> Tous les forums > Forum Sécurité
 INFECTION PAR CONDUIT ENGINE !!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
gismo59
  Posté le 30/07/2011 @ 21:57 
Aller en bas de la page 
Petite astucienne

Bonsoir à tous

J'ai constaté la présence d'un fichier "conduit engine.exe", impossible à désinstaller

en parcourant le forum je me rends compte que c'est un virus ...

je suis en train de parcourir votre topic "aide au diagnostic d'un pc infecté" et suis en train de tout suivre à la lettre

je vais donc poster d'ici peu les différents rapports mentionnés dans ce topic

j'espère que vous pourrez m'aider à éradiquer ce virus

je vous remercie d'avance

a de suite !

Publicité
gismo59
 Posté le 30/07/2011 à 22:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

gismo59
 Posté le 30/07/2011 à 22:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

re bonsoir

voici le rapport de Malewarebytes (mis à jour, et après examen rapide).

merci pour vos conseils, si tant est qu'il y ait un problème d'ailleurs ou que ce ne soit pas déjà foutu !!!!

Malwarebytes' Anti-Malware 1.51.1.1800
Version de la base de données: 7328
Windows 6.0.6002 Service Pack 2
Internet Explorer 7.0.6002.18005
30/07/2011 22:39:22
mbam-log-2011-07-30 (22-39-22).txt
Type d'examen: Examen rapide
Elément(s) analysé(s): 169093
Temps écoulé: 6 minute(s), 3 seconde(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.51.1.1800

www.malwarebytes.org

Version de la base de données: 7328

Windows 6.0.6002 Service Pack 2

Internet Explorer 7.0.6002.18005

30/07/2011 22:39:22

mbam-log-2011-07-30 (22-39-22).txt

Type d'examen: Examen rapide

Elément(s) analysé(s): 169093

Temps écoulé: 6 minute(s), 3 seconde(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

gismo59
 Posté le 30/07/2011 à 23:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

j'ai oublié de préciser que j'ai du choper ce virus en installant un fond d'écran gratuit ... pff erreur de débutante ... pourtant je l'avais scanné avec avast et aucune menace détectée.

ca a installer des fichiers que j'ai désinstaller de suite avec Ccleaner

le conduit engine en question, j'ai pas pu l'enlever, en gros j'ai eu un message : désinstaller conduit engine et TOUTES les applications

j'ai eu peur que ca me formate le disque dur, du coup je n'ai rien tenté

Autre précision, suis en train de faire un scan complet avec Maleware, et j'ai aussi le rapport de Avast. je les poste aussi ?

MERCI MERCI, heureusement que des forums comme celui ci existent, sinon j'en serais à mon 15è PC !!!!!!

gismo59
 Posté le 30/07/2011 à 23:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

encore moi ...

bon le scan de maleware est pas fini mais déjà 1 fichier infecté

je fais aussi un scan avec ad remover, car les fichiers que j'ai désinstallés sont des eorezo ?

je le poste dès que fini !

gismo59
 Posté le 30/07/2011 à 23:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

VOILA LE RAPPORT AD-REMOVER :

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 23:32:48 le 30/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

sev@PC-DE-SEV (Sony Corporation VGN-NS12M_W)

============== RECHERCHE ==============

Dossier trouvé: C:\Users\sev\AppData\Local\Conduit

Dossier trouvé: C:\Users\sev\AppData\LocalLow\Conduit

Dossier trouvé: C:\Program Files\Conduit

Dossier trouvé: C:\Users\sev\AppData\LocalLow\ConduitEngine

Dossier trouvé: C:\Program Files\ConduitEngine

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé trouvée: HKLM\Software\Classes\CLSID\{8E10A02D-F926-488F-9961-73AE04F596DD}

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8E10A02D-F926-488F-9961-73AE04F596DD}

Clé trouvée: HKLM\Software\Classes\CLSID\{C45A9A51-66C0-4714-A389-F76EFF3DE350}

Clé trouvée: HKLM\Software\Classes\Conduit.Engine

Clé trouvée: HKLM\Software\Classes\Toolbar.CT2504091

Clé trouvée: HKLM\Software\Conduit

Clé trouvée: HKLM\Software\conduitEngine

Clé trouvée: HKCU\Software\AskSBarVZ

Clé trouvée: HKCU\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Toolbar

Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit

Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B18EDF-0E5D-4039-8108-9DABAF20FA6C}

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall

Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine

Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.122] ****

Extension\ojpijjmpahflnipadmlpgbjmagmjchkk (C:\Users\sev\AppData\Local\Temp\tbch.crx) (x)

-- C:\Users\sev\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com/

Preferences - homepage_is_newtabpage: true

Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll)

Plugin - "BitCometAgent" (Activé: true)

Plugin - "Picasa" (Activé: true)

Plugin - "getPlusPlus for Adobe 16263" (Activé: true)

Preferences - urls_to_restore_on_startup: hxxp://search.conduit.com/?ctid=ct2504091&SearchSource=48

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|First Home Page - hxxp://www.google.fr/

HKCU_Main|Search bar - hxxp://www.google.com/ie

HKCU_Main|Search Page - hxxp://www.google.com

HKCU_Main|Start Page - hxxp://www.google.fr/

HKLM_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=c36mg0wprS6eCCfG9w_0p7MrlSs?q={searchTerms})

HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

HKLM_ElevationPolicy\{15AC0B96-7E6D-41B9-A90B-E361A8E2339F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{89B18EDF-0E5D-4039-8108-9DABAF20FA6C} - C:\Program Files\ConduitEngine\ConduitEngineHelper.exe (?)

HKLM_ElevationPolicy\{D9FCE128-4105-463A-B3AD-EF600BF2465D} - C:\Users\sev\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (?)

BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files\ConduitEngine\prxConduitEngine.dll)

BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 2 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/05/2010 23:45:06 (3456 Octet(s))

C:\Ad-Report-SCAN[1].txt - 30/07/2011 23:32:56 (5862 Octet(s))

Fin à: 23:35:05, 30/07/2011

============== E.O.F ==============

gismo59
 Posté le 31/07/2011 à 01:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
pear
 Posté le 31/07/2011 à 09:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

1)
Relancer Ad- remover , choisir l'option Nettoyer

2)

Relancez Mbam(Malewares'Bytes)
Sélectionnez "Exécuter un examen complet"
Cliquez sur "Rechercher"
L' analyse prendra un certain temps, soyez patient !
A la fin , un message affichera :
L'examen s'est terminé normalement.
Sélectionnez tout et cliquez sur Supprimer la sélection ,
MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.
Copiez-collez ce rapport dans la prochaine réponse.

3)Relancez Zhhpdiag et postez en le rapport

gismo59
 Posté le 31/07/2011 à 10:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour,

ok je fais tout çà !

Publicité
gismo59
 Posté le 31/07/2011 à 10:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

voilà le rapport de Ad-remover

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11

Contact: AdRemover[DOT]contact[AT]gmail[DOT]com

Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [2]) -> Lancé à 10:26:48 le 31/07/2011, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)

sev@PC-DE-SEV (Sony Corporation VGN-NS12M_W)

============== ACTION(S) ==============

Dossier supprimé: C:\Users\sev\AppData\Local\Conduit

Dossier supprimé: C:\Users\sev\AppData\LocalLow\Conduit

Dossier supprimé: C:\Program Files\Conduit

Dossier supprimé: C:\Users\sev\AppData\LocalLow\ConduitEngine

Dossier supprimé: C:\Program Files\ConduitEngine

(!) -- Fichiers temporaires supprimés.

Clé supprimée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}

Clé supprimée: HKLM\Software\Classes\CLSID\{8E10A02D-F926-488F-9961-73AE04F596DD}

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8E10A02D-F926-488F-9961-73AE04F596DD}

Clé supprimée: HKLM\Software\Classes\CLSID\{C45A9A51-66C0-4714-A389-F76EFF3DE350}

Clé supprimée: HKLM\Software\Classes\Conduit.Engine

Clé supprimée: HKLM\Software\Classes\Toolbar.CT2504091

Clé supprimée: HKLM\Software\Conduit

Clé supprimée: HKLM\Software\conduitEngine

Clé supprimée: HKCU\Software\AskSBarVZ

Clé supprimée: HKCU\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Toolbar

Clé supprimée: HKCU\Software\AppDataLow\Software\Conduit

Clé supprimée: HKCU\Software\AppDataLow\Software\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{89B18EDF-0E5D-4039-8108-9DABAF20FA6C}

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AskSBar Uninstall

Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

Valeur supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Run|Eoengine

Valeur supprimée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============

**** Google Chrome Version [12.0.742.122] ****

Extension\ojpijjmpahflnipadmlpgbjmagmjchkk (C:\Users\sev\AppData\Local\Temp\tbch.crx) (x)

-- C:\Users\sev\AppData\Local\Google\Chrome\User Data\Default --

Preferences - default_search_provider: "Google" (Activé: true) (?)

Preferences - homepage: hxxp://www.google.com/

Preferences - homepage_is_newtabpage: true

Plugin - BitCometAgent (Activé: true) (C:\Program Files\Mozilla Firefox\plugins\npBitCometAgent.dll)

Plugin - "BitCometAgent" (Activé: true)

Plugin - "Picasa" (Activé: true)

Plugin - "getPlusPlus for Adobe 16263" (Activé: true)

Preferences - urls_to_restore_on_startup: hxxp://search.conduit.com/?ctid=ct2504091&SearchSource=48

========================================

**** Internet Explorer Version [7.0.6002.18005] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896

HKCU_Main|Start Page - hxxp://fr.msn.com/

HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896

HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm

HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

HKLM_Main|Start Page - hxxp://fr.msn.com/

HKCU_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_URLSearchHooks|{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKCU_SearchScopes\{70D46D94-BF1E-45ED-B567-48701376298E} - "Google Desktop" (hxxp://127.0.0.1:4664/search&s=c36mg0wprS6eCCfG9w_0p7MrlSs?q={searchTerms})

HKCU_Toolbar\WebBrowser|{BA14329E-9550-4989-B3F2-9732E92D17CC} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_Toolbar|{ba14329e-9550-4989-b3f2-9732e92d17cc} (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

HKLM_ElevationPolicy\{15AC0B96-7E6D-41B9-A90B-E361A8E2339F} - C:\Program Files\Vuze_Remote\Vuze_RemoteToolbarHelper.exe (?)

HKLM_ElevationPolicy\{74351F14-5437-4d87-805B-04D409B09976} - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe (Google)

HKLM_ElevationPolicy\{D9FCE128-4105-463A-B3AD-EF600BF2465D} - C:\Users\sev\AppData\Local\Conduit\CT2504091\Vuze_RemoteAutoUpdateHelper.exe (x)

BHO\{ba14329e-9550-4989-b3f2-9732e92d17cc} - "Vuze Remote Toolbar" (C:\Program Files\Vuze_Remote\prxtbVuze.dll)

BHO\{CA6319C0-31B7-401E-A518-A07C3DB8F777} - "CBrowserHelperObject Object" (C:\PROGRA~1\GOOGLE~1\BAE.dll)

========================================

C:\Program Files\Ad-Remover\Quarantine: 97 Fichier(s)

C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 20/05/2010 23:45:06 (3456 Octet(s))

C:\Ad-Report-CLEAN[2].txt - 31/07/2011 10:26:52 (5515 Octet(s))

C:\Ad-Report-SCAN[1].txt - 30/07/2011 23:32:56 (6000 Octet(s))

C:\Ad-Report-SCAN[2].txt - 31/07/2011 02:09:12 (6065 Octet(s))

Fin à: 10:28:18, 31/07/2011

============== E.O.F ==============

pear
 Posté le 31/07/2011 à 12:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien.

