ah ce Rogue!

Section d'analyse de rapports et de désinfection : malwares en tous genre et autres indésirables. Demandes de nettoyage uniquement. Prise en charge restreinte : équipe spécialisée.

Modérateur: Modérateurs

Règles du forum :arrow: Les désinfections sont prises en charge par un groupe spécifique, tout le monde ne peut pas intervenir pour désinfecter les machines (règles).
:arrow: Les procédures sont sur-mesure, ne faites pas la même chose chez vous (explications).
:arrow: Un topic par machine, chacun crée le sien. ;)

ah ce Rogue!

Messagepar bororo » 07 Juin 2011 01:47

bonjour
Comme beaucoup,je me suis chopé ce sale virus XP Restore
j'ai cherché un peu et apres avoir chargé Roguekiller,j'ai tout récupéré

Ensuite,je suis allé dans mes programmes et j'ai essayé de desinstaller XP Restore(avec uninstall )mais ça m'a relancé le virus.


merci
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar Dell » 07 Juin 2011 13:35

Hello Bororo

après le nettoyage avec Roguekiller
essaye de faire une restauration système
_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9466
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: ah ce Rogue!

Messagepar bororo » 07 Juin 2011 19:16

Et est ce que si j'edite un hijackthis,on peut voir si le virus est completement éradiqué?
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar Dell » 07 Juin 2011 19:33

Re

perso je trouve hijackthis dépassé, je déplace ton sujet dans désinfection et ceci afin qu'un helper prenne ton problème en main....

_DELL_
Windows 10/ 64 Bits, FireFox, F-Secure,
Internet InOne M , SwisscomTv InOne M, Téléphonie IP InOne M, Mobile InOne S
Avatar de l’utilisateur
Dell
Modérateur
Modérateur
 
Messages: 9466
Inscription: 16 Oct 2002 16:57
Localisation: Aigle (Suisse)

Re: ah ce Rogue!

Messagepar chirac » 08 Juin 2011 10:37

Bonjour,
Je vais te prendre en charge si tu le veux bien.

Je te demanderai de ne pas installer d'autres programmes sans nous avertir avant, et de ne pas poster ton probleme sur un autre forum pour le bon deroulement du suivit.

je vais te demander de suivre les instructions ci dessous s'il te plait:

  • télécharger ZHPdiag de Nicolas Coolman et l'enregistrer sur le bureau
    suivre le lien pour le telechargement: http://telechargement.zebulon.fr/zhpdiag.html
  • Sous XP double cliquer sur ZHPDiag.exe pour lancer l'installation
    (Sous Vista et Seven il faut faire clic droit puis exécuter en tant qu'administrateur)
  • Cocher la case qui permet de créer un racourci sur le bureau
  • Il devrait y avoir maintenant 2 icones sur le bureau ZHPDiag et ZHPFix
  • Double cliquer sur ZHPDiag pour lancer le programme
    ( Sous Vista et Seven il faut faire clic droit puis exécuter en tant qu'administrateur)
  • Cliquer sur l'icone qui representeun tournevis
  • Cliquer sur l'icone qui represente une loupe et patienter jusqu'a ce que le scan se termine a 100%
  • Fermer ZHPDiag
  • Un rapport ZHPDiag.txt apparait sur le bureau
  • Comme le rapport est trop long il faut l'heberger ici http://www.cijoint.fr/
  • Copier et poster le lien vers le rapport dans la prochaine reponse
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 08 Juin 2011 10:57

bonjour chirac et merci de ta prise en charge.
je te poste le rapport des que possible.(surement ce soir)
bonne journée
PS
le voilà!
http://www.cijoint.fr/cjlink.php?file=c ... bpC4Lg.txt
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 08 Juin 2011 17:33

Bonsoir

tu as des traces de petites infections et ton XP n'est pas a jour tu as la version SP2
On va commencer par çà d'abord:

    AD-Remover par C_XX

    Téléchargez Ad-Remover (de C_XX) sur le bureau : http://www.teamxscript.org/adremoverTelechargement.html

    Scan

  • /!\ Déconnectez-vous et fermez toutes les applications en cours /!\
  • Double cliquez sur le programme pour le lancer
  • choisissez la langue
  • Au menu principal choisissez l'option "Scanner"
  • /!\ Laissez travailler l'outil /!\
  • Un rapport apparaitra à la fin, postez le.

