[RESOLU] Redirection des résultats google

jhujube · le 27 juin 2011

Bonjour,

Comme indiqué dans le titre, j'ai des redirections intempestives lorsque je clique sur des résultats de recherche dans Google.

Je vous copie ici mon rapport HijackThis en espérant qu'une bonne âme me portera secours !

Cordialement,

Jhujube

Logfile of Trend Micro HijackThis v2.0.4

Scan saved at 14:24:31, on 27/06/2011

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v8.00 (8.00.6001.18702)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe

C:\Program Files\Intel\ASF Agent\ASFAgent.exe

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

C:\Program Files\Java\jre6\bin\jqs.exe

C:\PROGRA~1\EASYPH~1.0\MySql\bin\mysqld.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe

C:\WINDOWS\system32\wbem\wmiapsrv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Analog Devices\Core\smax4pnp.exe

C:\WINDOWS\system32\ICO.EXE

C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe

C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe

C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

C:\PVSW\Bin\W3dbsmgr.exe

C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe

C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe

C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

F:\CRISTAL\Prog\Cristal.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=3080517

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = Page de recherche Dell

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Page de recherche Dell

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN : Hotmail, Messenger, Bing, Actualité et Sport

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=127.0.0.1:25472

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 66.232.114.203 www.google.com

O1 - Hosts: 178.17.165.3 www.google.com

O1 - Hosts: 66.232.114.203 www.google.com.au

O1 - Hosts: 178.17.165.3 www.google.com.au

O1 - Hosts: 66.232.114.203 www.google.be

O1 - Hosts: 178.17.165.3 www.google.be

O1 - Hosts: 66.232.114.203 www.google.com.br

O1 - Hosts: 178.17.165.3 www.google.com.br

O1 - Hosts: 66.232.114.203 www.google.ca

O1 - Hosts: 178.17.165.3 www.google.ca

O1 - Hosts: 66.232.114.203 www.google.ch

O1 - Hosts: 178.17.165.3 www.google.ch

O1 - Hosts: 66.232.114.203 www.google.de

O1 - Hosts: 178.17.165.3 www.google.de

O1 - Hosts: 66.232.114.203 www.google.dk

O1 - Hosts: 178.17.165.3 www.google.dk

O1 - Hosts: 66.232.114.203 www.google.fr

O1 - Hosts: 178.17.165.3 www.google.fr

O1 - Hosts: 66.232.114.203 www.google.ie

O1 - Hosts: 178.17.165.3 www.google.ie

O1 - Hosts: 66.232.114.203 www.google.it

O1 - Hosts: 178.17.165.3 www.google.it

O1 - Hosts: 66.232.114.203 www.google.co.jp

O1 - Hosts: 178.17.165.3 www.google.co.jp

O1 - Hosts: 66.232.114.203 www.google.nl

O1 - Hosts: 178.17.165.3 www.google.nl

O1 - Hosts: 66.232.114.203 www.google.no

O1 - Hosts: 178.17.165.3 www.google.no

O1 - Hosts: 66.232.114.203 www.google.co.nz

O1 - Hosts: 178.17.165.3 www.google.co.nz

O1 - Hosts: 66.232.114.203 www.google.pl

O1 - Hosts: 178.17.165.3 www.google.pl

O1 - Hosts: 66.232.114.203 www.google.se

O1 - Hosts: 178.17.165.3 www.google.se

O1 - Hosts: 66.232.114.203 www.google.co.uk

O1 - Hosts: 178.17.165.3 www.google.co.uk

O1 - Hosts: 66.232.114.203 www.google.co.za

O1 - Hosts: 178.17.165.3 www.google.co.za

O1 - Hosts: 66.232.114.203 www.bing.com

O1 - Hosts: 178.17.165.3 www.bing.com

O1 - Hosts: 66.232.114.203 search.yahoo.com

O1 - Hosts: 178.17.165.3 search.yahoo.com

O1 - Hosts: 66.232.114.203 uk.search.yahoo.com

O1 - Hosts: 178.17.165.3 uk.search.yahoo.com

O1 - Hosts: 66.232.114.203 ca.search.yahoo.com

O1 - Hosts: 178.17.165.3 ca.search.yahoo.com

O1 - Hosts: 66.232.114.203 de.search.yahoo.com

O1 - Hosts: 178.17.165.3 de.search.yahoo.com

O1 - Hosts: 66.232.114.203 fr.search.yahoo.com

O1 - Hosts: 178.17.165.3 fr.search.yahoo.com

O1 - Hosts: 66.232.114.203 au.search.yahoo.com

O1 - Hosts: 178.17.165.3 au.search.yahoo.com

O1 - Hosts: 178.17.165.3 www.google-analytics.com

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

O4 - HKLM\..\Run: [PMX Daemon] ICO.EXE

O4 - HKLM\..\Run: [iAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Drag-to-Disc\DrgToDsc.exe"

