Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

PC infecté

onoff

Par onoff
dans Analyses et éradication malwares

 Partager

Messages recommandés

onoff Junior Member

onoff

Posté(e)
Posté(e)

Bonjour toutes et tous,

J'ai essayé des formules présentées ici et là pour faire un beau nettoyage de printemps dans mon ordi (FF, 512 mo, HP, ), j'ai donc passé Antivir, la dernière version de CCleaner, AFT Cleaner, Spybot, et je me heurte à la proposition qui est faite pour Autoruns, de décocher tous les programmes dans le tableau proposé au téléchargement, comme il est indiqué dans un topic de ce site... En effet , j'ai le sentiment que mon ordi va se retrouver tout nu si j'effectue la commande.. Je crois que je m'inquiète pour rien mais quelqu'un pourrait il expliquer à l'homme azerty que je suis , comme dit ma compagne, (^^) , comment pourrait il en être autrement, du fait que tous les programmes sont décochés et donc pourrait bien être désinstallé ...

De plus, j'ai, selon les conseils d'un forumiste installé ZHPdiag, ainsi que PC tool firewall plus, et on a fait cette remarque :

"-/!\ La Restauration Système est désactivée /!\. Cette sécurité active est très utile pour récupérer un point de restauration ou effectuer une réparation du Registre.

-Les mises à jour sont nécessaires pour éviter l'exploitation par des malwares des failles de sécurité.(java,IE,....)"

 

Je joint le lien suite à l'analyse de ZHPdiag :

Cijoint.fr - Service gratuit de dépôt de fichiers

 

Enfin, je vais virer Registry buster...

Quelqu'un pourrait svp me conseiller afin de désinfecter mon PC... d'avance merci.

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

f_olive.gif Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

Poste les deux rapports stp.

 

@++

  • 3 semaines après...
dogmoa Mega Power Member

dogmoa

Posté(e)
Posté(e)

bonjour apollo,

merci d' avoir réagit. ci dessous le rapport Ad- report Scan

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 16:39:13 le 28/05/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@WINXPCRA-E6E327 ( )

 

============== RECHERCHE ==============

 

 

Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\conduit

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\ConduitEngine

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\extensions\engine@conduit.com

Fichier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\searchplugins\conduit.xml

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\OpenCandy

Dossier trouvé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\PriceGong

 

-- Fichier ouvert: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\Prefs.js --

Ligne trouvée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...

Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT2613520");

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935090&fid=930874", "\"0\""...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542127", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=8/23/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542127&octid=...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize....

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"707242bf0756d621dfe...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"0a317196dd8a41dcb61...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"197f3868d53b854941e...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"b1910ba6464e2e092c5...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"4a96485c3904f897da6...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"590e93cc8024c2e14142...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4f67d2dcb7ac46b58302c...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"48bdf68f7407b34cef003...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"2fc81844f6db787bb68f8...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2542127");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "jhoos");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542127");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "jhoos");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542127,CT2269050");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542127,CT2269050");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:21 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 19:53:58 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 11:44:56 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "496a45eb-947e-453b-901e-49497ac2be6f");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 07 2011 14:16:44 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "b31f48aa-0f45-4a0f-9bab-92bc42d2132d");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");

Ligne trouvée: user_pref("CommunityToolbar.permanenceEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200"...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")...

Ligne trouvée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")...

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 21:30:14 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:25 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "09/14/2010 23");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Sep 14 2010 22:38:34 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Nov 01 2010 19:22:02 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sun Nov 07 2010 16:53:40 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 14:09:20 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN98148857186228217");

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 14:09:28 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");

Ligne trouvée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=...

