Sujet Précédent Sujet Suivant

Virus présent sur PC

ferranzo -  
Vent d'ouest Messages postés 714 Statut Membre -
Bonjour,

je rencontre des lenteur sur mon PC. plus de 92 processus tournent. de plus mon antivirus gratuit trouve en permanence deux virus a la base du disque c:/ et d:/ qui correspond tout deux au disque dûre du pc.

Le virus se suturai sur le fichier c:/autorun.exe et d:/autorun.exe

je colle ici un rapport hijackthis :

_______________________DEBUT RAPPORT_______________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:17, on 06/01/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe
C:\Program Files\Lexmark S300-S400 Series\ezprint.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe
E:\setupCegid.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\rundll32.exe
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ferranzo\Downloads\HiJackThis.exe
C:\Windows\system32\Taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Programme d'assistance de Microsoft Web Test Recorder 10.0 - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Lexmark S300-S400 Series Fax Server] "C:\Program Files\Lexmark S300-S400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [lxeamon.exe] "C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark S300-S400 Series\ezprint.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\ferranzo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FAH@C:+Program Files+Ubisoft+Far Cry 2+FAH.exe - VSO Software - (no file)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Common Files\LightScribe\LSSrvc.exe (file missing)
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
O23 - Service: lxea_device - - C:\Windows\system32\lxeacoms.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Unknown owner - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Salut

On va commancer par le rogue:

1)

* Télécharge sur le bureau RogueKiller (par tigzy)
https://www.luanagames.com/index.fr.html

*( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

* Quitte tous tes programmes en cours
* Lance RogueKiller.exe.
* Lorsque demandé, tape 2 [DELETE] et valide
* Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
* Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

2)

Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
* lance UsbFix
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* Clique sur le bouton "Suppression"
* Patiente le temps du balayage qui peut durer plusieurs minutes
* Le rapport doit s'ouvrir spontanément à la fin du scan
* Copie/colle le rapport dans le prochain message

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

"Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
1
Réponse 2 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Ok la suite stp...
1
Réponse 3 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Re,
1) Ton AV "antivir" te trouve CEGID~
2) USBfix le détecte comme néfaste:

Présent! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe
Présent! E:\AUTORUN.INF

Perso je ne connais pas "Cegid" mais reconnais que ça fais beaucoup ....!!!!
1
Réponse 4 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Pourqui ne répond t-il pas ?

Son anti virus lui a détecté comme malveillant le logiciel qu'il a voulu installer
sur son PC afin de surveiller sa femme !!!!! "Affiliate.Downloader

Tel est pris.......etc.....
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
ferranzo
 
1)
_______________DEBUT RAPPORT___________________

RogueKiller V6.2.2 [31/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
Demarrage : Mode normal
Utilisateur: ferranzo [Droits d'admin]
Mode: Suppression -- Date : 06/01/2012 20:43:33

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 3 ¤¤¤
[HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤
127.0.0.1 localhost
::1 localhost
127.0.0.1 activate.adobe.com
127.0.0.1 activate.adobe.com
127.0.0.1 practivate.adobe.com
127.0.0.1 ereg.adobe.com
127.0.0.1 activate.wip3.adobe.com
127.0.0.1 wip3.adobe.com
127.0.0.1 3dns-3.adobe.com
127.0.0.1 3dns-2.adobe.com
127.0.0.1 adobe-dns.adobe.com
127.0.0.1 adobe-dns-2.adobe.com
127.0.0.1 adobe-dns-3.adobe.com
127.0.0.1 ereg.wip3.adobe.com
127.0.0.1 activate-sea.adobe.com
127.0.0.1 wwis-dubc1-vip60.adobe.com
127.0.0.1 activate-sjc0.adobe.com
127.0.0.1 adobe.activate.com
127.0.0.1 adobeereg.com
127.0.0.1 www.adobeereg.com
[...]