Attendons la suite.

gismo59
 Posté le 01/08/2011 à 00:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
voilà le rapport de malewares, j'espère que c'est bon j'ai pas tout compris sur l'histoire de sélection et de suppression ... Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7328 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 31/07/2011 12:26:15 mbam-log-2011-07-31 (12-26-15).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 313076 Temps écoulé: 1 heure(s), 52 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
gismo59
 Posté le 01/08/2011 à 00:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne
Re posté, car ca a affiché bizarrement le rapport ... désolée Malwarebytes' Anti-Malware 1.51.1.1800 www.malwarebytes.org Version de la base de données: 7328 Windows 6.0.6002 Service Pack 2 Internet Explorer 7.0.6002.18005 31/07/2011 12:26:15 mbam-log-2011-07-31 (12-26-15).txt Type d'examen: Examen complet (C:\|) Elément(s) analysé(s): 313076 Temps écoulé: 1 heure(s), 52 minute(s), 13 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 0 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): (Aucun élément nuisible détecté)
gismo59
 Posté le 01/08/2011 à 01:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPDiag.txt

pear
 Posté le 01/08/2011 à 11:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Un dernier coup de plumeau pour peaufiner le nettoyage:


Cliquer sur l'icône Zhpfix qui est sur votre bureau
Sous Vista/7 clic-droit, "Exécuter En tant qu'Administrateur
Copiez/Collez les lignes vertes dans le cadre ci dessous:


[HKLM\Software\Classes\imside1egate.application.1] => Infection BT (Adware.BHO)
O43 - CFD: 07/01/2009 - 00:43:28 - [7623] ----D- C:\ProgramData\Spybot - Search & Destroy => Spybot - Search & Destroy
O43 - CFD: 30/04/2009 - 14:39:34 - [0] ----D- C:\Users\sev\AppData\Local\PokerLauncher => Game
O43 - CFD: 23/06/2011 - 21:04:46 - [0] ----D- C:\Users\sev\AppData\Local\{03774CE3-2C68-49B5-9207-7845CA950F5B} => Empty Folder not necessary
O43 - CFD: 20/05/2011 - 23:37:00 - [0] ----D- C:\Users\sev\AppData\Local\{046BF0EF-77AE-45F3-ABA5-8B8014F25A10} => Empty Folder not necessary
O43 - CFD: 07/07/2011 - 07:13:46 - [0] ----D- C:\Users\sev\AppData\Local\{04A10CEF-DF14-4E2C-9FA9-39BA573A2E91} => Empty Folder not necessary
O43 - CFD: 19/06/2011 - 12:06:46 - [0] ----D- C:\Users\sev\AppData\Local\{059A3E18-08B8-45A9-9ADA-6E809EE75D7F} => Empty Folder not necessary
O43 - CFD: 31/03/2011 - 21:52:58 - [0] ----D- C:\Users\sev\AppData\Local\{05F8B7E5-CA7E-4468-859D-BCEA9F2A212F} => Empty Folder not necessary
O43 - CFD: 23/05/2011 - 23:34:00 - [0] ----D- C:\Users\sev\AppData\Local\{0620D9C4-2980-43E6-BDB4-643C6D90A72A} => Empty Folder not necessary
O43 - CFD: 07/05/2011 - 12:08:38 - [0] ----D- C:\Users\sev\AppData\Local\{08D5B702-2668-472B-9FC8-B31B7AA5F87D} => Empty Folder not necessary
O43 - CFD: 17/07/2011 - 18:18:24 - [0] ----D- C:\Users\sev\AppData\Local\{098EF4EA-CFB7-457D-BDB4-408F17F59408} => Empty Folder not necessary
O43 - CFD: 16/07/2011 - 15:11:58 - [0] ----D- C:\Users\sev\AppData\Local\{0D3D9BD8-88E1-4F25-B50C-367C22AC1500} => Empty Folder not necessary
O43 - CFD: 17/05/2011 - 05:48:24 - [0] ----D- C:\Users\sev\AppData\Local\{0F080794-5FE4-4D09-A9CD-2D3F4057F6F3} => Empty Folder not necessary
O43 - CFD: 29/05/2011 - 00:09:52 - [0] ----D- C:\Users\sev\AppData\Local\{1014881C-99FB-4B5A-A640-0C675EBA2258} => Empty Folder not necessary
O43 - CFD: 14/06/2011 - 08:18:36 - [0] ----D- C:\Users\sev\AppData\Local\{11049D1A-C22C-4E44-8E13-016840672ECF} => Empty Folder not necessary
O43 - CFD: 19/07/2011 - 01:03:46 - [0] ----D- C:\Users\sev\AppData\Local\{130357CE-673D-4C50-9D57-9319ED0335A5} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 09:41:00 - [0] ----D- C:\Users\sev\AppData\Local\{166AEA31-6138-469F-8466-39C573ADA0D4} => Empty Folder not necessary
O43 - CFD: 28/06/2011 - 18:02:48 - [0] ----D- C:\Users\sev\AppData\Local\{1A2EC595-9DED-48A7-B340-2B98B2A53D1A} => Empty Folder not necessary
O43 - CFD: 27/04/2011 - 00:08:32 - [0] ----D- C:\Users\sev\AppData\Local\{1BBC52ED-5EA7-4971-8022-DD925F83A036} => Empty Folder not necessary
O43 - CFD: 04/07/2011 - 07:37:44 - [0] ----D- C:\Users\sev\AppData\Local\{1C2C20F0-E368-47C6-8530-880AF94ABE95} => Empty Folder not necessary
O43 - CFD: 02/05/2011 - 17:45:28 - [0] ----D- C:\Users\sev\AppData\Local\{1E384991-F8C5-4032-9C7F-71B8C36CCDF6} => Empty Folder not necessary
O43 - CFD: 04/05/2011 - 17:42:12 - [0] ----D- C:\Users\sev\AppData\Local\{1E4F337D-ECB1-4854-9D3E-D68D49D0C3E2} => Empty Folder not necessary
O43 - CFD: 15/07/2011 - 15:11:00 - [0] ----D- C:\Users\sev\AppData\Local\{2056B75D-290F-4CEE-9F09-448EFCAB9195} => Empty Folder not necessary
O43 - CFD: 06/04/2011 - 22:07:56 - [0] ----D- C:\Users\sev\AppData\Local\{211C3C22-8FD8-43E6-A89B-365FCA82B156} => Empty Folder not necessary
O43 - CFD: 18/05/2011 - 18:13:30 - [0] ----D- C:\Users\sev\AppData\Local\{21D3A19F-E369-4833-9D3D-8651B008DF28} => Empty Folder not necessary
O43 - CFD: 14/07/2011 - 10:19:58 - [0] ----D- C:\Users\sev\AppData\Local\{2243D150-5E81-4C2E-B710-D830626A10F3} => Empty Folder not necessary
O43 - CFD: 13/04/2011 - 00:39:10 - [0] ----D- C:\Users\sev\AppData\Local\{248542D5-78EA-4C02-AF80-98A9F38AAC15} => Empty Folder not necessary
O43 - CFD: 03/07/2011 - 16:41:42 - [0] ----D- C:\Users\sev\AppData\Local\{2742F199-2112-4C6A-9192-8A954497D5E2} => Empty Folder not necessary
O43 - CFD: 03/07/2011 - 16:41:22 - [0] ----D- C:\Users\sev\AppData\Local\{277BA0D2-18F8-485C-A5EB-268EE3C32878} => Empty Folder not necessary
O43 - CFD: 22/06/2011 - 22:07:58 - [0] ----D- C:\Users\sev\AppData\Local\{2ADD2DB4-C753-40FA-8E7A-39DC91F68D24} => Empty Folder not necessary
O43 - CFD: 27/06/2011 - 19:34:22 - [0] ----D- C:\Users\sev\AppData\Local\{2B403A74-FDA4-4416-8CD0-078B51332818} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 20:40:54 - [0] ----D- C:\Users\sev\AppData\Local\{2D8770AE-A568-418D-96F2-B212642BE398} => Empty Folder not necessary
O43 - CFD: 20/05/2011 - 07:56:38 - [0] ----D- C:\Users\sev\AppData\Local\{2EFE6B00-3F69-44C7-BAF7-42D3A2ABC95E} => Empty Folder not necessary
O43 - CFD: 30/04/2011 - 08:47:12 - [0] ----D- C:\Users\sev\AppData\Local\{3015BC22-B1F4-434A-9A6A-B0CC1CD82EF6} => Empty Folder not necessary
O43 - CFD: 27/06/2011 - 00:14:42 - [0] ----D- C:\Users\sev\AppData\Local\{3602E6B0-891D-4846-B6CB-F616C17CBDCD} => Empty Folder not necessary
O43 - CFD: 06/05/2011 - 07:54:00 - [0] ----D- C:\Users\sev\AppData\Local\{364EF036-E09E-47D8-BD59-44D9D390213F} => Empty Folder not necessary
O43 - CFD: 04/04/2011 - 23:22:52 - [0] ----D- C:\Users\sev\AppData\Local\{39A92808-33F7-4AE4-A61A-3E4F25FD3323} => Empty Folder not necessary
