Infections multiples, recherche de l'aide

Résolu
DAHALAI -  
 dahalai -
Bonjour,
suite a l'ouverture d'une page web hier, NOD32 a detecté win32 trojandownloader.fakealert.bni. il a été detecté e supprimé.
Dans le doute je lance MALWAREBYTES ANTI MALWARE et là lui detecte plusieur malware:
NetToll.nukeNabber
Riskare.tool.ck
Malware.packer.krunchy

J'ai decidé de lancer Hijack thiset le rapport est le suivant :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:15, on 11/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gIoCentreFunMgm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerRemote.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerScheduleService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Fichiers communs\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Fichiers communs\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe

--
End of file - 6782 bytes

QUELQU UN POUR M AIDER CAR LA JE NE SAIS PLUS QUOI FAIRE?
Merci par avance.

25 réponses

  • 1
  • 2
Résumé de la discussion

Suite à l’ouverture d’une page web, des outils antivirus ont détecté et supprimé un trojan Downloader, puis plusieurs malwares signalés par Malwarebytes lors d’un balayage. Un rapport HijackThis liste des processus et des éléments de démarrage, avec de nombreuses entrées liées à des utilitaires antivirus, assistants de périphériques et extensions Java. Les réponses suggèrent des scans complémentaires et des outils spécialisés (ZHPDiag, AdwCleaner, USBFix) pour diagnostiquer, nettoyer et supprimer les composants indésirables, puis partager les rapports. En parallèle, des discussions évoquent l’emplacement possible des répertoires Recycler et des entrées de registre, et recommandent une approche pas-à-pas avant de conclure sur l’état du système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Poste le dernier rapport Malwarebytes stp

    2/
    Nous allons effectuer un diagnostic plus profond de ton PC:
    *Télécharge ZHPDiag sur ton bureau :

    https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
    ou :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    * Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

    /!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

    * Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
    * Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
    * Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
    Si indisponible, tu peux essayer avec l'un de ces liens:
    https://www.terafiles.net/
    https://www.casimages.com/

    * Tuto zhpdiag :
    http://www.premiumorange.com/zeb-help-process/zhpdiag.html

    Hébergement de rapport sur pjjoint.malekal.com

    Rends toi sur pjjoint.malekal.com
    * Clique sur le bouton Parcourir
    * Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
    * Clique sur le bouton Envoyer
    * Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : https://pjjoint.malekal.com/files.php?id=df5ea299241015

    * Copie le lien dans ta prochaine réponse.

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    1
  2. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Télécharge AdwCleaner (merci à Xplode)
    Lance AdwCleaner
    Clique sur le bouton [ Recherche]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    2/
    * Telecharge et install link officiel : >>>USBFix ICI<<<
    ou : >>> ICI <<<

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Recherche"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    @+
    1
  3. DAHALAI
     
    http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_c115w14f8v12
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. DAHALAI
     
    PC: MICRO-STAR INTERANTIONAL CO.,LTD (MS-7367) (X86-based PC) # Desktop Computer
    CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+ (2793)
    RAM -> [ Total : 3327 | Free : 1806 ]
    BIOS: Default System BIOS
    BOOT: Normal boot

    OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [ Enabled ]
    WU: Windows Update Service [ Enabled ]
    FW: Windows FireWall Service [ Enabled ]

    C:\ (%systemdrive%) -> Disque fixe # 69 Go (41 Go libre(s) - 59%) [] # NTFS
    D:\ -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [Stockage] # NTFS
    E:\ -> Disque fixe # 298 Go (171 Go libre(s) - 57%) [DAHALAI] # NTFS
    F:\ -> CD-ROM
    G:\ -> CD-ROM
    H:\ -> CD-ROM

