en cours /!\

▶ Double-clique sur l''icône Ad-remover située sur ton Bureau.
▶ Sur la page, clique sur le bouton « Scanner »
▶ Confirme lancement du scan
▶ Laisse travailler l''outil.
▶ Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-Report-SCAN[1].txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
1
Réponse 8 / 47
Utilisateur anonyme
24 mai 2011 à 00:35
Hello ,

Vire les vaccins ... Antivir réagit ...



http://www.teamxscript.org/MKV.html

0
Réponse 9 / 47
Utilisateur anonyme
28 mai 2011 à 22:55
Salut !!

ça fait plusieurs jours que j'essaie de te poster le rapport !!
mais à chaque fois je me fais avoir ! Il apparait comme s'il s'était posté, puis deux jours après comme je vois que je reçois pas de réponse de ta part je vais voir la conversation et le rapport n'y est plus !!
Je ne comprend rien. il y aurait un autre moyen ?
je vais quand même réessayer... on verra ce qui se passe.

Cristian
0
Réponse 10 / 47
Utilisateur anonyme
28 mai 2011 à 22:56
Voici le rapport, peut-être ça marchera :

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 10:02:02 le 26/05/2011, Mode normal

Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2 (X86)
AUCHAN@PC-DE-VISTA (Hewlett-Packard HP Pavilion dv7 Notebook PC)

============== RECHERCHE ==============

Service: "Bandoo Coordinator" Présent

Fichier trouvé: C:\Program Files\Mozilla FireFox\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Program Files\Windows Searchqu Toolbar
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\extensions\firefox@bandoo.com
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\extensions\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
Fichier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\searchplugins\SearchquWebSearch.xml
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\conduit
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\ConduitEngine
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\extensions\engine@conduit.com
Fichier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\searchplugins\conduit.xml
Fichier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\searchplugins\fissa.xml
Fichier trouvé: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\searchplugins\web-search.xml
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\Bandoo
Dossier trouvé: C:\ProgramData\Bandoo
Dossier trouvé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bandoo
Dossier trouvé: C:\Program Files\Bandoo
Dossier trouvé: C:\Users\AUCHAN\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\FissaSearch
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\freeTVRadio
Dossier trouvé: C:\Users\AUCHAN\AppData\Roaming\OfferBox