O43 - CFD: 21/04/2011 - 21:48:58 - [0] ----D- C:\Users\sev\AppData\Local\{3AE317D1-6B3F-4B21-994B-E287EB270551} => Empty Folder not necessary
O43 - CFD: 06/05/2011 - 07:53:50 - [0] ----D- C:\Users\sev\AppData\Local\{3AF84EA2-0701-4FA7-A982-FD9811224144} => Empty Folder not necessary
O43 - CFD: 23/07/2011 - 01:41:56 - [0] ----D- C:\Users\sev\AppData\Local\{3B765B74-0362-43BD-B6CC-A76F6768FC6A} => Empty Folder not necessary
O43 - CFD: 22/05/2011 - 10:42:20 - [0] ----D- C:\Users\sev\AppData\Local\{3C54E7B0-CF7A-4B61-92E3-46C404E7B8B1} => Empty Folder not necessary
O43 - CFD: 27/05/2011 - 23:59:52 - [0] ----D- C:\Users\sev\AppData\Local\{409DC652-1710-44B5-9DF5-9BFEFC37AD05} => Empty Folder not necessary
O43 - CFD: 11/06/2011 - 10:50:06 - [0] ----D- C:\Users\sev\AppData\Local\{4224B377-E284-4F42-BA3F-AE70C0378C17} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 10:31:22 - [0] ----D- C:\Users\sev\AppData\Local\{42BF3EC3-B441-455F-AE22-9A9C3DA56CB7} => Empty Folder not necessary
O43 - CFD: 11/05/2011 - 19:49:38 - [0] ----D- C:\Users\sev\AppData\Local\{43BE70B8-3B15-47A0-A3AD-EF877AE62B2B} => Empty Folder not necessary
O43 - CFD: 15/05/2011 - 01:31:10 - [0] ----D- C:\Users\sev\AppData\Local\{43F2702E-6637-4E82-81EB-C0B5839EB5B6} => Empty Folder not necessary
O43 - CFD: 05/07/2011 - 23:26:54 - [0] ----D- C:\Users\sev\AppData\Local\{4481A673-644D-4815-9718-03E809F79932} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 13:32:04 - [0] ----D- C:\Users\sev\AppData\Local\{460C8D6B-9E29-4E45-8DE2-A93231ACB803} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 07:24:20 - [0] ----D- C:\Users\sev\AppData\Local\{4ABA8D4C-DE4C-4080-85D8-0455BBA98446} => Empty Folder not necessary
O43 - CFD: 25/07/2011 - 00:53:32 - [0] ----D- C:\Users\sev\AppData\Local\{4DB6C026-48B7-4B6C-BF5C-DC672D45AC35} => Empty Folder not necessary
O43 - CFD: 23/04/2011 - 21:40:26 - [0] ----D- C:\Users\sev\AppData\Local\{4FEF6948-5D80-4265-84D5-75147EE483C5} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 01:31:18 - [0] ----D- C:\Users\sev\AppData\Local\{50D03DEE-6D12-42E5-BE4F-65FE3E0ACFEA} => Empty Folder not necessary
O43 - CFD: 16/06/2011 - 05:56:12 - [0] ----D- C:\Users\sev\AppData\Local\{526F019E-3ED4-4A7D-BE89-98E5CD429F8F} => Empty Folder not necessary
O43 - CFD: 07/07/2011 - 23:11:10 - [0] ----D- C:\Users\sev\AppData\Local\{53D57807-0E2E-4888-8BD0-C4B647C79123} => Empty Folder not necessary
O43 - CFD: 01/05/2011 - 13:08:22 - [0] ----D- C:\Users\sev\AppData\Local\{543EDB53-E3B5-444D-A803-0CA3D2B995A7} => Empty Folder not necessary
O43 - CFD: 18/04/2011 - 23:26:20 - [0] ----D- C:\Users\sev\AppData\Local\{547511A2-9A42-456A-95AF-127DE816E86B} => Empty Folder not necessary
O43 - CFD: 10/05/2011 - 23:46:12 - [0] ----D- C:\Users\sev\AppData\Local\{548D4DB5-D359-4C48-8AEE-64D969794393} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 00:49:22 - [0] ----D- C:\Users\sev\AppData\Local\{56B7507C-8D7A-4BDF-BCE1-37D34CD66472} => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 22:05:26 - [0] ----D- C:\Users\sev\AppData\Local\{5C742F6F-1489-4B01-8DD8-95657890B4E5} => Empty Folder not necessary
O43 - CFD: 25/05/2011 - 00:28:14 - [0] ----D- C:\Users\sev\AppData\Local\{5D8233E4-FD1A-461B-B1AE-00F3A2007CFD} => Empty Folder not necessary
O43 - CFD: 26/07/2011 - 19:21:34 - [0] ----D- C:\Users\sev\AppData\Local\{5DE10494-E7EA-425B-85A1-513B3DA14954} => Empty Folder not necessary
O43 - CFD: 29/06/2011 - 23:20:38 - [0] ----D- C:\Users\sev\AppData\Local\{5E2730A3-339E-4761-A6B2-AF99C6107BF6} => Empty Folder not necessary
O43 - CFD: 09/05/2011 - 18:34:46 - [0] ----D- C:\Users\sev\AppData\Local\{62C4E574-C767-4F67-855C-2989A5751DE9} => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 21:14:04 - [0] ----D- C:\Users\sev\AppData\Local\{631B1576-6D64-464A-A87A-AE07A40A18CF} => Empty Folder not necessary
O43 - CFD: 13/06/2011 - 15:09:14 - [0] ----D- C:\Users\sev\AppData\Local\{6427F82C-9988-45E1-B1CE-382B012893C2} => Empty Folder not necessary
O43 - CFD: 17/04/2011 - 01:32:48 - [0] ----D- C:\Users\sev\AppData\Local\{64744C4A-0C96-4ADA-B128-642267481F05} => Empty Folder not necessary
O43 - CFD: 20/07/2011 - 20:34:40 - [0] ----D- C:\Users\sev\AppData\Local\{64C72F12-84EB-41A1-8757-146CEEC677E4} => Empty Folder not necessary
O43 - CFD: 01/07/2011 - 01:53:24 - [0] ----D- C:\Users\sev\AppData\Local\{64F3912A-4F7E-4BD1-B12C-19B40536FFD0} => Empty Folder not necessary
O43 - CFD: 18/07/2011 - 08:12:34 - [0] ----D- C:\Users\sev\AppData\Local\{65943D97-9C4C-4BEF-9362-D60528F64AC9} => Empty Folder not necessary
O43 - CFD: 30/05/2011 - 17:53:26 - [0] ----D- C:\Users\sev\AppData\Local\{65B54195-9DDA-4B4B-99DC-32485898E1C0} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 23:55:14 - [0] ----D- C:\Users\sev\AppData\Local\{661720EF-D99E-4846-BF01-777E2413CEA8} => Empty Folder not necessary
O43 - CFD: 24/06/2011 - 19:18:30 - [0] ----D- C:\Users\sev\AppData\Local\{6649491E-9DD0-443E-B760-362B7BF98A98} => Empty Folder not necessary
