Virus présent sur PC

ferranzo -  
Vent d'ouest Messages postés 714 Statut Membre -
Bonjour,

je rencontre des lenteur sur mon PC. plus de 92 processus tournent. de plus mon antivirus gratuit trouve en permanence deux virus a la base du disque c:/ et d:/ qui correspond tout deux au disque dûre du pc.

Le virus se suturai sur le fichier c:/autorun.exe et d:/autorun.exe

je colle ici un rapport hijackthis :

_______________________DEBUT RAPPORT_______________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:17, on 06/01/2012
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v9.00 (9.00.8112.16421)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Logitech\SetPoint\LBTWiz.exe
C:\Windows\vsnpstd3.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe
C:\Program Files\Lexmark S300-S400 Series\ezprint.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\DivX\DivX Update\DivXUpdate.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe
E:\setupCegid.exe
C:\Windows\system32\MsiExec.exe
C:\Windows\system32\rundll32.exe
C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\ferranzo\Downloads\HiJackThis.exe
C:\Windows\system32\Taskmgr.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {22e03916-85c5-44b0-8dc9-1830c11238d9} - (no file)
O1 - Hosts: ::1 localhost
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Increase performance and video formats for your HTML5 <video> - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Lexmark - {D2C5E510-BE6D-42CC-9F61-E4F939078474} - C:\Program Files\Lexmark Printable Web\bho.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Programme d'assistance de Microsoft Web Test Recorder 10.0 - {DDA57003-0068-4ed2-9D32-4D1EC707D94D} - C:\Program Files\Microsoft Visual Studio 10.0\Common7\IDE\PrivateAssemblies\Microsoft.VisualStudio.QualityTools.RecorderBarBHO100.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Bluetooth Connection Assistant] LBTWIZ.EXE -silent
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [snpstd3] C:\Windows\vsnpstd3.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Lexmark S300-S400 Series Fax Server] "C:\Program Files\Lexmark S300-S400 Series\fm3032.exe" /s
O4 - HKLM\..\Run: [lxeamon.exe] "C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark S300-S400 Series\ezprint.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
O4 - HKLM\..\Run: [DivXUpdate] "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [NVIDIA nTune] C:\Program Files\NVIDIA Corporation\nTune\nTuneCmd.exe resetprofile
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Google Update] "C:\Users\ferranzo\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O13 - Gopher Prefix:
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.20/cfweb_activex.camfrogweb.com-advanced-2.0.2.20_instmodule.exe
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.7.109.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {74DBCB52-F298-4110-951D-AD2FF67BC8AB} (NVIDIA Smart Scan) - http://www.nvidia.com/content/DriverDownload/nforce/NvidiaSmartScan.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {8100D56A-5661-482C-BEE8-AFECE305D968} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2009.07.28_v5.5.8.1/FacebookPhotoUploader55.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install3.5/installer.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: wlpg - {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll
O22 - SharedTaskScheduler: FencesShellExt - {1984DD45-52CF-49cd-AB77-18F378FEA264} - C:\Program Files\Stardock\Fences\FencesMenu.dll
O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FAH@C:+Program Files+Ubisoft+Far Cry 2+FAH.exe - VSO Software - (no file)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\bin32\nSvcAppFlt.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Common Files\LightScribe\LSSrvc.exe (file missing)
O23 - Service: lxeaCATSCustConnectService - Lexmark International, Inc. - C:\Windows\system32\spool\DRIVERS\W32X86\3\\lxeaserv.exe
O23 - Service: lxea_device - - C:\Windows\system32\lxeacoms.exe
O23 - Service: ForceWare IP service (nSvcIp) - Unknown owner - C:\Program Files\bin32\nSvcIp.exe
O23 - Service: Performance Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: RoxMediaDB9 - Unknown owner - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
O23 - Service: stllssvr - Unknown owner - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe (file missing)
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 12767 bytes
_______________________FIN RAPPORT_______________________

En attendant une nouvelle de votre part

Cordialement

26 réponses

  • 1
  • 2
  1. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Salut

    On va commancer par le rogue:

    1)

    * Télécharge sur le bureau RogueKiller (par tigzy)
    https://www.luanagames.com/index.fr.html

    *( Sous Vista/Seven,clique droit, lancer en tant qu'administrateur )

    * Quitte tous tes programmes en cours
    * Lance RogueKiller.exe.
    * Lorsque demandé, tape 2 [DELETE] et valide
    * Un rapport (RKreport.txt) a du se créer à côté de l'exécutable, colle son contenu dans la réponse
    * Si le programme a été bloqué, ne pas hésiter a essayer plusieurs fois.Si cela ne passe toujours pas , (cela peut arriver), renommer RogueKiller.exe en Winlogon.exe

    2)

    Télécharge UsbFix (par C_XX & El Desaparecido) sur le Bureau
    http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html

    ! ! Branche tous tes supports amovibles (Clés USB, DD externes, etc...) sans les ouvrir !!
    * lance UsbFix
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * Clique sur le bouton "Suppression"
    * Patiente le temps du balayage qui peut durer plusieurs minutes
    * Le rapport doit s'ouvrir spontanément à la fin du scan
    * Copie/colle le rapport dans le prochain message

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Le mieux étant de désactiver temporairement ton antivirus
    1
  2. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Ok la suite stp...
    1
  3. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Re,
    1) Ton AV "antivir" te trouve CEGID~
    2) USBfix le détecte comme néfaste:

    Présent! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe
    Présent! E:\AUTORUN.INF


    Perso je ne connais pas "Cegid" mais reconnais que ça fais beaucoup ....!!!!
    1
  4. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Pourqui ne répond t-il pas ?

