Win 7 Infection

[laurajo]

Bonsoir à vous,

Je me permet de poster une demmande d'aide car je rencontre de trés gros soucis avec mon pc portable sous win 7
affichage de popup et ce remet directement vers l'ecrans d'aceuil de mon win la ou je dois rentrer le code pour pouvoir attérir sur le bureau
il y a seulement avast comme antivirus j'aimerais faire une desinfection total
pouvez vous m'aider ?
merci

 

[legalize]

Telecharge malwarebytes,fais lui faire un scan complet,déjà il s'occupera de tout ce qui est trojan et autre petite merde de ce genre

 

[laurajo]

ok c parti merci

 

[No!sa]

un ptit coup de Ccleaner aussi ca fait pas de mal :icon17-36f7:

 

[Smoub]

Et aussi dégager Avast pour Microsoft Security Essentials. :icon_wink-221e:

 

[No!sa]

Microsoft Security Essentials?

je vais jeter un oeil, je tourne aussi avec Avast...

 

[legalize]

Je pense qu'on a fais le tour du minimum a éfféctué à nous 3 1:

 

[No!sa]

Ca m'a l'air pas mal effectivement :icon_wink-221e:

 

[laurajo]

voici le rapport :

Malwarebytes' Anti-Malware 1.50.1.1100
www.malwarebytes.org
Version de la base de données: 6676
Windows 6.1.7600
Internet Explorer 8.0.7600.16385
25/05/2011 22:48:52
mbam-log-2011-05-25 (22-48-52).txt
Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 385769
Temps écoulé: 46 minute(s), 30 seconde(s)
Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 11
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 6
Processus mémoire infecté(s):
c:\Users\Laurajo\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> 2988 -> Unloaded process successfully.
c:\program files (x86)\eoRezo\EoRezo.exe (Rogue.Eorezo) -> 3708 -> Unloaded process successfully.
Module(s) mémoire infecté(s):
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO.1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\EoEngineBHO.EOBHO (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{C10DC1F4-CCDF-4224-A24D-B23AFC3573C8} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{18AF7201-4F14-4BCF-93FE-45617CF259FF} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{DF76E9B7-35EC-46FC-AF56-5B79DED9D64F} (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EoRezo_is1 (Rogue.Eorezo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce\SoftwareHelper (Rogue.Eorezo) -> Value: SoftwareHelper -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\eorezo (Rogue.Eorezo) -> Value: eorezo -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
c:\program files (x86)\eoRezo (Rogue.Eorezo) -> Delete on reboot.
Fichier(s) infecté(s):
c:\Users\Laurajo\AppData\Roaming\EoRezo\EoRezo\softwareupdatehp.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\EoRezo.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\eorezobho.dll (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\Users\Laurajo\AppData\Roaming\EoRezo\EoRezo\softwareupdate.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.dat (Rogue.Eorezo) -> Quarantined and deleted successfully.
c:\program files (x86)\eoRezo\unins000.exe (Rogue.Eorezo) -> Quarantined and deleted successfully.

 

[Luc]

N'oublie pas de finaliser la désinfection par un scan du système avec AD-R puisque c'est un Rogue dont il s'agit :sourire116-287e:
See you .

 

[laurajo]

voici le rapport de AD-R

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 22:07:15 le 26/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Laurajo@LAURAJO-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== RECHERCHE ==============