O43 - CFD: 27/05/2011 - 00:44:24 - [0] ----D- C:\Users\sev\AppData\Local\{689F994C-C831-49B3-9313-51A4D40B29A8} => Empty Folder not necessary
O43 - CFD: 05/04/2011 - 23:22:34 - [0] ----D- C:\Users\sev\AppData\Local\{69069DC6-A03B-4D2F-9BBC-00A8A37A482E} => Empty Folder not necessary
O43 - CFD: 10/06/2011 - 06:55:18 - [0] ----D- C:\Users\sev\AppData\Local\{6A3BC260-71A5-4BD7-B418-1B5EE907A9CC} => Empty Folder not necessary
O43 - CFD: 01/04/2011 - 20:31:20 - [0] ----D- C:\Users\sev\AppData\Local\{6BA4118B-1F6F-4F3C-BE4B-5D0E6010577C} => Empty Folder not necessary
O43 - CFD: 05/05/2011 - 05:42:56 - [0] ----D- C:\Users\sev\AppData\Local\{6E39D9E8-EC03-4505-97F9-FF054A4AD6CA} => Empty Folder not necessary
O43 - CFD: 29/05/2011 - 21:19:18 - [0] ----D- C:\Users\sev\AppData\Local\{6F8AA269-C690-4FB2-9238-FD18618D5F1B} => Empty Folder not necessary
O43 - CFD: 14/06/2011 - 22:41:48 - [0] ----D- C:\Users\sev\AppData\Local\{6FE965F1-792B-4048-A121-279AE325E8E2} => Empty Folder not necessary
O43 - CFD: 13/07/2011 - 17:43:32 - [0] ----D- C:\Users\sev\AppData\Local\{7180A3E8-DACD-4850-8A86-C678DDFC3C52} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 11:54:38 - [0] ----D- C:\Users\sev\AppData\Local\{73E3C20C-7A34-48AC-A239-6091205722A2} => Empty Folder not necessary
O43 - CFD: 21/05/2011 - 19:09:38 - [0] ----D- C:\Users\sev\AppData\Local\{7555B3AB-90F0-451A-B870-A428DC54AE21} => Empty Folder not necessary
O43 - CFD: 16/04/2011 - 13:31:54 - [0] ----D- C:\Users\sev\AppData\Local\{7629AEE4-D7EB-4BEF-A1A3-EEE096718452} => Empty Folder not necessary
O43 - CFD: 11/04/2011 - 19:07:22 - [0] ----D- C:\Users\sev\AppData\Local\{7769E36A-F4CF-4AA3-8AC6-4557FBA17519} => Empty Folder not necessary
O43 - CFD: 29/04/2011 - 08:05:44 - [0] ----D- C:\Users\sev\AppData\Local\{77C3F5BE-618A-461A-9DD3-53BE4D97964B} => Empty Folder not necessary
O43 - CFD: 25/04/2011 - 22:53:14 - [0] ----D- C:\Users\sev\AppData\Local\{785925B6-544A-47AA-AF6B-376A8A283F35} => Empty Folder not necessary
O43 - CFD: 31/05/2011 - 05:54:12 - [0] ----D- C:\Users\sev\AppData\Local\{7BE5DC87-A6CE-42EF-BE5A-C2813A058B5A} => Empty Folder not necessary
O43 - CFD: 03/04/2011 - 20:50:12 - [0] ----D- C:\Users\sev\AppData\Local\{7ED73911-EF70-4D41-B3C4-1BC6278BD709} => Empty Folder not necessary
O43 - CFD: 26/06/2011 - 12:14:10 - [0] ----D- C:\Users\sev\AppData\Local\{7F90AF76-CE58-467E-BA4C-CE8E219D5935} => Empty Folder not necessary
O43 - CFD: 12/06/2011 - 07:37:56 - [0] ----D- C:\Users\sev\AppData\Local\{8097DF27-7C0D-4860-9521-CC3BDD995091} => Empty Folder not necessary
O43 - CFD: 22/05/2011 - 22:50:08 - [0] ----D- C:\Users\sev\AppData\Local\{82942126-C400-4BA4-9187-A0D02F4EBE92} => Empty Folder not necessary
O43 - CFD: 25/06/2011 - 07:19:06 - [0] ----D- C:\Users\sev\AppData\Local\{83804596-0DEB-4DA2-A7AB-D5D2B2B78DF2} => Empty Folder not necessary
O43 - CFD: 24/04/2011 - 09:41:10 - [0] ----D- C:\Users\sev\AppData\Local\{88F46607-3A21-4DE5-ADE4-A6905BEFED93} => Empty Folder not necessary
O43 - CFD: 12/07/2011 - 00:50:56 - [0] ----D- C:\Users\sev\AppData\Local\{89DB5014-B82C-4144-9580-7398EB9F6BCA} => Empty Folder not necessary
O43 - CFD: 13/05/2011 - 08:19:06 - [0] ----D- C:\Users\sev\AppData\Local\{8A8F6E77-5F66-45A4-9C03-458F1673BD07} => Empty Folder not necessary
O43 - CFD: 26/06/2011 - 00:13:34 - [0] ----D- C:\Users\sev\AppData\Local\{8C2E8F5A-7879-4D98-8E02-84C61BC49A18} => Empty Folder not necessary
O43 - CFD: 25/05/2011 - 18:14:50 - [0] ----D- C:\Users\sev\AppData\Local\{92BBEC17-7788-4041-8E03-436FD7D733B3} => Empty Folder not necessary
O43 - CFD: 17/05/2011 - 23:45:40 - [0] ----D- C:\Users\sev\AppData\Local\{9300EC6D-C27F-4FC6-9426-E91E0929D3A8} => Empty Folder not necessary
O43 - CFD: 04/07/2011 - 19:38:22 - [0] ----D- C:\Users\sev\AppData\Local\{973A33C4-8805-4DA7-A1C3-66B2B4824878} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 23:16:26 - [0] ----D- C:\Users\sev\AppData\Local\{9C7F4321-1DF0-40BB-B7E7-7C671304CCF7} => Empty Folder not necessary
O43 - CFD: 07/05/2011 - 12:08:58 - [0] ----D- C:\Users\sev\AppData\Local\{9D59BFFF-1CC5-40A1-A518-4D7E3FFC85D1} => Empty Folder not necessary
O43 - CFD: 23/07/2011 - 20:31:04 - [0] ----D- C:\Users\sev\AppData\Local\{A0B9237B-B320-4C52-B3DB-479ED85CE8B7} => Empty Folder not necessary
O43 - CFD: 29/06/2011 - 07:56:18 - [0] ----D- C:\Users\sev\AppData\Local\{A27BDDCA-2243-4CE3-9A00-2C6EC148935E} => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 00:32:34 - [0] ----D- C:\Users\sev\AppData\Local\{A2B09BDC-1EBE-452D-B4B5-8B2321D61E89} => Empty Folder not necessary
O43 - CFD: 28/05/2011 - 12:09:16 - [0] ----D- C:\Users\sev\AppData\Local\{A5ACFD07-0BF1-43BE-B44F-BD0CA858D214} => Empty Folder not necessary
O43 - CFD: 21/04/2011 - 00:10:12 - [0] ----D- C:\Users\sev\AppData\Local\{A922BE8E-973C-4A15-97D0-45799DDF51B7} => Empty Folder not necessary
O43 - CFD: 18/06/2011 - 00:49:12 - [0] ----D- C:\Users\sev\AppData\Local\{AB063862-717B-4C9E-B43C-F5994B29FAC0} => Empty Folder not necessary
O43 - CFD: 27/07/2011 - 19:04:40 - [0] ----D- C:\Users\sev\AppData\Local\{AE9D356C-8734-49C6-BB8A-13EFE8D60DA6} => Empty Folder not necessary