-- Fichier ouvert: C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default\Prefs.js --
Ligne trouvée: user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1249595/1245268/CA", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/CA", "\"0\"");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/CA", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri May 13 2011 10:12:55 GMT-06...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 24 2011 23:23:18 GMT-0600");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu May 26 2011 07:42:08 GMT-0600");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "7c0e0015-7d16-43be-9582-d272d42dedde");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri May 13 2011 10:12:55 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Fri May 13 2011 10:12:54 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "05/13/2011 17");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Fri May 13 2011 13:52:37 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri May 13 2011 10:12:54 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri May 13 2011 10:12:53 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri May 13 2011 10:12:54 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN45283208030932520");
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri May 13 2011 10:12:57 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri May 13 2011 14:12:53 GMT-0600");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{074E4EFE-81BB-4EA4-866E-082CB0E01070}
Clé trouvée: HKLM\Software\Classes\AppID\{EDE2C296-2458-4E3B-A846-4B512C0703B5}
Clé trouvée: HKLM\Software\Classes\CLSID\{0CE5B352-9D9C-41E1-9551-FCCD92820217}
Clé trouvée: HKLM\Software\Classes\CLSID\{167B2B5F-2757-434A-BBDA-2FDB2003F14F}
Clé trouvée: HKLM\Software\Classes\CLSID\{27F69C85-64E1-43CE-98B5-3C9F22FB408E}
Clé trouvée: HKLM\Software\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
Clé trouvée: HKLM\Software\Classes\CLSID\{2E9A60EA-5554-49C3-BC9D-D0404DBACC62}
Clé trouvée: HKLM\Software\Classes\CLSID\{3E63C9BC-DD51-4E83-ABA6-B350EAD28531}
Clé trouvée: HKLM\Software\Classes\CLSID\{44CFFEF4-E7E1-44BD-B1F5-29F828ADA1B8}
Clé trouvée: HKLM\Software\Classes\CLSID\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
Clé trouvée: HKLM\Software\Classes\CLSID\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{872F3C0B-4462-424c-BB9F-74C6899B9F92}
Clé trouvée: HKLM\Software\Classes\AppID\{9C123289-82E1-4da7-A3C2-B8D28AAD114B}
Clé trouvée: HKLM\Software\Classes\CLSID\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079a25-328f-4bd4-be04-00955acaa0a7}
Clé trouvée: HKLM\Software\Classes\CLSID\{B543EF05-9758-464E-9F37-4C28525B4A4C}
Clé trouvée: HKLM\Software\Classes\CLSID\{BB76A90B-2B4C-4378-8506-9A2B6E16943C}
Clé trouvée: HKLM\Software\Classes\CLSID\{C3AB94A4-BFD0-4BBA-A331-DE504F07D2DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{CE1CB632-6817-47b3-8587-D05AF75D6D5A}
Clé trouvée: HKLM\Software\Classes\AppID\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé trouvée: HKLM\Software\Classes\CLSID\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
Clé trouvée: HKLM\Software\Classes\CLSID\{EF2B6317-C367-401B-83B8-80302D6588A7}
Clé trouvée: HKLM\Software\Classes\CLSID\{F5379B4B-24D8-432A-9A96-BE75EE5117DB}
Clé trouvée: HKLM\Software\Classes\CLSID\{F7FB2BC4-6C27-4EAC-B5E2-037B71FDE101}
Clé trouvée: HKLM\Software\Classes\CLSID\{FD53FE35-4368-4B71-89D6-F29F3DB29DF1}
Clé trouvée: HKLM\Software\Classes\Interface\{33DDFC61-F531-4982-8C32-4212B7835D44}
Clé trouvée: HKLM\Software\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
Clé trouvée: HKLM\Software\Classes\Interface\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{6087829B-114F-42A1-A72B-B4AEDCEA4E5B}
Clé trouvée: HKLM\Software\Classes\Interface\{A9005ED5-4A1D-4606-A4DF-1A25E7D7B417}
Clé trouvée: HKLM\Software\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
Clé trouvée: HKLM\Software\Classes\TypeLib\{3AD7A5B6-610D-4A82-979E-0AED20920690}
Clé trouvée: HKLM\Software\Classes\TypeLib\{4410C118-B23C-406C-9F52-9CDABD90A5EA}
Clé trouvée: HKLM\Software\Classes\TypeLib\{62E5C9E1-A0E8-4F8C-8EAF-0F9250CC5786}
Clé trouvée: HKLM\Software\Classes\TypeLib\{8F5F1CB6-EA9E-40AF-A5CA-C7FD63CC1971}
Clé trouvée: HKLM\Software\Classes\TypeLib\{9C123289-82E1-4DA7-A3C2-B8D28AAD114B}
Clé trouvée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\iauao
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.BandooCoordinator.1
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.CoordinatorUI.1
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.HTTPAsyncResult.1
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier
Clé trouvée: HKLM\Software\Classes\BandooCoordinator.PlugInNotifier.1
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore
Clé trouvée: HKLM\Software\Classes\BandooCore.BandooCore.1
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.ResourcesMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.SettingsMngr.1
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr
Clé trouvée: HKLM\Software\Classes\BandooCore.StatisticMngr.1
Clé trouvée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin
Clé trouvée: HKLM\Software\Classes\BandooIEPlugin.BandooIEPlugin.1
Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl
Clé trouvée: HKLM\Software\Classes\BFlashAnimator.BFlashAnimatorCtrl.1
Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl
Clé trouvée: HKLM\Software\Classes\BGIFAnimator.BGIFAnimatorCtrl.1
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter
Clé trouvée: HKLM\Software\Classes\ShopperReports.Reporter.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1750559
Clé trouvée: HKLM\Software\Classes\AppID\BandooCoordinator.EXE
Clé trouvée: HKLM\Software\Classes\AppID\BandooCore.EXE
Clé trouvée: HKLM\Software\bandoo
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\DataMngr
Clé trouvée: HKLM\Software\SearchquMediabarTb
Clé trouvée: HKLM\Software\Winsudate
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\DataMngr
Clé trouvée: HKCU\Software\FissaSearch
Clé trouvée: HKCU\Software\freeTVRadio
Clé trouvée: HKCU\Software\OfferBox
Clé trouvée: HKCU\Software\SearchquMediabarTb
Clé trouvée: HKCU\Software\Winsudate
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\searchqutb
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7298BB64-4612-472B-9964-CD651285A977}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Bandoo
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu 101 MediaBar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Searchqu MediaBar
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\32 Vegas Casino
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Bandoo
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Searchqu 101 MediaBar
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Classes\AppID\{0D82ACD6-A652-4496-A298-2BDE705F4227}
Clé trouvée: HKLM\Software\Classes\AppID\{7025E484-D4B0-441a-9F0B-69063BD679CE}
Clé trouvée: HKLM\Software\Classes\AppID\{8258B35C-05B8-4c0e-9525-9BCCC70F8F2D}
Clé trouvée: HKLM\Software\Classes\AppID\{A89256AD-EC17-4a83-BEF5-4B8BC4F39306}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Internet Settings\5.0\User Agent\Post Platform|SRS_IT_E8790571B4765E5333AF92
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|firefox@bandoo.com
Valeur trouvée: HKCU\Software\Mozilla\Firefox\Extensions|ffox@bandoo.com
Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|DataMngr