Fichier trouvé: C:\Windows\Downloaded Program Files\Popcaploader.dll
Fichier trouvé: C:\Windows\Downloaded Program Files\Popcaploader.inf
Dossier trouvé: C:\Users\Laurajo\AppData\Roaming\Mozilla\FireFox\Profiles\tqwgr8d0.default\conduit
Dossier trouvé: C:\Users\Laurajo\AppData\Roaming\Mozilla\FireFox\Profiles\tqwgr8d0.default\ConduitEngine
Dossier trouvé: C:\Users\Laurajo\AppData\Roaming\Mozilla\FireFox\Profiles\tqwgr8d0.default\extensions\engine@conduit.com
Dossier trouvé: C:\Users\Laurajo\AppData\Local\Conduit
Dossier trouvé: C:\Users\Laurajo\AppData\LocalLow\Conduit
Dossier trouvé: C:\Program Files (x86)\Conduit
Dossier trouvé: C:\Users\Laurajo\AppData\LocalLow\ConduitEngine
Dossier trouvé: C:\Program Files (x86)\ConduitEngine
Dossier trouvé: C:\Users\Laurajo\AppData\LocalLow\PriceGong
Dossier trouvé: C:\Users\Laurajo\AppData\Roaming\EoRezo
Dossier trouvé: C:\Users\Laurajo\AppData\Local\EoRezo
-- Fichier ouvert: C:\Users\Laurajo\AppData\Roaming\Mozilla\FireFox\Profiles\tqwgr8d0.default\Prefs.js --
Ligne trouvée: user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=12/2...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", ...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://facebook.conduit-services.com/Settings.ashx?locale=fr&browse...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2849852", "\"2a84f...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63441682370827...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2849852/CT2849852...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634...
Ligne trouvée: user_pref("CommunityToolbar.EngineOwner", "CT2849852");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Ligne trouvée: user_pref("CommunityToolbar.EngineOwnerToolbarId", "bittorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwner", "CT2849852");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{ef79f67a-6ad7-4715-a0f8-932fca442023}");
Ligne trouvée: user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "bittorrentbar_fr");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=WLETDF&P...
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT2849852,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT2849852,ConduitEngine");
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Tue May 24 2011 18:05:17 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.firstTimeAlertShown", true);
Ligne trouvée: user_pref("CommunityToolbar.alert.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastCheckTime", "Tue May 24 2011 18:05:17 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Ligne trouvée: user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.alert.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.alert.userId", "2b4db046-0075-4e17-aec9-2b4ebe282229");
Ligne trouvée: user_pref("CommunityToolbar.facebook.sessionKey", "2.gv1pVMhO2PDfA_VqIxrAuA__.86400.1296421200-15807...
Ligne trouvée: user_pref("CommunityToolbar.facebook.sessionSecret", "DBA_cLlUR_gpdf4cFbLVpg__");
Ligne trouvée: user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue May 24 2011 18:05:17 GMT+0200");
Ligne trouvée: user_pref("CommunityToolbar.facebook.userId", "1580726429");
Ligne trouvée: user_pref("ConduitEngine.CTID", "ConduitEngine");
Ligne trouvée: user_pref("ConduitEngine.FirstServerDate", "01/04/2011 16");
Ligne trouvée: user_pref("ConduitEngine.FirstTime", true);
Ligne trouvée: user_pref("ConduitEngine.FirstTimeFF3", true);
Ligne trouvée: user_pref("ConduitEngine.FixPageNotFoundErrors", false);
Ligne trouvée: user_pref("ConduitEngine.HasUserGlobalKeys", true);
Ligne trouvée: user_pref("ConduitEngine.Initialize", true);
Ligne trouvée: user_pref("ConduitEngine.InitializeCommonPrefs", true);
Ligne trouvée: user_pref("ConduitEngine.InstallationType", "UnknownIntegration");
Ligne trouvée: user_pref("ConduitEngine.InstalledDate", "Tue Jan 04 2011 14:32:28 GMT+0100");
Ligne trouvée: user_pref("ConduitEngine.IsMulticommunity", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenThankYouPage", false);
Ligne trouvée: user_pref("ConduitEngine.IsOpenUninstallPage", false);
Ligne trouvée: user_pref("ConduitEngine.LanguagePackLastCheckTime", "Tue May 24 2011 18:05:18 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.LastLogin_3.2.5.2", "Wed May 25 2011 14:26:23 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.PublisherContainerWidth", 0);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Ligne trouvée: user_pref("ConduitEngine.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=C...
Ligne trouvée: user_pref("ConduitEngine.SettingsLastCheckTime", "Wed May 25 2011 14:26:23 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.UserID", "UN89370400642439176");
Ligne trouvée: user_pref("ConduitEngine.engineLocale", "fr");
Ligne trouvée: user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Tue May 24 2011 18:05:17 GMT+0200");
Ligne trouvée: user_pref("ConduitEngine.initDone", true);
Ligne trouvée: user_pref("browser.startup.homepage", "hxxp://y.lo.st");
-- Fichier Fermé --