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (696)
    C:\WINDOWS\system32\winlogon.exe (792)
    C:\WINDOWS\system32\services.exe (836)
    C:\WINDOWS\system32\lsass.exe (848)
    C:\WINDOWS\system32\Ati2evxx.exe (1060)
    C:\WINDOWS\system32\svchost.exe (1080)
    C:\WINDOWS\System32\svchost.exe (1252)
    C:\WINDOWS\system32\Ati2evxx.exe (1376)
    C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1580)
    C:\WINDOWS\system32\spoolsv.exe (1692)
    C:\WINDOWS\Explorer.EXE (1904)
    C:\WINDOWS\RTHDCPL.EXE (280)
    C:\Genius\ioCentre\gTaskBar.exe (308)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (368)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (376)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (396)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (412)
    C:\Program Files\Skype\Phone\Skype.exe (476)
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (508)
    C:\Genius\ioCentre\gMouseTask.exe (536)
    C:\Genius\ioCentre\gKbdTask.exe (548)
    C:\Genius\ioCentre\gIoCentreFunMgm.exe (552)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (132)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1440)
    C:\Program Files\Java\jre6\bin\jqs.exe (1044)
    C:\WINDOWS\system32\libusbd-nt.exe (1708)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1748)
    C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3636)
    C:\Program Files\Mozilla Firefox\firefox.exe (2792)
    C:\Program Files\Mozilla Firefox\plugin-container.exe (3876)
    C:\WINDOWS\system32\NOTEPAD.EXE (2492)
    C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe (2904)
    C:\WINDOWS\system32\NOTEPAD.EXE (3316)
    C:\UsbFix\Go.exe (3640)

    ################## | Éléments infectieux |

    Présent! F:\setup\rsrc\Autorun.exe
    Présent! D:\BEJBI
    Présent! F:\autorun.inf

    ################## | Registre |

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\{570a88e6-42af-11e1-958f-806d6172696f}
    Shell\AutoRun\Command = F:\setup\rsrc\Autorun.exe
    Shell\dinstall\Command = F:\Directx\dxsetup.exe

    ################## | Vaccin |

    (!) Cet ordinateur n'est pas vacciné!

    ################## | E.O.F |
    0
  6. DAHALAI
     
    # AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 20:14:41
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - DAHALAI-3682524 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\ConduitCommon

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : t7fptasy.default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\prefs.js

    Présente : user_pref("CT2851639..clientLogIsEnabled", true);
    Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2851639.CTID", "CT2851639");
    Présente : user_pref("CT2851639.CurrentServerDate", "25-1-2012");
    Présente : user_pref("CT2851639.DSInstall", false);
    Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jan 24 2012 13:00:16 GMT+0100");
    Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
    Présente : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jan 24 2012 14:08:45 GMT+0100");
    Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 363);
    Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Présente : user_pref("CT2851639.FirstServerDate", "20-1-2012");
    Présente : user_pref("CT2851639.FirstTime", true);
    Présente : user_pref("CT2851639.FirstTimeFF3", true);
    Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Présente : user_pref("CT2851639.HPInstall", false);
    Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
    Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Présente : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Présente : user_pref("CT2851639.Initialize", true);
    Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
    Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Présente : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
    Présente : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
    Présente : user_pref("CT2851639.InstalledDate", "Fri Jan 20 2012 01:10:12 GMT+0100");
    Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
    Présente : user_pref("CT2851639.IsGrouping", false);
    Présente : user_pref("CT2851639.IsInitSetupIni", true);
    Présente : user_pref("CT2851639.IsMulticommunity", false);
    Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
    Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
    Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
    Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Présente : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Jan 25 2012 13:00:29 GMT+0100");
    Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3");
    Présente : user_pref("CT2851639.Locale", "fr");
    Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Présente : user_pref("CT2851639.MCDetectTooltipShow", false);
    Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Présente : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
    Présente : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
    Présente : user_pref("CT2851639.SearchBoxWidth", 1390);
    Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
    Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Présente : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
    Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
    Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
    Présente : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 25 2012 11:53:25 GMT+0100");
    Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
    Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 01:10:12 GMT+0100");
    Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Présente : user_pref("CT2851639.UserID", "UN61993893076059205");
    Présente : user_pref("CT2851639.ValidationData_Search", 0);
    Présente : user_pref("CT2851639.ValidationData_Toolbar", 2);
    Présente : user_pref("CT2851639.WeatherNetwork", "");
    Présente : user_pref("CT2851639.WeatherPollDate", "Wed Jan 25 2012 13:16:40 GMT+0100");
    Présente : user_pref("CT2851639.WeatherUnit", "C");
    Présente : user_pref("CT2851639.alertChannelId", "1243674");
    Présente : user_pref("CT2851639.approveUntrustedApps", false);
    Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A616E20323020323031322030313A31303A31352[...]
    Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Présente : user_pref("CT2851639.components.1000034", false);
    Présente : user_pref("CT2851639.components.1002", true);
    Présente : user_pref("CT2851639.components.1003", true);
    Présente : user_pref("CT2851639.components.129351529700900053", false);
    Présente : user_pref("CT2851639.components.129351529701212556", false);
    Présente : user_pref("CT2851639.components.129351529703087570", false);
    Présente : user_pref("CT2851639.components.129351529703087571", false);
    Présente : user_pref("CT2851639.components.129422840102831305", false);
    Présente : user_pref("CT2851639.components.129544678881551249", false);
    Présente : user_pref("CT2851639.components.2548968607390276962", false);
    Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
    Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Présente : user_pref("CT2851639.initDone", true);
    Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Présente : user_pref("CT2851639.myStuffEnabled", true);
    Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Présente : user_pref("CT2851639.revertSettingsEnabled", true);
    Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Présente : user_pref("CT2851639.testingCtid", "");
    Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
    Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
    Présente : user_pref("CT2851639.usagesFlag", 2);
    Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
    Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
    Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
    Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 13:00:15 GMT+0100");
    Présente : user_pref("CommunityToolbar.globalUserId", "c92d41c0-476e-4482-91c6-f699c448ba79");
    Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 25 2012 01:28:3[...]
    Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.locale", "en");
    Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
    Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Présente : user_pref("CommunityToolbar.notifications.userId", "b088429c-1226-4386-9bd3-6a9ce46c8b42");
    Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