    Son anti virus lui a détecté comme malveillant le logiciel qu'il a voulu installer
    sur son PC afin de surveiller sa femme !!!!! "Affiliate.Downloader

    Tel est pris.......etc.....
    1
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ferranzo
     
    1)
    _______________DEBUT RAPPORT___________________

    RogueKiller V6.2.2 [31/12/2011] par Tigzy
    mail: tigzyRK<at>gmail<dot>com
    Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
    Blog: http://tigzyrk.blogspot.com

    Systeme d'exploitation: Windows Vista (6.0.6002 Service Pack 2) 32 bits version
    Demarrage : Mode normal
    Utilisateur: ferranzo [Droits d'admin]
    Mode: Suppression -- Date : 06/01/2012 20:43:33

    ¤¤¤ Processus malicieux: 0 ¤¤¤

    ¤¤¤ Entrees de registre: 3 ¤¤¤
    [HJ] HKLM\[...]\System : EnableLUA (0) -> REPLACED (1)
    [HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
    [HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

    ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

    ¤¤¤ Driver: [LOADED] ¤¤¤

    ¤¤¤ Infection : ¤¤¤

    ¤¤¤ Fichier HOSTS: ¤¤¤
    127.0.0.1 localhost
    ::1 localhost
    127.0.0.1 activate.adobe.com
    127.0.0.1 activate.adobe.com
    127.0.0.1 practivate.adobe.com
    127.0.0.1 ereg.adobe.com
    127.0.0.1 activate.wip3.adobe.com
    127.0.0.1 wip3.adobe.com
    127.0.0.1 3dns-3.adobe.com
    127.0.0.1 3dns-2.adobe.com
    127.0.0.1 adobe-dns.adobe.com
    127.0.0.1 adobe-dns-2.adobe.com
    127.0.0.1 adobe-dns-3.adobe.com
    127.0.0.1 ereg.wip3.adobe.com
    127.0.0.1 activate-sea.adobe.com
    127.0.0.1 wwis-dubc1-vip60.adobe.com
    127.0.0.1 activate-sjc0.adobe.com
    127.0.0.1 adobe.activate.com
    127.0.0.1 adobeereg.com
    127.0.0.1 www.adobeereg.com
    [...]

    ¤¤¤ MBR Verif: ¤¤¤

    +++++ PhysicalDrive0: +++++
    --- User ---
    [MBR] b72fa7da7948799e78058296c8a97050
    [BSP] 2552b2d2227b2ea2b3c92a526a1a6f5d : HP tatooed MBR Code
    Partition table:
    0 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 63 | Size: 311548 Mo
    1 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 608494005 | Size: 8521 Mo
    User = LL1 ... OK!
    User = LL2 ... OK!

    Termine : << RKreport[1].txt >>
    RKreport[1].txt

    ____________FIN RAPPORT_______________
    0
  7. ferranzo Messages postés 29 Statut Membre
     
    1)
    Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 20:57:19 | 06/01/2012

    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com

    PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
    CPU: AMD Phenom(tm) 9550 Quad-Core Processor (2200)
    RAM -> [ Total : 3326 | Free : 2028 ]
    BIOS: BIOS Date: 06/18/08 16:22:22 Ver: 08.00.14
    BOOT: Normal boot

    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 290 Go (73 Go libre(s) - 25%) [HP] # NTFS
    D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Processus Actif |

    C:\Windows\system32\csrss.exe (500)
    C:\Windows\system32\wininit.exe (560)
    C:\Windows\system32\csrss.exe (572)
    C:\Windows\system32\services.exe (608)
    C:\Windows\system32\lsass.exe (620)
    C:\Windows\system32\lsm.exe (632)
    C:\Windows\system32\winlogon.exe (804)
    C:\Windows\system32\svchost.exe (832)
    C:\Windows\system32\nvvsvc.exe (876)
    C:\Windows\system32\svchost.exe (904)
    C:\Windows\System32\svchost.exe (968)
    C:\Windows\System32\svchost.exe (1000)
    C:\Windows\System32\svchost.exe (1044)
    C:\Windows\system32\svchost.exe (1076)
    C:\Windows\system32\svchost.exe (1236)
    C:\Windows\system32\SLsvc.exe (1256)
    C:\Windows\system32\svchost.exe (1324)
    C:\Windows\system32\nvvsvc.exe (1348)
    C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (1480)
    C:\Windows\system32\svchost.exe (1576)
    C:\Windows\System32\ZoneLabs\vsmon.exe (1668)
    C:\Windows\System32\spoolsv.exe (1196)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (1308)
    C:\Windows\system32\svchost.exe (1496)
    C:\Windows\system32\Dwm.exe (1932)
    C:\Windows\system32\taskeng.exe (2020)
    C:\Windows\Explorer.EXE (2024)
    C:\Windows\system32\taskeng.exe (1180)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2288)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2328)
    C:\Windows\system32\svchost.exe (2344)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2356)
    C:\Program Files\Bonjour\mDNSResponder.exe (2420)
    C:\Windows\system32\svchost.exe (2444)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2452)
    C:\Windows\system32\inetsrv\inetinfo.exe (2496)
    C:\Windows\system32\lxeacoms.exe (2568)
    c:\Program Files\Microsoft SQL Server\MSSQL10_50.STOCKIT\MSSQL\Binn\sqlservr.exe (2688)
    C:\Windows\System32\svchost.exe (2752)
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2768)
    C:\Windows\System32\svchost.exe (2880)
    C:\Windows\system32\svchost.exe (2892)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2908)
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2948)
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (2968)
    C:\Windows\system32\svchost.exe (2992)
    C:\Windows\system32\svchost.exe (3024)
    C:\Windows\System32\svchost.exe (3076)
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe (3100)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3132)
    C:\Windows\system32\SearchIndexer.exe (3248)
    C:\Program Files\bin32\nSvcAppFlt.exe (3292)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3340)
    C:\Program Files\bin32\nSvcIp.exe (3360)
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3412)
    C:\Windows\system32\WUDFHost.exe (3812)
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe (2484)
    C:\Windows\vsnpstd3.exe (3016)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2412)
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2764)
    C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (3940)
    C:\Program Files\Lexmark S300-S400 Series\ezprint.exe (3196)
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (3188)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1232)
    C:\Windows\ehome\ehtray.exe (856)
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2708)
    C:\Program Files\Logitech\SetPoint\SetPoint.exe (3536)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (3776)
    C:\Windows\system32\wbem\unsecapp.exe (2144)
    C:\Windows\system32\wbem\wmiprvse.exe (4128)
    C:\Windows\ehome\ehmsas.exe (4256)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4284)
    C:\Windows\system32\wbem\wmiprvse.exe (4652)
    C:\Windows\system32\taskeng.exe (5088)
    C:\Windows\system32\SearchProtocolHost.exe (5144)
    C:\Windows\system32\svchost.exe (4980)
    C:\UsbFix\Go.exe (4740)
    C:\Windows\system32\SearchFilterHost.exe (5820)