¤¤¤ MBR Verif: ¤¤¤

+++++ PhysicalDrive0: +++++
--- User ---
[MBR] b72fa7da7948799e78058296c8a97050
[BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP tatooed MBR Code
Partition table:
0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 311548 Mo
1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 608494005 | Size: 8521 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

____________FIN RAPPORT_______________
0
Réponse 6 / 26
ferranzo Messages postés 29 Statut Membre
 
1)
Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 20:57:19 | 06/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 9550 Quad-Core Processor (2200)
RAM -> [ Total : 3326 | Free : 2028 ]
BIOS: BIOS Date: 06/18/08 16:22:22 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (73 Go libre(s) - 25%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (500)
C:\Windows\system32\wininit.exe (560)
C:\Windows\system32\csrss.exe (572)
C:\Windows\system32\services.exe (608)
C:\Windows\system32\lsass.exe (620)
C:\Windows\system32\lsm.exe (632)
C:\Windows\system32\winlogon.exe (804)
C:\Windows\system32\svchost.exe (832)
C:\Windows\system32\nvvsvc.exe (876)
C:\Windows\system32\svchost.exe (904)
C:\Windows\System32\svchost.exe (968)
C:\Windows\System32\svchost.exe (1000)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1076)
C:\Windows\system32\svchost.exe (1236)
C:\Windows\system32\SLsvc.exe (1256)
C:\Windows\system32\svchost.exe (1324)
C:\Windows\system32\nvvsvc.exe (1348)
C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (1480)
C:\Windows\system32\svchost.exe (1576)
C:\Windows\System32\ZoneLabs\vsmon.exe (1668)
C:\Windows\System32\spoolsv.exe (1196)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1308)
C:\Windows\system32\svchost.exe (1496)
C:\Windows\system32\Dwm.exe (1932)
C:\Windows\system32\taskeng.exe (2020)
C:\Windows\Explorer.EXE (2024)
C:\Windows\system32\taskeng.exe (1180)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2288)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2328)
C:\Windows\system32\svchost.exe (2344)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2356)
C:\Program Files\Bonjour\mDNSResponder.exe (2420)
C:\Windows\system32\svchost.exe (2444)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2452)
C:\Windows\system32\inetsrv\inetinfo.exe (2496)
C:\Windows\system32\lxeacoms.exe (2568)
c:\Program Files\Microsoft SQL Server\MSSQL10_50.STOCKIT\MSSQL\Binn\sqlservr.exe (2688)
C:\Windows\System32\svchost.exe (2752)
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2768)
C:\Windows\System32\svchost.exe (2880)
C:\Windows\system32\svchost.exe (2892)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2908)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2948)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2968)
C:\Windows\system32\svchost.exe (2992)
C:\Windows\system32\svchost.exe (3024)
C:\Windows\System32\svchost.exe (3076)
C:\Program Files\RealVNC\VNC4\WinVNC4.exe (3100)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3132)
C:\Windows\system32\SearchIndexer.exe (3248)
C:\Program Files\bin32\nSvcAppFlt.exe (3292)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3340)
C:\Program Files\bin32\nSvcIp.exe (3360)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3412)
C:\Windows\system32\WUDFHost.exe (3812)
C:\Program Files\Logitech\SetPoint\LBTWiz.exe (2484)
C:\Windows\vsnpstd3.exe (3016)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2412)
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2764)
C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (3940)
C:\Program Files\Lexmark S300-S400 Series\ezprint.exe (3196)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3188)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1232)
C:\Windows\ehome\ehtray.exe (856)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2708)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (3536)
C:\Program Files\Windows Media Player\wmpnscfg.exe (3776)
C:\Windows\system32\wbem\unsecapp.exe (2144)
C:\Windows\system32\wbem\wmiprvse.exe (4128)
C:\Windows\ehome\ehmsas.exe (4256)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4284)
C:\Windows\system32\wbem\wmiprvse.exe (4652)
C:\Windows\system32\taskeng.exe (5088)
C:\Windows\system32\SearchProtocolHost.exe (5144)
C:\Windows\system32\svchost.exe (4980)
C:\UsbFix\Go.exe (4740)
C:\Windows\system32\SearchFilterHost.exe (5820)