    *************************

    AdwCleaner[R1].txt - [14917 octets] - [11/02/2012 19:54:13]
    AdwCleaner[R2].txt - [14847 octets] - [11/02/2012 20:14:41]

    ########## EOF - C:\AdwCleaner[R2].txt - [14976 octets] ##########
    0
  7. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    * Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

    :exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

    automatiquement

    * Clique sur "Suppression"

    * Laisse travailler l'outil

    * A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

    2/
    Manque le rapport ADWCleaner :-)

    @+

    0
  8. DAHALAI
     
    # AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 20:14:41
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - DAHALAI-3682524 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe
    # Option [Recherche]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Présent : C:\Program Files\Conduit
    Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\ConduitCommon

    ***** [Registre] *****

    Clé Présente : HKCU\Software\Conduit
    Clé Présente : HKCU\Software\PriceGong
    Clé Présente : HKLM\SOFTWARE\Conduit
    Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : t7fptasy.default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\prefs.js

    Présente : user_pref("CT2851639..clientLogIsEnabled", true);
    Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Présente : user_pref("CT2851639.CTID", "CT2851639");
    Présente : user_pref("CT2851639.CurrentServerDate", "25-1-2012");
    Présente : user_pref("CT2851639.DSInstall", false);
    Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jan 24 2012 13:00:16 GMT+0100");
    Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
    Présente : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jan 24 2012 14:08:45 GMT+0100");
    Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 363);
    Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jan 24 2012 14:03:07 GMT+0100");