    (Le rapport est aussi sauvegardé sous C:\Ad-Report(date).log)

    Attention:
    Certains antivirus detectectent un composant de l'outil comme étant un risktool, ce n'est pas un virus mais un utilitaire destiné a mettre fin a des processus. Ignorer l'alerte


puis ensuite tu fais ceci s'il te plait

    Nettoyage

  • relancer l'outil en double cliquant dessus
  • choisir "nettoyer"
  • laisser travailler l'outil
  • Une fois le nettoyage terminé, AD-Remover vous demandera de redémarrer l'ordinateur pour finaliser le nettoyage.
  • Cliquez sur Oui
  • Une fois l'ordinateur redémarré, copiez/collez le rapport sur le forum comme le précédent
  • Le rapport se trouve à cet endroit : C:\Ad-Report-CLEAN[1].txt
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 09 Juin 2011 00:48

SAlut
Voici les rapports:
SCAN
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [2]) -> Lancé à 01:31:14 le 09/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@PC-BORORO ( )

============== RECHERCHE ==============


Fichier trouvé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\extensions\engine@conduit.com
Fichier trouvé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\searchplugins\conduit.xml
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier trouvé: C:\Program Files\Conduit
Dossier trouvé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier trouvé: C:\Program Files\ConduitEngine
Dossier trouvé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier trouvé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier trouvé: C:\Program Files\Viewpoint

-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\Prefs.js --
Ligne trouvée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne trouvée: user_pref("CT2124320.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne trouvée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2865039,CT2905330");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... 1252713/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... 1292926/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2865039", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2905330", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... nApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... Apps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... dApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... ar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.2.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.2....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.3....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/ ... =CT2905330",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =2/17/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =2/22/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit. ... T2865039...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit. ... T2905330...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... cale=fr-fr", "\"...
Ligne trouvée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?mkt=...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 11 2011 11:00:03 GMT+02...
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 08 2011 11:17:44 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 08 2011 11:17:36 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "4621b6b9-b38c-4946-aa36-10fb961a23f9");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "abd472b6-e336-440d-958c-eae9340c9a66");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2124320");
Ligne trouvée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 31 2011 23:14:26 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 11 2011 10:59:57 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "02/07/2011 01");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Sun Feb 06 2011 23:32:03 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 11 2011 10:59:57 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Feb 21 2011 01:27:15 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 01 2011 10:05:55 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.0.19", "Tue Mar 01 2011 22:10:26 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 11 2011 18:46:35 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 11 2011 18:46:35 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN61795807679238410");
Ligne trouvée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 11 2011 10:59:57 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 11 2011 18:46:35 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne trouvée: user_pref("extensions.FastestTube_wombat.CachedhxxpRequest.hxxps://easylist-downloads.adblockplus.or...
-- Fichier Fermé --


Clé trouvée: HKLM\Software\Classes\CLSID\{0272C1E1-B02E-4088-9FFA-394D78A812F7}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0272C1E1-B02E-4088-9FFA-394D78A812F7}
Clé trouvée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé trouvée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé trouvée: HKLM\Software\Classes\BHO.HelperObject
Clé trouvée: HKLM\Software\Classes\BHO.HelperObject.1
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2124320
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2865039
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2905330
Clé trouvée: HKLM\Software\Classes\AppID\BHO.dll
Clé trouvée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKLM\Software\MetaStream
Clé trouvée: HKLM\Software\Viewpoint
Clé trouvée: HKCU\Software\Conduit
Clé trouvée: HKCU\Software\conduitEngine
Clé trouvée: HKCU\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76996E07-BA41-4C8E-B8B3-8619DEC47A54}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé trouvée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé trouvée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKLM_MozillaPlugins\@viewpoint.com/VMP (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8 (x)
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG8\Firefox