################## | Éléments infectieux |

Présent! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe
Présent! E:\AUTORUN.INF

################## | Registre |

Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88939-7155-11dd-aa50-001bb98db692}
Shell\AutoRun\Command = I:\LaunchU3.exe

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

CEGID est un progiciel que je souhaite installer pour ma femme je doute que ça soit un virus!
de même le disque E:/ et le lecteur DVD contenant le dvd d'instalation du dit programme

Rogue ma fais rebootez le PC et USBfixe a prit son temps ce qui explique le retard de la reponse

Cordialement
0
Réponse 7 / 26
ferranzo Messages postés 29 Statut Membre
 
Présent! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe

il le fait par le biais d'un script vbs. j'ai checker le script ya rien de violent. Il colle juste le repertoire d'installe dans le temp de l'ordi. c'est normale que je retrouve ce fichier à cette emplacement.

Mise à part grosse erreur de ma part Cegid est un ERP reconnu dans bon nombre d'entreprise. Son fonctionnement est enseigné par le CNED et d'autre école.

son site officiel : https://www.cegid.com/fr/

Non évidemment je suis pas certain que le CD que m'a fournit le CNED n'est pas véroler mais son dossier d'install me sembler correspondre à un erp classique avec sa dizaine de fichier .msi plus quelques petites babioles ( sql server ...)
0
ferranzo Messages postés 29 Statut Membre
 
Présent! E:\AUTORUN.INF
celui là il faut que le vérifie mon antivirus s'active toujours à la base d'un disque
c:/autorun.inf
d:/autorun.inf
0
ferranzo Messages postés 29 Statut Membre
 
voilà le fichier concerner ouvert sous notpad
[AutoRun]
ICON=CDCEGID.ico
OPEN=shelexec defaut.hta

rien de bien méchant
0
Réponse 8 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Télécharge MBAM et installe le selon l'emplacement par défaut
http://www.malwarebytes.org/mbam.php
* Effectue la mise à jour et lance Malwarebytes' Anti-Malware
* Clique dans l'onglet du haut "Recherche"
* Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
* Sinon le rapport s'ouvre automatiquement après la suppression

Quelque soit le résultat, copie/colle le rapport dans le prochain message
0
Réponse 9 / 26
ferranzo Messages postés 29 Statut Membre
 
Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.06.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
ferranzo :: PC-DE-FERRANZO [administrateur]

06/01/2012 23:10:24
mbam-log-2012-01-06 (23-18-59).txt

Type d'examen: Examen rapide
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 219115
Temps écoulé: 7 minute(s), 45 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 4
C:\Users\ferranzo\Downloads\DownloadSetup (14).exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\ferranzo\Downloads\DownloadSetup (58).exe (Affiliate.Downloader) -> Aucune action effectuée.
C:\Users\ferranzo\Downloads\setup (1).exe (Trojan.FakeVLC) -> Aucune action effectuée.
C:\Users\ferranzo\Downloads\setup.exe (Trojan.FakeVLC) -> Aucune action effectuée.

(fin)

j'ai supprimé les résultat
0
Réponse 10 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
"j'ai supprimé les résultat"

==> J'espere !!!!

( j'aurais aimé voir le rapport )

*************

Les arguments convergent:

"\setupCegid.exe"

"setup.exe (Trojan.FakeVLC) "Affiliate.Downloader
0
Réponse 11 / 26
ferranzo Messages postés 29 Statut Membre
 
Son anti virus lui a détecté comme malveillant le logiciel qu'il a voulu installer
sur son PC afin de surveiller sa femme !!!!! "Affiliate.Downloader

Tel est pris.......etc.....

faut m'expliquer...

Je répondai pas car je suis aller dormir

bref Ok
autres choses a faire?