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [4.0.1 (fr)] ****

Plugins\libdivx.dll (The OpenSSL Project, https://www.openssl.org/
Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
Plugins\ssldivx.dll (The OpenSSL Project, https://www.openssl.org/
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=101&q={searchTerms}/)
Components\browsercomps.dll (Mozilla Foundation)
Components\coFFPlgn.dll (Symantec Corporation)
Extensions - "talkback@mozilla.org" (?)
Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )
HKLM_Extensions|{3112ca9c-de6d-4884-a869-9855de68056c} - C:\ProgramData\Google\Toolbar for Firefox\{3112ca9c-de6d-4884-a869-9855de68056c}
HKCU_Extensions|firefox@bandoo.com - C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles/dz6p0916.default\extensions\firefox@bandoo.com
HKCU_Extensions|ffox@bandoo.com - C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles/dz6p0916.default\extensions\ffox@bandoo.com

-- C:\Users\AUCHAN\AppData\Roaming\Mozilla\FireFox\Profiles\dz6p0916.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\es-MX@dictionaries.addons.mozilla.org (Diccionario español Mexico)
Extensions\ffox@bandoo.com (Bandoo for Firefox)
Extensions\firefox@bandoo.com (Bandoo for Firefox)
Extensions\nostmp (?)
Extensions\radiobar@toolbar (RadioBar Toolbar)
Extensions\smartbookmarksbar@remy.juteau (Smart Bookmarks Bar)
Extensions\zotero@chnm.gmu.edu (Zotero)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{926a10d2-4ce7-4331-b96f-ca4e22590fac} (D-Link Toolbar)
Extensions\{99079a25-328f-4bd4-be04-00955acaa0a7} (Searchqu Toolbar)
Extensions\{b80f591e-fe9a-46cf-a13e-180377240586} (Elf 1.13 Community Toolbar)
Extensions\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (BS Player Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2857573&SearchSource=3&q={searchTerms} /)
Searchplugins\fissa.xml (?)
Searchplugins\SearchquWebSearch.xml ( hxxp://www.searchqu.com/web?src=ffb&systemid=101&q={searchTerms}/)
Searchplugins\web-search.xml (?)
Prefs.js - browser.download.lastDir, C:\\Users\\AUCHAN\\Downloads
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://www.google.ca
Prefs.js - browser.startup.homepage_override.buildID, 20110413222027
Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1
Prefs.js - keyword.URL, hxxp://search.yahoo.com/search?ei=UTF-8&fr=ytff-&p=