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
Extensions\{0dd39226-2650-404d-a43d-ffd906b35a9e} (Clear Private Data... +)
Extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56} (Messenger Plus FR Community Toolbar)
Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
Extensions\{6352b5df-51f7-4ddc-8f17-90f7c05ca915} (AOL France Toolbar)
Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Community Toolbar)
Extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (Softonic.France Community Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} (DownThemAll!)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak)
Searchplugins\aol-search.xml (?)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.as ... e=3&q={searchTerms} /)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.sfr.fr/kit/adsl/
HKLM_Main|Default_Page_URL - hxxp://fr.yahoo.com
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://fr.yahoo.com
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - "YTNavAssist.YTNavAssistPlugin Class" (C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTNavAssist.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=SR6Oe9wm ... yu_sgOU?q={searchTerms})
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "Messenger Plus Live Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (c:\program files\billeo\billeo.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
HKLM_Toolbar|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (c:\program files\billeo\billeo.dll)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\673fdf37-75fc-4d8c-83b2-1111245d16c2 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07F2A93D-BD6A-4873-B999-799910005955} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2124320\Messenger_Plus_LiveAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{093A232D-B253-465D-99D3-90DC18BEADA4} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{33D715E1-43D5-48DA-BD99-C3FA3E595967} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2905330\Messenger_Plus_FRAutoUpdateHelper.exe (?)
HKLM_ElevationPolicy\{59B50152-4D21-48E4-B510-8177A9D8330D} - C:\Program Files\Messenger_Plus_FR\Messenger_Plus_FRToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{76996E07-BA41-4C8E-B8B3-8619DEC47A54} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)
HKLM_ElevationPolicy\{87D39B43-6B5F-4276-AFA9-831E68346347} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2865039\Softonic.FranceAutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\WINDOWS\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{ED053387-99C9-4AC1-BB89-AE6F99B69361} - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
BHO\{0246A1A7-820A-469A-85A7-7B7F01EB808C} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine " (C:\Program Files\ConduitEngine\prxConduitEngine.dll)
BHO\{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (c:\program files\billeo\billeo.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "?" (C:\PROGRA~1\SPYBOT~1\SDHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 09/06/2011 01:27:56 (21012 Octet(s))
C:\Ad-Report-SCAN[2].txt - 09/06/2011 01:31:17 (14990 Octet(s))

Fin à: 01:32:20, 09/06/2011

============== E.O.F ==============
Rapport CLEAN
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 01:33:06 le 09/06/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@PC-BORORO ( )

============== ACTION(S) ==============


Fichier supprimé: C:\WINDOWS\system32\ConduitEngine.tmp
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\extensions\engine@conduit.com
Fichier supprimé: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\searchplugins\conduit.xml
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier supprimé: C:\Program Files\Conduit
Dossier supprimé: C:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine
Dossier supprimé: C:\Program Files\ConduitEngine
Dossier supprimé: C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier supprimé: C:\Documents and Settings\All Users\Application Data\Viewpoint
Dossier supprimé: C:\Program Files\Viewpoint