Pour cegid j'apellerai le CNED je sais pas le vrai du faux
0
Réponse 12 / 26
ferranzo Messages postés 29 Statut Membre
  
Pourqui ne répond t-il pas ?


la bonne réponse été : fatigué et non pas 
Son anti virus lui a détecté comme malveillant le logiciel qu'il a voulu installer 
sur son PC afin de surveiller sa femme !!!!! "Affiliate.Downloader 

Tel est pris.......etc.....


Affiliate.Downloader : c'est ma femme qui a le control du PC et pas moi mise à part le soire. si effectivement elle a fais une installe d'un logiciel malveillant pour me surveiller il faudrai peut être supprimer le programme?

De plus l'antivirus a encore bloquer 2 autorun ce matin
c:/autorun.inf
d:/autorun.inf
0
Réponse 13 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Re,

De plus l'antivirus a encore bloquer 2 autorun ce matin

==> Cela est du à une mauvaise configuration de ton AV:

"pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage."

Ensuite:

!! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

* Relance UsbFix en choisissant maintenant "Suppression"
- Sous XP double-clic sur l'icône pour lancer l'outil.
- Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
* UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
* A la fin du nettoyage, clique sur OK dans la boite de dialogue
* Upload le dossier zip demandé
* Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

Il est recommandé de redémarrer le pc après cette opération

Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

Puis

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :https://www.cjoint.com/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
0
Réponse 14 / 26
ferranzo Messages postés 29 Statut Membre
 
Re 

_______________________DEBUT TRAITEMENT usbfix__________________

############################## | UsbFix V 7.078 | [Suppression]

Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 20:33:52 | 07/01/2012

Site Web: https://www.sosvirus.net/
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
CPU: AMD Phenom(tm) 9550 Quad-Core Processor (2200)
RAM -> [ Total : 3326 | Free : 2502 ]
BIOS: BIOS Date: 06/18/08 16:22:22 Ver: 08.00.14
BOOT: Normal boot

OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 290 Go (77 Go libre(s) - 26%) [HP] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
E:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (484)
C:\Windows\system32\wininit.exe (544)
C:\Windows\system32\csrss.exe (556)
C:\Windows\system32\services.exe (592)
C:\Windows\system32\lsass.exe (604)
C:\Windows\system32\lsm.exe (616)
C:\Windows\system32\winlogon.exe (692)
C:\Windows\system32\svchost.exe (808)
C:\Windows\system32\nvvsvc.exe (852)
C:\Windows\system32\svchost.exe (880)
C:\Windows\System32\svchost.exe (924)
C:\Windows\System32\svchost.exe (976)
C:\Windows\System32\svchost.exe (1036)
C:\Windows\system32\svchost.exe (1048)
C:\Windows\system32\svchost.exe (1212)
C:\Windows\system32\SLsvc.exe (1232)
C:\Windows\system32\svchost.exe (1292)
C:\Windows\system32\nvvsvc.exe (1376)
C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (1392)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\System32\ZoneLabs\vsmon.exe (1628)
C:\Windows\System32\spoolsv.exe (536)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (816)
C:\Windows\system32\svchost.exe (1008)
C:\Windows\system32\Dwm.exe (292)
C:\Windows\Explorer.EXE (668)
C:\Windows\system32\taskeng.exe (1932)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2280)
C:\Windows\system32\svchost.exe (2296)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2372)
C:\Program Files\Bonjour\mDNSResponder.exe (2380)
C:\Windows\system32\svchost.exe (2408)
C:\Windows\system32\inetsrv\inetinfo.exe (2452)
c:\Program Files\Microsoft SQL Server\MSSQL10_50.STOCKIT\MSSQL\Binn\sqlservr.exe (2660)
C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2780)
C:\Windows\system32\svchost.exe (2888)
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2900)
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2988)
C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (3008)
C:\Windows\system32\svchost.exe (3060)
C:\Windows\system32\svchost.exe (3112)
C:\Windows\System32\svchost.exe (3148)
C:\Program Files\RealVNC\VNC4\WinVNC4.exe (3168)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3220)
C:\Windows\system32\SearchIndexer.exe (3284)
C:\Program Files\bin32\nSvcAppFlt.exe (3320)
C:\Program Files\bin32\nSvcIp.exe (3376)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3532)
C:\Windows\system32\WUDFHost.exe (3872)
C:\Program Files\Logitech\SetPoint\LBTWiz.exe (2812)
C:\Windows\vsnpstd3.exe (2944)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3988)
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2948)
C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (3788)
C:\Program Files\Lexmark S300-S400 Series\ezprint.exe (3100)
C:\Program Files\SweetIM\Messenger\SweetIM.exe (3500)
C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1764)
C:\Windows\ehome\ehtray.exe (1152)
C:\Program Files\Windows Media Player\wmpnscfg.exe (2000)
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2496)
C:\Program Files\Logitech\SetPoint\SetPoint.exe (3644)
C:\Program Files\Windows Media Player\wmpnetwk.exe (4464)
C:\Windows\system32\wbem\unsecapp.exe (4616)
C:\Windows\system32\wbem\wmiprvse.exe (4644)
C:\Windows\ehome\ehmsas.exe (4752)
C:\Windows\system32\taskeng.exe (5468)
C:\Windows\system32\svchost.exe (3540)
C:\Windows\system32\WerCon.exe (5204)
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (2772)
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (6096)
C:\UsbFix\Go.exe (5948)
C:\Windows\system32\wbem\wmiprvse.exe (1892)

