Virus...
Résolu
Utilisateur anonyme
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.
J'ai mon PC infecté. Quelqu'un pourrait m'aider? J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
Merci beaucoup!
bye.
A voir également:
- Virus...
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Altruistic virus ✓ - Forum Antivirus
82 réponses
Bonsoir
Tu te plains;mais c'est toi qui n'a pas suivi
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
Tu te plains;mais c'est toi qui n'a pas suivi
Pour de plus amples informations, fait ceci stp
Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman :
https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
Ou
https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/
Serveur N°2
Ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
en bas de la page ZHP avec un numéro de version.
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.
Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit « exécuter en tant que administrateur »
Clique sur la loupe pour lancer l'analyse.
Laisse l'outil travailler, il peut être assez long.
Ferme ZHPDiag en fin d'analyse.
Pour transmettre le rapport clique sur ce lien :
http://pjjoint.malekal.com/
https://www.cjoint.com/
Regarde sur le bureau
Sélectionne le fichier ZHPDiag.txt.
Clique sur "Cliquez ici pour déposer le fichier".
Un lien de cette forme :
http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt
est ajouté dans la page.
Copie ce lien dans ta réponse.
Merci
@+
---------Contributeur Sécurité---------
On a tous été un jour débutant dans quelque chose.
Mais le savoir est la récompense de l'assiduité.
bonsoir,
on va reprendre juste un peu tes propos :
J'ai mon PC infecté. Quelqu'un pourrait m'aider?
J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
si tu parles de celui ci, Fish66 attend toujours ta réponse :
https://forums.commentcamarche.net/forum/affich-24241739-probleme-infection?page=2#39
(je l'ai mis en résolu !)
pour ceci, personne t'a répondu, on remonte toujours sur l'historique du l'internaute pour voir les pourquoi et comment :
https://forums.commentcamarche.net/forum/affich-25504585-virus
(je l'ai mis en résolu aussi) !
décidement, tu as la facheuse habitude de ne pas términer le nettoyage :
https://forums.commentcamarche.net/forum/affich-23997161-probleme-virus
poste datant de 2011, tu viens juste de poster là dessus pour trouver de l'aide !!!
notre ami nanard attend ton rapport d'OTL !!!
pour ce poste, pas de chance, dommage colatéral :
https://forums.commentcamarche.net/forum/affich-25589812-virus
ça compensera les autres fois ou tu es parti sans donner de nouvelles !
alors, tu attends quoi ?
n'oublie pas, l'aide tu l'auras, si nous, les bénévoles, on a envie !!!
on va reprendre juste un peu tes propos :
J'ai mon PC infecté. Quelqu'un pourrait m'aider?
J'ai posté plusieurs messages mais personne ne m'a répondu. Est-ce qu'on peut toujours trouver de l'aide sur ce forum?
si tu parles de celui ci, Fish66 attend toujours ta réponse :
https://forums.commentcamarche.net/forum/affich-24241739-probleme-infection?page=2#39
(je l'ai mis en résolu !)
pour ceci, personne t'a répondu, on remonte toujours sur l'historique du l'internaute pour voir les pourquoi et comment :
https://forums.commentcamarche.net/forum/affich-25504585-virus
(je l'ai mis en résolu aussi) !
décidement, tu as la facheuse habitude de ne pas términer le nettoyage :
https://forums.commentcamarche.net/forum/affich-23997161-probleme-virus
poste datant de 2011, tu viens juste de poster là dessus pour trouver de l'aide !!!
notre ami nanard attend ton rapport d'OTL !!!
pour ce poste, pas de chance, dommage colatéral :
https://forums.commentcamarche.net/forum/affich-25589812-virus
ça compensera les autres fois ou tu es parti sans donner de nouvelles !
alors, tu attends quoi ?
n'oublie pas, l'aide tu l'auras, si nous, les bénévoles, on a envie !!!
Ou là les gars, vous êtes sensibles quand même.
Ben c'est vrai c'est moi qui n'a pas suivi le nettoyage mais je me plaignais pas non plus, je posais vraiment la question. Bon en tout cas, mea culpa, je m'excuse ne vous fâchez pas trop.
Bon, merci Guimaume pour ton aide, je t'envoie le rapport, j'espere que tu voudra bien me donner un coup de main avec ce nettoyage sans fin :-)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120728_w6r5j11q5i12
Ben c'est vrai c'est moi qui n'a pas suivi le nettoyage mais je me plaignais pas non plus, je posais vraiment la question. Bon en tout cas, mea culpa, je m'excuse ne vous fâchez pas trop.
Bon, merci Guimaume pour ton aide, je t'envoie le rapport, j'espere que tu voudra bien me donner un coup de main avec ce nettoyage sans fin :-)
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120728_w6r5j11q5i12
perso, je ne suis pas faché,
je suis très sensible, si tu savais à quel point je suis désolé pour ton pc !
si tu veux, je peux te faire un nettoyage discunt :
~ User Name: AUCHAN
pas bien de télécharger avec le pc de boulot :
ce pc ressemble à une poubelle ambulante !!!
quand on ne sait pas utiliser un pc, on ne s'en sert pas !!
je suis très sensible, si tu savais à quel point je suis désolé pour ton pc !