    ################## | Éléments infectieux |

    Présent! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe
    Présent! E:\AUTORUN.INF

    ################## | Registre |

    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88939-7155-11dd-aa50-001bb98db692}
    Shell\AutoRun\Command = I:\LaunchU3.exe

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |

    CEGID est un progiciel que je souhaite installer pour ma femme je doute que ça soit un virus!
    de même le disque E:/ et le lecteur DVD contenant le dvd d'instalation du dit programme

    Rogue ma fais rebootez le PC et USBfixe a prit son temps ce qui explique le retard de la reponse

    Cordialement
    0
  8. ferranzo Messages postés 29 Statut Membre
     
    Présent! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe

    il le fait par le biais d'un script vbs. j'ai checker le script ya rien de violent. Il colle juste le repertoire d'installe dans le temp de l'ordi. c'est normale que je retrouve ce fichier à cette emplacement.

    Mise à part grosse erreur de ma part Cegid est un ERP reconnu dans bon nombre d'entreprise. Son fonctionnement est enseigné par le CNED et d'autre école.

    son site officiel : https://www.cegid.com/fr/

    Non évidemment je suis pas certain que le CD que m'a fournit le CNED n'est pas véroler mais son dossier d'install me sembler correspondre à un erp classique avec sa dizaine de fichier .msi plus quelques petites babioles ( sql server ...)
    0
    1. ferranzo Messages postés 29 Statut Membre
       
      Présent! E:\AUTORUN.INF
      celui là il faut que le vérifie mon antivirus s'active toujours à la base d'un disque
      c:/autorun.inf
      d:/autorun.inf
      0
    2. ferranzo Messages postés 29 Statut Membre
       
      voilà le fichier concerner ouvert sous notpad
      [AutoRun]
      ICON=CDCEGID.ico
      OPEN=shelexec defaut.hta

      rien de bien méchant
      0
  9. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Télécharge MBAM et installe le selon l'emplacement par défaut
    http://www.malwarebytes.org/mbam.php
    * Effectue la mise à jour et lance Malwarebytes' Anti-Malware
    * Clique dans l'onglet du haut "Recherche"
    * Coche l'option "Exécuter un examen rapide" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    * Sinon le rapport s'ouvre automatiquement après la suppression

    Quelque soit le résultat, copie/colle le rapport dans le prochain message
    0
  10. ferranzo Messages postés 29 Statut Membre
     
    Malwarebytes Anti-Malware 1.60.0.1800
    www.malwarebytes.org

    Version de la base de données: v2012.01.06.05

    Windows Vista Service Pack 2 x86 NTFS
    Internet Explorer 9.0.8112.16421
    ferranzo :: PC-DE-FERRANZO [administrateur]

    06/01/2012 23:10:24
    mbam-log-2012-01-06 (23-18-59).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 219115
    Temps écoulé: 7 minute(s), 45 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    Fichier(s) détecté(s): 4
    C:\Users\ferranzo\Downloads\DownloadSetup (14).exe (Affiliate.Downloader) -> Aucune action effectuée.
    C:\Users\ferranzo\Downloads\DownloadSetup (58).exe (Affiliate.Downloader) -> Aucune action effectuée.
    C:\Users\ferranzo\Downloads\setup (1).exe (Trojan.FakeVLC) -> Aucune action effectuée.
    C:\Users\ferranzo\Downloads\setup.exe (Trojan.FakeVLC) -> Aucune action effectuée.

    (fin)

    j'ai supprimé les résultat
    0
  11. Vent d'ouest Messages postés 714 Statut Membre 41
     
    "j'ai supprimé les résultat"

    ==> J'espere !!!!