################## | Processus Stoppés |

Stoppé! C:\Windows\system32\nvvsvc.exe (852)
Stoppé! C:\Windows\system32\SLsvc.exe (1232)
Stoppé! C:\Windows\system32\nvvsvc.exe (1376)
Stoppé! C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (1392)
Stoppé! C:\Windows\System32\ZoneLabs\vsmon.exe (1628)
Stoppé! C:\Windows\System32\spoolsv.exe (536)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (816)
Stoppé! C:\Windows\system32\taskeng.exe (1932)
Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2280)
Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2372)
Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2380)
Stoppé! C:\Windows\system32\inetsrv\inetinfo.exe (2452)
Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10_50.STOCKIT\MSSQL\Binn\sqlservr.exe (2660)
Stoppé! C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2780)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2900)
Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2988)
Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (3008)
Stoppé! C:\Program Files\RealVNC\VNC4\WinVNC4.exe (3168)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3220)
Stoppé! C:\Windows\system32\SearchIndexer.exe (3284)
Stoppé! C:\Program Files\bin32\nSvcAppFlt.exe (3320)
Stoppé! C:\Program Files\bin32\nSvcIp.exe (3376)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3532)
Stoppé! C:\Windows\system32\WUDFHost.exe (3872)
Stoppé! C:\Program Files\Logitech\SetPoint\LBTWiz.exe (2812)
Stoppé! C:\Windows\vsnpstd3.exe (2944)
Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3988)
Stoppé! C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2948)
Stoppé! C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (3788)
Stoppé! C:\Program Files\Lexmark S300-S400 Series\ezprint.exe (3100)
Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3500)
Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1764)
Stoppé! C:\Windows\ehome\ehtray.exe (1152)
Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2000)
Stoppé! C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2496)
Stoppé! C:\Program Files\Logitech\SetPoint\SetPoint.exe (3644)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4464)
Stoppé! C:\Windows\ehome\ehmsas.exe (4752)
Stoppé! C:\Windows\system32\taskeng.exe (5468)
Stoppé! C:\Windows\system32\WerCon.exe (5204)
Stoppé! C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (2772)
Stoppé! C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (6096)

################## | Éléments infectieux |

Supprimé! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000
Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000

(!) Fichiers temporaires supprimés.