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{e917fc61-7f80-4f1f-a882-cdffffbe4c8d} - "D-Link Toolbar Search Class" (C:\Program Files\D-Link Toolbar\dlinktb.dll)
HKCU_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_1.dll)
HKLM_URLSearchHooks|{e917fc61-7f80-4f1f-a882-cdffffbe4c8d} - "D-Link Toolbar Search Class" (C:\Program Files\D-Link Toolbar\dlinktb.dll)
HKLM_URLSearchHooks|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_1.dll)
HKCU_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{b41306c6-96d0-442a-bcc4-b0f621e82ce9} - "Fissa" (hxxp://www.fissa.com/fr/results/?s=b&c=1006114363&suid=EiMewURbZ&d=3&q={searchTe...)
HKLM_SearchScopes\{8A96AF9E-4074-43b7-BEA3-87217BDA74C8} - "Web Search" (hxxp://www.searchqu.com/web?src=ieb&systemid=101&q={searchTerms})
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "BS Player Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (x)
HKCU_Toolbar\WebBrowser|{FED66DC5-1B74-4A04-8F5C-15C5ACE2B9A5} (C:\Program Files\BS_Player\tbBS_1.dll)
HKCU_Toolbar\WebBrowser|{61874DFA-9ADF-44E5-8E61-F3913707E7D7} (C:\Program Files\D-Link Toolbar\dlinktb.dll)
HKLM_Toolbar|{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} (C:\Program Files\BS_Player\tbBS_1.dll)
HKLM_Toolbar|{61874dfa-9adf-44e5-8e61-f3913707e7d7} (C:\Program Files\D-Link Toolbar\dlinktb.dll)
HKLM_Toolbar|{8dcb7100-df86-4384-8842-8fa844297b3f} ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
HKLM_Toolbar|{99079a25-328f-4bd4-be04-00955acaa0a7} (C:\PROGRA~1\Windows Searchqu Toolbar\ToolBar\searchqudtx.dll)
HKLM_ElevationPolicy\4e63b3be-722f-4e0c-91bb-31abe328eada - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\6d51415e-cc62-4f02-883d-ed0a69ea3534 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\b987d0a8-b04c-4e85-b5f2-7d62c2ae718b - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\fc171ee6-69c2-4e09-bd34-fe953e3ec457 - C:\Program Files\BS_Player\BS_PlayerToolbarHelper.exe (?)
HKLM_ElevationPolicy\{424624F4-C5DD-4e1d-BDD0-1E9C9B7799CC} - C:\Program Files\Bandoo\BndCore.exe (Bandoo Media Inc.)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{7298BB64-4612-472B-9964-CD651285A977} - C:\PROGRA~1\Windows Searchqu Toolbar\ToolBar\dtUser.exe (Visicom Media Inc.)
HKLM_ElevationPolicy\{7BD9A644-9DC6-42be-8872-CBF5524276BD} - C:\Program Files\Common Files\Software Update Utility\dnu.exe (AOL LLC)
HKLM_ElevationPolicy\{7f000001-db8e-f89c-2fec-49bf726f8c12} - C:\Program Files\Bandoo\ExtensionsManager.exe (Bandoo Media Inc.)
HKLM_ElevationPolicy\{99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~1\Windows Searchqu Toolbar\ToolBar\uninstall.exe (?)
HKLM_ElevationPolicy\{9C8A3CA5-889E-4554-BEEC-EC0876E4E96A} - C:\Program Files\Bandoo\Bandoo.exe (Bandoo Media Inc.)
HKLM_ElevationPolicy\{aa851425-0109-43f3-9ed2-7b7090125861} - C:\Program Files\Microsoft\BingBar\BingBar.exe (Microsoft Corporation.)
HKLM_ElevationPolicy\{eed8b593-e0e8-4a1e-b63d-10c656242266} - c:\program files\d-link toolbar\dlinktbServer.exe (AOL LLC.)
HKLM_ElevationPolicy\{F9189560-573A-4fde-B055-AE7B0F4CF080} - C:\Program Files\Bandoo\BandooUI.exe (Bandoo Media Inc.)
BHO\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} (?)
BHO\{99079a25-328f-4bd4-be04-00955acaa0a7} - "Searchqu Toolbar" (C:\PROGRA~1\Windows Searchqu Toolbar\ToolBar\searchqudtx.dll)
BHO\{bf00e119-21a3-4fd1-b178-3b8537e75c92} - "IeMonitorBho Class" (C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll)
BHO\{d2ce3e00-f94a-4740-988e-03dc2f38c34f} - "Bing Bar Helper" ("C:\Program Files\Microsoft\BingBar\BingExt.dll") (x)
BHO\{EB5CEE80-030A-4ED8-8E20-454E9C68380F} - "BandooIEPlugin Class" (C:\Program Files\Bandoo\Plugins\IE\ieplugin.dll)
BHO\{f01858c7-2a68-4d93-9e22-502eae3917c2} - "D-Link Toolbar Loader" (C:\Program Files\D-Link Toolbar\dlinktb.dll)
BHO\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - "BS Player Toolbar" (C:\Program Files\BS_Player\tbBS_1.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 24/05/2011 13:01:37 (25655 Octet(s))
C:\Ad-Report-SCAN[2].txt - 26/05/2011 10:02:18 (25582 Octet(s))