    j'envoie la suite
    0
    1. DAHALAI
       
      Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
      Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
      Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
      Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
      Présente : user_pref("CT2851639.FirstServerDate", "20-1-2012");
      Présente : user_pref("CT2851639.FirstTime", true);
      Présente : user_pref("CT2851639.FirstTimeFF3", true);
      Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
      Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
      Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
      Présente : user_pref("CT2851639.HPInstall", false);
      Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
      Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
      Présente : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
      Présente : user_pref("CT2851639.Initialize", true);
      Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
      Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
      Présente : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
      Présente : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
      Présente : user_pref("CT2851639.InstalledDate", "Fri Jan 20 2012 01:10:12 GMT+0100");
      Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
      Présente : user_pref("CT2851639.IsGrouping", false);
      Présente : user_pref("CT2851639.IsInitSetupIni", true);
      Présente : user_pref("CT2851639.IsMulticommunity", false);
      Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
      Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
      Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
      Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
      Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
      Présente : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Jan 25 2012 13:00:29 GMT+0100");
      Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3");
      Présente : user_pref("CT2851639.Locale", "fr");
      Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
      Présente : user_pref("CT2851639.MCDetectTooltipShow", false);
      Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
      Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
      Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
      Présente : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
      Présente : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
      Présente : user_pref("CT2851639.SearchBoxWidth", 1390);
      Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
      Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
      Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
      Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
      Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
      Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
      Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
      Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
      Présente : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
      Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
      Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
      Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
      Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
      Présente : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 25 2012 11:53:25 GMT+0100");
      Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
      Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
      Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
      Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 01:10:12 GMT+0100");
      Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
      Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
      Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
      Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
      Présente : user_pref("CT2851639.UserID", "UN61993893076059205");
      Présente : user_pref("CT2851639.ValidationData_Search", 0);
      Présente : user_pref("CT2851639.ValidationData_Toolbar", 2);
      Présente : user_pref("CT2851639.WeatherNetwork", "");
      Présente : user_pref("CT2851639.WeatherPollDate", "Wed Jan 25 2012 13:16:40 GMT+0100");
      Présente : user_pref("CT2851639.WeatherUnit", "C");
      Présente : user_pref("CT2851639.alertChannelId", "1243674");
      Présente : user_pref("CT2851639.approveUntrustedApps", false);
      Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A616E20323020323031322030313A31303A31352[...]
      Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
      Présente : user_pref("CT2851639.components.1000034", false);
      Présente : user_pref("CT2851639.components.1002", true);
      Présente : user_pref("CT2851639.components.1003", true);
      Présente : user_pref("CT2851639.components.129351529700900053", false);
      Présente : user_pref("CT2851639.components.129351529701212556", false);
      Présente : user_pref("CT2851639.components.129351529703087570", false);
      Présente : user_pref("CT2851639.components.129351529703087571", false);
      Présente : user_pref("CT2851639.components.129422840102831305", false);
      Présente : user_pref("CT2851639.components.129544678881551249", false);
      Présente : user_pref("CT2851639.components.2548968607390276962", false);
      Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
      Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
      Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
      Présente : user_pref("CT2851639.initDone", true);
      Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
      Présente : user_pref("CT2851639.myStuffEnabled", true);
      Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
      Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
      Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
      Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
      Présente : user_pref("CT2851639.revertSettingsEnabled", true);
      Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
      Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
      Présente : user_pref("CT2851639.testingCtid", "");
      Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
      Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
      Présente : user_pref("CT2851639.usagesFlag", 2);
      Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
      Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
      Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
      Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
      Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
      Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
      Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
      Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
      Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 13:00:15 GMT+0100");
      Présente : user_pref("CommunityToolbar.globalUserId", "c92d41c0-476e-4482-91c6-f699c448ba79");
      Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
      Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
      Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
      Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 25 2012 01:28:3[...]
      Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
      Présente : user_pref("CommunityToolbar.notifications.locale", "en");
      Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
      Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
      Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
      Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
      Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
      Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
      Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
      Présente : user_pref("CommunityToolbar.notifications.userId", "b088429c-1226-4386-9bd3-6a9ce46c8b42");
      Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
      Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

      *************************

      AdwCleaner[R1].txt - [14917 octets] - [11/02/2012 19:54:13]
      AdwCleaner[R2].txt - [14847 octets] - [11/02/2012 20:14:41]

      ########## EOF - C:\AdwCleaner[R2].txt - [14976 octets] ##########
      0
  9. DAHALAI
     
    je comprends pas trop... l'envoie de message sur le forum marche tres mal.
    0
  10. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    * inscris toi sur le forum afin de rendre tes liens lisibles

    * ICI >> Forum comment ca marche

    2/
    Lance AdwCleaner
    Clique sur le bouton [ Suppression ]
    Patiente...
    Poste le rapport qui apparait en fin de recherche.
    Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

    3/
    Il reste aussi le rapport USBFix en mode suppression

    A demain

    Bonne soirée

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  11. dahalai
     
    le lancement de la supression sur usbfix plante l'ordi a chaque fois
    0
  12. dahalai
     
    # AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 20:47:16
    # Mis à jour le 29/01/2012 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
    # Nom d'utilisateur : Administrateur - DAHALAI-3682524 (Administrateur)
    # Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\ConduitCommon

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\PriceGong
    Clé Supprimée : HKLM\SOFTWARE\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    [OK] Le registre ne contient aucune entrée illégitime.