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2269050

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2613520

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKCU\Software\PriceGong

Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0 (fr)] ****

 

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\fcmdSrchtweak.xml (hxxp://start.facemoods.com/?f=4&a=tweak&q={searchTerms}/)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default --

Extensions\de_DE@dicts.j3e.de (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Extensions\engine@conduit.com (Conduit Engine )

Extensions\firefox@tvunetworks.com (TVU Web Player)

Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)

Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)

Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2613520&SearchSource=3&q={searchTerms} /)

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=

Prefs.js - browser.search.selectedEngine, Search

Prefs.js - browser.startup.homepage, hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13

Prefs.js - browser.startup.homepage_override.buildID, 20110318052756

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

Prefs.js - keyword.URL, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=tweak&s={searchTerms}&f=4)

HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Protection ZoneAlarm Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)

HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\43e29705-c493-4d48-bba9-7bd85235f926 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 28/05/2011 16:39:50 (14174 Octet(s))

 

Fin à: 16:41:15, 28/05/2011

 

============== E.O.F ==============

dogmoa Mega Power Member

dogmoa

Posté(e)
Posté(e)

====== RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 16:45:29 le 28/05/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

Administrateur@WINXPCRA-E6E327 ( )

 

============== ACTION(S) ==============

 

 

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp

Erreur suppression dossier: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\conduit

Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\ConduitEngine

Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\extensions\engine@conduit.com

Fichier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\searchplugins\conduit.xml

Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\OpenCandy

Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Local Settings\Application Data\OpenCandy

Dossier supprimé: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\PriceGong

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default\Prefs.js --

Ligne supprimée: user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226...

Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2269050,CT2613520");

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=935090&fid=930874", "\"0\""...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/666138/661999/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2269050", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2542127", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", ...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2269050",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63423110335950...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=8/23/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2542127&octid=...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2269050/CT2269050...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2613520/CT2613520...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/equalizer...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/minimize....

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/play.gif"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/stop.gif"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Bluenote/vol.gif",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/idel.gif", "...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/minimize.gif...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/play.gif", "...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/stop.gif", "...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Tapuz/vol.gif", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr-fr", "\"...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"707242bf0756d621dfe...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"0a317196dd8a41dcb61...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16409683.xml", "\"197f3868d53b854941e...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18863815.xml", "\"b1910ba6464e2e092c5...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"4a96485c3904f897da6...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2557521.xml", "\"590e93cc8024c2e14142...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/428333.xml", "\"4f67d2dcb7ac46b58302c...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/807095.xml", "\"48bdf68f7407b34cef003...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/813286.xml", "\"2fc81844f6db787bb68f8...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "CT2542127");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "jhoos");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2542127");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9c25d2ef-c545-49ee-bd1a-f264b273ec10}");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "jhoos");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://fr.search.yahoo.com/search?fr=ffd...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2542127,CT2269050");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2542127,CT2269050");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:21 GMT+02...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertEnabled", true);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed May 25 2011 19:53:58 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat May 28 2011 11:44:56 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "496a45eb-947e-453b-901e-49497ac2be6f");

Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat May 07 2011 14:16:44 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "b31f48aa-0f45-4a0f-9bab-92bc42d2132d");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");

Ligne supprimée: user_pref("CommunityToolbar.permanenceEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_16409683.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_18863815.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_19757371.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_2557521.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200"...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_428333.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_807095.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")...

Ligne supprimée: user_pref("CommunityToolbar.twitter.user_813286.LastCheckTime", "Tue Sep 14 2010 22:38:40 GMT+0200")...

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Sat May 14 2011 21:30:14 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Sat Apr 16 2011 14:09:25 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "09/14/2010 23");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Sep 14 2010 22:38:34 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.1.0.12", "Mon Nov 01 2010 19:22:02 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sun Nov 07 2010 16:53:40 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.PublisherContainerWidth", 0);

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Apr 16 2011 14:09:20 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN98148857186228217");

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Sun Nov 07 2010 16:53:39 GMT+0100");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Sat Apr 16 2011 14:09:28 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne supprimée: user_pref("ConduitEngine.usagesFlag", 2);

Ligne supprimée: user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2269050&SearchSource=13");

Ligne supprimée: user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=2&q=...