Fin à: 10:03:09, 26/05/2011

============== E.O.F ==============
0
Réponse 11 / 47
Utilisateur anonyme
28 mai 2011 à 22:59
Effectivement, je viens de ressayer et ça ne marche pas.
peut-être je fais un truc mal ?
peut-être je peut te l'envoyer d'une autre façon ?

désolé pour tout ce temps perdu !!
0
Réponse 12 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 mai 2011 à 01:07
Hello ;)

c'est juste que le robot anti spam de CCM.net n'aimait pas le rapport ;)

▶ Relance AD-Remover, clique sur Nettoyer
▶ Laisse le pc redémarrer.
▶ Une fois revenu sur le bureau, envoie le rapport C:\AD-Report[CLEAN]1.txt sur https://www.cjoint.com/ et colle le lien vers ton rapport ici :)

0
Réponse 13 / 47
Utilisateur anonyme
29 mai 2011 à 06:09
Salut juju666 !

voici le lien : https://www.cjoint.com/?0EDghYTYmvG

et merci encore pour ton aide !
0
Réponse 14 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
29 mai 2011 à 13:40
hello :)
nickel, ad-remover a fait le grand ménage...

1 / Petite question.
Je remarque dans le rapport d'USBFix ceci :
F:\RKreport[1].txt
Il s'agit d'un rapport RogueKiller [Tigzy]
Pourquoi l'as tu utilisé? C'était sur ce pc?

2/ Nous allons utiliser un scanner généraliste

▶ Télécharge Malwarebytes'' Anti-Malware et enregistre le sur ton bureau.

▶ ▶ Miroir 1 si inaccessible

▶ ▶ Miroir 2 si inaccessible

▶ ▶ /!\ Utilisateur de Vista et Windows 7 : Clique droit sur le logo de Malwarebytes'' Anti-Malware, « exécuter en tant qu''Administrateur »

▶ Double clique sur le fichier téléchargé pour lancer le processus d''installation.
▶ Dans l''onglet "mise à jour", clique sur le bouton Recherche de mise à jour
▶ si le pare-feu demande l''autorisation de se connecter pour Malwarebytes, accepte
Une fois la mise à jour terminée
▶ rends-toi dans l''onglet Recherche
▶ Sélectionne Exécuter un examen complet
▶ Clique sur Rechercher
▶ ▶ Le scan démarre.
▶ A la fin de l''analyse, un message s''affiche : L''examen s''est terminé normalement. Cliquez sur ''Afficher les résultats'' pour afficher tous les objets trouvés.
▶ Clique sur Ok pour poursuivre.
▶ Si des malwares ont été détectés, cliques sur Afficher les résultats
▶ Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection . Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
▶ Malwarebytes va ouvrir le bloc-notes et y copier le rapport d''analyse. Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

▶ ▶ Il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!
▶ Une fois le PC redémarré, rends toi dans l''onglet rapport/log
▶ Tu clique dessus pour l''afficher, une fois affiché
▶ Copie/colle le ici (ctrl+a pour tout sélectionner, ctrl+c pour copier, ctrl+v pour coller)

Si tu as besoin d''aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

▶ ▶ Si tu n''arrive pas à le mettre à jour, télécharge ce fichier , ferme MBAM, et exécute le
0
Réponse 15 / 47
Utilisateur anonyme
30 mai 2011 à 04:51
Salut juju666 !

1/ Oui, j'ai dû utilisé Rogue Killer il y a quelques jours, mais pas sur cet ordi.
C'était l'ordi de ma copine.
Elle a eu un virus qui se faisait passé par un antivirus, c'est pour ça.
d'ailleurs son ordi n'es toujours pas bien nettoyé je pense.
(il faudrait que je demande ensuite de l'aide pour ça sur CCM!!).