    -\\ Mozilla Firefox v9.0.1 (fr)

    Profil : t7fptasy.default
    Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\prefs.js

    Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
    Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
    Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
    Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
    Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2851639.CTID", "CT2851639");
    Supprimée : user_pref("CT2851639.CurrentServerDate", "25-1-2012");
    Supprimée : user_pref("CT2851639.DSInstall", false);
    Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jan 24 2012 13:00:16 GMT+0100");
    Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jan 24 2012 14:08:45 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 363);
    Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jan 24 2012 14:03:08 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jan 24 2012 14:03:07 GMT+0100");
    Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
    Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
    Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
    Supprimée : user_pref("CT2851639.FirstServerDate", "20-1-2012");
    Supprimée : user_pref("CT2851639.FirstTime", true);
    Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
    Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2851639.HPInstall", false);
    Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
    Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CT2851639.Initialize", true);
    Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
    Supprimée : user_pref("CT2851639.InstalledDate", "Fri Jan 20 2012 01:10:12 GMT+0100");
    Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
    Supprimée : user_pref("CT2851639.IsGrouping", false);
    Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
    Supprimée : user_pref("CT2851639.IsMulticommunity", false);
    Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
    Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
    Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
    Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Jan 25 2012 13:00:29 GMT+0100");
    Supprimée : user_pref("CT2851639.LatestVersion", "3.9.0.3");
    Supprimée : user_pref("CT2851639.Locale", "fr");
    Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
    Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
    Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
    Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2851639.SearchBoxWidth", 1390);
    Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
    Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
    Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
    Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
    Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
    Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
    Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
    Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 25 2012 11:53:25 GMT+0100");
    Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
    Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 01:10:12 GMT+0100");
    Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
    Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
    Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
    Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
    Supprimée : user_pref("CT2851639.UserID", "UN61993893076059205");
    Supprimée : user_pref("CT2851639.ValidationData_Search", 0);
    Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
    Supprimée : user_pref("CT2851639.WeatherNetwork", "");
    Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Jan 25 2012 13:16:40 GMT+0100");
    Supprimée : user_pref("CT2851639.WeatherUnit", "C");
    Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
    Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
    Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A616E20323020323031322030313A31303A31352[...]
    Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
    Supprimée : user_pref("CT2851639.components.1000034", false);
    Supprimée : user_pref("CT2851639.components.1002", true);
    Supprimée : user_pref("CT2851639.components.1003", true);
    Supprimée : user_pref("CT2851639.components.129351529700900053", false);
    Supprimée : user_pref("CT2851639.components.129351529701212556", false);
    Supprimée : user_pref("CT2851639.components.129351529703087570", false);
    Supprimée : user_pref("CT2851639.components.129351529703087571", false);
    Supprimée : user_pref("CT2851639.components.129422840102831305", false);
    Supprimée : user_pref("CT2851639.components.129544678881551249", false);
    Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
    Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
    Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
    Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.initDone", true);
    Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
    Supprimée : user_pref("CT2851639.myStuffEnabled", true);
    Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
    Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
    Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
    Supprimée : user_pref("CT2851639.testingCtid", "");
    Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
    Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
    Supprimée : user_pref("CT2851639.usagesFlag", 2);
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
    Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
    Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
    Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 13:00:15 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.globalUserId", "c92d41c0-476e-4482-91c6-f699c448ba79");
    Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
    Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
    Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 25 2012 01:28:3[...]
    Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
    Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
    Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
    Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
    Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
    Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
    Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
    Supprimée : user_pref("CommunityToolbar.notifications.userId", "b088429c-1226-4386-9bd3-6a9ce46c8b42");
    Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
    Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

    *************************

    AdwCleaner[R1].txt - [14917 octets] - [11/02/2012 19:54:13]
    AdwCleaner[R2].txt - [14978 octets] - [11/02/2012 20:14:41]
    AdwCleaner[S1].txt - [15078 octets] - [11/02/2012 20:47:16]

    *************************

    Dossier Temporaire : 2 dossier(s) et 31 fichier(s) supprimés

    ########## EOF - C:\AdwCleaner[S1].txt - [15300 octets] ##########
    0
  13. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Lance USBFix en mode sans échec avec prise en charge du réseau :

    Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
    Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
    puis tape entrée.
    Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
    (Si F8 ne marche pas utilise la touche F5)

    @+
    0
    1. dahalai
       
      merci
      0
  14. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Bonjour,

    De rien :-)

    Est ce que tu as pu lancer USBFix en mode suppression ?