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default\Prefs.js --
Ligne supprimée: user_pref("CT2124320.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT212...
Ligne supprimée: user_pref("CT2124320.myStuffSearchUrl", "hxxp://search.conduit.com/Results.aspx?q=SEARCH_TERM&ctid=E...
Ligne supprimée: user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2865039,CT2905330");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... 1252713/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... 1292926/FR", "\"0\"...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root ... /905414/FR", "\"0\"")...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2865039", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-ser ... =CT2905330", ...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... nApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... Apps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... dApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-serv ... ar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-ser ... rt/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.2.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-se ... er=3.3.3...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.2....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-s ... ver=3.3....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/ ... =CT2905330",...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63433363123173...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... r=FF&lut=0", "63...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =1/11/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =2/17/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =2/22/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services ... =3/13/20...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit. ... T2865039...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit. ... T2905330...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-serv ... cale=fr-fr", "\"...
Ligne supprimée: user_pref("CommunityToolbar.EngineHiddenByUser", true);
Ligne supprimée: user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.IsEngineShown", false);
Ligne supprimée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.live.com/results.aspx?mkt=...
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT2124320");
Ligne supprimée: user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon Apr 11 2011 11:00:03 GMT+02...
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 08 2011 11:17:44 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 08 2011 11:17:36 GMT+0200");
Ligne supprimée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne supprimée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.alert.userId", "4621b6b9-b38c-4946-aa36-10fb961a23f9");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "abd472b6-e336-440d-958c-eae9340c9a66");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2124320");
Ligne supprimée: user_pref("ConduitEngine.AppTrackingLastCheckTime", "Tue May 31 2011 23:14:26 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne supprimée: user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Apr 11 2011 10:59:57 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.FirstServerDate", "02/07/2011 01");
Ligne supprimée: user_pref("ConduitEngine.FirstTime", true);
Ligne supprimée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne supprimée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne supprimée: user_pref("ConduitEngine.Initialize", true);
Ligne supprimée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne supprimée: user_pref("ConduitEngine.InstalledDate", "Sun Feb 06 2011 23:32:03 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne supprimée: user_pref("ConduitEngine.IsOpenUninstallPage", true);
Ligne supprimée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Mon Apr 11 2011 10:59:57 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.3.3", "Mon Feb 21 2011 01:27:15 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Tue Mar 01 2011 10:05:55 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.0.19", "Tue Mar 01 2011 22:10:26 GMT+0100");
Ligne supprimée: user_pref("ConduitEngine.LastLogin_3.3.3.2", "Mon Apr 11 2011 18:46:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne supprimée: user_pref("ConduitEngine.SettingsLastCheckTime", "Mon Apr 11 2011 18:46:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.UserID", "UN61795807679238410");
Ligne supprimée: user_pref("ConduitEngine.componentAlertEnabled", true);
Ligne supprimée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne supprimée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Mon Apr 11 2011 10:59:57 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Mon Apr 11 2011 18:46:35 GMT+0200");
Ligne supprimée: user_pref("ConduitEngine.initDone", true);
Ligne supprimée: user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Ligne supprimée: user_pref("extensions.FastestTube_wombat.CachedhxxpRequest.hxxps://easylist-downloads.adblockplus.or...
-- Fichier Fermé --


Clé supprimée: HKLM\Software\Classes\CLSID\{0272C1E1-B02E-4088-9FFA-394D78A812F7}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0272C1E1-B02E-4088-9FFA-394D78A812F7}
Clé supprimée: HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé supprimée: HKLM\Software\Classes\TypeLib\{39CAFD20-BAFF-454D-A94C-7115710AE6E3}
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtl.1
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary
Clé supprimée: HKLM\Software\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject
Clé supprimée: HKLM\Software\Classes\BHO.HelperObject.1
Clé supprimée: HKLM\Software\Classes\Conduit.Engine
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2124320
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2865039
Clé supprimée: HKLM\Software\Classes\Toolbar.CT2905330
Clé supprimée: HKLM\Software\Classes\AppID\BHO.dll
Clé supprimée: HKLM\Software\Classes\AppID\{59AEAD8A-6822-4794-AF2E-8CC27312E26E}
Clé supprimée: HKLM\Software\Conduit
Clé supprimée: HKLM\Software\conduitEngine
Clé supprimée: HKLM\Software\MetaStream
Clé supprimée: HKLM\Software\Viewpoint
Clé supprimée: HKCU\Software\Conduit
Clé supprimée: HKCU\Software\conduitEngine
Clé supprimée: HKCU\Software\PriceGong
Clé supprimée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{76996E07-BA41-4C8E-B8B3-8619DEC47A54}
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\ViewpointMediaPlayer
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Clé supprimée: HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Clé supprimée: HKLM\Software\MozillaPlugins\@viewpoint.com/VMP

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [3.6.17 (fr)] ****

Plugins\npdnu.dll (AOL LLC)
Plugins\npdnupdater2.dll (AOL LLC)
HKLM_MozillaPlugins\@messenger.yahoo.com/YahooMessengerStatePlugin;version=1.0.0.6 (x)
HKCU_MozillaPlugins\@yahoo.com/BrowserPlus,version=2.9.8 (x)
HKLM_Extensions|{3f963a5b-e555-4543-90e2-c3908898db71} - C:\Program Files\AVG\AVG8\Firefox