2/ Alors j'ai scanner mon ordi avec MBAM, il a trouvé 3 merdouilles.
Voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org

Version de la base de données: 6716

Windows 6.0.6002 Service Pack 2
Internet Explorer 9.0.8112.16421

29/05/2011 20:47:40
mbam-log-2011-05-29 (20-47-40).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Elément(s) analysé(s): 451552
Temps écoulé: 2 heure(s), 42 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\program files\mozilla firefox\winrar-3.93-final-fr\Keygen.exe (RiskWare.Agent.CK) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\AppData\Local\Temp\nsw4E93.tmp\queryexplorer.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
c:\Users\AUCHAN\AppData\Local\Temp\nsw4E93.tmp\uninstall.exe (Adware.QueryExplorer) -> Quarantined and deleted successfully.
0
Réponse 16 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 mai 2011 à 06:03
Hello :)

Ok pour RogueKiller. Tu peux l'effacer de ta clé car ce genre d'outil est régulièrement mis à jour, et donc obsolète.
Je confirme, RogueKiller "bloque" l'exécution du malware mais le supprime pas, il est encore là "physiquement" ! Donc pour le pc de ta copine, tu reviendras sur CCM plus tard :) vaut mieux pas faire 2 désinfections en même temps, on risque de s'embrouiller ;)

===============================

Revenons à ton pc.
Malwarebytes a supprimé 1 KeyGen.
Il est indispensable de supprimer tout ce genre de choses de ton pc car ça te réinfectera...
Voir : Le danger des cracks et Pourquoi je me fais infecter (Malekal Morte)

===============================

-> Lance ZHPDiag présent sur ton bureau
-> Clique sur la flèche verte et installe la mise à jour proposée
-> Relance ZHPDiag, clique sur la loupe. Aux 100%, ferme ZHPDiag
-> Héberge le rapport ZHPDiag.txt sur ton bureau et colle ici le lien créé

Bonne journée ;)
0
Réponse 17 / 47
Utilisateur anonyme
30 mai 2011 à 16:58
Salut juju666,

Merci beaucoup pour les liens sur les cracks ! et les infos sur Rogue Killer !

J'ai fais ce que tu m'as demandé mais je ne sais pas où je trouve le lien. Le rapport est sur mon bureau mais pas de lien.

Je le colle directement ici ? c'est hyper long !

Bye
0
Pacorabanix Messages postés 3248 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 19 mai 2013 660
Modifié par Pacorabanix le 30/05/2011 à 17:01
il faut que tu utilises cijoint par exemple, comme tu as fait avant.

sinon, s'il est trop long le rapport sera coupé par le forum.
0
Réponse 18 / 47
Utilisateur anonyme
30 mai 2011 à 17:09
ha oui ! d'accord...

voilà le lien alors :

http://www.cijoint.fr/cjlink.php?file=cj201105/cijll1El7m.txt
0
Réponse 19 / 47
juju666 Messages postés 35446 Date d'inscription jeudi 18 décembre 2008 Statut Contributeur sécurité Dernière intervention 21 avril 2024 4 795
30 mai 2011 à 18:18
Hello :)

Merci à Pacorabanix ;)
c'est vrai que je me suis mal exprimé ce matin :o)

Il y a un dossier sur ton pc dont j'aimerai connaître le contenu car celui-ci m'intrigue...

▶ Télécharger SystemLook à partir d''un des liens ci dessous sur ton Bureau.
Download Mirror
Download Mirror #2

▶ Double-click SystemLook.exe pour le lançer.
▶ Clic droit|copier le texte dans la balise code ci dessous ,et clic droit|coller dans le cadre blanc de SystemLook: 

 
:dir 
C:\Program Files\Drivers /sub /md5


▶ Click le bouton Look pour commencer le scan.
▶ Copie-colle dans ta prochaine réponse le rapport contenu du fichier texte qui s''affiche

▶ Note: Le rapport peut aussi être trouvé sur ton Bureau nommé SystemLook.tx
0
Réponse 20 / 47
Utilisateur anonyme
30 mai 2011 à 18:29
Salu,

Voilà la rapport :

SystemLook 04.09.10 by jpshortstuff
Log created at 12:22 on 30/05/2011 by AUCHAN
Administrator - Elevation successful

========== dir ==========

C:\Program Files\Drivers - Parameters: "/sub /md5 "

---Files---
None found.