O4 - HKLM\..\Run: [PDVDDXSrv] "C:\Program Files\CyberLink\PowerDVD DX\PDVDDXSrv.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [PervasiveManager] C:\PVSW\Bin\W3dbsmgr.exe -BTRV

O4 - HKLM\..\Run: [avast5] C:\PROGRA~1\ALWILS~1\Avast5\avastUI.exe /nogui

O4 - HKLM\..\Run: [RadioShop] "C:\RadioShop\RadioShop_Control.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-1152\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-1152\..\Run: [WinUsr] C:\Program Files\Winsudate\gibusr.exe (User '?')

O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-1152\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" (User '?')

O4 - HKUS\S-1-5-21-2809096948-2663261300-3974839969-500\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: MA111 Configuration Utility.lnk = C:\Program Files\NETGEAR\MA111 Configuration Utility\wlancfg4.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_D183CA64F05FDD98.dll/cmsidewiki.html

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://hou s ecall65.trendmicro.com/hou s ecall/applet/html/native/x86/win32/activex/hcImpl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.micro s oft.com/micro s oftupdate/v6/V5Control s /en/x86/client/wuweb_s ite.cab?1261326511961

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.micro s oft.com/micro s oftupdate/v6/V5Control s /en/x86/client/muweb_s ite.cab?1261326505182

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimage s .adobe.com/www.adobe.com/product s /acrobat/no s /gp.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{1B509C81-F679-4C07-AB74-330A7C70C07A}: NameServer = 212.27.54.252,212.27.53.252

O17 - HKLM\System\CCS\Services\Tcpip\..\{E9A5B49B-15B2-4D4D-B216-FFBA0A36B9A6}: NameServer = 192.168.1.2,212.27.40.240

O17 - HKLM\System\CS3\Services\Tcpip\Parameters: Domain = sarlhallouin.local

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll

O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll

O23 - Service: Apache2.2 - Apache Software Foundation - C:\PROGRA~1\EASYPH~1.0\Apache\bin\apache.exe

O23 - Service: ASF Agent (ASFAgent) - Intel Corporation - C:\Program Files\Intel\ASF Agent\ASFAgent.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Mail Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: avast! Web Scanner - AVAST Software - C:\Program Files\Alwil Software\Avast5\AvastSvc.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe

O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe

O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: Google Desktop Manager 5.9.911.3589 (GoogleDesktopManager-110309-193829) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: MySQL - Unknown owner - C:\PROGRA~1\EASYPH~1.0\MySql\bin\mysqld.exe

O23 - Service: PctrlsInjectService - Unknown owner - C:\Program Files\ParetoLogic\PGsurfer\InjectService.exe (file missing)

O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe

O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe

O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe

O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--

End of file - 13754 bytes

Modifié le 28 juin 2011 par jhujube

pear · le 27 juin 2011

Bonjour,

Hijackthis ne vaut plus guère!

Lancez cet outil de diagnostic:

Téléchargez ZhpDiag de Coolman

Décompresser le fichier ZHPDiag.fix sur le bureau

puis double-cliquer sur le fichier ZHPDiag.exe pour installer l'outil

Sur le bureau ,il y aura 3 icônes

Sous XP, double clic sur ZhpDiag

Sous Vista/7, faire un clic droit et Exécuter en tant qu'administrateur

Clic sur la Loupe pour lancer le scan

En cas de blocage sur O80, cliquez sur le tournevis pour le décocher

Postez en le rapport ZhpDiag.txt qui apparait sur le bureau

Comment poster les rapports

Vous copiez/collez tout ou partie des rapports dans un ou plusieurs messages.