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2269050

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2613520

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\PriceGong

Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0 (fr)] ****

 

HKLM_MozillaPlugins\@checkpoint.com/FFApi (x)

HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Searchplugins\fcmdSrchtweak.xml (hxxp://start.facemoods.com/?f=4&a=tweak&q={searchTerms}/)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\Administrateur.WINXPCRA-E6E327\Application Data\Mozilla\FireFox\Profiles\ngbmol9m.default --

Extensions\de_DE@dicts.j3e.de (Wörterbuch Deutsch (de-DE), Hunspell-unterstützt)

Extensions\en-GB@dictionaries.addons.mozilla.org (British English Dictionary)

Extensions\firefox@tvunetworks.com (TVU Web Player)

Extensions\{872b5b88-9db5-4310-bdd0-ac189557e5f5} (DVDVideoSoftTB Community Toolbar)

Extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C} (DVDVideoSoft Menu)

Prefs.js - browser.search.defaultenginename, Yahoo

Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=

Prefs.js - browser.search.selectedEngine, Search

Prefs.js - browser.startup.homepage_override.buildID, 20110318052756

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{0D7562AE-8EF6-416d-A838-AB665251703A} - "Search" (hxxp://start.facemoods.com/?a=tweak&s={searchTerms}&f=4)

HKCU_Toolbar\WebBrowser|{CCC7A320-B3CA-4199-B1A6-9F516DD69829} (x)

HKCU_ElevationPolicy\{1A84286C-B9A7-4CB6-AB1A-A81E9E0B05E5} - C:\Program Files\Veetle\VLCBroadcast\lbclient.exe (?)

HKCU_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKCU_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\Program Files\Yahoo!\companion\installs\cpn\ytbb.exe (x)

HKCU_ElevationPolicy\{AD6C7CB1-6324-401E-94F4-A09BDC10C866} - C:\Program Files\Veetle\VLCBroadcast\vlc_encoder.exe (?)

HKCU_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_ElevationPolicy\43e29705-c493-4d48-bba9-7bd85235f926 - C:\Program Files\DVDVideoSoftTB\DVDVideoSoftTBToolbarHelper.exe (x)

HKLM_ElevationPolicy\{6052BF20-EA23-4A04-B3C1-A20EFE01A95A} - C:\Program Files\Veetle\Player\vtl_hfs.exe (?)

HKLM_ElevationPolicy\{680FA47E-AB59-46BE-B594-7358726E108B} - C:\Program Files\Veetle\Player\player.exe (?)

HKLM_ElevationPolicy\{E8BC6C2B-DD90-4397-96EB-2AAF0E48ABE6} - C:\Program Files\Veetle\Player\vtl_hfax.exe (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{02478D38-C3F9-4efb-9B51-7695ECA05670} (?)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 145 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 28/05/2011 16:45:33 (14485 Octet(s))

C:\Ad-Report-SCAN[1].txt - 28/05/2011 16:39:50 (18880 Octet(s))

 

Fin à: 16:47:21, 28/05/2011

 

============== E.O.F ==============

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Mais que fais-tu? Ce n'est pas ton sujet ici.

 

Un peu d'ordre stp, ton sujet est là: http://forum.zebulon.fr/findpost-t185582-p1555201.html

 

@++

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Cherche bien, elle devrait se trouver en haut de ton corps :lol:

 

@+ sur ton topic ;)

onoff Junior Member

onoff

Posté(e)
  • Auteur
Posté(e)

Bonjour,

 

Désactive le teatimer de Spybot en passant par les options de Spybot: une fois dans le logiciel, il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Teatimer" . Tu ne dois plus voir l'icône du Teatimer dans la barre de tâches!

 

f_olive.gif Ne fais pas l'impasse sur cette étape, car ça peut faire échouer la procédure de désinfection !

 

Télécharge Ad-Remover de C-XX et Enregistre-le sur le bureau.

 

http://www.teamxscript.org/adremoverTelechargement.html

 

Ferme toutes les applications ouvertes pour l'installer.

 

Sous XP: Double-clique, (Clic droit/exécuter comme administrateur pour Vista/7) sur l'icône placée sur le bureau.

 

Si le firewall se manifeste, accorde les autorisations à l'outil pour qu'il puisse travailler.

 

Clique sur scanner

 

Ad-Remover1.jpg

 

Le rapport se trouve aussi sous C:\Ad-Report Scan.

Copie/colle-le dans ta réponse stp.

 

 

----------------------------------------------------

 

Relance Ad-Remover et cette fois, clique sur Nettoyer

 

Le bureau va disparaître, c'est normal.

 

Le rapport à poster sera sur C:\Ad-Report Clean.

 

Poste les deux rapports stp.