-- C:\Documents and Settings\Administrateur\Application Data\Mozilla\FireFox\Profiles\1vkup9ul.default --
Extensions\LogMeInClient@logmein.com (LogMeIn, Inc. Remote Access Plugin)
Extensions\tineye@ideeinc.com (TinEye Reverse Image Search)
Extensions\{0dd39226-2650-404d-a43d-ffd906b35a9e} (Clear Private Data... +)
Extensions\{3d4d238c-9c48-47cd-a95c-53259acf9e56} (Messenger Plus FR Community Toolbar)
Extensions\{4be68a18-deba-49e0-9e09-ee7796f3b62a} (Billeo)
Extensions\{6352b5df-51f7-4ddc-8f17-90f7c05ca915} (AOL France Toolbar)
Extensions\{9b339f6e-ddcd-401b-8764-230adbd01761} (Messenger Plus Live Community Toolbar)
Extensions\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (Softonic.France Community Toolbar)
Extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389} (Download Statusbar)
Extensions\{DDC359D1-844A-42a7-9AA1-88A850A938A8} (DownThemAll!)
Extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66} (FoxLingo)
Extensions\{F8A55C97-3DB6-4961-A81D-0DE0080E53CB} (Download Manager Tweak)
Searchplugins\aol-search.xml (?)
User.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - browser.download.dir, C:\\Documents and Settings\\Administrateur\\Bureau
Prefs.js - browser.search.defaultenginename, Yahoo
Prefs.js - browser.search.defaulturl, hxxp://fr.search.yahoo.com/search?fr=ffsp1&p=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://fr.yahoo.com
Prefs.js - browser.startup.homepage_override.buildID, 20110318052756
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://redirecterror.sfr.fr/?q=
Prefs.js - privacy.popups.showBrowserMessage, false

========================================

**** Internet Explorer Version [8.0.6001.18702] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dl ... ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dl ... r=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{08C06D61-F1F3-4799-86F8-BE1A89362C85} (x)
HKCU_URLSearchHooks|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_URLSearchHooks|{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
HKCU_URLSearchHooks|{81017EA9-9AA8-4A6A-9734-7AF40E7D593F} - "YTNavAssist.YTNavAssistPlugin Class" (C:\PROGRA~1\Yahoo!\Companion\Installs\cpn1\YTNavAssist.dll)
HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=SR6Oe9wm ... yu_sgOU?q={searchTerms})
HKCU_Toolbar\WebBrowser|{4982D40A-C53B-4615-B15B-B5B5E98D167C} (x)
HKCU_Toolbar\WebBrowser|{8FF5E180-ABDE-46EB-B09E-D2AAB95CABE3} (x)
HKCU_Toolbar\WebBrowser|{9B339F6E-DDCD-401B-8764-230ADBD01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll)
HKCU_Toolbar\WebBrowser|{C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKCU_Toolbar\WebBrowser|{3D4D238C-9C48-47CD-A95C-53259ACF9E56} (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
HKCU_Toolbar\WebBrowser|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (c:\program files\billeo\billeo.dll)
HKLM_Toolbar|{9b339f6e-ddcd-401b-8764-230adbd01761} (C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll)
HKLM_Toolbar|{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} (C:\Program Files\Softonic.France\prxtbSof0.dll)
HKLM_Toolbar|{3d4d238c-9c48-47cd-a95c-53259acf9e56} (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