Clé trouvée: HKLM\Software\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Clé trouvée: HKLM\Software\Classes\CLSID\{A12B7DC1-687A-49D9-AE4C-267979D4F87F}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A12B7DC1-687A-49D9-AE4C-267979D4F87F}
Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A12B7DC1-687A-49D9-AE4C-267979D4F87F}
Clé trouvée: HKLM\Software\Classes\Conduit.Engine
Clé trouvée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2
Clé trouvée: HKLM\Software\Classes\PopCapLoader.PopCapLoaderCtrl2.1
Clé trouvée: HKLM\Software\Classes\Toolbar.CT1757849
Clé trouvée: HKLM\Software\Classes\Toolbar.CT2849852
Clé trouvée: HKLM\Software\Classes\AppID\EoEngineBHO.DLL
Clé trouvée: HKLM\Software\Classes\AppID\{AFBB7970-789A-4264-BA70-E8127DECE400}
Clé trouvée: HKLM\Software\Conduit
Clé trouvée: HKLM\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Toolbar
Clé trouvée: HKCU\Software\AppDataLow\Software\Conduit
Clé trouvée: HKCU\Software\AppDataLow\Software\conduitEngine
Clé trouvée: HKCU\Software\AppDataLow\Software\PriceGong
Clé trouvée: HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé trouvée: HKLM\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{C8A2F111-C089-4BAC-94D1-F3EF9609B2AC}
Clé trouvée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine
Valeur trouvée: HKLM\Software\Mozilla\Firefox\Extensions|AgenceChromeBHO@eorezo.com
Valeur trouvée: HKLM\Software\Microsoft\Internet Explorer\Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D}
Valeur trouvée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D}

============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKLM_Extensions|AgenceChromeBHO@eorezo.com - C:\Program Files (x86)\EoRezo (x)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Laurajo\Program Files (x86)\DNA
-- C:\Users\Laurajo\AppData\Roaming\Mozilla\FireFox\Profiles\tqwgr8d0.default --
Extensions\engine@conduit.com (Conduit Engine )
Extensions\SQLiteManager@mrinalkant.blogspot.com (SQLite Manager)
Extensions\youtube2mp3@mondayx.de (YouTube to MP3)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Laurajo\\Pictures\\ToF tatane\\a remetre a facebook jb
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage, hxxp://y.lo.st
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
HKCU_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKCU_Main|Start Page - hxxp://portail.free.fr/
HKLM_Main|Default_Page_URL - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=fr_FR&c=94&bd=Pavilion&pf=cnnb
AboutUrls|Tabs - hxxp://y.lo.st
HKCU_URLSearchHooks|{8241b8d6-6bac-4f48-b012-464cf0f636e9} - "T411 Toolbar" (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKLM_URLSearchHooks|{8241b8d6-6bac-4f48-b012-464cf0f636e9} - "T411 Toolbar" (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKLM_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "torrent411 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKLM_SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b} - "torrent411 Customized Web Search" (hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT...)
HKCU_Toolbar\WebBrowser|{8241B8D6-6BAC-4F48-B012-464CF0F636E9} (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_Toolbar\WebBrowser|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKLM_Toolbar|{8241b8d6-6bac-4f48-b012-464cf0f636e9} (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKLM_Toolbar|{30F9B915-B755-4826-820B-08FBA6BD249D} (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
HKCU_ElevationPolicy\{1C5F31F8-B2DF-49E4-BB20-21A6DFE524F5} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\9761af06-8450-4ae6-953a-00f3075dac5e - C:\Program Files (x86)\torrent411\torrent411ToolbarHelper.exe (?)
HKLM_ElevationPolicy\b1ccd68f-9560-4bee-b72c-2642e5eda456 - C:\Program Files (x86)\torrent411\torrent411ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{19F5B80E-FA29-43A0-84CA-B0C6864642CF} - C:\Program Files (x86)\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{3B2F8ED5-6361-4EBA-8E8A-8BE93EB8AEBD} - C:\Users\Laurajo\AppData\Local\Conduit\CT1757849\torrent411AutoUpdaterHelper.exe (?)
HKLM_ElevationPolicy\{454E9397-D968-4B48-B75B-A9B6B4B32FBC} - C:\Program Files (x86)\torrent411\torrent411ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
HKLM_ElevationPolicy\{C8A2F111-C089-4BAC-94D1-F3EF9609B2AC} - C:\Program Files (x86)\ConduitEngine\ConduitEngineHelper.exe (?)
BHO\{30F9B915-B755-4826-820B-08FBA6BD249D} - "Conduit Engine" (C:\Program Files (x86)\ConduitEngine\ConduitEngine.dll)
BHO\{8241b8d6-6bac-4f48-b012-464cf0f636e9} - "T411 Toolbar" (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 1 Fichier(s)
C:\Ad-Report-SCAN[1].txt - 26/05/2011 22:07:19 (16756 Octet(s))
Fin à: 22:09:09, 26/05/2011