################## | Registre |

Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88939-7155-11dd-aa50-001bb98db692}

################## | Listing |

[07/01/2012 - 20:39:38 | SHD ] 	C:\$Recycle.Bin
[18/07/2007 - 09:52:52 | N | 74] 	C:\autoexec.bat
[15/05/2011 - 07:52:28 | RASHD ] 	C:\Autorun.inf
[20/05/2010 - 21:22:06 | D ] 	C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
[06/01/2012 - 19:54:51 | D ] 	C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
[12/09/2011 - 22:02:07 | D ] 	C:\d5086acfcb1f93fa955f4e62d5c3
[02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
[06/01/2012 - 23:24:18 | ASH | 3488743424] 	C:\hiberfil.sys
[11/12/2011 - 18:44:56 | D ] 	C:\inetpub
[10/09/2011 - 23:15:02 | N | 0] 	C:\IO.SYS
[28/09/2011 - 12:56:59 | D ] 	C:\Lexmark ToolBar
[17/12/2011 - 21:03:30 | D ] 	C:\Mass Effect 2
[10/09/2011 - 23:15:02 | N | 0] 	C:\MSDOS.SYS
[05/06/2008 - 13:40:03 | RHD ] 	C:\MSOCache
[12/03/2010 - 19:04:39 | D ] 	C:\NVIDIA
[06/01/2012 - 23:24:15 | ASH | 3802390528] 	C:\pagefile.sys
[06/01/2012 - 20:17:44 | D ] 	C:\Program Files
[06/01/2012 - 20:08:02 | D ] 	C:\ProgramData
[07/01/2012 - 09:58:11 | SHD ] 	C:\System Volume Information
[07/01/2012 - 20:39:38 | D ] 	C:\UsbFix
[07/01/2012 - 20:34:12 | A | 9646] 	C:\UsbFix.txt
[11/11/2007 - 11:11:54 | D ] 	C:\Users
[06/01/2012 - 23:27:17 | D ] 	C:\Windows
[07/01/2012 - 20:39:38 | SHD ] 	D:\$RECYCLE.BIN
[23/09/2009 - 19:57:57 | N | 0] 	D:\59664719_MVM_2.tmp
[15/05/2011 - 07:52:28 | RASHD ] 	D:\Autorun.inf
[04/10/2006 - 00:02:44 | N | 438328] 	D:\boo.mgr
[18/07/2007 - 20:55:26 | D ] 	D:\boot
[02/11/2006 - 01:53:58 | SH | 438840] 	D:\bootmgr
[13/10/2006 - 15:00:52 | SH | 1322] 	D:\Desktop.ini
[06/01/2012 - 20:10:42 | D ] 	D:\hp
[18/07/2007 - 20:55:24 | N | 106] 	D:\MASTER.LOG
[23/11/2007 - 17:24:43 | N | 528] 	D:\MediaID.bin
[06/01/2012 - 20:10:39 | D ] 	D:\PC-DE-FERRANZO
[10/11/2007 - 18:45:18 | D ] 	D:\PC-Doctor 5 for Win PE
[10/11/2007 - 18:45:18 | N | 429] 	D:\pcdr.ini
[18/07/2007 - 20:55:26 | D ] 	D:\PRELOAD
[10/09/2002 - 13:58:12 | N | 181616] 	D:\Protect.ed
[18/07/2007 - 20:55:26 | RD ] 	D:\RECOVERY
[18/07/2007 - 20:55:24 | N | 44] 	D:\RESTORE.INI
[06/01/2012 - 20:10:35 | D ] 	D:\SOURCES
[25/07/2007 - 11:30:07 | SHD ] 	D:\System Volume Information
[07/02/2007 - 14:56:24 | N | 34] 	D:\SystemRecovery.txt
[06/01/2012 - 20:10:51 | D ] 	D:\Windows

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FERRANZO.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

################## | E.O.F |
____________________FIN______________________________


Il la supprimé setCegid.exe.
j'apellerai directement la société pour savoir le vrai du faux en leur donnant le rapport usbfix lundi
0
Réponse 15 / 26
ferranzo Messages postés 29 Statut Membre
 
ZhpDiag :

https://www.cjoint.com/?3Ahu0hMKwZC
0
Réponse 16 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Il la supprimé setCegid.exe.
j'apellerai directement la société pour savoir le vrai du faux en leur donnant le rapport usbfix lundi

Je vais contacter l'auteur de USBFIX pour savoir ce qu'il en dit aussi !!!!