    ( j'aurais aimé voir le rapport )

    *************

    Les arguments convergent:

    "\setupCegid.exe"

    "setup.exe (Trojan.FakeVLC) "Affiliate.Downloader
    0
  12. ferranzo Messages postés 29 Statut Membre
     
    Son anti virus lui a détecté comme malveillant le logiciel qu'il a voulu installer
    sur son PC afin de surveiller sa femme !!!!! "Affiliate.Downloader

    Tel est pris.......etc.....

    faut m'expliquer...

    Je répondai pas car je suis aller dormir

    bref Ok
    autres choses a faire?

    Pour cegid j'apellerai le CNED je sais pas le vrai du faux
    0
  13. ferranzo Messages postés 29 Statut Membre
     
    Pourqui ne répond t-il pas ? 


    la bonne réponse été : fatigué et non pas
    Son anti virus lui a détecté comme malveillant le logiciel qu'il a voulu installer 
    sur son PC afin de surveiller sa femme !!!!! "Affiliate.Downloader 
    
    Tel est pris.......etc..... 


    Affiliate.Downloader : c'est ma femme qui a le control du PC et pas moi mise à part le soire. si effectivement elle a fais une installe d'un logiciel malveillant pour me surveiller il faudrai peut être supprimer le programme?

    De plus l'antivirus a encore bloquer 2 autorun ce matin
    c:/autorun.inf
    d:/autorun.inf
    0
  14. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Re,

    De plus l'antivirus a encore bloquer 2 autorun ce matin

    ==> Cela est du à une mauvaise configuration de ton AV:

    "pour éviter les alertes @ autorun.inf , il suffit de désactiver le bloquage par Antivir:
    Configuration > cocher mode expert > Guard > recherche > actions si resultat positif et décocher la case bloquer la fonction d'autodémarrage."

    Ensuite:

    !! Ferme toutes tes applications en cours et désactive la protection résidente de ton anti-virus !!

    Branche tous tes supports amovibles (clés USB, DD externes, etc...) sans les ouvrir

    * Relance UsbFix en choisissant maintenant "Suppression"
    - Sous XP double-clic sur l'icône pour lancer l'outil.
    - Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
    * UsbFix scanne ton pc, laisse travailler l'outil (le bureau peut disparaitre)
    * A la fin du nettoyage, clique sur OK dans la boite de dialogue
    * Upload le dossier zip demandé
    * Le rapport doit s'ouvrir spontanément, copie/colle le dans le prochain message

    Il est recommandé de redémarrer le pc après cette opération

    Le rapport est sauvegardé à la racine du disque C:\Usbfix.txt

    Rappel : "Process.exe" est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus

    Puis

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :https://www.cjoint.com/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.
    0
  15. ferranzo Messages postés 29 Statut Membre
     
    Re
    
    _______________________DEBUT TRAITEMENT usbfix__________________
    
    ############################## | UsbFix V 7.078 | [Suppression]
    
    Utilisateur: ferranzo (Administrateur) # PC-DE-FERRANZO
    Mis à jour le 06/01/2012 par El Desaparecido
    Lancé à 20:33:52 | 07/01/2012
    
    Site Web: https://www.sosvirus.net/
    Fichier suspect ? : http://eldesaparecido.com/upload.html
    Contact: contact@eldesaparecido.com
    
    PC: System manufacturer (System Product Name) (X86-based PC) # Desktop Computer
    CPU: AMD Phenom(tm) 9550 Quad-Core Processor (2200)
    RAM -> [ Total : 3326 | Free : 2502 ]
    BIOS: BIOS Date: 06/18/08 16:22:22 Ver: 08.00.14
    BOOT: Normal boot
    
    OS: Microsoft® Windows Vista(TM) Édition Familiale Premium  (6.0.6002 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 9.0.8112.16421
    
    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    AV: AntiVir Desktop [ (!) Disabled | (!) Outdated ]
    FW: Windows FireWall Service [ Enabled ]
    
    C:\ (%systemdrive%) -> Disque fixe # 290 Go (77 Go libre(s) - 26%) [HP] # NTFS
    D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 13%) [Recovery] # NTFS
    E:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM
    