    @+

    0
    1. dahalai
       
      salut, oui ca a marché
      0
    2. dahalai
       
      ################## | Processus Actif |

      C:\WINDOWS\System32\smss.exe (540)
      C:\WINDOWS\system32\winlogon.exe (640)
      C:\WINDOWS\system32\services.exe (684)
      C:\WINDOWS\system32\lsass.exe (696)
      C:\WINDOWS\system32\svchost.exe (868)
      C:\WINDOWS\system32\svchost.exe (1080)
      C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1268)
      C:\WINDOWS\Explorer.EXE (1584)
      C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (500)
      C:\UsbFix\Go.exe (620)

      ################## | Processus Stoppés |

      Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1268)
      Stoppé! C:\WINDOWS\Explorer.EXE (1584)
      Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (500)

      ################## | Éléments infectieux |

      Supprimé! C:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
      Supprimé! D:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
      Supprimé! E:\Recycler\S-1-5-21-1343024091-926492609-682003330-500

      (!) Fichiers temporaires supprimés.

      ################## | Registre |


      ################## | Mountpoints2 |


      ################## | Listing |

      [12/02/2012 - 12:22:47 | N | 3924] C:\aaw7boot.log
      [11/02/2012 - 19:54:14 | N | 14917] C:\AdwCleaner[R1].txt
      [11/02/2012 - 20:14:42 | N | 14978] C:\AdwCleaner[R2].txt
      [11/02/2012 - 20:58:58 | N | 1161] C:\AdwCleaner[R3].txt
      [11/02/2012 - 21:09:21 | N | 1221] C:\AdwCleaner[R4].txt
      [12/02/2012 - 01:24:03 | N | 1341] C:\AdwCleaner[R5].txt
      [12/02/2012 - 11:54:08 | N | 1461] C:\AdwCleaner[R6].txt
      [12/02/2012 - 12:22:05 | N | 1581] C:\AdwCleaner[R7].txt
      [11/02/2012 - 20:47:24 | N | 15302] C:\AdwCleaner[S1].txt
      [11/02/2012 - 21:09:33 | N | 1376] C:\AdwCleaner[S2].txt
      [12/02/2012 - 01:24:39 | N | 1496] C:\AdwCleaner[S3].txt
      [12/02/2012 - 11:54:19 | N | 1616] C:\AdwCleaner[S4].txt
      [12/02/2012 - 12:22:18 | N | 1735] C:\AdwCleaner[S5].txt
      [19/01/2012 - 15:51:35 | N | 0] C:\AUTOEXEC.BAT
      [12/02/2012 - 12:14:07 | RASHD ] C:\Autorun.inf
      [19/01/2012 - 16:27:48 | N | 224] C:\boot.ini
      [14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
      [19/01/2012 - 15:51:35 | N | 0] C:\CONFIG.SYS
      [19/01/2012 - 15:54:48 | D ] C:\Documents and Settings
      [29/01/2012 - 09:56:59 | N | 36] C:\dx3_eyefinity.log
      [19/01/2012 - 16:50:51 | D ] C:\Genius
      [25/01/2012 - 10:36:50 | N | 197] C:\INSTALL.LOG
      [19/01/2012 - 15:51:35 | N | 0] C:\IO.SYS
      [19/01/2012 - 15:51:35 | N | 0] C:\MSDOS.SYS
      [19/01/2012 - 17:37:41 | RD ] C:\MSOCache
      [14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
      [14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
      [12/02/2012 - 12:22:48 | ASH | 2145386496] C:\pagefile.sys
      [11/02/2012 - 20:47:24 | D ] C:\Program Files
      [12/02/2012 - 12:28:19 | SHD ] C:\RECYCLER
      [11/02/2012 - 18:26:49 | SHD ] C:\System Volume Information
      [11/02/2012 - 17:17:41 | N | 628] C:\TCleaner.txt
      [12/02/2012 - 12:28:19 | D ] C:\UsbFix
      [12/02/2012 - 12:28:19 | A | 2084] C:\UsbFix.txt
      [12/02/2012 - 12:23:04 | D ] C:\WINDOWS
      [11/02/2012 - 21:14:05 | D ] C:\ZHP