C:\Program Files\Drivers\dot4 d------ [00:06 29/05/2011]

C:\Program Files\Drivers\dot4\win2000 d------ [00:06 29/05/2011]
Hpzc3212.dll --a---- 270336 bytes [17:16 22/06/2004] [17:16 22/06/2004] D07DA1787501F6D9A87DB38D69A36DD2
HPZid412.sys --a---- 51088 bytes [17:16 22/06/2004] [17:16 22/06/2004] 5FABA4775D4C61E55EC669D643FFC71F
HPZipr12.sys --a---- 16496 bytes [17:16 22/06/2004] [17:16 22/06/2004] A3C43980EE1F1BEAC778B44EA65DBDD4
HPZisc12.sys --a---- 9680 bytes [17:16 22/06/2004] [17:16 22/06/2004] BD4790D07463342026172E80A7A48901
HPZius12.sys --a---- 21744 bytes [17:16 22/06/2004] [17:16 22/06/2004] 2906949BD4E206F2BB0DD1896CE9F66F
HPZs2k12.sys --a---- 50424 bytes [17:16 22/06/2004] [17:16 22/06/2004] 42A01549C8FD920F93FF5C10F6E6B99F

C:\Program Files\Drivers\dot4\win98 d------ [00:06 29/05/2011]
HphPar98.vxd --a---- 37748 bytes [17:16 22/06/2004] [17:16 22/06/2004] F69D60D044C664912F1D853469230EB2
HPZBRX12.PDR --a---- 18261 bytes [17:16 22/06/2004] [17:16 22/06/2004] EA731CCA1AA1C4E30497E07756E9C2E8
Hpzc3212.dll --a---- 270336 bytes [17:16 22/06/2004] [17:16 22/06/2004] D07DA1787501F6D9A87DB38D69A36DD2
HPZid412.sys --a---- 69956 bytes [17:16 22/06/2004] [17:16 22/06/2004] 2F810B17F1ABA29FAD8B59C421611717
HPZimn12.dll --a---- 45056 bytes [17:16 22/06/2004] [17:16 22/06/2004] C51EC61136ABC9A799C9EF3B77A5B5EA
HPZipa12.sys --a---- 26262 bytes [17:16 22/06/2004] [17:16 22/06/2004] D84E0FAD2DB943B34B288C092F7413FA
HPZipr12.sys --a---- 16496 bytes [17:16 22/06/2004] [17:16 22/06/2004] A3C43980EE1F1BEAC778B44EA65DBDD4
HPZisc12.sys --a---- 9680 bytes [17:16 22/06/2004] [17:16 22/06/2004] BD4790D07463342026172E80A7A48901
HPZius12.sys --a---- 21722 bytes [17:16 22/06/2004] [17:16 22/06/2004] 4C9178A44B11E3B3506F9837787DB2D7
HPZs9X12.sys --a---- 43704 bytes [17:16 22/06/2004] [17:16 22/06/2004] A3BAAEC9FFAD28A4015E61D5DDDDB310
HPZUCI12.DLL --a---- 16416 bytes [17:16 22/06/2004] [17:16 22/06/2004] 936160DCDB4310C89AE17A92078D45CA
usbmon.dl_ --a---- 7751 bytes [17:16 22/06/2004] [17:16 22/06/2004] 459305C6C6A57830EA2A0040D941A28F

C:\Program Files\Drivers\dot4\WinXP d------ [00:06 29/05/2011]
hppaufd0.sys --a---- 16800 bytes [17:16 22/06/2004] [17:16 22/06/2004] E20133D2A612705753745310DAC0D150