si tu veux, je peux te faire un nettoyage discunt :
~ User Name: AUCHAN
pas bien de télécharger avec le pc de boulot :
[MD5.2098838A9E40849592F1FE5DA43E9627] - (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe [880496] [PID.1744]
O4 - HKCU\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus%uTorrent
O4 - HKUS\S-1-5-21-184529266-2338863748-1959133146-1000\..\Run: [uTorrent] . (.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe => Ludvig Strigeus%uTorrent
O4 - Global Startup: C:\Users\AUCHAN\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\µTorrent.lnk . (.BitTorrent, Inc..) -- C:\Program Files\uTorrent\uTorrent.exe
[HKCU\Software\BitTorrent] => Bittorent PeerToPeer
O43 - CFD: 24/04/2012 - 18:41:14 - [0,840] ----D C:\Program Files\uTorrent => µTorrent PeerToPeer
O43 - CFD: 26/08/2009 - 06:31:14 - [0] ----D C:\ProgramData\eMule => eMule PeerToPeer
O43 - CFD: 28/07/2012 - 15:45:55 - [4,595] ----D C:\Users\AUCHAN\AppData\Roaming\uTorrent => µTorrent PeerToPeer
O43 - CFD: 13/06/2009 - 12:36:00 - [0,024] ----D C:\Users\AUCHAN\AppData\Local\Ares => Ares Galaxy PeerToPeer
O87 - FAEL: "TCP Query User{C3CF1D26-6047-44FD-A8C6-72C1B39797C4}C:\program files\utorrent\utorrent.exe" | In - Private - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "UDP Query User{35FD62EB-1A00-43D6-B3F6-A2385DE80182}C:\program files\utorrent\utorrent.exe" | In - Private - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\program files\utorrent\utorrent.exe
O87 - FAEL: "{F5F61BC9-1673-4B5E-A187-BA89BD2332ED}" | In - None - P6 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
O87 - FAEL: "{8DDDD1C1-1858-4436-815E-84078F23B0F7}" | In - None - P17 - TRUE | .(.BitTorrent, Inc. - µTorrent.) -- C:\Program Files\uTorrent\uTorrent.exe
ce pc ressemble à une poubelle ambulante !!!
quand on ne sait pas utiliser un pc, on ne s'en sert pas !!
M3 - MFPP: Plugins - [AUCHAN] -- C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\conduit.xml => Toolbar.Conduit
M2 - MFEP: prefs.js [AUCHAN - dz6p0916.default\{fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5}(49)] [] BS Player Community Toolbar v3.9.0.3 (.Conduit Ltd..) => BS Player Toolbar
R3 - URLSearchHook: midicairUSA Toolbar - {f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\midicairUSA\prxtbmidi.dll
R3 - URLSearchHook: (no name) - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Conduit Ltd. - Conduit Toolbar.) (No version) -- (.not file.) => Toolbar.Conduit
R3 - URLSearchHook: midicairUSA Toolbar - {f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) (6.4.0.0) -- C:\Program Files\midicairUSA\prxtbmidi.dll
O2 - BHO: midicairUSA - {f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicairUSA\prxtbmidi.dll
O3 - Toolbar: midicairUSA Toolbar - [HKLM]{f3902028-4a21-4793-8e05-793e183d51c2} . (.Conduit Ltd. - Conduit Toolbar.) -- C:\Program Files\midicairUSA\prxtbmidi.dll
[HKCU\Software\Conduit]
[HKLM\Software\SFT_France]
O69 - SBI: C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\conduit.xml
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.AboutPrivacyUrl", "http://www.conduit.com");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.GroupingServiceUrl", "http://grouping.services.conduit.com/");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.HomepageBeforeUnload", "http://search.conduit.com/?ctid=CT3070524&SearchSource=13");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.TBHomePageUrl", "http://search.conduit.com/?ctid=CT3070524&SearchSource=13");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.TrusteLinkUrl", "http://trust.conduit.com/CT3070524");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&oct[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3070524&SearchSource=13");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ConduitSearchList", "midicairUSA Customized Web Search");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524", "\"b71bfeb65635a3e2931608a0[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", "\"1323846203\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"8076e3ce381dcd1:0\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6", "\"0d648794549cd1:14f1\[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14.1.0", "\"04afd94b864cd1:0\"")[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524", "\"5a3bfb736bf65ca0cca630a3f0[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.http://translation.toolbar.conduit-services.com/?locale=en-us", "\"ad6b8e47dcebb7185d67353b33410a[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AUCHAN\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\dz6p0916.de[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ToolbarsList", "CT3070524");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.globalUserId", "d045ac37-4469-4f74-b4ee-f70b5bd489af");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3070524");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:14 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.clientsServerUrl", "http://alert.client.conduit.com");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.locale", "en");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 02 2012 15:06:12 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); => Toolbar.Agent
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.servicesServerUrl", "http://alert.services.conduit.com");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.showTrayIcon", false);
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.notifications.userId", "fd935cc9-9943-4079-a659-ee931645942f");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.originalSearchEngine", "Google");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=3&q={searchTerms}");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolb[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;se[...]
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/15846407.xml", "\"29626cc60a3a2aea3e0f55a9c5d9145f\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/16190898.xml", "\"78b87ac0dcb853a9a3da08dfd4ce235e\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/16727535.xml", "\"dffc206a91412c93160bbab95e384ed5\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/17461978.xml", "\"d6e9c189166d802a272c5701e70fb706\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/18676177.xml", "\"f5b3cbb83d6e9887ddde1e2708f3fef3\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/19058681.xml", "\"d19559472bf3de24f5481db89c440364\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/19554706.xml", "\"d53ecc93e68b7f8183b9e99ab9b5072d\""); => Toolbar.Agent
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/21324258.xml", "\"1e475fb68cb9e720d374b86e37b2665d\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/21879024.xml", "\"fd36442d042805c0ed80a209fd106a82\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.ETag.https://twitter.com/users/show/2883841.xml", "\"26ba64b5f89a83b2c0a1a50d6fd36fc5\"");
O69 - SBI: prefs.js [AUCHAN - dz6p0916.default] user_pref("CommunityToolbar.originalHomepage", "https://www.google.cl/?gws_rd=ssl");
C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\SearchPlugins\conduit.xml =>Toolbar.Conduit
[MD5.93997A7B66C7D026425DCA09C79FE47A] [SPRF][02/07/2012] (...) -- C:\Users\AUCHAN\AppData\Local\Temp\Uninst.bat [628]
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Quel est le problème?
Fait ceci :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci
@+
Quel est le problème?
Fait ceci :
Télécharge AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan.
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse.
Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=
Merci
@+
re guillaume,
je vais veiller à ce qu'il términe ce nettoyage :D
GH le suis également :D
bonne chasse ;-)
je vais veiller à ce qu'il términe ce nettoyage :D
GH le suis également :D
bonne chasse ;-)
Alors, voici le rapport :
(Sinon, ce n'est pas le pc du boulot, c'est le mien. Tu sait comment je pourrais changer le nom de l'utilisateur AUCHAN ? Je vais essayé d'effacer ces barres d'outils)
# AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 16:10:23
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA
# Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\ConduitCommon
Fichier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (en-US)
Nom du profil : default
Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js
Supprimée : user_pref("CT3070524..clientLogIsEnabled", false);
Supprimée : user_pref("CT3070524..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3070524..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3070524.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3070524.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696356359", true);
Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696366133", true);
Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129683198028772265", true);
Supprimée : user_pref("CT3070524.CT3070524", "CT3070524");
Supprimée : user_pref("CT3070524.CurrentServerDate", "21-7-2012");
Supprimée : user_pref("CT3070524.DSInstall", true);
Supprimée : user_pref("CT3070524.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3070524.DialogsGetterLastCheckTime", "Fri Jul 20 2012 21:43:46 GMT-0400");
Supprimée : user_pref("CT3070524.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3070524.EMailNotifierPollDate", "Mon Jul 02 2012 17:01:09 GMT-0400");
Supprimée : user_pref("CT3070524.ExternalComponentPollDate5572891143576555073", "Mon Jul 02 2012 15:06:09 GMT-04[...]
Supprimée : user_pref("CT3070524.FeedLastCount129569629696434545", 412);
Supprimée : user_pref("CT3070524.FeedPollDate129237173390688207", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129237173390688210", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572556", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572557", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572558", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572559", "Mon Jul 02 2012 15:46:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572560", "Mon Jul 02 2012 16:26:14 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238824209885828", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238824209885829", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238824209885830", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedTTL129237173390688207", 40);
Supprimée : user_pref("CT3070524.FeedTTL129237173390688210", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572556", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572557", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572558", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572559", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572560", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238824209885828", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238824209885829", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238824209885830", 40);
Supprimée : user_pref("CT3070524.FirstServerDate", "2-7-2012");
Supprimée : user_pref("CT3070524.FirstTime", true);
Supprimée : user_pref("CT3070524.FirstTimeFF3", true);
Supprimée : user_pref("CT3070524.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT3070524.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3070524.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3070524.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3070524.HPInstall", true);
Supprimée : user_pref("CT3070524.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3070524.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT3070524.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=[...]
Supprimée : user_pref("CT3070524.Initialize", true);
Supprimée : user_pref("CT3070524.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3070524.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3070524.InstallationType", "Unknown");
Supprimée : user_pref("CT3070524.InstalledDate", "Mon Jul 02 2012 11:52:20 GMT-0400");
Supprimée : user_pref("CT3070524.InvalidateCache", false);
Supprimée : user_pref("CT3070524.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3070524.IsGrouping", false);
Supprimée : user_pref("CT3070524.IsInitSetupIni", true);
Supprimée : user_pref("CT3070524.IsMulticommunity", false);
Supprimée : user_pref("CT3070524.IsOpenThankYouPage", true);
Supprimée : user_pref("CT3070524.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3070524.LanguagePackLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3070524.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3070524.LastLogin_3.13.0.6", "Fri Jul 13 2012 09:19:29 GMT-0400");
Supprimée : user_pref("CT3070524.LastLogin_3.14.1.0", "Fri Jul 20 2012 18:35:55 GMT-0400");
Supprimée : user_pref("CT3070524.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT3070524.Locale", "en-us");
Supprimée : user_pref("CT3070524.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3070524.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3070524.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3070524.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3070524.OriginalFirstVersion", "3.13.0.6");
Supprimée : user_pref("CT3070524.RadioIsPodcast", false);
Supprimée : user_pref("CT3070524.RadioLastCheckTime", "Mon Jul 02 2012 15:06:10 GMT-0400");
Supprimée : user_pref("CT3070524.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3070524.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3070524.RadioMediaID", "9962");
Supprimée : user_pref("CT3070524.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3070524.RadioMenuSelectedID", "EBRadioMenu_CT30705249962");
Supprimée : user_pref("CT3070524.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3070524.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3070524.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3070524.SavedHomepage", "hxxp://www.google.cl/");
Supprimée : user_pref("CT3070524.SearchCaption", "midicairUSA Customized Web Search");
Supprimée : user_pref("CT3070524.SearchEngineBeforeUnload", "midicairUSA Customized Web Search");
Supprimée : user_pref("CT3070524.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3070524.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
Supprimée : user_pref("CT3070524.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3070524.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3070524.SearchInNewTabLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3070524.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3070524.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3070524.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3070524.ServiceMapLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.SettingsLastCheckTime", "Fri Jul 20 2012 20:17:56 GMT-0400");
Supprimée : user_pref("CT3070524.SettingsLastUpdate", "1342807651");
Supprimée : user_pref("CT3070524.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=13");
Supprimée : user_pref("CT3070524.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3070524.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3070524");
Supprimée : user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3070524.UserID", "UN12804309456327899");
Supprimée : user_pref("CT3070524.WeatherNetwork", "");
Supprimée : user_pref("CT3070524.WeatherPollDate", "Mon Jul 02 2012 16:36:09 GMT-0400");
Supprimée : user_pref("CT3070524.WeatherUnit", "C");
Supprimée : user_pref("CT3070524.alertChannelId", "1461996");
Supprimée : user_pref("CT3070524.backendstorage.cbcountry_001", "434C");
Supprimée : user_pref("CT3070524.backendstorage.cbfirsttime", "4D6F6E204A756C20303220323031322031353A30363A31362[...]
Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.exipres", "536174204A756C20303720323031322031353A[...]
Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.geolocation", "6368696C65");
Supprimée : user_pref("CT3070524.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...]
Supprimée : user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3070524.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3070524.initDone", true);
Supprimée : user_pref("CT3070524.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3070524.myStuffEnabled", true);
Supprimée : user_pref("CT3070524.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3070524.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3070524.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3070524.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3070524.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3070524.revertSettingsEnabled", true);
Supprimée : user_pref("CT3070524.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3070524.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3070524.testingCtid", "");
Supprimée : user_pref("CT3070524.toolbarAppMetaDataLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3070524&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "midicairUSA Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"29626cc60a3a2aea3e0[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"78b87ac0dcb853a9a3d[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"dffc206a91412c93160[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"d6e9c189166d802a272[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"f5b3cbb83d6e9887ddd[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"d19559472bf3de24f54[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"d53ecc93e68b7f8183b[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"1e475fb68cb9e720d37[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"fd36442d042805c0ed8[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"26ba64b5f89a83b2c0a1[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AUCHAN\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3070524");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");
Supprimée : user_pref("CommunityToolbar.globalUserId", "d045ac37-4469-4f74-b4ee-f70b5bd489af");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3070524");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 02 2012 15:06:12 GMT-0400");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "fd935cc9-9943-4079-a659-ee931645942f");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.cl/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400"[...]