    ################## | Processus Actif |
    
    C:\Windows\system32\csrss.exe (484)
    C:\Windows\system32\wininit.exe (544)
    C:\Windows\system32\csrss.exe (556)
    C:\Windows\system32\services.exe (592)
    C:\Windows\system32\lsass.exe (604)
    C:\Windows\system32\lsm.exe (616)
    C:\Windows\system32\winlogon.exe (692)
    C:\Windows\system32\svchost.exe (808)
    C:\Windows\system32\nvvsvc.exe (852)
    C:\Windows\system32\svchost.exe (880)
    C:\Windows\System32\svchost.exe (924)
    C:\Windows\System32\svchost.exe (976)
    C:\Windows\System32\svchost.exe (1036)
    C:\Windows\system32\svchost.exe (1048)
    C:\Windows\system32\svchost.exe (1212)
    C:\Windows\system32\SLsvc.exe (1232)
    C:\Windows\system32\svchost.exe (1292)
    C:\Windows\system32\nvvsvc.exe (1376)
    C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (1392)
    C:\Windows\system32\svchost.exe (1488)
    C:\Windows\System32\ZoneLabs\vsmon.exe (1628)
    C:\Windows\System32\spoolsv.exe (536)
    C:\Program Files\Avira\AntiVir Desktop\sched.exe (816)
    C:\Windows\system32\svchost.exe (1008)
    C:\Windows\system32\Dwm.exe (292)
    C:\Windows\Explorer.EXE (668)
    C:\Windows\system32\taskeng.exe (1932)
    C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240)
    C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2280)
    C:\Windows\system32\svchost.exe (2296)
    C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
    C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2372)
    C:\Program Files\Bonjour\mDNSResponder.exe (2380)
    C:\Windows\system32\svchost.exe (2408)
    C:\Windows\system32\inetsrv\inetinfo.exe (2452)
    c:\Program Files\Microsoft SQL Server\MSSQL10_50.STOCKIT\MSSQL\Binn\sqlservr.exe (2660)
    C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2780)
    C:\Windows\system32\svchost.exe (2888)
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2900)
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2988)
    C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (3008)
    C:\Windows\system32\svchost.exe (3060)
    C:\Windows\system32\svchost.exe (3112)
    C:\Windows\System32\svchost.exe (3148)
    C:\Program Files\RealVNC\VNC4\WinVNC4.exe (3168)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3220)
    C:\Windows\system32\SearchIndexer.exe (3284)
    C:\Program Files\bin32\nSvcAppFlt.exe (3320)
    C:\Program Files\bin32\nSvcIp.exe (3376)
    C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3532)
    C:\Windows\system32\WUDFHost.exe (3872)
    C:\Program Files\Logitech\SetPoint\LBTWiz.exe (2812)
    C:\Windows\vsnpstd3.exe (2944)
    C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3988)
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2948)
    C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (3788)
    C:\Program Files\Lexmark S300-S400 Series\ezprint.exe (3100)
    C:\Program Files\SweetIM\Messenger\SweetIM.exe (3500)
    C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1764)
    C:\Windows\ehome\ehtray.exe (1152)
    C:\Program Files\Windows Media Player\wmpnscfg.exe (2000)
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2496)
    C:\Program Files\Logitech\SetPoint\SetPoint.exe (3644)
    C:\Program Files\Windows Media Player\wmpnetwk.exe (4464)
    C:\Windows\system32\wbem\unsecapp.exe (4616)
    C:\Windows\system32\wbem\wmiprvse.exe (4644)
    C:\Windows\ehome\ehmsas.exe (4752)
    C:\Windows\system32\taskeng.exe (5468)
    C:\Windows\system32\svchost.exe (3540)
    C:\Windows\system32\WerCon.exe (5204)
    C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (2772)
    C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (6096)
    C:\UsbFix\Go.exe (5948)
    C:\Windows\system32\wbem\wmiprvse.exe (1892)
    
    ################## | Processus Stoppés |
    
    Stoppé! C:\Windows\system32\nvvsvc.exe (852)
    Stoppé! C:\Windows\system32\SLsvc.exe (1232)
    Stoppé! C:\Windows\system32\nvvsvc.exe (1376)
    Stoppé! C:\Program Files\Common Files\Logitech\Bluetooth\LBTServ.exe (1392)
    Stoppé! C:\Windows\System32\ZoneLabs\vsmon.exe (1628)
    Stoppé! C:\Windows\System32\spoolsv.exe (536)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (816)
    Stoppé! C:\Windows\system32\taskeng.exe (1932)
    Stoppé! C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (2240)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (2280)
    Stoppé! C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2308)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2372)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (2380)
    Stoppé! C:\Windows\system32\inetsrv\inetinfo.exe (2452)
    Stoppé! c:\Program Files\Microsoft SQL Server\MSSQL10_50.STOCKIT\MSSQL\Binn\sqlservr.exe (2660)
    Stoppé! C:\Program Files\NVIDIA Corporation\nTune\nTuneService.exe (2780)
    Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (2900)
    Stoppé! c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe (2988)
    Stoppé! C:\Program Files\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (3008)
    Stoppé! C:\Program Files\RealVNC\VNC4\WinVNC4.exe (3168)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3220)
    Stoppé! C:\Windows\system32\SearchIndexer.exe (3284)
    Stoppé! C:\Program Files\bin32\nSvcAppFlt.exe (3320)
    Stoppé! C:\Program Files\bin32\nSvcIp.exe (3376)
    Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3424)
    Stoppé! C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe (3532)
    Stoppé! C:\Windows\system32\WUDFHost.exe (3872)
    Stoppé! C:\Program Files\Logitech\SetPoint\LBTWiz.exe (2812)
    Stoppé! C:\Windows\vsnpstd3.exe (2944)
    Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (3988)
    Stoppé! C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe (2948)
    Stoppé! C:\Program Files\Lexmark S300-S400 Series\lxeamon.exe (3788)
    Stoppé! C:\Program Files\Lexmark S300-S400 Series\ezprint.exe (3100)
    Stoppé! C:\Program Files\SweetIM\Messenger\SweetIM.exe (3500)
    Stoppé! C:\Program Files\DivX\DivX Update\DivXUpdate.exe (1764)
    Stoppé! C:\Windows\ehome\ehtray.exe (1152)
    Stoppé! C:\Program Files\Windows Media Player\wmpnscfg.exe (2000)
    Stoppé! C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe (2496)
    Stoppé! C:\Program Files\Logitech\SetPoint\SetPoint.exe (3644)
    Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (4464)
    Stoppé! C:\Windows\ehome\ehmsas.exe (4752)
    Stoppé! C:\Windows\system32\taskeng.exe (5468)
    Stoppé! C:\Windows\system32\WerCon.exe (5204)
    Stoppé! C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (2772)
    Stoppé! C:\Users\ferranzo\AppData\Local\Google\Chrome\Application\chrome.exe (6096)
    
    ################## | Éléments infectieux |
    
    Supprimé! C:\Users\ferranzo\AppData\Local\Temp\setupCegid.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-4057831561-4077318602-378278283-1000
    
    (!) Fichiers temporaires supprimés.
    