      [11/02/2012 - 21:18:06 | SHD ] D:\$RECYCLE.BIN
      [03/08/2011 - 17:20:49 | N | 17576] D:\101010_175451.jpg
      [26/05/2011 - 19:51:04 | D ] D:\93ace3ac36527e659807b521
      [23/07/2011 - 13:18:09 | N | 130913632] D:\Ad-AwareInstall.exe
      [08/08/2011 - 13:21:09 | N | 0] D:\AUTOEXEC.BAT
      [12/02/2012 - 12:14:07 | RASHD ] D:\Autorun.inf
      [08/08/2011 - 13:21:09 | N | 0] D:\CONFIG.SYS
      [07/08/2011 - 23:02:28 | D ] D:\docs
      [14/08/2011 - 22:27:33 | D ] D:\Documents and Settings
      [14/08/2011 - 22:42:46 | D ] D:\extensions
      [11/02/2012 - 18:55:34 | D ] D:\FILMS
      [08/08/2011 - 13:21:09 | N | 0] D:\IO.SYS
      [05/08/2008 - 18:02:20 | N | 540936] D:\ISSetup.dll
      [11/02/2012 - 18:54:43 | D ] D:\jeux
      [22/01/2012 - 20:22:58 | D ] D:\Mes documents
      [17/12/2011 - 18:05:05 | D ] D:\mp3
      [08/08/2011 - 13:21:09 | N | 0] D:\MSDOS.SYS
      [20/01/2012 - 02:12:23 | D ] D:\msdownld.tmp
      [15/11/2010 - 14:10:11 | RD ] D:\MSOCache
      [28/07/2011 - 22:39:19 | N | 27136] D:\Nouveau Microsoft Word Document.doc
      [02/02/2012 - 12:22:39 | D ] D:\parrain2
      [02/10/2011 - 11:05:29 | D ] D:\ProgramData
      [11/02/2012 - 18:55:06 | D ] D:\progs
      [17/12/2011 - 18:10:50 | D ] D:\PS3 Media Server
      [12/02/2012 - 12:28:19 | SHD ] D:\RECYCLER
      [14/08/2011 - 20:07:45 | SHD ] D:\System Volume Information
      [15/08/2011 - 21:10:09 | ASH | 5632] D:\Thumbs.db
      [13/07/2011 - 11:38:10 | N | 674670592] D:\ubuntu-11.04-desktop-i386-fr.iso
      [07/08/2011 - 22:37:58 | N | 768512] D:\ubuntu1.1.doc
      [07/08/2011 - 22:39:32 | N | 1193472] D:\ubuntu1.2.doc
      [07/08/2011 - 22:40:54 | N | 221184] D:\ubuntu1.3.doc
      [07/08/2011 - 23:01:33 | N | 2122752] D:\ubuntu1.4.doc
      [11/05/2011 - 12:52:06 | N | 399736] D:\utorrent.exe
      [30/12/2011 - 15:38:37 | D ] D:\UTORRENTs
      [24/01/2012 - 13:48:07 | D ] E:\8d95e0b7bfaae0021a929457675f
      [04/02/2012 - 01:40:09 | N | 738265926] E:\Alien 1 - Le 8eme passager - (Version longue) - Fr - par Slayer91acph.avi
      [03/02/2012 - 20:09:54 | N | 1379643572] E:\Alien resurection (version longue).avi
      [12/02/2012 - 12:14:07 | RASHD ] E:\Autorun.inf
      [25/01/2012 - 17:16:53 | D ] E:\Battlefield.3-RELOADED
      [03/02/2012 - 08:46:26 | D ] E:\Dead.Island-RELOADED
      [11/02/2012 - 18:52:54 | D ] E:\desperate house wife
      [02/02/2012 - 13:02:09 | D ] E:\Dirt 3
      [05/02/2012 - 00:33:15 | D ] E:\Gotye - Making Mirrors 2011
      [11/02/2012 - 18:53:38 | D ] E:\Heroes
      [02/02/2012 - 12:15:26 | D ] E:\Le Parrain 2 FR iso pc
      [27/01/2012 - 23:30:04 | D ] E:\Prison Break
      [12/02/2012 - 12:28:19 | SHD ] E:\RECYCLER
      [25/01/2012 - 00:00:03 | D ] E:\rzr-skrm
      [11/02/2012 - 18:53:16 | D ] E:\SLIDERS
      [14/01/2012 - 16:20:20 | SHD ] E:\System Volume Information
      [11/02/2012 - 18:54:54 | D ] E:\The Elder Scrolls V Skyrim Iso + Crack + Update 1 + Patch FR
      [07/02/2012 - 20:59:00 | D ] E:\The.Usual.Suspects.1995.iNTERNAL.FRENCH.DVDRiP.XViD-S0LD13R
      [27/01/2012 - 21:47:20 | D ] E:\Weeds saison 1
      [27/01/2012 - 23:16:20 | D ] E:\Weeds.S02E01-12.French.DVDRip.XviD.by.cocainoman
      [02/02/2012 - 22:45:42 | N | 735278898] E:\[www.cpasbien.com] Hostel.Part.III.FRENCH.DVDRiP.XviD-ANONYM .avi