Supprimée : user_pref("aol_toolbar.surf.date", "179");
Supprimée : user_pref("aol_toolbar.surf.lastDate", "28");
Supprimée : user_pref("aol_toolbar.surf.lastMonth", "6");
Supprimée : user_pref("aol_toolbar.surf.lastYear", "2012");
Supprimée : user_pref("aol_toolbar.surf.month", "7770");
Supprimée : user_pref("aol_toolbar.surf.prevMonth", "0");
Supprimée : user_pref("aol_toolbar.surf.total", "7796");
Supprimée : user_pref("aol_toolbar.surf.week", "1913");
Supprimée : user_pref("aol_toolbar.surf.year", "7770");
Supprimée : user_pref("browser.search.defaultthis.engineName", "midicairUSA Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [28090 octets] - [02/07/2012 11:46:54]
AdwCleaner[S4].txt - [17775 octets] - [28/07/2012 16:10:23]
########## EOF - C:\AdwCleaner[S4].txt - [17904 octets] ##########
(Sinon, ce n'est pas le pc du boulot, c'est le mien. Tu sait comment je pourrais changer le nom de l'utilisateur AUCHAN ? Je vais essayé d'effacer ces barres d'outils)
# AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 16:10:23
# Mis à jour le 20/07/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : AUCHAN - PC-DE-VISTA
# Exécuté depuis : C:\Users\AUCHAN\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\ConduitCommon
Fichier Supprimé : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\searchplugins\Conduit.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\Conduit
***** [Registre - GUID] *****
***** [Navigateurs] *****
-\\ Internet Explorer v9.0.8112.16421
[OK] Le registre ne contient aucune entrée illégitime.
-\\ Mozilla Firefox v15.0 (en-US)
Nom du profil : default
Fichier : C:\Users\AUCHAN\AppData\Roaming\Mozilla\Firefox\Profiles\dz6p0916.default\prefs.js
Supprimée : user_pref("CT3070524..clientLogIsEnabled", false);
Supprimée : user_pref("CT3070524..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT3070524..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT3070524.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT3070524.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696356359", true);
Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129569629696366133", true);
Supprimée : user_pref("CT3070524.BrowserCompStateIsOpen_129683198028772265", true);
Supprimée : user_pref("CT3070524.CT3070524", "CT3070524");
Supprimée : user_pref("CT3070524.CurrentServerDate", "21-7-2012");
Supprimée : user_pref("CT3070524.DSInstall", true);
Supprimée : user_pref("CT3070524.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT3070524.DialogsGetterLastCheckTime", "Fri Jul 20 2012 21:43:46 GMT-0400");
Supprimée : user_pref("CT3070524.DownloadReferralCookieData", "");
Supprimée : user_pref("CT3070524.EMailNotifierPollDate", "Mon Jul 02 2012 17:01:09 GMT-0400");
Supprimée : user_pref("CT3070524.ExternalComponentPollDate5572891143576555073", "Mon Jul 02 2012 15:06:09 GMT-04[...]
Supprimée : user_pref("CT3070524.FeedLastCount129569629696434545", 412);
Supprimée : user_pref("CT3070524.FeedPollDate129237173390688207", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129237173390688210", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572556", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572557", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572558", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572559", "Mon Jul 02 2012 15:46:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238703378572560", "Mon Jul 02 2012 16:26:14 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238824209885828", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238824209885829", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedPollDate129238824209885830", "Mon Jul 02 2012 16:26:15 GMT-0400");
Supprimée : user_pref("CT3070524.FeedTTL129237173390688207", 40);
Supprimée : user_pref("CT3070524.FeedTTL129237173390688210", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572556", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572557", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572558", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572559", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238703378572560", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238824209885828", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238824209885829", 40);
Supprimée : user_pref("CT3070524.FeedTTL129238824209885830", 40);
Supprimée : user_pref("CT3070524.FirstServerDate", "2-7-2012");
Supprimée : user_pref("CT3070524.FirstTime", true);
Supprimée : user_pref("CT3070524.FirstTimeFF3", true);
Supprimée : user_pref("CT3070524.FirstTimeHiddenVer", true);
Supprimée : user_pref("CT3070524.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT3070524.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT3070524.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT3070524.HPInstall", true);
Supprimée : user_pref("CT3070524.HasUserGlobalKeys", true);
Supprimée : user_pref("CT3070524.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT3070524.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=[...]
Supprimée : user_pref("CT3070524.Initialize", true);
Supprimée : user_pref("CT3070524.InitializeCommonPrefs", true);
Supprimée : user_pref("CT3070524.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT3070524.InstallationType", "Unknown");
Supprimée : user_pref("CT3070524.InstalledDate", "Mon Jul 02 2012 11:52:20 GMT-0400");
Supprimée : user_pref("CT3070524.InvalidateCache", false);
Supprimée : user_pref("CT3070524.IsAlertDBUpdated", true);
Supprimée : user_pref("CT3070524.IsGrouping", false);
Supprimée : user_pref("CT3070524.IsInitSetupIni", true);
Supprimée : user_pref("CT3070524.IsMulticommunity", false);
Supprimée : user_pref("CT3070524.IsOpenThankYouPage", true);
Supprimée : user_pref("CT3070524.IsOpenUninstallPage", true);
Supprimée : user_pref("CT3070524.LanguagePackLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT3070524.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT3070524.LastLogin_3.13.0.6", "Fri Jul 13 2012 09:19:29 GMT-0400");
Supprimée : user_pref("CT3070524.LastLogin_3.14.1.0", "Fri Jul 20 2012 18:35:55 GMT-0400");
Supprimée : user_pref("CT3070524.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT3070524.Locale", "en-us");
Supprimée : user_pref("CT3070524.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT3070524.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT3070524.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT3070524.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT3070524.OriginalFirstVersion", "3.13.0.6");
Supprimée : user_pref("CT3070524.RadioIsPodcast", false);
Supprimée : user_pref("CT3070524.RadioLastCheckTime", "Mon Jul 02 2012 15:06:10 GMT-0400");
Supprimée : user_pref("CT3070524.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT3070524.RadioLastUpdateServer", "3");
Supprimée : user_pref("CT3070524.RadioMediaID", "9962");
Supprimée : user_pref("CT3070524.RadioMediaType", "Media Player");
Supprimée : user_pref("CT3070524.RadioMenuSelectedID", "EBRadioMenu_CT30705249962");
Supprimée : user_pref("CT3070524.RadioShrinkedFromSetup", false);
Supprimée : user_pref("CT3070524.RadioStationName", "California%20Rock");
Supprimée : user_pref("CT3070524.RadioStationURL", "hxxp://feedlive.net/california.asx");
Supprimée : user_pref("CT3070524.SavedHomepage", "hxxp://www.google.cl/");
Supprimée : user_pref("CT3070524.SearchCaption", "midicairUSA Customized Web Search");
Supprimée : user_pref("CT3070524.SearchEngineBeforeUnload", "midicairUSA Customized Web Search");
Supprimée : user_pref("CT3070524.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT3070524.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT307[...]