    ################## | Registre |
    
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableTaskMgr
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoRecentDocsMenu
    
    ################## | Mountpoints2 |
    
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ddf88939-7155-11dd-aa50-001bb98db692}
    
    ################## | Listing |
    
    [07/01/2012 - 20:39:38 | SHD ] 	C:\$Recycle.Bin
    [18/07/2007 - 09:52:52 | N | 74] 	C:\autoexec.bat
    [15/05/2011 - 07:52:28 | RASHD ] 	C:\Autorun.inf
    [20/05/2010 - 21:22:06 | D ] 	C:\Boot
    [11/04/2009 - 07:36:36 | RASH | 333257] 	C:\bootmgr
    [06/01/2012 - 19:54:51 | D ] 	C:\Config.Msi
    [18/09/2006 - 22:43:37 | N | 10] 	C:\config.sys
    [12/09/2011 - 22:02:07 | D ] 	C:\d5086acfcb1f93fa955f4e62d5c3
    [02/11/2006 - 14:02:03 | SHD ] 	C:\Documents and Settings
    [06/01/2012 - 23:24:18 | ASH | 3488743424] 	C:\hiberfil.sys
    [11/12/2011 - 18:44:56 | D ] 	C:\inetpub
    [10/09/2011 - 23:15:02 | N | 0] 	C:\IO.SYS
    [28/09/2011 - 12:56:59 | D ] 	C:\Lexmark ToolBar
    [17/12/2011 - 21:03:30 | D ] 	C:\Mass Effect 2
    [10/09/2011 - 23:15:02 | N | 0] 	C:\MSDOS.SYS
    [05/06/2008 - 13:40:03 | RHD ] 	C:\MSOCache
    [12/03/2010 - 19:04:39 | D ] 	C:\NVIDIA
    [06/01/2012 - 23:24:15 | ASH | 3802390528] 	C:\pagefile.sys
    [06/01/2012 - 20:17:44 | D ] 	C:\Program Files
    [06/01/2012 - 20:08:02 | D ] 	C:\ProgramData
    [07/01/2012 - 09:58:11 | SHD ] 	C:\System Volume Information
    [07/01/2012 - 20:39:38 | D ] 	C:\UsbFix
    [07/01/2012 - 20:34:12 | A | 9646] 	C:\UsbFix.txt
    [11/11/2007 - 11:11:54 | D ] 	C:\Users
    [06/01/2012 - 23:27:17 | D ] 	C:\Windows
    [07/01/2012 - 20:39:38 | SHD ] 	D:\$RECYCLE.BIN
    [23/09/2009 - 19:57:57 | N | 0] 	D:\59664719_MVM_2.tmp
    [15/05/2011 - 07:52:28 | RASHD ] 	D:\Autorun.inf
    [04/10/2006 - 00:02:44 | N | 438328] 	D:\boo.mgr
    [18/07/2007 - 20:55:26 | D ] 	D:\boot
    [02/11/2006 - 01:53:58 | SH | 438840] 	D:\bootmgr
    [13/10/2006 - 15:00:52 | SH | 1322] 	D:\Desktop.ini
    [06/01/2012 - 20:10:42 | D ] 	D:\hp
    [18/07/2007 - 20:55:24 | N | 106] 	D:\MASTER.LOG
    [23/11/2007 - 17:24:43 | N | 528] 	D:\MediaID.bin
    [06/01/2012 - 20:10:39 | D ] 	D:\PC-DE-FERRANZO
    [10/11/2007 - 18:45:18 | D ] 	D:\PC-Doctor 5 for Win PE
    [10/11/2007 - 18:45:18 | N | 429] 	D:\pcdr.ini
    [18/07/2007 - 20:55:26 | D ] 	D:\PRELOAD
    [10/09/2002 - 13:58:12 | N | 181616] 	D:\Protect.ed
    [18/07/2007 - 20:55:26 | RD ] 	D:\RECOVERY
    [18/07/2007 - 20:55:24 | N | 44] 	D:\RESTORE.INI
    [06/01/2012 - 20:10:35 | D ] 	D:\SOURCES
    [25/07/2007 - 11:30:07 | SHD ] 	D:\System Volume Information
    [07/02/2007 - 14:56:24 | N | 34] 	D:\SystemRecovery.txt
    [06/01/2012 - 20:10:51 | D ] 	D:\Windows
    
    ################## | Vaccin |
    
    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    
    ################## | Upload |
    
    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FERRANZO.zip
    http://eldesaparecido.com/upload.html
    Merci de votre contribution.
    
    ################## | E.O.F |
    ____________________FIN______________________________


    Il la supprimé setCegid.exe.
    j'apellerai directement la société pour savoir le vrai du faux en leur donnant le rapport usbfix lundi
    0
  16. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Il la supprimé setCegid.exe.
    j'apellerai directement la société pour savoir le vrai du faux en leur donnant le rapport usbfix lundi


    Je vais contacter l'auteur de USBFIX pour savoir ce qu'il en dit aussi !!!!

    En atendant fais ce que te demande le fix:

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-FERRANZO.zip
    http://eldesaparecido.com/upload.html
    Merci de votre contribution.