 

@++

 

 

Bonjour Apollo,

Excusez moi du contretemps... Voici les rapports consécutifs aux balayage de Adremover

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 23:02:36 le 28/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

jean-pierre@JPIERRE ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\jean-pierre\Application Data\Mozilla\FireFox\Profiles\05r2fo6n.default\conduit

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier supprimé: C:\Program Files\Viewpoint

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\jean-pierre\Application Data\Mozilla\FireFox\Profiles\05r2fo6n.default\Prefs.js --

Ligne supprimée: user_pref("CT2403781.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2403781");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 03 2010 12:43:10 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 03 2010 10:43:06 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "{0f17ef3b-b136-4ab5-9e51-64744a6cf1de}");

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\Classes\TypeLib\{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé supprimée: HKLM\Software\MetaStream

Clé supprimée: HKLM\Software\Viewpoint

Clé supprimée: HKCU\Software\VB and VBA Program Settings\eurobarre

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

Plugins\npunagi2.dll (America Online, Inc.)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\jean-pierre\Application Data\Mozilla\FireFox\Profiles\05r2fo6n.default --

Extensions\flashbug@coursevector.com (Flashbug)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Searchplugins\MyStart Search.xml (?)

Searchplugins\wikipedia-en.xml (?)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\jean-pierre\\Mes documents

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\jean-pierre\\Mes documents\\Mes images

Prefs.js - browser.search.defaultenginename, Bing

Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=

Prefs.js - browser.startup.homepage, hxxp://mail.google.com/mail/?ui=1&ik=86e54bfb54&search=inbox&view=tl&start=0&fs=1&zx=e0pecddnu...

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

 

========================================

 

**** Internet Explorer Version [7.0.5730.11] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (x)

HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)

HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\AutorunsDisabled (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" () (x)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 53 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 28/05/2011 23:02:43 (5365 Octet(s))

C:\Ad-Report-SCAN[1].txt - 28/05/2011 23:00:22 (6262 Octet(s))

 

Fin à: 23:04:04, 28/05/2011

 

============== E.O.F ==============

 

 

 

 

Et le scan :

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:58:24 le 28/05/2011, Mode normal

 

Microsoft Windows XP Édition familiale Service Pack 3 (X86)

jean-pierre@JPIERRE ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\jean-pierre\Application Data\Mozilla\FireFox\Profiles\05r2fo6n.default\conduit

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint

Dossier trouvé: C:\Program Files\Viewpoint

 

-- Fichier ouvert: C:\Documents and Settings\jean-pierre\Application Data\Mozilla\FireFox\Profiles\05r2fo6n.default\Prefs.js --

Ligne trouvée: user_pref("CT2403781.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2403781");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 60);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Sat Apr 03 2010 12:43:10 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Sat Apr 03 2010 10:43:06 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1234796400");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "{0f17ef3b-b136-4ab5-9e51-64744a6cf1de}");

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\Classes\TypeLib\{BCE2E826-D0F5-41C8-97BE-28A6F540CEEB}

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary

Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1

Clé trouvée: HKLM\Software\MetaStream

Clé trouvée: HKLM\Software\Viewpoint

Clé trouvée: HKCU\Software\VB and VBA Program Settings\eurobarre

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}

Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}

Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [4.0.1 (fr)] ****

 

Plugins\npunagi2.dll (America Online, Inc.)

HKLM_MozillaPlugins\@viewpoint.com/VMP (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

 

-- C:\Documents and Settings\jean-pierre\Application Data\Mozilla\FireFox\Profiles\05r2fo6n.default --

Extensions\flashbug@coursevector.com (Flashbug)

Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)

Searchplugins\MyStart Search.xml (?)

Searchplugins\wikipedia-en.xml (?)

Prefs.js - browser.download.dir, C:\\Documents and Settings\\jean-pierre\\Mes documents

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\jean-pierre\\Mes documents\\Mes images

Prefs.js - browser.search.defaultenginename, Bing

Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=IEFM1&q=

Prefs.js - browser.startup.homepage, hxxp://mail.google.com/mail/?ui=1&ik=86e54bfb54&search=inbox&view=tl&start=0&fs=1&zx=e0pecddnu...