============== E.O.F ==============

 

[legalize]

Pour tes spam pubs cherche pas,ton problème viens de eorezo

 

[laurajo]

ok et que dois je faire ?

 

[laurajo]

mon pc retourne toujours sur l'ecran ou je dois taper mon mot de passe (acceuil)

 

[Luc]

Bonjour,

Je ne veux pas être méchant mais si tu persistes à utiliser le P2P (BiTorrent en l'occurrence), les infections seront nombreuses et variées malheureusement :enerv:
Au sujet du retour à l'écran d'accueil, il est possible de contrer ce problème en le désactivant temporairement dans un premier temps :

> Démarrer / Exécuter puis saisir : control userpasswords2 (valider par la touche Entrée)
Décoche ensuite la case devant l'option : "Les utilisateurs doivent entrer un nom d'utilisateur et un mot de passe pour utiliser cet ordinateur" (Appliquer/OK).

See you.

NB. Désinstalle la toolbar BiTorrent de ton navigateur au passage ..

 

[laurajo]

je viens de faire la manip mais il me met toujours sur l'ecran d'acceuil cet fois ci sans le mot de passe mais je doit cliquer sur mon image utilisateur pour etre sur le bureau windows
et imposible de suprimer le tooblar torrent
comment faire ?
voici le rapport AD-R :
======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======
Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org
C:\Program Files (x86)\Ad-Remover\main.exe (SCAN [3]) -> Lancé à 18:35:26 le 27/05/2011, Mode normal
Microsoft Windows 7 Édition Familiale Premium (X64)
Laurajo@LAURAJO-PC (Hewlett-Packard HP Pavilion dv6 Notebook PC)