    *******************

    Puis la suite:

    Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau
    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

    Une fois le téléchargement achevé, double clique sur ZHPDiag.exe et suis les instructions.

    /!\Utilisateurs de Vista et Windows 7 : Clique droit sur le logo de ZHPDiag.exe, « exécuter en tant qu'Administrateur »

    N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
    - Double clique sur le raccourci ZHPDiag sur ton Bureau pour le lancer.
    (/!\L'outil a créé 2 icônes ZHPDiag et ZHPFix)
    - Clique sur la loupe pour lancer l'analyse.
    - Laisse l'outil travailler, il peut être assez long.
    - Ferme ZHPDiag en fin d'analyse.
    - Pour transmettre le rapport clique sur ce lien :https://www.cjoint.com/
    - Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag).
    - Sélectionne le fichier ZHPDiag.txt.
    - Clique sur "Cliquez ici pour déposer le fichier".
    - Un lien de cette forme : http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt est ajouté dans la page.
    - Copie ce lien dans ta réponse.
    0
  17. Vent d'ouest Messages postés 714 Statut Membre 41
     
    ok....

    Télécharge AdwCleaner ( d'Xplode ) sur votre bureau.
    http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner

    Lancez le, cliquez sur [Suppression] puis patientez le temps du scan.
    Une fois le scan fini, un rapport s'ouvrira.
    Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
    0
  18. ferranzo Messages postés 29 Statut Membre
     
    # AdwCleaner v1.404 - Rapport créé le 07/01/2012 à 21:34:18
    # Mis à jour le 04/01/2012 par Xplode
    # Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
    # Nom d'utilisateur : ferranzo - PC-DE-FERRANZO (Administrateur)
    # Exécuté depuis : C:\Users\ferranzo\Downloads\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\ProgramData\SweetIM
    Dossier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
    Dossier Supprimé : C:\Program Files\SweetIM
    Dossier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\Conduit
    Dossier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
    Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
    Fichier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\searchplugins\Conduit.xml
    Fichier Supprimé : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\searchplugins\SweetIm.xml

    ***** [Registre] *****

    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2611275
    [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2856415
    Clé Supprimée : HKCU\Software\Ask.com.tmp
    Clé Supprimée : HKCU\Software\SweetIm
    Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\SweetIM
    Clé Supprimée : HKLM\SOFTWARE\Classes\MediaPlayer.GraphicsUtils
    Clé Supprimée : HKLM\SOFTWARE\Classes\MgMediaPlayer.GifAnimator
    Clé Supprimée : HKLM\SOFTWARE\Classes\sim-packages
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
    Clé Supprimée : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
    Clé Supprimée : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie
    Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.sweetie.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A4A0CB15-8465-4F58-A7E5-73084EA2A064}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F4EBB1E2-21F3-4786-8CF4-16EC5925867F}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A439801C-961D-452C-AB42-7848E9CBD289}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c358-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{eee6c35a-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4D3B167E-5FD8-4276-8FD7-9DF19C1E4D19}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2D5E2D34-BED5-4B9F-9793-A31E26E6806E}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35e-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{eee6c35f-6118-11dc-9c72-001320c79847}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EEE6C35C-6118-11DC-9C72-001320C79847}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A7BC02AF-1128-4A31-BCF8-1A3EE803D3B3}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A81A974F-8A22-43E6-9243-5198FF758DA1}
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SweetIM]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v9.0.8112.16421

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v3.5.16 (en-US)

    Profil : 5pczjvym.default
    Fichier : C:\Users\ferranzo\AppData\Roaming\Mozilla\Firefox\Profiles\5pczjvym.default\prefs.js