Prefs.js - browser.startup.homepage_override.buildID, 20110413222027

Prefs.js - browser.startup.homepage_override.mstone, rv:2.0.1

Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=IEFM1&q=

 

========================================

 

**** Internet Explorer Version [7.0.5730.11] ****

 

HKCU_Main|SearchMigratedDefaultURL - hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8

HKCU_Main|Search bar - hxxp://g.msn.fr/0SEFRFR/SAOS02

HKCU_Main|Search Page - hxxp://home.microsoft.com/access/allinone.asp

HKCU_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_Toolbar\ShellBrowser|{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} (x)

HKLM_Toolbar|{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} (x)

HKLM_ElevationPolicy\{C82F4A48-80A1-4434-A120-C558EEB591A2} - C:\Program Files\Fichiers communs\Nullsoft\ActiveX\2.6\AOLMediaPlaybackControl.exe (?)

HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "?" (?)

HKLM_Extensions\{E2D4D26B-0180-43a4-B05F-462D6D54C789} - "Aide à la connexion" (C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\conn_support.ico)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\AutorunsDisabled (?)

BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)

BHO\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - "Search Helper" (C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll)

BHO\{8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - "avast! WebRep" () (x)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 28/05/2011 23:00:22 (5361 Octet(s))

 

Fin à: 23:01:52, 28/05/2011

 

============== E.O.F ==============

Apollo Devil Member !

Apollo

Posté(e)
Posté(e)

Bonjour,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-----------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

onoff Junior Member

onoff

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour,

 

1) Télécharge TFC par OldTimer et enregistre-le sur le bureau.

 

  • Fais un double clic sur TFC.exe pour le lancer. (Note: Si tu es sous Vista/7, fais un clic droit sur le fichier et choisis Exécuter en tant qu'Administrateur).
  • L'outil va fermer tous les programmes lors de son exécution, donc vérifie que tu as sauvegardé tout ton travail en cours avant de commencer.
  • Clique sur le bouton Start pour lancer le processus. Selon la fréquence à laquelle tu supprimes tes fichiers temporaires, cela peut durer de quelques secondes à une minute ou deux. Laisse le programme s'exécuter sans l'interrompre.
  • Lorsqu'il a terminé, l'outil devrait faire redémarrer ton système. S'il ne le fait pas, fais redémarrer manuellement le PC pour parachever le nettoyage.

 

-----------------------------

2) Télécharge Malwarebytes' Anti-Malware (MBAM).

 

Malwarebytes : Malwarebytes Anti-Malware is a free download that removes viruses and malware from your computer clique pour la version FREE et enregistre l'exécutable sur le bureau.

 

Si MBAM est déjà installé, aller directement à la mise à jour puis à l'analyse.

 

Ce logiciel est à garder.

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

  • Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  • Sélectionne "Exécuter un examen complet"
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
     
    Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
    Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.

Si MBAM demande à redémarrer le pc, fais-le.

 

Si au redémarrage Windows te dit qu'il a bloqué certains programmes de démarrage, clique sur la bulle puis sur Exécuter les programmes bloqués/Malwarebytes Anti-Malware.

 

@++

 

 

Merci Apollo pour ta précieuse aide .

Voici le copié collé du dernier scan, je l'ai pratiqué 2 fois du fait que je n'avais sélectionné qu'une case sur 2 ,la 1ère fois, mais les malware avaient la même dénomination : "...casino..".

Malwarebytes' Anti-Malware 1.50.1.1100

www.malwarebytes.org

 

Version de la base de données: 6717

 

Windows 5.1.2600 Service Pack 3

Internet Explorer 7.0.5730.11

 

30/05/2011 13:17:41

mbam-log-2011-05-30 (13-17-41).txt

 

Type d'examen: Examen complet (C:\|D:\|)

Elément(s) analysé(s): 229151

Temps écoulé: 2 heure(s), 1 minute(s), 22 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

c:\documents and settings\jean-pierre\mes documents\mises à jour de programme téléchargées\casinoclassic.exe (PUP.Casino.Gen) -> Quarantined and deleted successfully.

 

 

Je n'arrive pas à fixer TFC sur le bureau , la concurrence de CCleaner ?

 

Merci d'avance.

Cordalement.

Modifié par onoff

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...