Supprimée : user_pref("CT3070524.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT3070524.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT3070524.SearchInNewTabLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT3070524.SearchProtectorEnabled", true);
Supprimée : user_pref("CT3070524.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT3070524.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT3070524.ServiceMapLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.SettingsLastCheckTime", "Fri Jul 20 2012 20:17:56 GMT-0400");
Supprimée : user_pref("CT3070524.SettingsLastUpdate", "1342807651");
Supprimée : user_pref("CT3070524.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3070524&SearchSource=13");
Supprimée : user_pref("CT3070524.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT3070524.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3070524");
Supprimée : user_pref("CT3070524.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT3070524.UserID", "UN12804309456327899");
Supprimée : user_pref("CT3070524.WeatherNetwork", "");
Supprimée : user_pref("CT3070524.WeatherPollDate", "Mon Jul 02 2012 16:36:09 GMT-0400");
Supprimée : user_pref("CT3070524.WeatherUnit", "C");
Supprimée : user_pref("CT3070524.alertChannelId", "1461996");
Supprimée : user_pref("CT3070524.backendstorage.cbcountry_001", "434C");
Supprimée : user_pref("CT3070524.backendstorage.cbfirsttime", "4D6F6E204A756C20303220323031322031353A30363A31362[...]
Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.exipres", "536174204A756C20303720323031322031353A[...]
Supprimée : user_pref("CT3070524.backendstorage.shoppingapp.gk.geolocation", "6368696C65");
Supprimée : user_pref("CT3070524.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...]
Supprimée : user_pref("CT3070524.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT3070524.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT3070524.initDone", true);
Supprimée : user_pref("CT3070524.isFirstRadioInstallation", false);
Supprimée : user_pref("CT3070524.myStuffEnabled", true);
Supprimée : user_pref("CT3070524.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT3070524.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT3070524.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT3070524.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT3070524.navigateToUrlOnSearch", false);
Supprimée : user_pref("CT3070524.revertSettingsEnabled", true);
Supprimée : user_pref("CT3070524.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT3070524.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT3070524.testingCtid", "");
Supprimée : user_pref("CT3070524.toolbarAppMetaDataLastCheckTime", "Fri Jul 20 2012 12:18:01 GMT-0400");
Supprimée : user_pref("CT3070524.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3070524&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "midicairUSA Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3070524/CT3070524[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3070524", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3070524",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/15846407.xml", "\"29626cc60a3a2aea3e0[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16190898.xml", "\"78b87ac0dcb853a9a3d[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/16727535.xml", "\"dffc206a91412c93160[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/17461978.xml", "\"d6e9c189166d802a272[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/18676177.xml", "\"f5b3cbb83d6e9887ddd[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19058681.xml", "\"d19559472bf3de24f54[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/19554706.xml", "\"d53ecc93e68b7f8183b[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21324258.xml", "\"1e475fb68cb9e720d37[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/21879024.xml", "\"fd36442d042805c0ed8[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://twitter.com/users/show/2883841.xml", "\"26ba64b5f89a83b2c0a1[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\AUCHAN\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT3070524");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT3070524");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT3070524");
Supprimée : user_pref("CommunityToolbar.globalUserId", "d045ac37-4469-4f74-b4ee-f70b5bd489af");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3070524");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jul 02 2012 15:06:1[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Jul 02 2012 15:06:12 GMT-0400");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "fd935cc9-9943-4079-a659-ee931645942f");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.cl/");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");
Supprimée : user_pref("CommunityToolbar.twitter.user_15846407.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_16190898.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_16727535.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_17461978.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_18676177.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19058681.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_19554706.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_21324258.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_21879024.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400[...]
Supprimée : user_pref("CommunityToolbar.twitter.user_2883841.LastCheckTime", "Mon Jul 02 2012 15:06:32 GMT-0400"[...]
Supprimée : user_pref("aol_toolbar.surf.date", "179");
Supprimée : user_pref("aol_toolbar.surf.lastDate", "28");
Supprimée : user_pref("aol_toolbar.surf.lastMonth", "6");
Supprimée : user_pref("aol_toolbar.surf.lastYear", "2012");
Supprimée : user_pref("aol_toolbar.surf.month", "7770");
Supprimée : user_pref("aol_toolbar.surf.prevMonth", "0");
Supprimée : user_pref("aol_toolbar.surf.total", "7796");
Supprimée : user_pref("aol_toolbar.surf.week", "1913");
Supprimée : user_pref("aol_toolbar.surf.year", "7770");
Supprimée : user_pref("browser.search.defaultthis.engineName", "midicairUSA Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&Sea[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3070524&SearchSource=2&q=[...]
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\AUCHAN\AppData\Local\Google\Chrome\User Data\Default\Preferences
[OK] Le fichier ne contient aucune entrée illégitime.