O43 - CFD: 03/05/2011 - 22:50:32 - [0] ----D- C:\Users\sev\AppData\Local\{AF45E035-34F7-402E-B415-F356F1E8857B} => Empty Folder not necessary
O43 - CFD: 17/06/2011 - 06:04:08 - [0] ----D- C:\Users\sev\AppData\Local\{B3098C53-C7B9-42CD-A79F-30A38B184482} => Empty Folder not necessary
O43 - CFD: 08/04/2011 - 18:00:02 - [0] ----D- C:\Users\sev\AppData\Local\{B4C223D4-5085-46E2-8197-60B2B8969D43} => Empty Folder not necessary
O43 - CFD: 14/04/2011 - 05:56:52 - [0] ----D- C:\Users\sev\AppData\Local\{B72A4411-4747-40FA-895E-D71E1A93B5FB} => Empty Folder not necessary
O43 - CFD: 06/06/2011 - 21:51:10 - [0] ----D- C:\Users\sev\AppData\Local\{B96DF577-7751-4F18-A03B-63858BC2EE4A} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 11:54:26 - [0] ----D- C:\Users\sev\AppData\Local\{BAE6320A-93C0-457E-82C5-7E90BA036303} => Empty Folder not necessary
O43 - CFD: 12/05/2011 - 20:18:30 - [0] ----D- C:\Users\sev\AppData\Local\{BE203D6E-3893-4052-A5DD-DA20B64DED26} => Empty Folder not necessary
O43 - CFD: 05/07/2011 - 07:53:36 - [0] ----D- C:\Users\sev\AppData\Local\{BEBA2E48-CFD6-46FF-A2E6-EA906821417A} => Empty Folder not necessary
O43 - CFD: 03/05/2011 - 08:03:52 - [0] ----D- C:\Users\sev\AppData\Local\{BEBFA2D2-B55F-4E49-9951-4254ABDE3F6D} => Empty Folder not necessary
O43 - CFD: 22/04/2011 - 19:15:10 - [0] ----D- C:\Users\sev\AppData\Local\{BFFCA724-5AA2-4BD1-9EC4-E18977F51172} => Empty Folder not necessary
O43 - CFD: 20/07/2011 - 00:33:34 - [0] ----D- C:\Users\sev\AppData\Local\{CD47D49E-3DC3-463C-AFE2-BEC71ED02640} => Empty Folder not necessary
O43 - CFD: 10/04/2011 - 23:55:24 - [0] ----D- C:\Users\sev\AppData\Local\{CF6C3665-1578-4B21-A7CE-7F1550F69974} => Empty Folder not necessary
O43 - CFD: 08/05/2011 - 23:42:26 - [0] ----D- C:\Users\sev\AppData\Local\{D04C1197-88D0-4F7C-A4B4-CCD5DB9506B2} => Empty Folder not necessary
O43 - CFD: 15/07/2011 - 01:30:44 - [0] ----D- C:\Users\sev\AppData\Local\{D8796A2F-030E-4015-88C5-6475F8AAB43A} => Empty Folder not necessary
O43 - CFD: 20/04/2011 - 00:10:32 - [0] ----D- C:\Users\sev\AppData\Local\{E01B94E7-64C5-4E20-9090-A77CD699C554} => Empty Folder not necessary
O43 - CFD: 16/06/2011 - 18:03:34 - [0] ----D- C:\Users\sev\AppData\Local\{E372417B-6878-4A59-9BBF-0CC6D5F4597F} => Empty Folder not necessary
O43 - CFD: 08/06/2011 - 00:36:14 - [0] ----D- C:\Users\sev\AppData\Local\{E622032E-E0B0-44C9-AAFA-76B9FA5BA908} => Empty Folder not necessary
O43 - CFD: 25/07/2011 - 19:23:24 - [0] ----D- C:\Users\sev\AppData\Local\{E9A9FB9C-A09A-4EDA-959E-9932A110F6C8} => Empty Folder not necessary
O43 - CFD: 20/06/2011 - 20:41:24 - [0] ----D- C:\Users\sev\AppData\Local\{EB050D7B-BABC-4FDB-B171-91FE24259D06} => Empty Folder not necessary
O43 - CFD: 19/05/2011 - 19:25:48 - [0] ----D- C:\Users\sev\AppData\Local\{EC3A99F5-E382-4084-A178-78CB6E3061C0} => Empty Folder not necessary
O43 - CFD: 30/03/2011 - 22:05:04 - [0] ----D- C:\Users\sev\AppData\Local\{F45C1E33-46C5-4A98-BD34-5435E933BFEA} => Empty Folder not necessary
O43 - CFD: 14/05/2011 - 13:30:36 - [0] ----D- C:\Users\sev\AppData\Local\{F6231F83-0DD7-49DE-8466-30B1EA440229} => Empty Folder not necessary
O43 - CFD: 09/04/2011 - 18:59:20 - [0] ----D- C:\Users\sev\AppData\Local\{F72B029F-5EF6-4739-825F-C338F3546E4D} => Empty Folder not necessary
O43 - CFD: 28/04/2011 - 17:53:56 - [0] ----D- C:\Users\sev\AppData\Local\{FAD0ACF2-9C67-412A-9E63-510D870932A3} => Empty Folder not necessary
O43 - CFD: 13/07/2011 - 01:32:30 - [0] ----D- C:\Users\sev\AppData\Local\{FB8584F1-BC64-4902-B4B6-BD0939CFDEE7} => Empty Folder not necessary
O44 - LFC:[MD5.A5B30E322EEC0C25161E98CA3180DE2D] - 31/07/2011 - 09:28:19 ---A- . (...) -- C:\Ad-Report-CLEAN[2].txt [5784]
O44 - LFC:[MD5.3AB3150AB36928DA3837BA989AFB6017] - 31/07/2011 - 01:10:31 ---A- . (...) -- C:\Ad-Report-SCAN[2].txt [6065]
O44 - LFC:[MD5.5CAB49A257289A70BA26940C577BDA2E] - 30/07/2011 - 22:38:08 ---A- . (...) -- C:\Ad-Report-SCAN[1].txt [6000]
G0 - GCSP: Preference [User Data\Default] http://search.conduit.com => Toolbar.Conduit
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
R3 - URLSearchHook: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) (6.3.2.0) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O2 - BHO: Vuze Remote - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
O3 - Toolbar: Vuze Remote Toolbar - {ba14329e-9550-4989-b3f2-9732e92d17cc} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\Vuze_Remote\prxtbVuze.dll
[HKCU\Software\AppDataLow\Software\AskSBar] => Toolbar.Ask
[HKLM\Software\AskSBar] => Toolbar.Ask
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\Classes\CLSID\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
[HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}] => Toolbar.Conduit
C:\Users\sev\AppData\LocalLow\Vuze_Remote => Toolbar.Conduit
O87 - FAEL: "{12B893F2-6AAD-47E0-891F-C37BC8DED60B}" | In - Public - P6 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe
O87 - FAEL: "{548D1D3A-8A5B-4CAC-93C6-9AD32A1587AA}" | In - Public - P17 - TRUE | .(.Apple Inc. - Bonjour Service.) -- C:\Program Files\Bonjour\mDNSResponder.exe