    Supprimée : user_pref("CT2611275..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2611275..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2611275..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2611275.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2611275.AppTrackingLastCheckTime", "Wed Aug 10 2011 21:44:22 GMT+0200");
    Supprimée : user_pref("CT2611275.CT2611275", "CT2611275");
    Supprimée : user_pref("CT2611275.CurrentServerDate", "10-8-2011");
    Supprimée : user_pref("CT2611275.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2611275.DialogsGetterLastCheckTime", "Tue Jun 28 2011 07:13:39 GMT+0200");
    Supprimée : user_pref("CT2611275.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2611275.EMailNotifierPollDate", "Wed Aug 10 2011 22:04:38 GMT+0200");
    Supprimée : user_pref("CT2611275.FirstServerDate", "28-6-2011");
    Supprimée : user_pref("CT2611275.FirstTime", true);
    Supprimée : user_pref("CT2611275.FirstTimeFF3", true);
    Supprimée : user_pref("CT2611275.FixPageNotFoundErrors", false);
    Supprimée : user_pref("CT2611275.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2611275.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2611275.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2611275.Initialize", true);
    Supprimée : user_pref("CT2611275.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2611275.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2611275.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2611275.InstalledDate", "Wed Aug 10 2011 21:44:27 GMT+0200");
    Supprimée : user_pref("CT2611275.InvalidateCache", false);
    Supprimée : user_pref("CT2611275.IsGrouping", false);
    Supprimée : user_pref("CT2611275.IsMulticommunity", false);
    Supprimée : user_pref("CT2611275.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2611275.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2611275.LanguagePackLastCheckTime", "Wed Aug 10 2011 21:44:16 GMT+0200");
    Supprimée : user_pref("CT2611275.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2611275.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2611275.LastLogin_3.3.3.2", "Wed Aug 10 2011 21:44:16 GMT+0200");
    Supprimée : user_pref("CT2611275.LatestVersion", "3.3.3.2");
    Supprimée : user_pref("CT2611275.Locale", "en");
    Supprimée : user_pref("CT2611275.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2611275.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2611275.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2611275.RadioIsPodcast", false);
    Supprimée : user_pref("CT2611275.RadioLastCheckTime", "Wed Aug 10 2011 21:44:39 GMT+0200");
    Supprimée : user_pref("CT2611275.RadioLastUpdateIPServer", "3");
    Supprimée : user_pref("CT2611275.RadioLastUpdateServer", "0");
    Supprimée : user_pref("CT2611275.RadioMediaID", "9962");
    Supprimée : user_pref("CT2611275.RadioMediaType", "Media Player");
    Supprimée : user_pref("CT2611275.RadioMenuSelectedID", "EBRadioMenu_CT26112759962");
    Supprimée : user_pref("CT2611275.RadioStationName", "California%20Rock");
    Supprimée : user_pref("CT2611275.RadioStationURL", "hxxp://feedlive.net/california.asx");
    Supprimée : user_pref("CT2611275.SavedHomepage", "hxxp://www.searcheo.fr/france");
    Supprimée : user_pref("CT2611275.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2611275.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT261[...]
    Supprimée : user_pref("CT2611275.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2611275.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2611275.SearchInNewTabLastCheckTime", "Wed Aug 10 2011 21:44:12 GMT+0200");
    Supprimée : user_pref("CT2611275.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2611275.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2611275.ServiceMapLastCheckTime", "Wed Aug 10 2011 21:44:10 GMT+0200");
    Supprimée : user_pref("CT2611275.SettingsLastCheckTime", "Wed Aug 10 2011 21:44:10 GMT+0200");
    Supprimée : user_pref("CT2611275.SettingsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2611275.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastCheck", "Wed Aug 10 2011 21:44:10 GMT+0200");
    Supprimée : user_pref("CT2611275.ThirdPartyComponentsLastUpdate", "1312887586");
    Supprimée : user_pref("CT2611275.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2611275");
    Supprimée : user_pref("CT2611275.UserID", "UN32494613781123274");
    Supprimée : user_pref("CT2611275.WeatherNetwork", "");
    Supprimée : user_pref("CT2611275.WeatherPollDate", "Wed Aug 10 2011 21:44:38 GMT+0200");
    Supprimée : user_pref("CT2611275.WeatherUnit", "C");
    Supprimée : user_pref("CT2611275.alertChannelId", "1004080");
    Supprimée : user_pref("CT2611275.approveUntrustedApps", true);
    Supprimée : user_pref("CT2611275.components.1000082", true);
    Supprimée : user_pref("CT2611275.components.1000234", true);
    Supprimée : user_pref("CT2611275.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2611275.globalFirstTimeInfoLastCheckTime", "Wed Aug 10 2011 21:44:17 GMT+0200");
    Supprimée : user_pref("CT2611275.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2611275.myStuffEnabled", true);
    Supprimée : user_pref("CT2611275.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2611275.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2611275.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2611275.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2611275.testingCtid", "");
    Supprimée : user_pref("CT2611275.toolbarAppMetaDataLastCheckTime", "Wed Aug 10 2011 21:44:16 GMT+0200");
    Supprimée : user_pref("CT2611275.toolbarContextMenuLastCheckTime", "Tue Jun 28 2011 07:13:42 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2611275");
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1004080/999795/FR", "\"0\""[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2611275", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2611275",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2611275/CT2611275[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/75/261/CT2611275/Images/6340849608501725[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searcheo.fr/france?search&q="[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2611275");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2611275");
    Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 28 2011 07:13:35 GMT+02[...]
    Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 60);
    Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Aug 10 2011 21:44:19 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
    Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Aug 10 2011 21:44:09 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
    Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.alert.userId", "befff968-4318-4b3e-9340-a71029f40250");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Aug 10 2011 21:44:12 GMT+0200");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "b66206c3-6eee-452c-8b72-0c8eb6a2e86f");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2611275");
    Supprimée : user_pref("browser.search.defaultenginename", "SweetIM Search");
    Supprimée : user_pref("browser.search.selectedEngine", "SweetIM Search");
    Supprimée : user_pref("browser.startup.homepage", "hxxp://home.sweetim.com");
    Supprimée : user_pref("yahoo.installer.pc", "veoh");
    Supprimée : user_pref("yahoo.installer.sc", "veoh");
    Supprimée : user_pref("yahoo.ytff.toolbar.pc", "veoh");
    Supprimée : user_pref("yahoo.ytff.toolbar.sc", "veoh");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT26[...]
    Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Live Search");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", " ");
    Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...]

    -\\ Google Chrome v16.0.912.75

    Fichier : C:\Users\ferranzo\AppData\Local\Google\Chrome\User Data\Default\Preferences

    Supprimée : "keyword": "search.sweetim.com",
    Supprimée : "name": "SweetIM Search",
    Supprimée : "search_url": "hxxp://search.sweetim.com/search.asp?src=6&q={searchTerms}&barid={61C33F4E-0C50[...]

    *************************

    AdwCleaner[S1].txt - [16457 octets] - [07/01/2012 21:34:18]

    *************************

    Dossier Temporaire : 9 dossier(s) et 6 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [16678 octets] ##########
    0
  19. Vent d'ouest Messages postés 714 Statut Membre 41
     
    Donnes des nouvelles du pc stp?
    0
  • 1
  • 2