En atendant fais ce que te demande le fix:

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FERRANZO.zip
http://eldesaparecido.com/upload.html
Merci de votre contribution.

*******************

Puis la suite:

Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

/!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
- Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
(/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
- Clique sur la loupe pour lancer l'analyse.
- Laisse l'outil travailler, il peut être assez long.
- Ferme ZHPDiag en fin d'analyse.
- Pour transmettre le rapport clique sur ce lien :https://www.cjoint.com/
- Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
- Sélectionne le fichier ZHPDiag.txt.
- Clique sur "Cliquez ici pour déposer le fichier".
- Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
- Copie ce lien dans ta réponse.
0
Réponse 17 / 26
ferranzo Messages postés 29 Statut Membre
 
ZhpDiag :

https://www.cjoint.com/?3Ahu0hMKwZC

Le fichier à été envoyer a usbfix
0
Réponse 18 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
ok....

Télécharge AdwCleaner ( d'Xplode ) sur votre bureau.
http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
Une fois le scan fini, un rapport s'ouvrira.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
0
Réponse 19 / 26
ferranzo Messages postés 29 Statut Membre
 
# AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 21:34:18
# Mis à jour le 04/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : ferranzo - PC-DE-FERRANZO (Administrateur)
# Exécuté depuis : C:\Users\ferranzo\Downloads\adwcleaner.exe
# Option [Suppression]

***** [Services] *****

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\ProgramData\SweetIM
Dossier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\Conduit
Dossier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\searchplugins\SweetIm.xml

***** [Registre] *****

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2611275
[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415
Clé Supprimée : HKCU\Software\Ask.com.tmp
Clé Supprimée : HKCU\Software\SweetIm
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\SweetIM
Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.16 (en-US)

Profil : 5pczjvym.default
Fichier : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\prefs.js

