autorun...virus pour avg

[novass396]

Rapport de ZHPFix 1.12.3337 par Nicolas Coolman, Update du 08/07/2011

Fichier d'export Registre :

Run by The Killer at 11/07/2011 18:47:06

Windows XP Professional Service Pack 3 (Build 2600)

Web site : ZHPFix Fix de rapport

 

========== Clé(s) du Registre ==========

SUPPRIME Key: HKCU\Software\Europa Casino

SUPPRIME Key: HKCU\Software\h8srt

SUPPRIME Key: HKLM\Software\Europa Casino

SUPPRIME Key: HKLM\Software\Trymedia Systems

ABSENT Key: HKCU\Software\europa casino

ABSENT Key: HKLM\Software\europa casino

 

========== Dossier(s) ==========

SUPPRIME Temporaires Windows: : 78

SUPPRIME Flash Cookies: 28

 

========== Fichier(s) ==========

SUPPRIME Temporaires Windows: : 1021

SUPPRIME Flash Cookies: 13

 

========== Restauration Système ==========

Point de restauration du système créé avec succès

 

 

========== Récapitulatif ==========

6 : Clé(s) du Registre

2 : Dossier(s)

2 : Fichier(s)

1 : Restauration Système

 

 

========== Chemin du fichier rapport ==========

C:\Program Files\ZHPDiag\ZHPFixReport.txt

 

 

 

End of the scan in 00mn 46s

 

 

----------------------------------------

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 18:50:49 le 11/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

The Killer@GUENA ( )

 

============== RECHERCHE ==============

 

 

Dossier trouvé: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\conduit

Dossier trouvé: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\ConduitEngine

Dossier trouvé: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\extensions\engine@conduit.com

Dossier trouvé: C:\Documents and Settings\The Killer\Local Settings\Application Data\Conduit

Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Trymedia

 

-- Fichier ouvert: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\Prefs.js --

Ligne trouvée: user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER...

Ligne trouvée: user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...

Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...

Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", true);

Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");

Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr...

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine");

Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");

Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Jun 03 2011 19:07:27 GMT+02...

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Jun 24 2011 09:17:43 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 20:33:22 GMT+0200");

Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");

Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);

Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");

Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);

Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);

Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "49d52a74-84cc-4cf7-bb4a-fe023fbc7719");

Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Fri Jun 17 2011 16:34:23 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");

Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Tue Jun 21 2011 11:06:33 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "03/23/2011 19");

Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);

Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);

Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);

Ligne trouvée: user_pref("ConduitEngine.Initialize", true);

Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);

Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Wed Mar 23 2011 17:26:57 GMT+0100");

Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);

Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);

Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Thu Jun 23 2011 20:33:27 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Fri Jun 24 2011 09:22:22 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);

Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Fri Jun 24 2011 09:22:22 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.UserID", "UN34597945759665527");

Ligne trouvée: user_pref("ConduitEngine.approveUntrustedApps", true);

Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", false);

Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");

Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Thu Jun 23 2011 20:33:28 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Fri Jun 24 2011 08:33:27 GMT+0200");

Ligne trouvée: user_pref("ConduitEngine.initDone", true);

Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);

Ligne trouvée: user_pref("ConduitEngine.isDetectionEnabled", false);

Ligne trouvée: user_pref("ConduitEngine.usageEnabled", false);

Ligne trouvée: user_pref("ConduitEngine.usagesFlag", 2);

-- Fichier Fermé --

 

 

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKCU\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox

 

-- C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default --

Extensions\engine@conduit.com (Conduit Engine )

Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} (WindowsUpdate)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\The Killer\\Mes documents\\Mes images\\MUSCLE CARS\\MUSCLE CARS\\A...

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab} - "PMU Poker" (C:\Program Files\PMU\PMUPoker\images\ppicon.ico)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{1427A821-7B93-4F08-9A34-9FA03A3D93DB} - "Steganos Password Manager AutoFill" (C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

 

C:\Ad-Report-SCAN[1].txt - 11/07/2011 18:51:15 (6835 Octet(s))

 

Fin à: 18:51:54, 11/07/2011

 

============== E.O.F ==============

-------------------------------------------------

 

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

 

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

 

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 18:54:04 le 11/07/2011, Mode normal

 

Microsoft Windows XP Professionnel Service Pack 3 (X86)

The Killer@GUENA ( )

 

============== ACTION(S) ==============

 

 

Dossier supprimé: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\conduit

Dossier supprimé: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\ConduitEngine

Dossier supprimé: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\extensions\engine@conduit.com

Dossier supprimé: C:\Documents and Settings\The Killer\Local Settings\Application Data\Conduit

Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Trymedia

 

(!) -- Fichiers temporaires supprimés.

 

 

-- Fichier ouvert: C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default\Prefs.js --

/!\ Impossible d'ouvrir le fichier, nettoyage interrompu /!\

-- Fichier Fermé --

 

 

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKCU\Software\Conduit

 

 

============== SCAN ADDITIONNEL ==============

 

**** Mozilla Firefox Version [5.0 (fr)] ****

 

HKLM_MozillaPlugins\Adobe Reader (x)

Searchplugins\bing.xml ( hxxp://www.bing.com/search)

Components\browsercomps.dll (Mozilla Foundation)

HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG9\Firefox

 

-- C:\Documents and Settings\The Killer\Application Data\Mozilla\FireFox\Profiles\469ycte6.default --

Extensions\{35106bca-6c78-48c7-ac28-56df30b51d2b} (WindowsUpdate)

Prefs.js - browser.download.lastDir, C:\\Documents and Settings\\The Killer\\Mes documents\\Mes images\\MUSCLE CARS\\MUSCLE CARS\\A...

Prefs.js - browser.startup.homepage, hxxp://www.google.fr

Prefs.js - browser.startup.homepage_override.buildID, 20110615151330

Prefs.js - browser.startup.homepage_override.mstone, rv:5.0

 

========================================

 

**** Internet Explorer Version [8.0.6001.18702] ****

 

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKLM_Extensions\{06568ceb-5721-47d4-9d93-7e604fcbaeab} - "PMU Poker" (C:\Program Files\PMU\PMUPoker\images\ppicon.ico)

HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)

HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)

HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)

HKLM_Extensions\{DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - "?" (?)

HKLM_Extensions\{e2e2dd38-d088-4134-82b7-f2ba38496583} - "?" (?)

BHO\{1427A821-7B93-4F08-9A34-9FA03A3D93DB} - "Steganos Password Manager AutoFill" (C:\Program Files\Steganos Security Suite 2007\PasswordManagerBHO.dll)

 

========================================

 

C:\Program Files\Ad-Remover\Quarantine: 127 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 15 Fichier(s)

 

C:\Ad-Report-CLEAN[1].txt - 11/07/2011 18:54:12 (1265 Octet(s))

C:\Ad-Report-SCAN[1].txt - 11/07/2011 18:51:15 (9451 Octet(s))

 

Fin à: 18:55:02, 11/07/2011

 

============== E.O.F ==============

 

 

et en ce qui concerne MBAM , rien de detecté !

[Apollo]

C'est bien; commnt va l'ordi?

 

Fais ces vérifications de sécurité stp:

 

Apollo Et Compagnie A vérifier de temps en temps, important!

 

Le PSI n'est pas obligatoire mais il peut se révéler utile pour connaître les failles dans diverses applications.

 

+++

[novass396]

ca va comme il faut !!

 

je tiens a te remercier chaleureusement pour ton aide

 

je vais épingler le poste comme résolu..... Mince j'y arrive pas..

a+

Modifié le 12 juillet 2011 par novass396