Infection Ms removal tool [Résolu]

[Nakayo]

Bon, comme pas mal de monde j'ai été infecté par ce virus.

Bon, j'ai commencé à lire des tutos, donc j'ai lancé Rogue Killer et Malwarebytes ( dont l'analyse est en cours).

Et comme j'ai vu que souvent après l'analyse, la suite changeait suivant la config du pc, etc...

Donc, j'attends l'arrivé de quelqu'un pour faire la suite.

 

Merci d'avance

Modifié le 4 avril 2011 par Nakayo

[Apollo]

Salut,

 

La méthode que tu as employée est fort bonne à condition que MBAM soit parfaitement à jour.

 

Sache pourtant que lorsqu'un pc se fait infecter par un rogue, une simple restauration système remontant avant l'apparition du vilain suffit parfois à l'éliminer. (pour autant que la restauration soit activée of course).

 

Bien sûr, les analyses complémentaires ne sont jamais superflues en cas d'autres infections.

 

Quand ton analyse sera terminée, poste son rapport stp.

 

@++

[Nakayo]

Malwarebytes' Anti-Malware 1.50

www.malwarebytes.org

 

Version de la base de données: 6255

 

Windows 6.0.6002 Service Pack 2

Internet Explorer 8.0.6001.19019

 

03/04/2011 20:47:00

mbam-log-2011-04-03 (20-47-00).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)

Elément(s) analysé(s): 433782

Temps écoulé: 3 heure(s), 23 minute(s), 48 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 2

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 7

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player (Malware.Trace) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\programdata\cmd31001nbjmc31001\cmd31001nbjmc31001.exe (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\guillaume\downloads\xvidsetup.exe (Adware.Hotbar) -> Quarantined and deleted successfully.

c:\Windows\System32\rk_quarantine\cmd31001nbjmc31001.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.

c:\Users\guillaume\local settings\application data\ggopo_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\Users\guillaume\local settings\application data\itvhjlh_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\Users\guillaume\local settings\application data\ggopo_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

c:\Users\guillaume\local settings\application data\itvhjlh_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

[Apollo]

Re,

 

Il faudra vérifier si MBAM est bien à jour.

 

ZHPDiag :

 

• Télécharge Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.
   
   
  
• Double-clique sur ZHPDiag.exe pour lancer l'installation
  
  • Important:
    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

 

[*]L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.

 

[*]Double-clique sur ZHPDiag pour lancer l'exécution

• Important:
  Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

 

[*]Clique sur le tournevis.

[*]Clique sur la loupe pour lancer l'analyse. Tu patientes jusqu'à ce que le scan affiche 100%

Tu refermes ZHPDiag

 

[*]Le rapport ZHPDiag.txt se trouve sur le Bureau.

Ce rapport étant trop long pour le forum, héberge le :

• soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum <<< Seulement pour le forum Vista-XP.fr!
  
• soit sur Cijoint.fr et copie-colle le lien fourni dans ta réponse

 

++

[Nakayo]

http://www.cijoint.fr/cjlink.php?file=cj201104/cijF0kJWMs.txt Modifié le 3 avril 2011 par Nakayo

[Apollo]

Re,

 

Télécharge Navilog1 (par IL-MAFIOSO) Enregistre-le sur ton bureau.

 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

 

Ensuite double clique sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.

 

NB: Certains antivirus hurlent sur les processus de l'outil; c'est un faux-positif, ignorer les alertes ou désactiver provisoirement l'antivirus. Si vous ne savez pas comment faire, reportez-vous à cet article.

 

Laisse-toi guider. Appuie sur une touche quand on te le demande.

Au menu principal, choisis 1 et valide.

 

< Ne fais pas le choix 2 >

 

Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.

Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.

 

Patiente jusqu'au message "Scan terminé le......"

Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 

PS : le rapport est aussi sauvegardé à la racine du disque dur C:\cleannavi.txt

 

++

[Nakayo]

X86-based PC ( Multiprocessor Free : Intel® Core2 Duo CPU T9400 @ 2.53GHz )

BIOS : Default System BIOS

USER : Guillaume ( Administrator )

BOOT : Normal boot

 

Antivirus : avast! antivirus 4.8.1296 [VPS 090119-0] 4.8.1296 (Activated)

 

 

C:\ (Local Disk) - NTFS - Total:288 Go (Free:87 Go)

D:\ (Local Disk) - NTFS - Total:298 Go (Free:297 Go)

E:\ (Local Disk) - NTFS - Total:9 Go (Free:1 Go)

F:\ (CD or DVD)

 

 

Recherche executée en mode normal

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

C:\Program Files\Live-Player supprimé !

c:\progra~2\micros~1\windows\startm~1\programs\Live-Player supprimé !

c:\users\guilla~1\appdata\local\virtua~1\progra~1\Live-Player supprimé !

C:\Users\Guillaume\AppData\Roaming\Live-Player supprimé !

C:\Users\Guillaume\AppData\Local\prbduw.bat supprimé !

 

 

Nettoyage contenu C:\Windows\Temp effectué !

Nettoyage contenu C:\Users\GUILLA~1\AppData\Local\Temp effectué !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

 

 

*** Scan terminé 03/04/2011 21:37:30,09 ***

[Apollo]

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

Ad-Remover : Telechargement

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur Nettoyer sans passer par scanner.

 

 

Le rapport se trouve aussi sous C:\Ad-Report Clean.

Copie/colle-le dans ta réponse stp.

 

La page d'accueil sera peut-être changée; il suffit de remettre sa page habituelle via les options internet.

[Nakayo]

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 01/03/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: TeamXscript : AD-Remover - FindyKill - UsbFix - SEAF

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 22:24:16 le 03/04/2011, Mode normal

 

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

Guillaume@PC-DE-GUILLAUME (Hewlett-Packard HP Pavilion dv7 Notebook PC)

 

============== ACTION(S) ==============

 

Service: "ASKService" Stoppé et supprimé

Service: "ASKUpgrade" Stoppé et supprimé

 

Dossier supprimé: C:\Program Files\Mozilla FireFox\extensions\deenero_toolbar@aedgency.com

Fichier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\prefs.js.ask.bak

Fichier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\searchplugins\ask.uk.xml

Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\conduit

Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\ConduitEngine

Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\extensions\engine@conduit.com

Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Ask Search Assistant

Dossier supprimé: C:\Program Files\Ask Search Assistant

Dossier supprimé: C:\Program Files\AskBarDis

Dossier supprimé: C:\Users\Guillaume\AppData\Local\Conduit

Dossier supprimé: C:\Users\Guillaume\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Users\Guillaume\AppData\LocalLow\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

Dossier supprimé: C:\Users\Guillaume\AppData\Local\aedgency

Dossier supprimé: C:\Program Files\Deenero

Dossier supprimé: C:\Users\Guillaume\AppData\Roaming\OpenCandy

Dossier supprimé: C:\Users\Guillaume\AppData\Local\OpenCandy

Dossier supprimé: C:\ProgramData\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

Fichier supprimé: C:\Users\Guillaume\AppData\Local\ffykkdw.bat

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default\Prefs.js --

Ligne supprimée: user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/FR", "\"0\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2653012,ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sun Apr 03 2011 17:28:46 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sun Apr 03 2011 17:28:46 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1291048634");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{71a11168-5c28-41eb-ac6c-914057d7bde8}");

Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/10/2011 01");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Wed Feb 09 2011 23:46:03 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sat Apr 02 2011 22:28:21 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Sun Apr 03 2011 19:52:24 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sun Apr 03 2011 19:52:24 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN56366229582671172");

Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Apr 03 2011 16:15:31 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isDetectionEnabled", false);

Ligne supprimée: user_pref("ConduitEngine.usageEnabled", false);

Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{0702a2b6-13aa-4090-9e01-bcdc85dd933f}

Clé supprimée: HKLM\Software\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}

Clé supprimée: HKLM\Software\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\CLSID\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201f27d4-3704-41d6-89c1-aa35e39143ed}

Clé supprimée: HKLM\Software\Classes\CLSID\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041d03e-fd4b-44e0-b742-2d9b88305f98}

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{4648C306-B7A9-421B-AA95-CEA2479915EC}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{4648C306-B7A9-421B-AA95-CEA2479915EC}

Clé supprimée: HKLM\Software\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}