Autre solution:

Aller sur le site :Ci-Joint

Appuyez sur Parcourir et chercher les rapports sur le disque,

Ensuite appuyez sur Créer le lien CJoint,

>> dans la page suivante --> ,,

une adresse http//.. sera créée

Copier /coller cette adresse dans votre prochain message.

jhujube · le 27 juin 2011

Merçi pour votre réponse,

Le log réalisé avec ZHPdiag se trouve ici: © CJoint.com, 2010

Merçi,

Jhujube

pear · le 27 juin 2011

Télécharger Rogue Killer par Tigzy sur le bureau

Sous Vista/Seven , clic droit -> lancer en tant qu'administrateur

Si le prgramme bloque, cliquez droit sur le lien ci-dessus->Enregistrer sous..

Dans la fenêtre qui s'ouvre renommez Roguekiller ->Winlogon.exe

Quittez tous tes programmes en cours et lancez le

Quand on vous le demande, tapez 1 et valider

Nettoyage du registre Passer en Mode 2

Si votre fichier HOSTS est corrompu (Section HOSTS du rapport), relancer RogueKiller en mode 3 pour en restaurer une copie saine

Pour supprimer un proxy[/b] Passer en Mode 4

Pour corriger les Dns Passer en Mode 5

Si vos raccourcis et dossiers du bureau/menu démarrer/etc ont diparu, relancer en Mode 6[/color]

Lancez succesivement toutes les options

Un rapport (RKreport.txt) apparaitra sur le bureau

En Copier/Coller le contenu dans la réponse

Téléchargez AD-Remover sur le bureau

Déconnectez-vous et fermez toutes les applications en cours

Cliquer sur "Ad-R.exe" pour lancer l'installation et laisser les paramètres par défaut .

Une fenêtre s'affichera Vous prévenant des risques de l'utilisation de ce logiciel

Cliquez sur "OUI"

Double cliquer sur l'icône Ad-remover sur le bureau

Au menu principal choisir l'optionScanner et Validez

Patientez pendant le travail de l'outil.

Poster le rapport qui apparait à la fin .

Il est sauvegardé aussi sous C:\Ad-report.log

Ensuite

Relancer Ad- remover , choisir l'option Nettoyer

Il y aura 2 rapports à poster après :Scanner et Nettoyer

Une fois la désinfrction terminée, ais pas avant:

désinstaller AD-Remover, lancez avec l'option D puis supprimer l'icône du bureau.

Désinstallez Mbam, s'il est installé

Téléchargez MBAM

Branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc)

Vous devez désactiver vos protections et ne savez pas comment faire ->Sur PCA,En Français

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update et Launch soient cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

Et un fichier Mbam.log apparaitra

Nettoyage

Relancez Mbam(Malewares'Bytes)

Sélectionnez "Exécuter un examen complet"

Cliquez sur "Rechercher"

L' analyse prendra un certain temps, soyez patient !

A la fin , un message affichera :

L'examen s'est terminé normalement.

Sélectionnez tout et cliquez sur Supprimer la sélection ,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

Copiez-collez ce rapport dans la prochaine réponse.

jhujube · le 27 juin 2011

Voiçi les logs :

RKreport:

RogueKiller V5.2.6 [27/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/30)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: accueil3 [Droits d'admin]

Mode: Recherche -- Date : 27/06/2011 17:06:35

Processus malicieux: 0

Entrees de registre: 6

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25472) -> FOUND

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> FOUND

[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> FOUND

[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> FOUND

[HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> FOUND

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

Fichier HOSTS:

127.0.0.1 localhost

[...]

Termine : << RKreport[1].txt >>

RKreport[1].txt

RogueKiller V5.2.6 [27/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/30)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: accueil3 [Droits d'admin]

Mode: Suppression -- Date : 27/06/2011 17:17:08

Processus malicieux: 0

Entrees de registre: 6

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25472) -> NOT REMOVED, USE PROXYFIX

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> NOT REMOVED, USE DNSFIX

[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> NOT REMOVED, USE DNSFIX

[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> NOT REMOVED, USE DNSFIX

[HJPOL] HKCU\[...]\Explorer : DisallowRun (1) -> DELETED

[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

Fichier HOSTS:

127.0.0.1 localhost

[...]