      ################## | Vaccin |

      C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
      E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

      ################## | E.O.F |
      0
    3. dahalai
       
      voila les news d aujourd hui
      0
  15. dahalai
     
    j'ai relancer l'operation plusieur fois mais il apparait toujours ceci

    Supprimé! C:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
    Supprimé! D:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
    Supprimé! E:\Recycler\S-1-5-21-1343024091-926492609-682003330-500

    par contre j'ai repeté l'analyse de zhpdiag sur le site de malekal ( ou j'ai aussi appris beaucoup de chose) et plus rien n'est surligné en rouge maintenant.

    QUESTION : c'est quoi ces fichier dans les recycler?
    0
    1. dahalai
       
      voici le nouveau rapport

      http://pjjoint.malekal.com/files.php?id=HijackThis_20120212_z10j7b98x8
      0
    2. dahalai
       
      et

      http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_f7v15m13z7s5
      0
  16. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,
    1/
    Désinstalle Spybot et Ad-Aware, ils ne servent à rien! , Malwarebytes suffit :-)

    2/
    * Lance Malwarebytes' Anti-Malware
    * Fais la mise à jour
    * Clique dans l'onglet "Recherche"
    * Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
    * Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

    A la fin de l'analyse, si MBAM n'a rien trouvé :

    * Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :

    * Clique sur OK puis "Afficher les résultats"
    *Vérifie que toutes les lignes sont cochées
    * Choisis l'option "Supprimer la sélection"
    * Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    * Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

    * Copie/colle le rapport dans le prochain message

    Remarque :
    - S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.

    3/
    c'est quoi ces fichier dans les recycler?


    Relance USBFix en mode recherche puis poste tout le rapport stp

    @+

    _ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
    ¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤
    0
  17. Fish66 Messages postés 18337 Statut Contributeur sécurité 1 318
     
    Re,

    Mais je n'ai pas recu le rapport Malwarebytes et USBFix en mode recherche

    @+
    0
  18. dahalai
     
    le rapport usbfix :

    Lancé à 19:45:26 | 12/02/2012

    ################## | Processus Actif |

    C:\WINDOWS\System32\smss.exe (696)
    C:\WINDOWS\system32\winlogon.exe (788)
    C:\WINDOWS\system32\services.exe (832)
    C:\WINDOWS\system32\lsass.exe (844)
    C:\WINDOWS\system32\Ati2evxx.exe (1028)
    C:\WINDOWS\system32\svchost.exe (1048)
    C:\WINDOWS\System32\svchost.exe (1220)
    C:\WINDOWS\system32\Ati2evxx.exe (1548)
    C:\WINDOWS\system32\spoolsv.exe (1556)
    C:\WINDOWS\Explorer.EXE (1192)
    C:\WINDOWS\RTHDCPL.EXE (1432)
    C:\Genius\ioCentre\gTaskBar.exe (1568)
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1584)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1664)
    C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1684)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1700)
    C:\WINDOWS\system32\ctfmon.exe (1720)
    C:\Genius\ioCentre\gMouseTask.exe (1768)
    C:\Genius\ioCentre\gKbdTask.exe (1776)
    C:\Genius\ioCentre\gIoCentreFunMgm.exe (1784)
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1988)
    C:\Program Files\Java\jre6\bin\jqs.exe (2040)
    C:\WINDOWS\system32\libusbd-nt.exe (192)
    C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (216)
    C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (596)
    C:\WINDOWS\system32\wuauclt.exe (2020)
    C:\UsbFix\Go.exe (1960)

    ################## | Éléments infectieux |

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F |
    0
  • 1
  • 2