============== RECHERCHE ==============

Clé trouvée: HKCU\Software\AppDataLow\Software\Toolbar

============== SCAN ADDITIONNEL ==============
**** Mozilla Firefox Version [3.6.17 (fr)] ****
HKLM_MozillaPlugins\@t-immersion.com/DFusionHomeWebPlugIn (x)
HKLM_Extensions|{7BA52691-1876-45ce-9EE6-54BCB3B04BBC} - C:\ProgramData\Norton\{0C55C096-0F1D-4F28-AAA2-85EF591126E7}\Norton\coFFPlgn\ (x)
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Laurajo\Program Files (x86)\DNA
-- C:\Users\Laurajo\AppData\Roaming\Mozilla\FireFox\Profiles\tqwgr8d0.default --
Extensions\SQLiteManager@mrinalkant.blogspot.com (SQLite Manager)
Extensions\youtube2mp3@mondayx.de (YouTube to MP3)
Extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} (BittorrentBar_FR Community Toolbar)
Prefs.js - browser.download.lastDir, C:\\Users\\Laurajo\\Pictures\\ToF tatane\\a remetre a facebook jb
Prefs.js - browser.search.defaultenginename, Bing
Prefs.js - browser.search.defaulturl, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.search.selectedEngine, Google
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.17
Prefs.js - keyword.URL, hxxp://www.bing.com/search?FORM=WLETDF&PC=WLEM&q=
Prefs.js - browser.startup.homepage, user_pref(browser.startup.homepage, user_pref(browser.startup.homepage,
========================================
**** Internet Explorer Version [8.0.7600.16385] ****
HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_URLSearchHooks|{8241b8d6-6bac-4f48-b012-464cf0f636e9} - "T411 Toolbar" (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKCU_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKLM_URLSearchHooks|{8241b8d6-6bac-4f48-b012-464cf0f636e9} - "T411 Toolbar" (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKLM_URLSearchHooks|{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKLM_SearchScopes\{9EAC3C5C-DE66-4DC6-8F0F-8F6475D85F69} - "Kelkoo" (hxxp://fr.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromfor...)
HKCU_Toolbar\WebBrowser|{8241B8D6-6BAC-4F48-B012-464CF0F636E9} (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKCU_Toolbar\WebBrowser|{EF79F67A-6AD7-4715-A0F8-932FCA442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKLM_Toolbar|{8241b8d6-6bac-4f48-b012-464cf0f636e9} (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
HKLM_Toolbar|{ef79f67a-6ad7-4715-a0f8-932fca442023} (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
HKCU_ElevationPolicy\{1C5F31F8-B2DF-49E4-BB20-21A6DFE524F5} - C:\Program Files (x86)\iTunes\iTunes.exe (Apple Inc.)
HKLM_ElevationPolicy\9761af06-8450-4ae6-953a-00f3075dac5e - C:\Program Files (x86)\torrent411\torrent411ToolbarHelper.exe (?)
HKLM_ElevationPolicy\b1ccd68f-9560-4bee-b72c-2642e5eda456 - C:\Program Files (x86)\torrent411\torrent411ToolbarHelper.exe (?)
HKLM_ElevationPolicy\{07d873dc-b9b9-44f5-af0b-fb59fa54fb7a} - C:\Windows\SysWOW64\wpcer.exe (x)
HKLM_ElevationPolicy\{0a402d70-1f10-4ae7-bec9-286a98240695} - C:\Windows\SysWOW64\winfxdocobj.exe (x)
HKLM_ElevationPolicy\{19F5B80E-FA29-43A0-84CA-B0C6864642CF} - C:\Program Files (x86)\BittorrentBar_FR\BittorrentBar_FRToolbarHelper.exe (?)
HKLM_ElevationPolicy\{3B2F8ED5-6361-4EBA-8E8A-8BE93EB8AEBD} - C:\Users\Laurajo\AppData\Local\Conduit\CT1757849\torrent411AutoUpdaterHelper.exe (x)
HKLM_ElevationPolicy\{454E9397-D968-4B48-B75B-A9B6B4B32FBC} - C:\Program Files (x86)\torrent411\torrent411ToolbarHelper1.exe (?)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files (x86)\Internet Explorer\iedw.exe (x)
HKLM_ElevationPolicy\{B43A0C1E-B63F-4691-B68F-CD807A45DA01} - C:\Windows\system32\TSWbPrxy.exe (x)
BHO\{8241b8d6-6bac-4f48-b012-464cf0f636e9} - "T411 Toolbar" (C:\Program Files (x86)\torrent411\prxtbtor2.dll)
BHO\{ef79f67a-6ad7-4715-a0f8-932fca442023} - "BittorrentBar_FR Toolbar" (C:\Program Files (x86)\BittorrentBar_FR\tbBitt.dll)
========================================
C:\Program Files (x86)\Ad-Remover\Quarantine: 110 Fichier(s)
C:\Program Files (x86)\Ad-Remover\Backup: 18 Fichier(s)
C:\Ad-Report-CLEAN[1].txt - 27/05/2011 18:06:20 (16214 Octet(s))
C:\Ad-Report-SCAN[1].txt - 26/05/2011 22:07:19 (16895 Octet(s))
C:\Ad-Report-SCAN[2].txt - 27/05/2011 18:13:08 (5649 Octet(s))
C:\Ad-Report-SCAN[3].txt - 27/05/2011 18:35:29 (5632 Octet(s))
Fin à: 18:36:24, 27/05/2011