*************************
AdwCleaner[S3].txt - [28090 octets] - [02/07/2012 11:46:54]
AdwCleaner[S4].txt - [17775 octets] - [28/07/2012 16:10:23]
########## EOF - C:\AdwCleaner[S4].txt - [17904 octets] ##########
Re
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Télécharge Malwaresbytes anti malware ici
http://www.malwarebytes.org/mbam.php
Bouton »Download free version »
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et mets le à jour .
* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
(cela dis, il est très simple d'utilisation).
relance Malwaresbytes en suivant scrupuleusement ces consignes :
! Déconnecte toi et ferme toutes applications en cours !
* Lance Malwarebyte's. Sous Vista et Seven (clic droit de la souris « exécuter en tant que administrateur »)
*Procèdes à une mise à jour
*Fais un examen dit "Complet"
--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "Afficher les résultats" " .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " supprimer la sélection " .
Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !
Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)
@+
Ok, je fais ça. ça va prendre quelques heures donc surement on se reparle demain. Ici où je suis il est 16h30 mais en France ça doit être tard.
A plus..
A plus..
Salut Guillaume, Malwarebytes n'a rien trouvé, voici le rapport:
Par ailleurs j'ai connecté un disque dur externe à l'ordi pour le désinfecter aussi. Il y a un dossier qui ne veut pas s'effacer et contient de dossiers jusqu'à l'infinie; est-ce un virus?
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.28.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
AUCHAN :: PC-DE-VISTA [administrateur]
28/07/2012 16:34:07
mbam-log-2012-07-28 (16-34-07).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467578
Temps écoulé: 4 heure(s), 44 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Par ailleurs j'ai connecté un disque dur externe à l'ordi pour le désinfecter aussi. Il y a un dossier qui ne veut pas s'effacer et contient de dossiers jusqu'à l'infinie; est-ce un virus?
Malwarebytes Anti-Malware 1.62.0.1300
www.malwarebytes.org
Version de la base de données: v2012.07.28.07
Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
AUCHAN :: PC-DE-VISTA [administrateur]
28/07/2012 16:34:07
mbam-log-2012-07-28 (16-34-07).txt
Type d'examen: Examen complet (C:\|D:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 467578
Temps écoulé: 4 heure(s), 44 minute(s), 17 seconde(s)
Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)
Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)
Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)
Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)
Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)
(fin)
Ben.... mon ordi doit sans doute être infecté encore.
Comme tu le sais je n'ai pas pu suivre un nettoyage précédant et le dernier truc qu'on m'a dit de faire ça n'a pas marché parce qu'un virus bloquait le software.
J'imagine que ce virus est encore là. Puis il parait selon Electricien que mon ordi est une poubelle, Jajajaja.... c'est possible de nettoyer tout ça?
Comme tu le sais je n'ai pas pu suivre un nettoyage précédant et le dernier truc qu'on m'a dit de faire ça n'a pas marché parce qu'un virus bloquait le software.
J'imagine que ce virus est encore là. Puis il parait selon Electricien que mon ordi est une poubelle, Jajajaja.... c'est possible de nettoyer tout ça?
Re
La mémoire ne disparait pas ;c'est que tu l'utilises.
Ensuite pour tes trucs bizarres ;un peu d'explications ne seraient pas de trop
Merci
@+
La mémoire ne disparait pas ;c'est que tu l'utilises.
Ensuite pour tes trucs bizarres ;un peu d'explications ne seraient pas de trop
Merci
@+
Ce sont deux dossier qui ne veulent pas s'effacer. ça ne correspond à rien, et à l'intérieur il y a des dossiers jusqu'à l'infini...
Pour la mémoire ce n'est pas que je l'utilise. En fait, je la voyais se réduire sans que je rajoute absolument rien à mon ordi, ni des mise à jours, rien... et elle se réduit. Je m'explique?
Pour la mémoire ce n'est pas que je l'utilise. En fait, je la voyais se réduire sans que je rajoute absolument rien à mon ordi, ni des mise à jours, rien... et elle se réduit. Je m'explique?
puisque tu as demandé, on ne te lache pas :P
c'est quoi le nom des dossiers louches que tu n'arrives pas à virer ?
c'est quoi le nom des dossiers louches que tu n'arrives pas à virer ?
Salut Électricien, merci pour suivre.
Alors le premier dossier correspond à une photo que j'ai téléchargé, le dossier s'appelle "Photographie" et il se trouve à:
C:\Users\AUCHAN\Documents
à l'intérieur il y a un dossier appelé "James Natchwey" et à l'intérieur une photo du photographe de guerre qu'on n'arrive pas voir ni à effacer ni rien.
Le deuxième dossier se trouve dans mon disque dur externe, celui là est apparu tout seul, c'est celui-ci:
G:\jk
Il y a deux autres truc louches:
1 - la barre latérale qui apparait à droit de l'écran dans mon bureau (Windows Viste) et où appariat la météo et ces genres des trucs; elle a disparue hier soir... Je sais pas pourquoi.
2 - Je n'arrive pas à désactiver la barre d'outils D-Link de mon firefox. Quoi que je fasse elle réapparait toujours.
Voilà, peut-être ces des trucs complètement différentes mais comme je ne comprend pas trop je préfère te le préciser.
Alors le premier dossier correspond à une photo que j'ai téléchargé, le dossier s'appelle "Photographie" et il se trouve à:
C:\Users\AUCHAN\Documents
à l'intérieur il y a un dossier appelé "James Natchwey" et à l'intérieur une photo du photographe de guerre qu'on n'arrive pas voir ni à effacer ni rien.
Le deuxième dossier se trouve dans mon disque dur externe, celui là est apparu tout seul, c'est celui-ci:
G:\jk
Il y a deux autres truc louches:
1 - la barre latérale qui apparait à droit de l'écran dans mon bureau (Windows Viste) et où appariat la météo et ces genres des trucs; elle a disparue hier soir... Je sais pas pourquoi.
2 - Je n'arrive pas à désactiver la barre d'outils D-Link de mon firefox. Quoi que je fasse elle réapparait toujours.