HKLM_Toolbar|{6ADB0F93-1AA5-4BCF-9DF4-CEA689A3C111} (c:\program files\billeo\billeo.dll)
HKCU_ElevationPolicy\{8E66592B-8E7C-4A14-88A5-8BF21032F651} - C:\PROGRA~1\Yahoo!\companion\installs\cpn\ytbb.exe (x)
HKLM_ElevationPolicy\673fdf37-75fc-4d8c-83b2-1111245d16c2 - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07F2A93D-BD6A-4873-B999-799910005955} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2124320\Messenger_Plus_LiveAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{093A232D-B253-465D-99D3-90DC18BEADA4} - C:\Program Files\Softonic.France\Softonic.FranceToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{33D715E1-43D5-48DA-BD99-C3FA3E595967} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2905330\Messenger_Plus_FRAutoUpdateHelper.exe (x)
HKLM_ElevationPolicy\{59B50152-4D21-48E4-B510-8177A9D8330D} - C:\Program Files\Messenger_Plus_FR\Messenger_Plus_FRToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)
HKLM_ElevationPolicy\{87D39B43-6B5F-4276-AFA9-831E68346347} - C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit\CT2865039\Softonic.FranceAutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{B2321D2F-1154-4d97-AD3E-2FE0BAE2897B} - C:\Program Files\SFR\Kit\9launch.exe (SFR)
HKLM_ElevationPolicy\{C9BDBBC1-2B4F-4669-BB5A-51C8D1770C1A} - C:\WINDOWS\Downloaded Program Files\LMIGuardian.exe (LogMeIn, Inc.)
HKLM_ElevationPolicy\{ED053387-99C9-4AC1-BB89-AE6F99B69361} - C:\Program Files\Messenger_Plus_Live\Messenger_Plus_LiveToolbarHelper.exe (?)
HKCU_Extensions\{97ED3A9F-CD6F-473A-8FE1-7505C1B844C3} - "Billeo" (billeo.dll,219)
HKLM_Extensions\{2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - "Create Mobile Favorite" (C:\PROGRA~1\MICROS~3\INetRepl.dll,210)
HKLM_Extensions\{2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - "?" (?)
HKLM_Extensions\{90EAE591-7E7E-434a-8E28-ECFD00071806} - "PokerStars.fr" (C:\Program Files\PokerStars.FR\main.ico)
HKLM_Extensions\{CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - "Real.com" (C:\Program Files\Real\RealPlayer\eb_inact.ico)
BHO\{0246A1A7-820A-469A-85A7-7B7F01EB808C} (?)
BHO\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - "Objet d'aide à la navigation SFR" (C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll)
BHO\{3d4d238c-9c48-47cd-a95c-53259acf9e56} - "Messenger Plus FR Toolbar" (C:\Program Files\Messenger_Plus_FR\prxtbMes0.dll)
BHO\{465E08E7-F005-4389-980F-1D8764B3486C} - "Billeo" (c:\program files\billeo\billeo.dll)
BHO\{53707962-6F74-2D53-2644-206D7942484F} - "?" (C:\PROGRA~1\SPYBOT~1\SDHelper.dll)
BHO\{5C255C8A-E604-49b4-9D64-90988571CECB} (?)
BHO\{9b339f6e-ddcd-401b-8764-230adbd01761} - "Messenger Plus Live Toolbar" (C:\Program Files\Messenger_Plus_Live\prxtbMes0.dll)
BHO\{c41be492-d9e6-4262-a0bd-e8cf6dc4208d} - "Softonic.France Toolbar" (C:\Program Files\Softonic.France\prxtbSof0.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 274 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 09/06/2011 01:33:10 (20441 Octet(s))
C:\Ad-Report-SCAN[1].txt - 09/06/2011 01:27:56 (21012 Octet(s))
C:\Ad-Report-SCAN[2].txt - 09/06/2011 01:31:17 (21078 Octet(s))