C:\Program Files\Drivers\dot4\wrapper d------ [00:06 29/05/2011]
DATA.TAG --a---- 113 bytes [17:16 22/06/2004] [17:16 22/06/2004] 0C8570F8CADFACD91435E8BD72208B0B
data1.cab --a---- 2053967 bytes [17:16 22/06/2004] [17:16 22/06/2004] E662DBF21A1DF91C11E4DB53B3138B5A
data1.hdr --a---- 6739 bytes [17:16 22/06/2004] [17:16 22/06/2004] 2D7F2035BBB5B3FF58620BFA1D6DFA8B
lang.dat --a---- 23541 bytes [17:16 22/06/2004] [17:16 22/06/2004] 70627BD56FE92A5C97027CBBD88BACD0
layout.bin --a---- 590 bytes [17:16 22/06/2004] [17:16 22/06/2004] 799C70E1AD35F2765778F092A63B0947
os.dat --a---- 450 bytes [17:16 22/06/2004] [17:16 22/06/2004] 478F65A0B922B6BA0A6CE99E1D15C336
Setup.exe --a---- 73728 bytes [17:16 22/06/2004] [17:16 22/06/2004] 71E6DD8A9DE4A9BAF89FCA951768059A
SETUP.INI --a---- 106 bytes [17:16 22/06/2004] [17:16 22/06/2004] 055F54388BD74A184D96F63F0F25E859
setup.ins --a---- 59150 bytes [17:16 22/06/2004] [17:16 22/06/2004] 0CA2D8D3DAD06C727E3424CCAAADABEE
setup.lid --a---- 49 bytes [17:16 22/06/2004] [17:16 22/06/2004] 1B79748E93A541CC1590505B6C72828A
Wrapper.exe --a---- 16384 bytes [17:16 22/06/2004] [17:16 22/06/2004] DA2EEC07446942EAAF8BEF770374C1DE
_inst32i.ex_ --a---- 296674 bytes [17:16 22/06/2004] [17:16 22/06/2004] 6229A86A1D291C311DA49A7D69A49A1F
_ISDel.exe --a---- 27648 bytes [17:16 22/06/2004] [17:16 22/06/2004] 51161BF79F25FF278912005078AD93D5
_Setup.dll --a---- 34816 bytes [17:16 22/06/2004] [17:16 22/06/2004] ECACC9AB09D7E8898799FE5C4EBBBDD2
_sys1.cab --a---- 175466 bytes [17:16 22/06/2004] [17:16 22/06/2004] 92D370A79EE3BEEA4925E0F27FBD3A46
_sys1.hdr --a---- 3905 bytes [17:16 22/06/2004] [17:16 22/06/2004] 3908FEAA5E5483D3745EF2B70741B2D2
_user1.cab --a---- 930 bytes [17:16 22/06/2004] [17:16 22/06/2004] 5F075555AA08855BAAFF09B8257A2EA3
_user1.hdr --a---- 4281 bytes [17:16 22/06/2004] [17:16 22/06/2004] B3E5B213BD744B17A7C5E97F892C0B16

C:\Program Files\Drivers\Scanner d------ [00:06 29/05/2011]
hpgtpusd.dll --a---- 229376 bytes [17:16 22/06/2004] [17:16 22/06/2004] 403201BE684254F4295C5BCB4840BE9B
hpgwiamd.dll --a---- 278528 bytes [17:16 22/06/2004] [17:16 22/06/2004] 34A74994FDA1AEADAD6F324F61CFEC58
hpotscl.dll --a---- 581632 bytes [17:16 22/06/2004] [17:16 22/06/2004] 5B8B4E13C3B086B99F3DBB0E84E6DFAD
hpovst08.dll --a---- 90112 bytes [17:16 22/06/2004] [17:16 22/06/2004] 2FB041E6AA81BCE9F619B83ABBC81AC9
hpqgends.tmp --a---- 65536 bytes [17:16 22/06/2004] [17:16 22/06/2004] 5024EA5577AFC9A5332953C59F90577E
usbscan.sy_ --a---- 8944 bytes [17:16 22/06/2004] [17:16 22/06/2004] 45F1636265B41F9ECC4F33A721A411E1

C:\Program Files\Drivers\Uninst d------ [00:06 29/05/2011]

C:\Program Files\Drivers\Uninst\fra d------ [00:06 29/05/2011]
hpomdl04.dat --a---- 17176 bytes [17:16 22/06/2004] [17:16 22/06/2004] BD21958139CBC9D2767FA1A7900BE560

-= EOF =-
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
Comment savoir si j'ai attrapé un virus sur mon téléphone ?
Infolock -
bell -

66 réponses
Virus Altruistic
Mael03250 -
MisteryBean -

11 réponses
Supprimer notifications myavids.com sous Android.
Guy72 -
Liline -

7 réponses