Voilà, peut-être ces des trucs complètement différentes mais comme je ne comprend pas trop je préfère te le préciser.
suis ceci dans l'odre :
1/
Télécharge SEAF.exe (de C_XX) sur ton bureau.
https://toolslib.net
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
James Natchwey
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
2/
pour ton fichier dans le disque dur externe :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
https://toolslib.net
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
3/
la barre latérale qui apparait à droit de l'écran dans mon bureau (Windows Viste) et où appariat la météo et ces genres des trucs; elle a disparue hier soir... Je sais pas pourquoi.
il s'agit de gadgets de vista, tu peux le réactiver en regradant en bas à droite de ton ecran (labarre de lancement rapide) ou depuis les options d'érgonomie, dans le panneau de configuration
4/
Je n'arrive pas à désactiver la barre d'outils D-Link de mon firefox. Quoi que je fasse elle réapparait toujours.
ou on le vire avec zhpfix, encore il faut le trouver, ou tu enregistre tes marques pages, désinstalle firefox, supprime manuellement son répertoire de ton disque dur, puis résinstalel le
1/
Télécharge SEAF.exe (de C_XX) sur ton bureau.
https://toolslib.net
? Double clique sur SEAF.exe (Exécuter en tant qu'administrateur pour Vista) .
? Coche les cases:
- Chercher également dans le registre
- Informations supplémentaires
? Tape exactement ce texte dans cette fenêtre puis valide par [Entrée] :
James Natchwey
? Patiente pendant la recherche, et ne touche a rien ...
? Une fenêtre avec un log .txt va s'afficher.
? Copie/colle ce rapport dans ta prochaine réponse.
2/
pour ton fichier dans le disque dur externe :
* Télécharge USBFIX sur ton bureau (Merci à El Desaparecido)
http://services.service-webmaster.fr/cpt-clics/clics-30453-6505.html
ou ici :
https://toolslib.net
/!\ Désactive provisoirement et seulement le temps de l'utilisation d'USBFIX, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
- Double-clique sur l'icône Usbfix située sur ton Bureau.
- Sur la page, clique sur le bouton :
« Recherche »
/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir
- puis clique sur OK
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.
le rapport se trouve sur C:\ UsbFix.txt
3/
la barre latérale qui apparait à droit de l'écran dans mon bureau (Windows Viste) et où appariat la météo et ces genres des trucs; elle a disparue hier soir... Je sais pas pourquoi.
il s'agit de gadgets de vista, tu peux le réactiver en regradant en bas à droite de ton ecran (labarre de lancement rapide) ou depuis les options d'érgonomie, dans le panneau de configuration
4/
Je n'arrive pas à désactiver la barre d'outils D-Link de mon firefox. Quoi que je fasse elle réapparait toujours.
ou on le vire avec zhpfix, encore il faut le trouver, ou tu enregistre tes marques pages, désinstalle firefox, supprime manuellement son répertoire de ton disque dur, puis résinstalel le
Salut, voici le rapport SEAF (il n'a pas trouvé le dossier, il a trouve un autre qui a le même nom et qui se trouve dans mo disque dure externe):
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:08:01 le 29/07/2012
4.
5. Valeur(s) recherchée(s):
6. James Natchwey
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "G:\Art - Fotographie\James Natchwey\James Natchwey - soudan 1993.jpg" [ ARCHIVE | 37 Ko ]
17. TC: 26/07/2011,20:52:06 | TM: 17/01/2010,05:30:50 | DA: 26/07/2011,20:52:06
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26. Aucun élément dans le registre trouvé
27.
28. =========================
29.
30. Fin à: 17:16:36 le 29/07/2012
31. 674186 Éléments analysés
32.
33. =========================
34. E.O.F
1. ========================= SEAF 1.0.1.0 - C_XX
2.
3. Commencé à: 17:08:01 le 29/07/2012
4.
5. Valeur(s) recherchée(s):
6. James Natchwey
7.
8. Légende: TC => Date de création, TM => Date de modification, DA => Dernier accès
9.
10. (!) --- Informations supplémentaires
11. (!) --- Recherche registre
12.
13. ====== Fichier(s) ======
14.
15.
16. "G:\Art - Fotographie\James Natchwey\James Natchwey - soudan 1993.jpg" [ ARCHIVE | 37 Ko ]
17. TC: 26/07/2011,20:52:06 | TM: 17/01/2010,05:30:50 | DA: 26/07/2011,20:52:06
18.
19.
20. =========================
21.
22.
23.
24. ====== Entrée(s) du registre ======
25.
26. Aucun élément dans le registre trouvé
27.
28. =========================
29.
30. Fin à: 17:16:36 le 29/07/2012
31. 674186 Éléments analysés
32.