============== E.O.F ==============

 

[Luc]

Au sujet de la barre d'outils Bittorrent, il faut d'abord désactiver le module complémentaire correspondant dans les options de IE ou Firefox (Outils/Gérer les modules complémentaires) .
Ensuite, une désinstallation de la toolbar est à faire via le Panneau de configuration :

> Programmes et fonctionnalités / Désinstaller ou modifier un programme (choisir désinstaller bien sûr) .

 

[laurajo]

la manipulation a ete faite dans IE mais quand je désinstale dans le panneaux de config il ne ce passe rien

 

[Luc]

Bonjour,

Essaie de désinstaller cette barre d'outils en mode sans échec, via le Panneau de configuration ou plus directement, en utilisant AD-R .

 

[No!sa]

AD-R = AD-Remover c'est ca?

 

[legalize]

As tu testé la desinstallation VIA ccleaner ?

 

[Luc]

AD-R (AD-Remover pour répondre à No!sa) est spécialement conçu (entre autres) pour désinstaller des toolbars récalcitrantes .
Donc inutile de s'en priver ! Par contre, l'intéressé n'a pas l'air très assidu :rolleyes-200f:

 

[Grand méchant loup]

Bonjour,

Je ne veux pas être méchant mais si tu persistes à utiliser le P2P (BiTorrent en l'occurrence), les infections seront nombreuses et variées malheureusement :enerv:

Alors franchement là je rigole.
J'utilise le torrent depuis plus 12 ans et je n'ai jamais eu une seule infection.

Le torrent n'est qu'un protocole et il n'a rien à voir avec les infections, s'il est infecté c'est à cause de sa propre manière de l'utiliser... sans vérifié les sources etc... il aurais très bien pu être infécté en téléchargeant via du direct download...

C'est bien de lui dire de désinstaller tel ou tel chose, mais ce qu'il lui faut avant tout c'est de réapprendre à naviguer et à utiliser son ordinateur.

 

[legalize]

Alors franchement là je rigole.
J'utilise le torrent depuis plus 12 ans et je n'ai jamais eu une seule infection.

Le torrent n'est qu'un protocole et il n'a rien à voir avec les infections, s'il est infecté c'est à cause de sa propre manière de l'utiliser... sans vérifié les sources etc... il aurais très bien pu être infécté en téléchargeant via du direct download...

C'est bien de lui dire de désinstaller tel ou tel chose, mais ce qu'il lui faut avant tout c'est de réapprendre à naviguer et à utiliser son ordinateur.

Partiellement d'accord avec toi,mais ce n'est pas à nous de lui apprendre a ce servir de son pc ,et encore moins lui apprendre a téléchargé comme il faut ...

 

[Grand méchant loup]

Partiellement d'accord avec toi,mais ce n'est pas à nous de lui apprendre a ce servir de son pc ,et encore moins lui apprendre a téléchargé comme il faut ...