Termine : << RKreport[2].txt >>

RKreport[1].txt ; RKreport[2].txt

RogueKiller V5.2.6 [27/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/30)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: accueil3 [Droits d'admin]

Mode: HOSTS RAZ -- Date : 27/06/2011 17:17:23

Processus malicieux: 0

Fichier HOSTS:

127.0.0.1 localhost

[...]

Nouveau fichier HOSTS:

127.0.0.1 localhost

Termine : << RKreport[3].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt

RogueKiller V5.2.6 [27/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/30)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: accueil3 [Droits d'admin]

Mode: Proxy RAZ -- Date : 27/06/2011 17:26:39

Processus malicieux: 0

Entrees de registre: 1

[PROXY IE] HKCU\[...]\Internet Settings : ProxyServer (http=127.0.0.1:25472) -> DELETED

Termine : << RKreport[4].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt

RogueKiller V5.2.6 [27/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/30)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: accueil3 [Droits d'admin]

Mode: DNS RAZ -- Date : 27/06/2011 17:27:03

Processus malicieux: 0

Entrees de registre: 3

[DNS] HKLM\[...]\ControlSet001\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> REPLACED : ()

[DNS] HKLM\[...]\ControlSet002\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> REPLACED : ()

[DNS] HKLM\[...]\ControlSet003\Parameters\Interfaces\{1B509C81-F679-4C07-AB74-330A7C70C07A} : NameServer (212.27.54.252,212.27.53.252) -> REPLACED : ()

Termine : << RKreport[5].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt

RogueKiller V5.2.6 [27/06/2011] par Tigzy

contact sur Forum Sciences / Forum Informatique - Sur la Toile (SLT)

mail: tigzyRK<at>gmail<dot>com

Remontees: [RogueKiller] Remontées (1/30)

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version

Demarrage : Mode normal

Utilisateur: accueil3 [Droits d'admin]

Mode: Raccourcis RAZ -- Date : 27/06/2011 17:27:59

Processus malicieux: 0

Attributs de fichiers restaures:

Bureau: Success 0 / Fail 0

Lancement rapide: Success 0 / Fail 0

Programmes: Success 6 / Fail 0

Menu demarrer: Success 0 / Fail 0

Dossier utilisateur: Success 87 / Fail 0

Mes documents: Success 1 / Fail 0

Mes favoris: Success 0 / Fail 0

Mes images: Success 0 / Fail 0

Ma musique: Success 0 / Fail 0

Mes videos: Success 0 / Fail 0

Disques locaux: Success 1088 / Fail 0

Sauvegarde: [NOT FOUND]

Lecteurs:

[C:] \Device\HarddiskVolume2 -- 0x3 --> Restored

[D:] \Device\CdRom0 -- 0x5 --> Skipped

[F:] \Device\LanmanRedirector\;F:00000000000593ba\Acceuil\cristal -- 0x4 --> Skipped

Termine : << RKreport[6].txt >>

RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt ; RKreport[4].txt ; RKreport[5].txt ;

RKreport[6].txt

ADreport-scan:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamx s cript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 17:33:33 le 27/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)

accueil3@ACCUEIL2 ( )

============== RECHERCHE ==============

Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier trouvé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\conduit

Dossier trouvé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\ConduitEngine

Dossier trouvé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\extensions\engine@conduit.com

-- Fichier ouvert: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\Prefs.js --

Ligne trouvée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...

Ligne trouvée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 17:38:20 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 06 2011 17:27:49 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:27:41 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "0302a223-f856-4618-bd00-0deafe5bc4c5");

Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 16:38:34 GMT+0100");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 06 2011 17:27:52 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 18");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 17:38:21 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN19455559815219148");

Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false);

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2724386

Clé trouvée: HKLM\Software\Conduit

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\cgpcfg.dll (Citrix Systems, Inc.)

Plugins\CgpCore.dll (Citrix Systems, Inc.)

Plugins\confmgr.dll (?)

Plugins\ctxlogging.dll (?)

Plugins\ctxmui.dll (Citrix Systems, Inc.)

Plugins\icafile.dll (Citrix Systems, Inc.)

Plugins\icalogon.dll (Citrix Systems, Inc.)

Plugins\NPEU32.dll (Euras International LTD.)

Plugins\npicaN.dll (?)

Plugins\sslsdk_b.dll (Citrix Systems, Inc.)

Plugins\TcpPServ.dll (Citrix Systems, Inc.)