33. =========================
34. E.O.F
Voici le rapport USBFix:
############################## | UsbFix V 7.094 | [Recherche]
Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 17:34:04 | 29/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1680]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (31 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\winlogon.exe (868)
C:\Windows\system32\nvvsvc.exe (924)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1100)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\rundll32.exe (1412)
C:\Windows\system32\Hpservice.exe (1496)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\WLANExt.exe (1736)
C:\Windows\System32\spoolsv.exe (1780)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1852)
C:\Windows\system32\svchost.exe (1868)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (516)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (536)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (644)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (772)
C:\Program Files\Bonjour\mDNSResponder.exe (1428)
C:\Windows\system32\svchost.exe (1528)
C:\Windows\system32\svchost.exe (1208)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (820)
C:\Windows\System32\svchost.exe (2080)
C:\Windows\System32\svchost.exe (2116)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2156)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2176)
C:\Windows\SMINST\BLService.exe (2196)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2244)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2304)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\System32\svchost.exe (2416)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2444)
C:\Windows\system32\SearchIndexer.exe (2496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
C:\Windows\system32\taskeng.exe (2748)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3116)
C:\Windows\System32\alg.exe (3180)
C:\Windows\system32\svchost.exe (792)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2924)
C:\Windows\system32\taskeng.exe (2212)
C:\Windows\system32\Dwm.exe (3332)
C:\Windows\Explorer.EXE (2572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3844)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3848)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3472)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3444)
C:\Program Files\IDT\WDM\sttray.exe (3932)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2744)
C:\Program Files\iTunes\iTunesHelper.exe (4064)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (984)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3992)
C:\Program Files\uTorrent\uTorrent.exe (2908)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1176)
C:\Windows\system32\wbem\wmiprvse.exe (1936)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1284)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1204)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1344)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3980)
C:\Program Files\iPod\bin\iPodService.exe (3880)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4308)
C:\Program Files\iTunes\iTunes.exe (4920)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5064)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (5212)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (5452)
C:\Windows\system32\NOTEPAD.EXE (6020)
C:\UsbFix\Go.exe (5760)
C:\Windows\system32\wbem\wmiprvse.exe (5688)
C:\Program Files\Mozilla Firefox\firefox.exe (760)
C:\Windows\system32\SearchProtocolHost.exe (4276)
C:\Windows\system32\SearchFilterHost.exe (3044)
C:\Windows\System32\mobsync.exe (4412)
C:\Windows\system32\WUDFHost.exe (4932)
C:\Program Files\Windows Media Player\wmplayer.exe (5232)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
############################## | UsbFix V 7.094 | [Recherche]
Utilisateur: AUCHAN (Administrateur) # PC-DE-VISTA
Mis à jour le 20/07/2012 par El Desaparecido
Lancé à 17:34:04 | 29/07/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Hewlett-Packard (HP Pavilion dv7 Notebook PC) (X86-based PC) # Notebook
CPU: Intel(R) Core(TM)2 Duo CPU T5800 @ 2.00GHz (2000)
RAM -> [Total : 3068 | Free : 1680]
BIOS: Default System BIOS
BOOT: Normal boot
OS: Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: Avira Desktop [(!) Disabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 289 Go (31 Go libre(s) - 11%) [] # NTFS
D:\ -> Disque fixe # 9 Go (1 Go libre(s) - 13%) [HP_RECOVERY] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (7 Go libre(s) - 99%) [] # FAT32
G:\ -> Disque fixe # 466 Go (42 Go libre(s) - 9%) [Elements] # NTFS
################## | Processus Actif |
C:\Windows\system32\csrss.exe (568)
C:\Windows\system32\wininit.exe (624)
C:\Windows\system32\csrss.exe (632)
C:\Windows\system32\services.exe (672)
C:\Windows\system32\lsass.exe (684)
C:\Windows\system32\lsm.exe (692)
C:\Windows\system32\svchost.exe (836)
C:\Windows\system32\winlogon.exe (868)
C:\Windows\system32\nvvsvc.exe (924)
C:\Windows\system32\svchost.exe (952)
C:\Windows\System32\svchost.exe (1016)
C:\Windows\System32\svchost.exe (1044)
C:\Windows\system32\svchost.exe (1064)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\STacSV.exe (1100)
C:\Windows\system32\svchost.exe (1312)
C:\Windows\system32\SLsvc.exe (1328)
C:\Windows\system32\svchost.exe (1388)
C:\Windows\system32\rundll32.exe (1412)
C:\Windows\system32\Hpservice.exe (1496)
C:\Windows\system32\svchost.exe (1572)
C:\Windows\system32\WLANExt.exe (1736)
C:\Windows\System32\spoolsv.exe (1780)
C:\Program Files\Avira\AntiVir Desktop\sched.exe (1852)
C:\Windows\system32\svchost.exe (1868)
C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (516)
C:\Windows\System32\DriverStore\FileRepository\stwrt.inf_a7e996cd\aestsrv.exe (536)
C:\Program Files\Avira\AntiVir Desktop\avguard.exe (644)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (772)
C:\Program Files\Bonjour\mDNSResponder.exe (1428)
C:\Windows\system32\svchost.exe (1528)
C:\Windows\system32\svchost.exe (1208)
C:\Program Files\Common Files\LightScribe\LSSrvc.exe (820)
C:\Windows\System32\svchost.exe (2080)
C:\Windows\System32\svchost.exe (2116)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPCapSvc.exe (2156)
C:\Program Files\HP\QuickPlay\Kernel\TV\QPSched.exe (2176)
C:\Windows\SMINST\BLService.exe (2196)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (2244)
C:\Program Files\Microsoft\BingBar\SeaPort.EXE (2304)
C:\Windows\system32\svchost.exe (2376)
C:\Windows\System32\svchost.exe (2416)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (2444)
C:\Windows\system32\SearchIndexer.exe (2496)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2600)
C:\Windows\system32\taskeng.exe (2748)
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (3116)
C:\Windows\System32\alg.exe (3180)
C:\Windows\system32\svchost.exe (792)
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe (2924)
C:\Windows\system32\taskeng.exe (2212)
C:\Windows\system32\Dwm.exe (3332)
C:\Windows\Explorer.EXE (2572)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (3844)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (3848)
C:\Program Files\Hewlett-Packard\HP QuickTouch\HPKBDAPP.exe (3472)
C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (3444)
C:\Program Files\IDT\WDM\sttray.exe (3932)
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2744)
C:\Program Files\iTunes\iTunesHelper.exe (4064)
C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (984)
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe (3992)
C:\Program Files\uTorrent\uTorrent.exe (2908)
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe (1176)
C:\Windows\system32\wbem\wmiprvse.exe (1936)
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe (1284)
C:\Program Files\Hewlett-Packard\HP wireless Assistant\WiFiMsg.EXE (1204)
C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe (1344)
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (3980)
C:\Program Files\iPod\bin\iPodService.exe (3880)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4308)
C:\Program Files\iTunes\iTunes.exe (4920)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceHelper.exe (5064)
C:\Program Files\Common Files\Apple\Apple Application Support\distnoted.exe (5212)
C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (5452)
C:\Windows\system32\NOTEPAD.EXE (6020)
C:\UsbFix\Go.exe (5760)
C:\Windows\system32\wbem\wmiprvse.exe (5688)
C:\Program Files\Mozilla Firefox\firefox.exe (760)
C:\Windows\system32\SearchProtocolHost.exe (4276)
C:\Windows\system32\SearchFilterHost.exe (3044)
C:\Windows\System32\mobsync.exe (4412)
C:\Windows\system32\WUDFHost.exe (4932)
C:\Program Files\Windows Media Player\wmplayer.exe (5232)
################## | Éléments infectieux |
################## | Registre |
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System|DisableRegistryTools
Présent! HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\explorer|NoDrives
################## | Mountpoints2 |
################## | Vaccin |
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | E.O.F |
https://forums.commentcamarche.net/forum/s/virus-securite-7/u/changoleon85