Fin à: 01:36:04, 09/06/2011

============== E.O.F ==============
Bon courage et merci de ton aide
A plus tard
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 09 Juin 2011 07:01

Bonjour,

ok tres bien on continue avec un autre outil


  • Télécharger Malwarebytes' Anti-Malware (MBAM)
  • Double cliquer sur le fichier téléchargé pour lancer le processus d'installation.
  • A la fin de l'installation, laisser cocher ces deux cases "mettre a jour Malwarebit's anti-maleware", et "executer Malwarebit's anti-malware" afin que les mises à jour soient effectuées
  • Une fois la mise à jour terminée, aller dans l'onglet "Recherche"
  • Sélectionne "Exécuter un examen complet"
  • selectionner les lecteurs a analyser C:\, et aussi les lecteurs annexes si connectés D:\, E:\
  • Clique sur "Rechercher"
  • L'analyse démarre, le scan est relativement long, c'est normal
  • A la fin de l'analyse, un message s'affiche :

    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.


  • Cliquer sur "OK" pour poursuivre. Si MBAM n'a rien trouvé, il le dira aussi

  • Si des malwares ont été détectés, cliquer sur Afficher les résultats

  • Sélectionner tout (ou laisser cocher) et cliquer sur Supprimer la sélection( MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine)
  • Dans la plupart des cas, MBAM peut vous avertir que certains objets à mettre en quarantaine ne pourront être supprimés qu'au redémarrage de la machine par ce message, acceptez en cliquant sur oui
  • Fermer les navigateurs
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copier-coller ce rapport dans la prochaine réponse.
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 11 Juin 2011 00:11

bon;j'ai fait ce que tu m'as conseillé.
ça semble aller mieux meme en rapidité.
par contre quand je regarde dans le menu des programmes,voici ce qui apparait:
Image

Uploaded with ImageShack.us
impossible de le sortir car en plus il n'apparait pas dans program files et ni meme dans CCleaner
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 11 Juin 2011 11:18

bonjour,

j'attends que tu me postes le resultat du scan malwarebyte comme demandé plus haut dans la procedure que je t'ai fais faire.
merci
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar LeFlemar » 11 Juin 2011 15:00

(salut
je passe juste pour signaler le beau boulot effectué, chapeau :learn: )
Image[/center]
Avatar de l’utilisateur
LeFlemar
Super Libellulien
Super Libellulien
 
Messages: 1256
Inscription: 11 Mai 2004 03:47
Localisation: Sur mon coussin...

Re: ah ce Rogue!

Messagepar chirac » 11 Juin 2011 19:04

ok on passe a la suite et au passage j'attend toujours le rapport de MBAM car j'en ai besoin:
  • Télécharger sur le bureau RogueKiller sur le bureau: http://www.sur-la-toile.com/RogueKiller/RogueKiller.exe
  • Quitter tous les programmes en cours
    Sous Vista et Seven faire clic droit et choisir lancer en tant qu'administrateur
  • Sous xp lancer RogueKiller en cliquant sur l'icone
  • Lorsque demandé, taper 1 et valider
  • Un rapport à doit s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)
  • Copier et coller le rapport dans la prochaine reponse
  • Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.
    Si vraiment cela ne fonctionne pas , le renommer en winlogon.exe
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 12 Juin 2011 00:27

Salut
Voici le rapport MBAM
Malwarebytes' Anti-Malware 1.51.0.1200
http://www.malwarebytes.org

Version de la base de données: 6792

Windows 5.1.2600 Service Pack 2
Internet Explorer 8.0.6001.18702

12/06/2011 01:18:31
mbam-log-2011-06-12 (01-18-31).txt

Type d'examen: Examen complet (C:\|D:\|)
Elément(s) analysé(s): 212578
Temps écoulé: 51 minute(s), 19 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP137\A0033310.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP137\A0033312.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP138\A0033726.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP150\A0035487.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP178\A0038764.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP178\A0038765.exe (Worm.Koobface) -> Quarantined and deleted successfully.
c:\system volume information\_restore{bab9a849-5832-4894-af95-17359e51b8bb}\RP178\A0038766.exe (Worm.Koobface) -> Quarantined and deleted successfully.

Rapport de Rogue Killer

RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Recherche -- Date : 12/06/2011 01:34:14

Processus malicieux: 1
[SUSP PATH] wanmpsvc.exe -- c:\windows\wanmpsvc.exe -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[1].txt >>
RKreport[1].txt
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 12 Juin 2011 09:04

ok
on continu avec le meme outil, lance l'option 2 et poste moi le rapport qui suivra.
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 12 Juin 2011 11:27

Suite
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Suppression -- Date : 12/06/2011 12:26:06

Processus malicieux: 1
[SUSP PATH] wanmpsvc.exe -- c:\windows\wanmpsvc.exe -> KILLED

Entrees de registre: 0

Fichier HOSTS:
127.0.0.1 localhost


Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 12 Juin 2011 12:38

ok,

on continu toujours avec rogue killer et maintenant tu lances l'option 6 et tu me postes le rapport.
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 12 Juin 2011 13:32

option 6
rapport
RogueKiller V5.2.2 [05/06/2011] par Tigzy
contact sur http://www.sur-la-toile.com
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion- ... ntees.html

Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: Administrateur [Droits d'admin]
Mode: Raccourcis RAZ -- Date : 12/06/2011 14:32:09

Processus malicieux: 0

Attributs de fichiers restaures:
Bureau: Success 0 / Fail 0
Lancement rapide: Success 0 / Fail 0
Programmes: Success 2 / Fail 0
Menu demarrer: Success 0 / Fail 0
Dossier utilisateur: Success 30 / Fail 0
Mes documents: Success 0 / Fail 0
Mes favoris: Success 0 / Fail 0
Mes images: Success 0 / Fail 0
Ma musique: Success 0 / Fail 0
Mes videos: Success 0 / Fail 0
Disques locaux: Success 17 / Fail 0
Sauvegarde: [FOUND] Success 1 / Fail 281