Clé supprimée: HKLM\Software\Classes\CLSID\{622fd888-4e91-4d68-84d4-7262fd0811bf}

Clé supprimée: HKLM\Software\Classes\CLSID\{66886C4D-B307-4ECA-A228-52CA9B9851A4}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{66886C4D-B307-4ECA-A228-52CA9B9851A4}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{66886C4D-B307-4ECA-A228-52CA9B9851A4}

Clé supprimée: HKLM\Software\Classes\CLSID\{b0de3308-5d5a-470d-81b9-634fc078393b}

Clé supprimée: HKLM\Software\Classes\CLSID\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}

Clé supprimée: HKLM\Software\Classes\Interface\{CB9D600D-9848-48F4-993F-D46ACB5D8F67}

Clé supprimée: HKLM\Software\Classes\CLSID\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}

Clé supprimée: HKLM\Software\Classes\Interface\{CD782347-A4E5-4874-AC58-0A22BB25C0DE}

Clé supprimée: HKLM\Software\Classes\CLSID\{e83f3650-aa4d-4293-a5c9-1b4905c7f742}

Clé supprimée: HKLM\Software\Classes\Interface\{050DA195-4ACE-4BA8-8A16-2948F6820E2F}

Clé supprimée: HKLM\Software\Classes\Interface\{147BB7CE-BC0C-4DFD-AC48-94BD8BEB39DC}

Clé supprimée: HKLM\Software\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}

Clé supprimée: HKLM\Software\Classes\Interface\{49737D22-3267-4D0D-888B-B861D7BA29A5}

Clé supprimée: HKLM\Software\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}

Clé supprimée: HKLM\Software\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}

Clé supprimée: HKLM\Software\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}

Clé supprimée: HKLM\Software\Classes\Interface\{FFB59430-E0E7-4A20-B543-692BF7F7816D}

Clé supprimée: HKLM\Software\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}

Clé supprimée: HKLM\Software\Classes\TypeLib\{68BBECA4-3A7B-4963-A27D-AFB86AF1D629}

Clé supprimée: HKLM\Software\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterBarButton.1

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl

Clé supprimée: HKLM\Software\Classes\AskIBar.PopSwatterSettingsControl.1

Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin

Clé supprimée: HKLM\Software\Classes\AskToolBar.SettingsPlugin.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Deenero.Deenero.1

Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1

Clé supprimée: HKLM\Software\Classes\DeeneroSvr.DeeneroSvr.1.1

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091

Clé supprimée: HKLM\Software\aedgency

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKLM\Software\Live-Player

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKLM\Software\AppDataLow\AskBarDis

Clé supprimée: HKCU\Software\AskBarDis

Clé supprimée: HKCU\Software\AskSearchAsst

Clé supprimée: HKCU\Software\aedgency

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\Live-Player

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\AskBarDis

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{18EAB056-9057-F224-FD4C-1F6569C4D8D2}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{06456929-ADBF-41C3-A374-253CB97FFD15}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask.com Search Assistant

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Ask.com Search Assistant

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Deenero

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\ProtocolExecute\deenero

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Extensions\{3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF}

 

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{66886C4D-B307-4ECA-A228-52CA9B9851A4}

Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{3041D03E-FD4B-44E0-B742-2D9B88305F98}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [3.6 (fr)] ****

 

Plugins\libdivx.dll (The OpenSSL Project, http://www.openssl.org/)

Plugins\npdivx32.dll (DivX,Inc.)

Plugins\npDivxPlayerPlugin.dll (DivX, Inc)

Plugins\ssldivx.dll (The OpenSSL Project, http://www.openssl.org/)

HKLM_MozillaPlugins\@pandonetworks.com/PandoWebPlugin (x)

HKLM_MozillaPlugins\@rayv.com/rayvplugin (x)

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

HKCU_MozillaPlugins\@octoshape.com/Octoshape Streaming Services,version=1.0 (x)

HKCU_MozillaPlugins\pandonetworks.com/PandoWebPlugin (x)

Extensions\{AB2CE124-6272-4b12-94A9-7303C7397BD1} (Skype extension for Firefox )

HKLM_Extensions|otis@digitalpersona.com - C:\Program Files\DigitalPersona\Bin\FirefoxExt\

HKCU_Extensions|otis@digitalpersona.com - C:\Program Files\DigitalPersona\Bin\firefoxext

 

-- C:\Users\Guillaume\AppData\Roaming\Mozilla\FireFox\Profiles\tk1rmf27.default --

Extensions\battlefieldheroespatcher@ea.com (Battlefield Heroes Updater)

Extensions\illimitux@illimitux.net (Illimitux)

Extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670} (iMacros for Firefox)

Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)

Extensions\{af5b81c7-2587-4206-8b57-41e384facaba} (Bork Bork Bork!)

Extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc} (?)

Extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} (Veoh Web Player Community Toolbar)

Extensions\{e4a8a97b-f2ed-450b-b12d-ee082ba24781} (Greasemonkey)

Prefs.js - browser.download.dir, C:\\Users\\Guillaume\\Downloads

Prefs.js - browser.download.lastDir, C:\\Users\\Guillaume\\Desktop

Prefs.js - browser.startup.homepage, hxxp://www.google.fr/

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2

Prefs.js - privacy.popups.showBrowserMessage, false

 

========================================

 

**** Google Chrome Version [10.0.648.204] ****

 

 

-- C:\Users\Guillaume\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.fr/

Preferences - homepage_is_newtabpage: false

Plugin - Windows Genuine Advantage (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll)

Plugin - Octoshape Streaming Services (Activé: true) (C:\Users\Guillaume\AppData\Roaming\Mozilla\plugins\npoctoshape.dll)

Plugin - Pando Web Plugin (Activé: true) (C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll)

Plugin - RayV Plugin (Activé: true) (C:\Program Files\RayV\RayV\plugins\nprayvplugin.dll)

Plugin - Octoshape Streaming Services (Activé: true) (C:\Users\Guillaume\AppData\Roaming\Octoshape\Octoshape Streaming Services\sua-1010120-0-npoctoshape.dll)

Plugin - "DivX Player" (Activé: true)

Plugin - "DivX Player Netscape Plugin" (Activé: true)

Plugin - "Windows Genuine Advantage" (Activé: true)

Plugin - "Pando Web Plugin" (Activé: true)

Plugin - "MetaStream 3 Plugin" (Activé: true)

Plugin - "Facebook Plugin" (Activé: true)

Plugin - "Octoshape Streaming Services" (Activé: true)

Plugin - "RayV Plugin" (Activé: true)

 

========================================

 

**** Internet Explorer Version [8.0.6001.19019] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKCU_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKLM_SearchScopes\{B3D1C463-0C12-4F24-BCB2-7943255E8DC0} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)

HKCU_Toolbar\WebBrowser|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_Toolbar|{DE9C389F-3316-41A7-809B-AA305ED9D922} (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_ElevationPolicy\{40B8EB9A-B0F0-4ABF-8820-77787EC7345F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)

HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

HKLM_ElevationPolicy\{ADADAEE2-457A-4984-A57C-E01C3A2BA612} - c:\program files\aol\aol toolbar 5.0\AolTbServer.exe (AOL LLC)

HKLM_ElevationPolicy\{F459C053-BD3B-4e2f-9B15-F6EE9ADD67C8} - C:\Program Files\RayV\RayV\RayV.exe (RayV)

HKLM_ElevationPolicy\{FCC32276-39C7-4759-9E40-853BCC774169} - C:\Users\Guillaume\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)

HKLM_Extensions\{CCA281CA-C863-46ef-9331-5C8D4460577F} - "@btrez.dll,-4015" (C:\Program Files\WIDCOMM\Bluetooth Software\bt_cold_icon.ico)

BHO\{395610AE-C624-4f58-B89E-23733EA00F9A} - "DigitalPersona Personal Extension" (C:\Program Files\DigitalPersona\Bin\DpOtsPluginIe8.dll)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - "AOL Toolbar BHO" (C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll)

BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 215 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 03/04/2011 22:24:26 (20638 Octet(s))

 

Fin à: 22:26:02, 03/04/2011

 

============== E.O.F ==============

[Apollo]

On désinstallera tous ces outils plus tard.

 

Fais un nouveau scan avec ZHPDiag stp et héberge-le chez ci-joint comme la première fois.

 

@++

Modifié le 3 avril 2011 par Apollo