Pourquoi pas ? On pourrais même faire un tuto pour apprendre les deux-trois choses importantes à vérifier avant de télécharger un fichier.
Si ce n'est pas à "nous" initiés d'apprendre aux autres les "gestes qui sauvent !" lol-1923 qui le fera ?

Grand méchant loup.

PS : Je vais le faire ce tutos donnant des consignes pré-téléchargement, ca peux être utile et avoir sa place dans la partie sécurité.

 

[legalize]

Bah ,faire un tuto pour le téléchargement c'est bien,mais vu le type de saloperie qu'il a récupéré,ce n'est pas dans le téléchargement légale qu'il l'a fais,alors je doute qu'un tuto pour apprendre a téléchargé du contenu illégale correctement soit le bienvenue 1:

 

[Luc]

Alors franchement là je rigole.
J'utilise le torrent depuis plus 12 ans et je n'ai jamais eu une seule infection.

Ah, il y a quelque chose de marrant selon toi ?

Tout le monde sait que le Torrent est un protocole de communication destiné aux partages et transferts de fichiers .
Par contre, rares sont les personnes qui en connaissent les désavantages, dans la mesure où celui-ci, représente une cible privilégiée des logiciels malveillants .
Une simple visite sur les forums de désinfection te permettrait d'affiner ton point de vue me semble-t-il .

Mais comme tu l'as déjà évoqué, les malwares en tous genres ne te concerne pas puisque tu ne déplores aucune infection à ce jour suite à l'utilisation de Torrent :lol-1923:

Fin de la discussion pour ma part .

PS. Je n'ai pas vocation à apprendre comment naviguer de façon responsable car j'ai passé l'age de partir en croisade :icon-biglaugh-2218:

 

[Grand méchant loup]

Okay... donc en gros je te dit que tu as tort de pointer du doigt le torrent et je dit la vérité en disant qu'il faut sensibiliser les gens à faire des recherches avant de télécharger un fichier (ce qui n'a rien à voir avec le téléchargement illégal...) et je me fait insulter, je cite : PS. Je n'ai pas vocation à apprendre comment naviguer de façon responsable car j'ai passé l'age de partir en croisade." que je prend comme un "puis ce que tu vas le faire, t'es un gamin." Continuez, désinfectés les PC des gens sans leurs apprendre comment pécher (il y a un dicton pour ca), continuez de vous sentir Utile, moi je vais quitter ce forum ou dès que l'on dit ce qu'on pense sans détour on se fait allumer alors que des insultes sous couvert d'un smiley passent absolument pas comme de l'inimité.

 

[legalize]

Je crois tu as mal interprété ce qu'a dit Luc,il dit jsute que ce n'ets pas lui qui prendrai le temps a faire un tuto explicatif a ce sujet,des tutos de ce genre il y en a des masses sur le net,les personnes voulant téléchargé en sécurité peuvent le faire avec un minimum de jugeote
Après il est sur que le téléchargement via torrent ,efféctué par une personne ne connaissant pas ,est une source a emmerde

Edit:en attendant les personnes qui peuvent continuer a ce sentir "utile" quand tu en as eu besoin,tu as bien été content de les trouver quand même

 

[Luc]

Continuez, désinfectés les PC des gens sans leurs apprendre comment pécher (il y a un dicton pour ca).
Continuez de vous sentir Utile, moi je vais quitter ce forum ou dès que l'on dit ce qu'on pense sans détour on se fait allumer alors que des insultes sous couvert d'un smiley passent absolument pas comme de l'inimité.

Nul besoin de t'offusquer pour si peu ! C'est simplement la formule employée qui m'a déplu : "Alors franchement là je rigole"
Tu reconnaîtras, aisément, que le ton employé n'était pas dès plus courtois, n'est-ce pas ?

C'est étonnant comme certaines personnes ont une propension à chercher les bâtons pour se faire battre ..

Allez, sans rancune et merci de ton intervention legalize :sourire116-287e:
Bon après-midi à tous .