-- C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default --

Extensions\engine@conduit.com (Conduit Engine )

Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)

Searchplugins\MyStart Search.xml (?)

Prefs.js - browser.search.defaultenginename, Rechercher MyStart

Prefs.js - browser.search.selectedEngine, search

Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ymexa2lv.default --

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Search bar - hxxp://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr

HKCU_Main|Search Page - hxxp://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8Hua0fiJ-uMeSj3OXLAij-7JB4Q?q={searchTerms})

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 27/06/2011 17:34:27 (6399 Octet(s))

Fin à: 17:34:48, 27/06/2011

============== E.O.F ==============

ADreport-clean:

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamx s cript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 17:36:11 le 27/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 3 (X86)

accueil3@ACCUEIL2 ( )

============== ACTION(S) ==============

Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp

Dossier supprimé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\conduit

Dossier supprimé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\ConduitEngine

Dossier supprimé: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\extensions\engine@conduit.com

(!) -- Fichiers temporaires supprimés.

-- Fichier ouvert: C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default\Prefs.js --

Ligne supprimée: user_pref("CT2724386.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne supprimée: user_pref("CT2724386.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272...

Ligne supprimée: user_pref("CT2724386.ct2724431.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=U...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://mystart.incredimail.com/?loc=ff_a...

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT2724386,ConduitEngine");

Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2724386");

Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Mar 29 2011 17:38:20 GMT+02...

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Mon Jun 06 2011 17:27:49 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jun 06 2011 17:27:41 GMT+0200");

Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "0302a223-f856-4618-bd00-0deafe5bc4c5");

Ligne supprimée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 11 2010 16:38:34 GMT+0100");

Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Mon Jun 06 2011 17:27:52 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "03/29/2011 18");

Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);

Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne supprimée: user_pref("ConduitEngine.Initialize", true);

Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Tue Mar 29 2011 17:38:21 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.UserID", "UN19455559815219148");

Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", false);

Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Jun 06 2011 17:27:42 GMT+0200");

Ligne supprimée: user_pref("ConduitEngine.initDone", true);

Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

-- Fichier Fermé --

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2724386

Clé supprimée: HKLM\Software\Conduit

============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\cgpcfg.dll (Citrix Systems, Inc.)

Plugins\CgpCore.dll (Citrix Systems, Inc.)

Plugins\confmgr.dll (?)

Plugins\ctxlogging.dll (?)

Plugins\ctxmui.dll (Citrix Systems, Inc.)

Plugins\icafile.dll (Citrix Systems, Inc.)

Plugins\icalogon.dll (Citrix Systems, Inc.)

Plugins\NPEU32.dll (Euras International LTD.)

Plugins\npicaN.dll (?)

Plugins\sslsdk_b.dll (Citrix Systems, Inc.)

Plugins\TcpPServ.dll (Citrix Systems, Inc.)

-- C:\Documents and Settings\accueil3\Application Data\Mozilla\FireFox\Profiles\f7fhz9qe.default --

Extensions\{d40b90b4-d3b1-4d6b-a5d7-dc041c1b76c0} (IncrediMail MediaBar 2 Community Toolbar)

Searchplugins\MyStart Search.xml (?)

Prefs.js - browser.search.defaultenginename, Rechercher MyStart

Prefs.js - browser.search.selectedEngine, search

Prefs.js - browser.startup.homepage, hxxp://mystart.incredimail.com

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17

Prefs.js - keyword.URL, hxxp://mystart.incredimail.com/?loc=ff_address_bar&search=

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\ymexa2lv.default --

Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.3

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=8Hua0fiJ-uMeSj3OXLAij-7JB4Q?q={searchTerms})

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

========================================

C:\Program Files\Ad-Remover\Quarantine: 101 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 27/06/2011 17:36:27 (6719 Octet(s))

C:\Ad-Report-SCAN[1].txt - 27/06/2011 17:34:27 (9136 Octet(s))

Fin à: 17:36:57, 27/06/2011

============== E.O.F ==============

et le rapport mbam:

Version de la base de données: 6959

Windows 5.1.2600 Service Pack 3

Internet Explorer 8.0.6001.18702

27/06/2011 18:34:56

mbam-log-2011-06-27 (18-34-56).txt

Type d'examen: Examen complet (C:\|D:\|F:\|)

Elément(s) analysé(s): 287854

Temps écoulé: 49 minute(s), 33 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):