image

Cliquez ensuite sur le H- image
Cliquer sur "OK", ce qui fait apparaître un carré à gauche de chaque ligne.
image
Cliquer sur "Tous" puis sur "Nettoyer" .
Acceptez de Redémarrer pour achever le nettoyage.
Un rapport apparait:
image
Si le rapport n'apparait pas,cliquer surimage
Copier-coller le rapport de suppression dans la prochaine réponse.

gismo59
 Posté le 03/08/2011 à 22:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonsoir

impossible de copier coller le rapport de suppression, car quand je lance Zhpfix, plus rien n'apparait sur le bureau de mon PC...

J'air redémarré, et le rapport de suppression forcément n'est plus présent dans zhpfix...

comment puis je procéder ? (le nettoyage a été effectué par contre)

gismo59
 Posté le 03/08/2011 à 22:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Fichier joint : ZHPFixReport.txt

Publicité
gismo59
 Posté le 03/08/2011 à 22:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

autant pour moi je pense que c'est bien çà ... désolée et merci de votre aide !

gismo59
 Posté le 05/08/2011 à 15:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bonjour

ai-je une autre manipulation à effectuer ? ou est-ce que mon souci peut être considéré comme résolu ?

merci d'avance

pear
 Posté le 05/08/2011 à 16:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Excusez mon absence, mon pc m'a fait des caprices.

C'est bon , si j'en crois votre rapport , à moins que vous ayez quelque autre ennui.

gismo59
 Posté le 06/08/2011 à 13:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

d'accord super !!! ce n'est pas la première fois que j'utilise vos conseils pour éradiquer des virus, ce forum est vraiment génial !

je peux faire un coup de C Cleaner pour conclure ?

et après je marque "résolu"

encore merci beaucoup

pear
 Posté le 06/08/2011 à 16:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Ok s'il s'agit du nettoyage , mais ne touchez pas au régistre.



Modifié par pear le 06/08/2011 16:39
gismo59
 Posté le 06/08/2011 à 22:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Merci c'est chose faite

je marque le sujet comme résolu

encore merci !!

Publicité
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
287,44 €Lego Technic 42115 Lamborghini Sian FKP 37 à 287,44 € livrée
Valable jusqu'au 18 Janvier

Amazon Allemagne fait une promotion sur le Lego Technic 42115 Lamborghini Sian FKP 37 qui passe à 274,26 € (avec la TVA ajustée). Comptez 13,18 € pour la livraison en France soit un total de 287,44 € livré. On la trouve ailleurs à 350 €. 


> Voir l'offre
399,99 €Ecran incurvé Lenovo 34 pouces G34w-10 (WQHD, 144 Hz, 1 ms, FreeSync) à 399,99 €
Valable jusqu'au 17 Janvier

Fnac propose actuellement l'écran incruvé 34 pouces G34w-10 à 399,99 € alors qu'on le trouve ailleurs à plus de 500 €. Cet écran dispose d'une dalle incurvé WQHD (3440x1440) à bords fins, avec un temps de réponse de 1 ms et un rafraichissement de 144 Hz. Il possède des entrées DP et HDMI. Il est compatible Freesync.  Avec le code promo FNAC10, vous pourrez également récupérer 30 € en chèque cadeau utilisable pour de prochains achats.


> Voir l'offre
45,99 €SSD Crucial BX500 480 Go à 45,99 €
Valable jusqu'au 18 Janvier

Amazon propose actuellement le SSD Crucial BX500 480 Go à 45,99 € livré gratuitement alors qu'on le trouve ailleurs à plus de 60 €. Ce SSD offre des débits de 540 Mo/s en lecture et 500 Mo/s en écriture. Le SSD est accompagné du logiciel Acronis true image qui vous permettra de transférer tout le contenu de votre ancien disque dur sur le SSD. Il est garanti 3 ans. 


> Voir l'offre

Sujets relatifs
Infection Conduit engine/Favorit et j'en passe...
Infection supposée mais à confirmer de Remittance Advice from Anglia Engine
Infection conduit
Infection delta search engine sur navigateur chrom
Conduit Engine Vuze Bar
Conduit engine,Fissa,Offerbox et autres
rapport Zhpdiag "conduit" infection
Conduit Engine à quoi cela sert
Conduit Engine, asktoolbar, babylon toolbar
pc infecter par conduit engine
Plus de sujets relatifs à INFECTION PAR CONDUIT ENGINE !!
 > Tous les forums > Forum Sécurité