Supprimée : user_pref("CT2611275..clientLogIsEnabled", true);
Supprimée : user_pref("CT2611275..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2611275..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2611275.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2611275.AppTrackingLastCheckTime", "Wed Aug 10 2011 21:44:22 GMT+0200");
Supprimée : user_pref("CT2611275.CT2611275", "CT2611275");
Supprimée : user_pref("CT2611275.CurrentServerDate", "10-8-2011");
Supprimée : user_pref("CT2611275.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2611275.DialogsGetterLastCheckTime", "Tue Jun 28 2011 07:13:39 GMT+0200");
Supprimée : user_pref("CT2611275.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2611275.EMailNotifierPollDate", "Wed Aug 10 2011 22:04:38 GMT+0200");
Supprimée : user_pref("CT2611275.FirstServerDate", "28-6-2011");
Supprimée : user_pref("CT2611275.FirstTime", true);
Supprimée : user_pref("CT2611275.FirstTimeFF3", true);
Supprimée : user_pref("CT2611275.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2611275.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2611275.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2611275.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2611275.Initialize", true);
Supprimée : user_pref("CT2611275.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2611275.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2611275.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2611275.InstalledDate", "Wed Aug 10 2011 21:44:27 GMT+0200");
Supprimée : user_pref("CT2611275.InvalidateCache", false);
Supprimée : user_pref("CT2611275.IsGrouping", false);
Supprimée : user_pref("CT2611275.IsMulticommunity", false);
Supprimée : user_pref("CT2611275.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2611275.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2611275.LanguagePackLastCheckTime", "Wed Aug 10 2011 21:44:16 GMT+0200");
Supprimée : user_pref("CT2611275.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2611275.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2611275.LastLogin_3.3.3.2", "Wed Aug 10 2011 21:44:16 GMT+0200");
Supprimée : user_pref("CT2611275.LatestVersion", "3.3.3.2");
Supprimée : user_pref("CT2611275.Locale", "en");
Supprimée : user_pref("CT2611275.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2611275.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2611275.RadioIsPodcast", false);
Supprimée : user_pref("CT2611275.RadioLastCheckTime", "Wed Aug 10 2011 21:44:39 GMT+0200");
Supprimée : user_pref("CT2611275.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2611275.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2611275.RadioMediaID", "9962");
Supprimée : user_pref("CT2611275.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2611275.RadioMenuSelectedID", "EBRadioMenu_CT26112759962");
Supprimée : user_pref("CT2611275.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT2611275.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT2611275.SavedHomepage", "hxxp://www.searcheo.fr/france");
Supprimée : user_pref("CT2611275.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
Supprimée : user_pref("CT2611275.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2611275.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2611275.SearchInNewTabLastCheckTime", "Wed Aug 10 2011 21:44:12 GMT+0200");
Supprimée : user_pref("CT2611275.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2611275.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2611275.ServiceMapLastCheckTime", "Wed Aug 10 2011 21:44:10 GMT+0200");
Supprimée : user_pref("CT2611275.SettingsLastCheckTime", "Wed Aug 10 2011 21:44:10 GMT+0200");
Supprimée : user_pref("CT2611275.SettingsLastUpdate", "1312887586");
Supprimée : user_pref("CT2611275.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Wed Aug 10 2011 21:44:10 GMT+0200");
Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2611275.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2611275");
Supprimée : user_pref("CT2611275.UserID", "UN32494613781123274");
Supprimée : user_pref("CT2611275.WeatherNetwork", "");
Supprimée : user_pref("CT2611275.WeatherPollDate", "Wed Aug 10 2011 21:44:38 GMT+0200");
Supprimée : user_pref("CT2611275.WeatherUnit", "C");
Supprimée : user_pref("CT2611275.alertChannelId", "1004080");
Supprimée : user_pref("CT2611275.approveUntrustedApps", true);
Supprimée : user_pref("CT2611275.components.1000082", true);
Supprimée : user_pref("CT2611275.components.1000234", true);
Supprimée : user_pref("CT2611275.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2611275.globalFirstTimeInfoLastCheckTime", "Wed Aug 10 2011 21:44:17 GMT+0200");
Supprimée : user_pref("CT2611275.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2611275.myStuffEnabled", true);
Supprimée : user_pref("CT2611275.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2611275.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2611275.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2611275.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2611275.testingCtid", "");
Supprimée : user_pref("CT2611275.toolbarAppMetaDataLastCheckTime", "Wed Aug 10 2011 21:44:16 GMT+0200");
Supprimée : user_pref("CT2611275.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 07:13:42 GMT+0200");
Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2611275");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1004080/999795/FR", "\"0\""[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2611275", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2611275",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2611275/CT2611275[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/75/261/CT2611275/Images/6340849608501725[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/france?search&q="[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2611275");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2611275");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 28 2011 07:13:35 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Aug 10 2011 21:44:19 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Aug 10 2011 21:44:09 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "befff968-4318-4b3e-9340-a71029f40250");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Aug 10 2011 21:44:12 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "b66206c3-6eee-452c-8b72-0c8eb6a2e86f");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2611275");
Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("yahoo.installer.pc", "veoh");
Supprimée : user_pref("yahoo.installer.sc", "veoh");
Supprimée : user_pref("yahoo.ytff.toolbar.pc", "veoh");
Supprimée : user_pref("yahoo.ytff.toolbar.sc", "veoh");
Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT26[...]
Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Live Search");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", " ");
Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]

-\\ Google Chrome v16.0.912.75

Fichier : C:\Users\ferranzo\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée : "keyword": "search.sweetim.com",
Supprimée : "name": "SweetIM Search",
Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={61C33F4E-0C50[...]

*************************

AdwCleaner[S1].txt - [16457 octets] - [07/01/2012 21:34:18]

*************************

Dossier Temporaire : 9 dossier(s) et 6 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [16678 octets] ##########
0
Réponse 20 / 26
Vent d'ouest Messages postés 714 Statut Membre 41
 
Donnes des nouvelles du pc stp?
0