Lecteurs:
[A:] \Device\Floppy0 -- 0x2 --> Skipped
[C:] \Device\HarddiskVolume1 -- 0x3 --> Restored
[D:] \Device\HarddiskVolume2 -- 0x3 --> Restored
[E:] \Device\Harddisk1\DP(1)0-0+7 -- 0x2 --> Restored
[F:] \Device\CdRom0 -- 0x5 --> Skipped
[G:] \Device\Harddisk2\DP(1)0-0+8 -- 0x2 --> Restored
[H:] \Device\Harddisk3\DP(1)0-0+9 -- 0x2 --> Restored
[I:] \Device\Harddisk4\DP(1)0-0+a -- 0x2 --> Restored

Termine : << RKreport[3].txt >>
RKreport[1].txt ; RKreport[2].txt ; RKreport[3].txt
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Re: ah ce Rogue!

Messagepar chirac » 12 Juin 2011 19:25

bonsoir,

Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de Toolbar-S&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré. (C:\TB.txt)


Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

! Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu ici.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.



puis ensuite fais ceci

telecharger sur le bureau ATFCleaner:

  • clique droit sur ATF-Cleaner.exe et lancer en tant qu'administreur
    Image
  • dans l'onglet Main cliquer sur Select All
  • Cliquer sur le bouton Empty Selected puis lciquer sur ok
Image
Si tu utilises le navigateur Firefox :
  • Cliquer sur l'onglet Firefox et choisir Select All
  • Cliquer sur le bouton Empty Selected
  • Si tu veux conserver tes mots de passe sauvegardés, cliquer No à l'invite
Image

Si tu utilises le navigateur Opera :
  • Cliquer sur l'onglet Opera et choisir Select All
  • Cliquer sur le bouton Empty Selected
  • Si tu veux conserver tes mots de passe sauvegardés cliquer sur No à l'invite
Image
  • pour finir cliquer sur OK
  • Cliquer sur Exit du menu prinicipal afin de fermer le programme
    le prochain reboot sera un petit peu plus long, le %windir%\prefetch ayant été vidé




puis apres fais ceci aussi:

Désactiver/réactiver la restauration système sous XP

1° Désactiver la restauration système

  • Dans la barre des tâches de Windows, cliquez sur Démarrer
  • Cliquer avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
  • Dans l'onglet Restauration du système, sélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
  • Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur
  • Cliquer sur Appliquer
  • Lorsque le message de confirmation apparaît, cliquez sur Oui
  • Cliquer sur OK

puis

2° Réactiver la restauration système

  • Dans la barre des tâches de Windows, cliquez sur Démarrer
  • Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés
  • Dans l'onglet Restauration du système, désélectionnez Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
  • Si vous ne voyez pas l'onglet Restauration du système, vous n’êtes pas connecté sous Windows comme Administrateur
  • Cliquez sur Appliquer
  • Lorsque le message de confirmation apparaît, cliquez sur Oui
  • Cliquez sur OK
Avatar de l’utilisateur
chirac
Libellulien
Libellulien
 
Messages: 65
Inscription: 31 Mai 2010 10:38

Re: ah ce Rogue!

Messagepar bororo » 14 Juin 2011 09:48

bon!
c'est vrai que ça progresse tres bien merci encore
j'ai installé toolbarS&D mais ça n'a pas marché du tout
je me suis rabattu sur Spyboot Search and Destroy que j'ai en stock et lui ai fait analyser le systeme.
il a repéré deux choses (Avenue je crois) que j'ai éliminées ensuite.
ensuite,comme demandé j'ai installé ATF cleaner et desactivé puis reactivé la restauration systeme.
apres reboot,tout semble bien marcher et en plus avec une rapidité supérieure.
Reste que ce maudit "Windows XP restore " est toujours affiché comme montré sur mon post.
A plus!
Avatar de l’utilisateur
bororo
Modérateur
Modérateur
 
Messages: 2124
Inscription: 13 Déc 2003 20:33
Localisation: Bordeaux

Suivante

Retourner vers Désinfections et demandes d'analyse

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités