Toutes mes photos dans ma usb son en .exe
Fermé
misspenny
-
9 sept. 2012 à 15:42
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 11 sept. 2012 à 15:58
¡El Desaparecido! Messages postés 1519 Date d'inscription mardi 4 octobre 2011 Statut Membre Dernière intervention 23 octobre 2015 - 11 sept. 2012 à 15:58
A voir également:
- Toutes mes photos dans ma usb son en .exe
- Toutes mes photos - Guide
- Clé usb non détectée - Guide
- Partager photos en ligne - Guide
- .Exe - Télécharger - Divers Utilitaires
- Medicat usb - Guide
29 réponses
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 16:04
9 sept. 2012 à 16:04
Merci beaucoup !
Voici le rapport.
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:15:55 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 1602]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (96 Go libre(s) - 21%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (284)
C:\Windows\System32\svchost.exe (412)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\atieclxx.exe (1352)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\LSI SoftModem\agr64svc.exe (1812)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
C:\Windows\system32\taskhost.exe (1952)
C:\Windows\system32\Dwm.exe (1216)
C:\Program Files\Bonjour\mDNSResponder.exe (1228)
C:\Windows\Explorer.EXE (1376)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1284)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1540)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2140)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2640)
C:\Windows\SysWOW64\PnkBstrA.exe (2920)
C:\Windows\system32\svchost.exe (2952)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3012)
C:\Windows\System32\svchost.exe (3032)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3060)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2160)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (108)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (924)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1056)
C:\Windows\system32\SearchIndexer.exe (3508)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\PLFSetI.exe (696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2712)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (420)
C:\Program Files\Windows Sidebar\sidebar.exe (1476)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1732)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3940)
C:\Windows\System32\svchost.exe (3092)
C:\Windows\system32\wbem\unsecapp.exe (4232)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4460)
C:\Windows\system32\DllHost.exe (5044)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (5116)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3976)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (4220)
C:\Program Files (x86)\Launch Manager\LManager.exe (4808)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (2696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4820)
C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe (904)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3684)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4996)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3672)
C:\Program Files\iPod\bin\iPodService.exe (4696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1380)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3708)
C:\Windows\system32\WUDFHost.exe (3776)
C:\Windows\system32\wuauclt.exe (1552)
C:\Windows\servicing\TrustedInstaller.exe (976)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4224)
C:\Windows\system32\taskmgr.exe (5920)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1876)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5788)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (4932)
C:\Windows\system32\wbem\wmiprvse.exe (5748)
C:\Windows\System32\svchost.exe (3716)
c:\program files\windows defender\MpCmdRun.exe (4316)
C:\UsbFix\Go.exe (3584)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! H:\autorun.inf
Présent! H:\Recycler\desktop.ini
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8d95b2ea-0de8-11df-ae13-00262d73c9fd}
Shell\AutoRun\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bd6f7ffc-c32d-11df-8de0-00262d73c9fd}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Voici le rapport.
############################## | UsbFix V 7.097 | [Recherche]
Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 15:15:55 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 1602]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (96 Go libre(s) - 21%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (908)
C:\Windows\system32\atiesrxx.exe (984)
C:\Windows\System32\svchost.exe (284)
C:\Windows\System32\svchost.exe (412)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1192)
C:\Windows\system32\atieclxx.exe (1352)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\System32\spoolsv.exe (1640)
C:\Windows\system32\svchost.exe (1716)
C:\Program Files\LSI SoftModem\agr64svc.exe (1812)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (1832)
C:\Windows\system32\taskhost.exe (1952)
C:\Windows\system32\Dwm.exe (1216)
C:\Program Files\Bonjour\mDNSResponder.exe (1228)
C:\Windows\Explorer.EXE (1376)
C:\Program Files (x86)\Common Files\InterVideo\DeviceService\DevSvc.exe (1284)
C:\Program Files\Acer\Acer ePower Management\ePowerSvc.exe (1540)
C:\Windows\system32\svchost.exe (2108)
C:\Program Files (x86)\Acer\Registration\GregHSRW.exe (2140)
C:\Program Files (x86)\NewTech Infosystems\NTI Backup Now 5\SchedulerSvc.exe (2640)
C:\Windows\SysWOW64\PnkBstrA.exe (2920)
C:\Windows\system32\svchost.exe (2952)
C:\Program Files\Acer\Acer Updater\UpdaterService.exe (3012)
C:\Windows\System32\svchost.exe (3032)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3060)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe (2160)
C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2300)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (108)
C:\Program Files (x86)\Spybot - Search & Destroy\SDWinSec.exe (924)
C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (1056)
C:\Windows\system32\SearchIndexer.exe (3508)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\PLFSetI.exe (696)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2712)
C:\Program Files\Acer\Acer ePower Management\ePowerTray.exe (420)
C:\Program Files\Windows Sidebar\sidebar.exe (1476)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1732)
C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (3940)
C:\Windows\System32\svchost.exe (3092)
C:\Windows\system32\wbem\unsecapp.exe (4232)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (4460)
C:\Windows\system32\DllHost.exe (5044)
C:\Program Files\Acer\Acer ePower Management\ePowerEvent.exe (5116)
C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\BackupManagerTray.exe (3976)
C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe (4220)
C:\Program Files (x86)\Launch Manager\LManager.exe (4808)
C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (2696)
C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (4820)
C:\Program Files (x86)\Sony\Content Transfer\ContentTransferWMDetector.exe (904)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Program Files (x86)\iTunes\iTunesHelper.exe (3684)
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (4996)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (3672)
C:\Program Files\iPod\bin\iPodService.exe (4696)
C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (1380)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3708)
C:\Windows\system32\WUDFHost.exe (3776)
C:\Windows\system32\wuauclt.exe (1552)
C:\Windows\servicing\TrustedInstaller.exe (976)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (4224)
C:\Windows\system32\taskmgr.exe (5920)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (1876)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (5788)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (4932)
C:\Windows\system32\wbem\wmiprvse.exe (5748)
C:\Windows\System32\svchost.exe (3716)
c:\program files\windows defender\MpCmdRun.exe (4316)
C:\UsbFix\Go.exe (3584)
################## | Éléments infectieux |
Présent! C:\ProgramData\FullRemove.exe
Présent! C:\Windows\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job
Présent! H:\autorun.inf
Présent! H:\Recycler\desktop.ini
################## | Registre |
Présent! HKCU\Software\Microsoft\Handle
################## | Mountpoints2 |
HKCU\.\.\.\.\Explorer\MountPoints2\{8d95b2ea-0de8-11df-ae13-00262d73c9fd}
Shell\AutoRun\Command = E:\setup.exe
HKCU\.\.\.\.\Explorer\MountPoints2\{bd6f7ffc-c32d-11df-8de0-00262d73c9fd}
Shell\AutoRun\Command = "G:\WD SmartWare.exe" autoplay=true
################## | Vaccin |
(!) Cet ordinateur n'est pas vacciné!
################## | E.O.F |
Utilisateur anonyme
9 sept. 2012 à 16:07
9 sept. 2012 à 16:07
Re
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir
# Clic droit"exécuter en temps qu'administrateur" sur UsbFix.exe présent sur ton bureau
# choisi Suppression
# Ton bureau disparaîtra et le pc redémarrera.
# Au redémarrage, UsbFix scannera ton pc, laisse travailler l outil.
# Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau.
# Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:UsbFix.txt )
( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
@+
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 16:38
9 sept. 2012 à 16:38
le pc n'a pas redemarré, ça a crée un .zip c'est tout, mais pas de rapport à l'interieur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 16:44
9 sept. 2012 à 16:44
je crois avoir trouvé, voici le rapport :-)
Et maintenant?
Merci
Misspenny
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:39:54 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 2120]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (79 Go libre(s) - 17%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (284)
C:\Windows\System32\svchost.exe (412)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\system32\svchost.exe (1716)
C:\Windows\system32\Dwm.exe (1216)
C:\Windows\system32\svchost.exe (2108)
C:\Windows\System32\svchost.exe (3032)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\System32\svchost.exe (3092)
C:\Windows\system32\wbem\unsecapp.exe (4232)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3544)
C:\Windows\System32\rundll32.exe (5876)
C:\Windows\system32\WUDFHost.exe (1660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1312)
C:\Windows\system32\SearchIndexer.exe (2708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1000)
C:\Windows\System32\spoolsv.exe (5020)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3368)
C:\Windows\servicing\TrustedInstaller.exe (4476)
C:\Windows\Explorer.exe (2076)
C:\Program Files\Windows Sidebar\sidebar.exe (4328)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4440)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2684)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5192)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (1484)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (2352)
C:\Windows\system32\taskeng.exe (3736)
C:\UsbFix\Go.exe (4052)
C:\Windows\system32\wbem\wmiprvse.exe (2696)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3544)
Stoppé! C:\Windows\System32\rundll32.exe (5876)
Stoppé! C:\Windows\system32\WUDFHost.exe (1660)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1312)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2708)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1000)
Stoppé! C:\Windows\System32\spoolsv.exe (5020)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3368)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4476)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4328)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4440)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2684)
Stoppé! C:\Windows\system32\taskeng.exe (3736)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-392265157-2503123937-4245000934-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/09/2012 - 16:40:50 | SHD ] C:\$Recycle.Bin
[28/01/2009 - 02:42:18 | D ] C:\32c4a5e8988ababa01e87d
[10/10/2010 - 18:14:01 | D ] C:\AMD
[16/03/2010 - 00:17:29 | D ] C:\ATI
[09/09/2012 - 16:33:38 | RASHD ] C:\Autorun.inf
[10/12/2009 - 10:06:38 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/03/2012 - 19:43:59 | D ] C:\d2c81449ff7b4319cbb5a9
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 11:27:40 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/08/2012 - 10:23:37 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[09/09/2012 - 12:41:19 | ASH | 3217231872] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[29/10/2009 - 07:44:31 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[29/10/2009 - 07:45:07 | RHD ] C:\MSOCache
[02/06/2012 - 12:26:02 | D ] C:\Nouveau dossier
[28/01/2010 - 22:28:59 | D ] C:\oem
[09/09/2012 - 12:41:28 | ASH | 4289646592] C:\pagefile.sys
[03/12/2009 - 10:20:23 | N | 5831] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/01/2010 - 22:28:56 | N | 210] C:\Preload.rev
[18/06/2012 - 20:25:16 | D ] C:\Program Files
[09/09/2012 - 14:32:55 | D ] C:\Program Files (x86)
[09/09/2012 - 16:32:26 | HD ] C:\ProgramData
[01/05/2010 - 13:57:10 | D ] C:\Python26
[28/01/2010 - 22:28:44 | SHD ] C:\Recovery
[10/12/2009 - 10:01:38 | N | 1989] C:\RHDSetup.log
[01/11/2011 - 20:13:36 | D ] C:\sfzone_profile
[09/09/2012 - 13:39:06 | SHD ] C:\System Volume Information
[09/09/2012 - 16:40:50 | D ] C:\UsbFix
[09/09/2012 - 16:40:07 | A | 7511] C:\UsbFix.txt
[09/09/2012 - 16:33:40 | N | 41006] C:\UsbFix_Upload_Me_SAIKO-PC.zip
[18/06/2012 - 20:25:26 | N | 476] C:\user.js
[13/02/2010 - 21:36:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/01/2012 - 23:45:09 | D ] C:\WebPlayer
[09/09/2012 - 14:32:57 | D ] C:\Windows
[14/01/2012 - 16:03:00 | N | 38400] H:\CV2DH.doc
[13/03/2012 - 20:48:56 | N | 1637] H:\License.avastlic
[10/06/2012 - 22:18:36 | D ] H:\Courrier Assurance-Copropriété- protection Juridique Aviva 24-02-2012
[21/08/2012 - 00:11:38 | D ] H:\103_2108
[27/08/2012 - 19:43:04 | D ] H:\RÈCYCLER
[22/08/2012 - 04:28:40 | D ] H:\104_2208
[23/08/2012 - 02:47:44 | D ] H:\105_2308
[24/08/2012 - 08:56:02 | D ] H:\106_2408
[25/08/2012 - 04:34:20 | D ] H:\107_2508
[26/08/2012 - 05:00:46 | D ] H:\108_2608
[27/08/2012 - 05:18:06 | D ] H:\109_2708
[20/08/2012 - 10:05:12 | D ] H:\102_2008
[09/09/2012 - 16:33:40 | RASHD ] H:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAIKO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Et maintenant?
Merci
Misspenny
############################## | UsbFix V 7.097 | [Suppression]
Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 16:39:54 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 2120]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 8.0.7601.17514
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (79 Go libre(s) - 17%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32
################## | Processus Actif |
C:\Windows\system32\csrss.exe (516)
C:\Windows\system32\csrss.exe (600)
C:\Windows\system32\wininit.exe (608)
C:\Windows\system32\services.exe (660)
C:\Windows\system32\winlogon.exe (684)
C:\Windows\system32\lsass.exe (712)
C:\Windows\system32\lsm.exe (720)
C:\Windows\system32\svchost.exe (812)
C:\Windows\system32\svchost.exe (908)
C:\Windows\System32\svchost.exe (284)
C:\Windows\System32\svchost.exe (412)
C:\Windows\system32\svchost.exe (520)
C:\Windows\system32\svchost.exe (1088)
C:\Windows\system32\svchost.exe (1192)
C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
C:\Windows\system32\svchost.exe (1716)
C:\Windows\system32\Dwm.exe (1216)
C:\Windows\system32\svchost.exe (2108)
C:\Windows\System32\svchost.exe (3032)
C:\Windows\system32\svchost.exe (3644)
C:\Windows\System32\svchost.exe (3092)
C:\Windows\system32\wbem\unsecapp.exe (4232)
C:\Windows\system32\wbem\wmiprvse.exe (4352)
C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3544)
C:\Windows\System32\rundll32.exe (5876)
C:\Windows\system32\WUDFHost.exe (1660)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1312)
C:\Windows\system32\SearchIndexer.exe (2708)
C:\Program Files\Windows Media Player\wmpnetwk.exe (1000)
C:\Windows\System32\spoolsv.exe (5020)
C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3368)
C:\Windows\servicing\TrustedInstaller.exe (4476)
C:\Windows\Explorer.exe (2076)
C:\Program Files\Windows Sidebar\sidebar.exe (4328)
C:\Program Files (x86)\Internet Explorer\iexplore.exe (4440)
C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2684)
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe (5192)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (1484)
C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_3_300_265.exe (2352)
C:\Windows\system32\taskeng.exe (3736)
C:\UsbFix\Go.exe (4052)
C:\Windows\system32\wbem\wmiprvse.exe (2696)
################## | Processus Stoppés |
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (1388)
Stoppé! C:\Program Files\Alwil Software\Avast5\afwServ.exe (1524)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (3744)
Stoppé! C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe (3544)
Stoppé! C:\Windows\System32\rundll32.exe (5876)
Stoppé! C:\Windows\system32\WUDFHost.exe (1660)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1956)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (1312)
Stoppé! C:\Windows\system32\SearchIndexer.exe (2708)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (1000)
Stoppé! C:\Windows\System32\spoolsv.exe (5020)
Stoppé! C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (3368)
Stoppé! C:\Windows\servicing\TrustedInstaller.exe (4476)
Stoppé! C:\Program Files\Windows Sidebar\sidebar.exe (4328)
Stoppé! C:\Program Files (x86)\Internet Explorer\iexplore.exe (4440)
Stoppé! C:\Program Files (x86)\Mozilla Firefox\firefox.exe (2684)
Stoppé! C:\Windows\system32\taskeng.exe (3736)
################## | Éléments infectieux |
Supprimé! C:\$RECYCLE.BIN\S-1-5-21-392265157-2503123937-4245000934-1001
(!) Fichiers temporaires supprimés.
################## | Registre |
################## | Mountpoints2 |
################## | Listing |
[09/09/2012 - 16:40:50 | SHD ] C:\$Recycle.Bin
[28/01/2009 - 02:42:18 | D ] C:\32c4a5e8988ababa01e87d
[10/10/2010 - 18:14:01 | D ] C:\AMD
[16/03/2010 - 00:17:29 | D ] C:\ATI
[09/09/2012 - 16:33:38 | RASHD ] C:\Autorun.inf
[10/12/2009 - 10:06:38 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/03/2012 - 19:43:59 | D ] C:\d2c81449ff7b4319cbb5a9
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 11:27:40 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/08/2012 - 10:23:37 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[09/09/2012 - 12:41:19 | ASH | 3217231872] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[29/10/2009 - 07:44:31 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[29/10/2009 - 07:45:07 | RHD ] C:\MSOCache
[02/06/2012 - 12:26:02 | D ] C:\Nouveau dossier
[28/01/2010 - 22:28:59 | D ] C:\oem
[09/09/2012 - 12:41:28 | ASH | 4289646592] C:\pagefile.sys
[03/12/2009 - 10:20:23 | N | 5831] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/01/2010 - 22:28:56 | N | 210] C:\Preload.rev
[18/06/2012 - 20:25:16 | D ] C:\Program Files
[09/09/2012 - 14:32:55 | D ] C:\Program Files (x86)
[09/09/2012 - 16:32:26 | HD ] C:\ProgramData
[01/05/2010 - 13:57:10 | D ] C:\Python26
[28/01/2010 - 22:28:44 | SHD ] C:\Recovery
[10/12/2009 - 10:01:38 | N | 1989] C:\RHDSetup.log
[01/11/2011 - 20:13:36 | D ] C:\sfzone_profile
[09/09/2012 - 13:39:06 | SHD ] C:\System Volume Information
[09/09/2012 - 16:40:50 | D ] C:\UsbFix
[09/09/2012 - 16:40:07 | A | 7511] C:\UsbFix.txt
[09/09/2012 - 16:33:40 | N | 41006] C:\UsbFix_Upload_Me_SAIKO-PC.zip
[18/06/2012 - 20:25:26 | N | 476] C:\user.js
[13/02/2010 - 21:36:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/01/2012 - 23:45:09 | D ] C:\WebPlayer
[09/09/2012 - 14:32:57 | D ] C:\Windows
[14/01/2012 - 16:03:00 | N | 38400] H:\CV2DH.doc
[13/03/2012 - 20:48:56 | N | 1637] H:\License.avastlic
[10/06/2012 - 22:18:36 | D ] H:\Courrier Assurance-Copropriété- protection Juridique Aviva 24-02-2012
[21/08/2012 - 00:11:38 | D ] H:\103_2108
[27/08/2012 - 19:43:04 | D ] H:\RÈCYCLER
[22/08/2012 - 04:28:40 | D ] H:\104_2208
[23/08/2012 - 02:47:44 | D ] H:\105_2308
[24/08/2012 - 08:56:02 | D ] H:\106_2408
[25/08/2012 - 04:34:20 | D ] H:\107_2508
[26/08/2012 - 05:00:46 | D ] H:\108_2608
[27/08/2012 - 05:18:06 | D ] H:\109_2708
[20/08/2012 - 10:05:12 | D ] H:\102_2008
[09/09/2012 - 16:33:40 | RASHD ] H:\Autorun.inf
################## | Vaccin |
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
################## | Upload |
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAIKO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
################## | E.O.F |
Utilisateur anonyme
9 sept. 2012 à 17:21
9 sept. 2012 à 17:21
Re
Envoie ce fichier comme demandé
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAIKO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
As tu retrouvé tes photos?
@+
Envoie ce fichier comme demandé
Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_SAIKO-PC.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.
As tu retrouvé tes photos?
@+
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 17:23
9 sept. 2012 à 17:23
non les photos sont tjrs en .exe
Utilisateur anonyme
9 sept. 2012 à 17:33
9 sept. 2012 à 17:33
Re
Il te faut changer l'extension de fichier
Tu télécharges ceci:
https://www.winhelponline.com/fileasso/jpeg_fix_w7.zip
Décompressez le fichier et extraire le fichier. REG sur le bureau.
3. Cliquez-droit sur le fichier REG et choisissez Fusionner.
Alternativement, vous pouvez ouvrir l'Éditeur du Registre, puis en utilisant l'option Importer dans le menu Fichier, de fusionner le contenu du fichier REG.
Cela devrait régler ton problème
@+
Il te faut changer l'extension de fichier
Tu télécharges ceci:
https://www.winhelponline.com/fileasso/jpeg_fix_w7.zip
Décompressez le fichier et extraire le fichier. REG sur le bureau.
3. Cliquez-droit sur le fichier REG et choisissez Fusionner.
Alternativement, vous pouvez ouvrir l'Éditeur du Registre, puis en utilisant l'option Importer dans le menu Fichier, de fusionner le contenu du fichier REG.
Cela devrait régler ton problème
@+
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 17:45
9 sept. 2012 à 17:45
ummm ça n'a tjrs pas changé le .exe du format des photos, je ne sais pas si c'est moi qui fais mal quelque chose :-(
apres avoir cliqué sur fusionner depuis le bureau ça n'a rien donné.
apres avoir cliqué sur fusionner depuis le bureau ça n'a rien donné.
Utilisateur anonyme
9 sept. 2012 à 17:49
9 sept. 2012 à 17:49
Re
Tu peux voir ces photos.
Il te suffit peut être que de changer l'extension de ces photos
104_2208.exe en 104_2208.jpeg
Toutes tes photos sont en exe ou il n'y a que celles de la clé?
@+
Tu peux voir ces photos.
Il te suffit peut être que de changer l'extension de ces photos
104_2208.exe en 104_2208.jpeg
Toutes tes photos sont en exe ou il n'y a que celles de la clé?
@+
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 17:51
9 sept. 2012 à 17:51
que celles de la cle.
Mais quand j'essaie de changer l'extension, la photo disparait, et je la retrouve plus dans le pc, ni dans la poubelle.
Mais quand j'essaie de changer l'extension, la photo disparait, et je la retrouve plus dans le pc, ni dans la poubelle.
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 17:58
9 sept. 2012 à 17:58
je vois des dossier IMGP0112.exe, et quand je clique dessus ça disparait
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 sept. 2012 à 18:00
9 sept. 2012 à 18:00
Hello vous deux,
misspenny,
Je me présente, je suis l'auteur de UsbFix et avec la permission de Guillaume5188 je vais reprendre ton sujet.
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
misspenny,
Je me présente, je suis l'auteur de UsbFix et avec la permission de Guillaume5188 je vais reprendre ton sujet.
Nous allons éffectuer un diagnostic de ton ordinateur.
# Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.
# Double-clique sur ZHPDiag2.exe pour lancer l'installation.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
# L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
# Double-clique sur ZHPDiag pour lancer l'exécution.
# Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
# Clique sur la loupe pour lancer l'analyse.
# Tu patientes jusqu'à ce que le scan affiche 100%.
# Le rapport est sauvegardé sur le bureau.
# Ferme ZHPDiag.
# Héberger et transmettre un rapport.
# Rend toi sur Pjjoint de Malekal.
# Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
# Clique ensuite sur Envoyer le fichier.
# Tu obtiendras un message de confirmation avec un lien.
# Transmet ce lien dans ta prochaine réponse.
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 sept. 2012 à 18:06
9 sept. 2012 à 18:06
Biz Guillaume, cette infection est récente ...
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 18:10
9 sept. 2012 à 18:10
Bonjour, merci beaucoup pour ton aide aussi;-)
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_e6q12f15k12k8
j'espere que vous pourrez m'aider!
Voici le lien
https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120909_e6q12f15k12k8
j'espere que vous pourrez m'aider!
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 sept. 2012 à 18:14
9 sept. 2012 à 18:14
Ok misspenny ;)
As tu le possibilitée de m'envoyer un de ces fichiers .exe ici :
http://eldesaparecido.com/upload.php
C'est pour analyse :)
#####
Tu es aussi infecté par différent adware :
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
As tu le possibilitée de m'envoyer un de ces fichiers .exe ici :
http://eldesaparecido.com/upload.php
C'est pour analyse :)
#####
Tu es aussi infecté par différent adware :
# Télécharge AdwCleaner par Xplode sur ton bureau.
# Exécute AdwCleaner.exe.
# Clic sur Suppression, puis patiente le temps du scan.
# Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
# Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 18:25
9 sept. 2012 à 18:25
voici le rapport
# AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 18:16:59
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SAIKO - SAIKO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SAIKO\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\FEDERICA\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\SAIKO\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\Conduit
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\ConduitEngine
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\CT2504091
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\DTToolbar@toolbarnet.com
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\vshare@toolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\WinampToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\web-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\prefs.js
C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "9-9-2012");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sat Jan 30 2010 10:30:13 GMT+0100");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Sat Jan 30 2010 20:44:15 GMT+0100");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "30-1-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "Unknown");
Supprimée : user_pref("CT2504091.InstalledDate", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.6.0", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.LastLogin_3.12.2.3", "Tue Jun 05 2012 19:39:44 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.13.0.6", "Fri Jul 13 2012 05:43:33 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.14.1.0", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.15.1.0", "Sun Sep 09 2012 16:34:35 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.15.1.0");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Sep 09 2012 12:47:22 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sun Sep 09 2012 12:47:21 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1346938898");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sat Jan 30 2010 10:30:10 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1264532448");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN13680862785736403");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 19:52:39 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 21:37:58 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 21:37:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "46db75be-297f-4b7f-8d88-3572995bd945");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9dde68f1-b894-4762-9e5e-82f5cb35c663");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Apr 21 2011 22:25:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 20 2011 18:55:27 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/25/2011 21");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 19:52:41 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN11047305331375934");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 21:37:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2ea553330000000000000017c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15364");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:43:18");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66421723);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:43:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=140612_dpl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2ea553330000000000000617c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2ea553330000000000000617c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:25:16");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
Supprimée : user_pref("vshare.install.date", "1298332800000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{27ed6d43-81f9-4fe2-bb5c-9e6e3bca637f}");
Supprimée : user_pref("vshare.install.isDisabled", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1298419200000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "");
Supprimée : user_pref("vshare.install.userSPSettings", "");
Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;ai[...]
Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1");
Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "25");
Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "2");
Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "28");
Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "28");
Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "12");
Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "1");
Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "4");
Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2010");
Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
Supprimée : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
Supprimée : user_pref("winamp_toolbar.winamp.appversion", "1");
Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.volume", "367");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\SAIKO\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2] : urls_to_restore_on_startup ="session": { "restore_on_startup": 4, [ "hxxp://search.babylon.com/home?tt=140612_dpl" ] },
Supprimée [l.104] : homepage = "hxxp://search.babylon.com/home?tt=140612_dpl",
*************************
AdwCleaner[S1].txt - [26104 octets] - [09/09/2012 18:16:59]
########## EOF - C:\AdwCleaner[S1].txt - [26165 octets] ##########
# AdwCleaner v2.001 - Rapport créé le 09/09/2012 à 18:16:59
# Mis à jour le 09/09/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : SAIKO - SAIKO-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\SAIKO\Downloads\adwcleaner.exe
# Option [Suppression]
***** [Services] *****
***** [Fichiers / Dossiers] *****
Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\DAEMON Tools Toolbar
Dossier Supprimé : C:\Program Files (x86)\DealPly
Dossier Supprimé : C:\Program Files\Babylon
Dossier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DealPly
Dossier Supprimé : C:\ProgramData\Partner
Dossier Supprimé : C:\Users\FEDERICA\AppData\Local\Temp\boost_interprocess
Dossier Supprimé : C:\Users\SAIKO\AppData\Local\Temp\BabylonToolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\LocalLow\BabylonToolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\Conduit
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\ConduitEngine
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\CT2504091
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\{0b38152b-1b20-484d-a11f-5e04a9b0661f}
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\DTToolbar@toolbarnet.com
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\engine@conduit.com
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\extensions\vshare@toolbar
Dossier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\WinampToolbarData
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\user.js
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\daemon-search.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\search.xml
Fichier Supprimé : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\searchplugins\web-search.xml
***** [Registre] *****
Clé Supprimée : HKCU\Software\AppDataLow\HavingFunOnline
Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\DealPly
Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{25CEE8EC-5730-41BC-8B58-22DDC8AB8C20}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83FF80F4-8C74-4b80-B5BA-C8DDD434E5C4}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj
Clé Supprimée : HKLM\SOFTWARE\Classes\DTToolbar.ToolBandObj.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\DealPly
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\Babylon_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Google\Chrome\Extensions\gaiilaahiahdejapggenmdmafpmbipje
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A6174F27-1FFF-E1D6-A93F-BA48AD5DD448}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\DealPly
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{32099AAC-C132-4136-9E9A-4E364A424E17}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{EFDCAF05-D29C-4D4D-9836-8CDCD606A6B2}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{32099AAC-C132-4136-9E9A-4E364A424E17}]
***** [Navigateurs] *****
-\\ Internet Explorer v8.0.7601.17514
Restauré : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
-\\ Mozilla Firefox v14.0.1 (fr)
Nom du profil : default
Fichier : C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\prefs.js
C:\Users\SAIKO\AppData\Roaming\Mozilla\Firefox\Profiles\cods0k6t.default\user.js ... Supprimé !
Supprimée : user_pref("CT2504091..clientLogIsEnabled", false);
Supprimée : user_pref("CT2504091..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2504091..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2504091.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2504091.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2504091.BrowserCompStateIsOpen_129707804829376918", true);
Supprimée : user_pref("CT2504091.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.CurrentServerDate", "9-9-2012");
Supprimée : user_pref("CT2504091.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2504091.DialogsGetterLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2504091.EMailNotifierPollDate", "Sat Jan 30 2010 10:30:13 GMT+0100");
Supprimée : user_pref("CT2504091.FeedLastCount129079840422964131", 0);
Supprimée : user_pref("CT2504091.FeedPollDate128891351169457132", "Sat Jan 30 2010 20:44:15 GMT+0100");
Supprimée : user_pref("CT2504091.FeedPollDate129079840422964131", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.FeedTTL128891351169457132", 40);
Supprimée : user_pref("CT2504091.FirstServerDate", "30-1-2010");
Supprimée : user_pref("CT2504091.FirstTime", true);
Supprimée : user_pref("CT2504091.FirstTimeFF3", true);
Supprimée : user_pref("CT2504091.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2504091.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2504091.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2504091.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2504091.Initialize", true);
Supprimée : user_pref("CT2504091.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2504091.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2504091.InstallationType", "Unknown");
Supprimée : user_pref("CT2504091.InstalledDate", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.IsGrouping", false);
Supprimée : user_pref("CT2504091.IsMulticommunity", false);
Supprimée : user_pref("CT2504091.IsOpenThankYouPage", false);
Supprimée : user_pref("CT2504091.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2504091.LanguagePackLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2504091.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2504091.LastLogin_2.5.6.0", "Sat Jan 30 2010 10:30:11 GMT+0100");
Supprimée : user_pref("CT2504091.LastLogin_3.12.2.3", "Tue Jun 05 2012 19:39:44 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.13.0.6", "Fri Jul 13 2012 05:43:33 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.14.1.0", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.LastLogin_3.15.1.0", "Sun Sep 09 2012 16:34:35 GMT+0200");
Supprimée : user_pref("CT2504091.LatestVersion", "3.15.1.0");
Supprimée : user_pref("CT2504091.Locale", "en-us");
Supprimée : user_pref("CT2504091.LoginCache", 4);
Supprimée : user_pref("CT2504091.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2504091.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2504091.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2504091.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2504091.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2504091.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2504091.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2504091.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT250[...]
Supprimée : user_pref("CT2504091.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2504091.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2504091.SearchInNewTabLastCheckTime", "Sun Sep 09 2012 12:47:22 GMT+0200");
Supprimée : user_pref("CT2504091.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2504091.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2504091.ServiceMapLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2504091.SettingsLastCheckTime", "Sun Sep 09 2012 12:47:21 GMT+0200");
Supprimée : user_pref("CT2504091.SettingsLastUpdate", "1346938898");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastCheck", "Sat Jan 30 2010 10:30:10 GMT+0100");
Supprimée : user_pref("CT2504091.ThirdPartyComponentsLastUpdate", "1264532448");
Supprimée : user_pref("CT2504091.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2504091");
Supprimée : user_pref("CT2504091.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2504091.UserID", "UN13680862785736403");
Supprimée : user_pref("CT2504091.alertChannelId", "897164");
Supprimée : user_pref("CT2504091.clientLogIsEnabled", true);
Supprimée : user_pref("CT2504091.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2504091.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2504091.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.initDone", true);
Supprimée : user_pref("CT2504091.myStuffEnabled", true);
Supprimée : user_pref("CT2504091.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2504091.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2504091.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2504091.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2504091.revertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2504091.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2504091.testingCtid", "");
Supprimée : user_pref("CT2504091.toolbarAppMetaDataLastCheckTime", "Sun Sep 09 2012 12:47:23 GMT+0200");
Supprimée : user_pref("CT2504091.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2504091.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2504091/CT2504091[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2504091", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2504091",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "ConduitEngine");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "engine@conduit.com");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "conduitengine");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2504091,ConduitEngine");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2504091");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Fri Mar 25 2011 19:52:39 GMT+01[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jun 22 2011 21:37:58 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 22 2011 21:37:50 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "46db75be-297f-4b7f-8d88-3572995bd945");
Supprimée : user_pref("CommunityToolbar.globalUserId", "9dde68f1-b894-4762-9e5e-82f5cb35c663");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2504091");
Supprimée : user_pref("ConduitEngine.AppTrackingLastCheckTime", "Thu Apr 21 2011 22:25:38 GMT+0200");
Supprimée : user_pref("ConduitEngine.CTID", "ConduitEngine");
Supprimée : user_pref("ConduitEngine.DialogsGetterLastCheckTime", "Mon Jun 20 2011 18:55:27 GMT+0200");
Supprimée : user_pref("ConduitEngine.FirstServerDate", "03/25/2011 21");
Supprimée : user_pref("ConduitEngine.FirstTime", true);
Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true);
Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true);
Supprimée : user_pref("ConduitEngine.Initialize", true);
Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true);
Supprimée : user_pref("ConduitEngine.InstalledDate", "Fri Mar 25 2011 19:52:41 GMT+0100");
Supprimée : user_pref("ConduitEngine.IsMulticommunity", false);
Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false);
Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true);
Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.LastLogin_3.3.3.2", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.UserID", "UN11047305331375934");
Supprimée : user_pref("ConduitEngine.componentAlertEnabled", false);
Supprimée : user_pref("ConduitEngine.engineLocale", "fr");
Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Wed Jun 22 2011 21:37:52 GMT+0200");
Supprimée : user_pref("ConduitEngine.globalFirstTimeInfoLastCheckTime", "Wed Jun 22 2011 21:37:51 GMT+0200");
Supprimée : user_pref("ConduitEngine.initDone", true);
Supprimée : user_pref("ConduitEngine.isAppTrackingManagerOn", true);
Supprimée : user_pref("ConduitEngine.usagesFlag", 2);
Supprimée : user_pref("browser.search.defaultenginename", "Web Search...");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=108988");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 29);
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", false);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2ea553330000000000000017c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15364");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 29);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1722:43:18");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "9.0");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 66421723);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1722:43:18");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babclient");
Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", "");
Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "tt=140612_dpl");
Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "2ea553330000000000000617c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar_i.id", "2ea553330000000000000617c4caafe1");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15509");
Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "std");
Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "def");
Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "base");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1720:25:16");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Supprimée : user_pref("extensions.vshare@toolbar.update.enabled", false);
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2504091&q=");
Supprimée : user_pref("vshare.install.date", "1298332800000");
Supprimée : user_pref("vshare.install.dumpFileCount", 0);
Supprimée : user_pref("vshare.install.dumpFileDisabled", false);
Supprimée : user_pref("vshare.install.finished", "1.0.0");
Supprimée : user_pref("vshare.install.guid", "{27ed6d43-81f9-4fe2-bb5c-9e6e3bca637f}");
Supprimée : user_pref("vshare.install.isDisabled", true);
Supprimée : user_pref("vshare.install.istoolbarhp", true);
Supprimée : user_pref("vshare.install.istoolbarsearch", true);
Supprimée : user_pref("vshare.install.laststatreq", "1298419200000");
Supprimée : user_pref("vshare.install.newtab", true);
Supprimée : user_pref("vshare.install.overlayVersion", 1);
Supprimée : user_pref("vshare.install.userHPSettings", "");
Supprimée : user_pref("vshare.install.userSPSettings", "");
Supprimée : user_pref("winamp_toolbar.buttons.layout", "skins_btn_wa;plugins_btn_wa;shout_btn_wa;video_btn_wa;ai[...]
Supprimée : user_pref("winamp_toolbar.firsttime.showwindow", false);
Supprimée : user_pref("winamp_toolbar.install.lastTbVersion", "5.6.12.1");
Supprimée : user_pref("winamp_toolbar.metrics.activestampdate", "25");
Supprimée : user_pref("winamp_toolbar.metrics.activestampmonth", "2");
Supprimée : user_pref("winamp_toolbar.metrics.activestampyear", "2011");
Supprimée : user_pref("winamp_toolbar.metrics.originalDate", "28");
Supprimée : user_pref("winamp_toolbar.metrics.originalHours", "28");
Supprimée : user_pref("winamp_toolbar.metrics.originalMinutes", "12");
Supprimée : user_pref("winamp_toolbar.metrics.originalMonth", "1");
Supprimée : user_pref("winamp_toolbar.metrics.originalSeconds", "4");
Supprimée : user_pref("winamp_toolbar.metrics.originalYear", "2010");
Supprimée : user_pref("winamp_toolbar.search.populateoncomplete", false);
Supprimée : user_pref("winamp_toolbar.search.searchtype", "web");
Supprimée : user_pref("winamp_toolbar.search.source", "tb50ffwinamp");
Supprimée : user_pref("winamp_toolbar.strbundle.msg", "Winamp Toolbar");
Supprimée : user_pref("winamp_toolbar.upgrade.showwindow", false);
Supprimée : user_pref("winamp_toolbar.winamp.appversion", "1");
Supprimée : user_pref("winamp_toolbar.winamp.artist", "");
Supprimée : user_pref("winamp_toolbar.winamp.title", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.tracklength", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.tracktime", "-999999");
Supprimée : user_pref("winamp_toolbar.winamp.volume", "367");
-\\ Google Chrome v [Impossible d'obtenir la version]
Fichier : C:\Users\SAIKO\AppData\Local\Google\Chrome\User Data\Default\Preferences
Supprimée [l.2] : urls_to_restore_on_startup ="session": { "restore_on_startup": 4, [ "hxxp://search.babylon.com/home?tt=140612_dpl" ] },
Supprimée [l.104] : homepage = "hxxp://search.babylon.com/home?tt=140612_dpl",
*************************
AdwCleaner[S1].txt - [26104 octets] - [09/09/2012 18:16:59]
########## EOF - C:\AdwCleaner[S1].txt - [26165 octets] ##########
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 sept. 2012 à 18:38
9 sept. 2012 à 18:38
Re,
Le lecteur H, c'est une clé Usb ou une crate SD ?
T'as envoyé le fichier .exe ?
Le lecteur H, c'est une clé Usb ou une crate SD ?
T'as envoyé le fichier .exe ?
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 18:39
9 sept. 2012 à 18:39
H c'est une clé usb.
Et oui j'ai uploadé le fichier. tu veux que je te le revoies?
Et oui j'ai uploadé le fichier. tu veux que je te le revoies?
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
9 sept. 2012 à 18:42
9 sept. 2012 à 18:42
Et oui j'ai uploadé le fichier. tu veux que je te le revoies?
Envois en un différent stp ;)
Relance UsbFix, choisi Listing et post le rapport avec le clé usb branché stp ( H:\)
Envois en un différent stp ;)
Relance UsbFix, choisi Listing et post le rapport avec le clé usb branché stp ( H:\)
misspenny
Messages postés
16
Date d'inscription
dimanche 9 septembre 2012
Statut
Membre
Dernière intervention
10 septembre 2012
9 sept. 2012 à 18:47
9 sept. 2012 à 18:47
uploadé le 2eme!
et voici le rapport!
############################## | UsbFix V 7.097 | [Listing]
Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:46:16 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 1928]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (80 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32
################## | Listing |
[09/09/2012 - 16:40:50 | SHD ] C:\$Recycle.Bin
[28/01/2009 - 02:42:18 | D ] C:\32c4a5e8988ababa01e87d
[09/09/2012 - 18:17:08 | A | 26221] C:\AdwCleaner[S1].txt
[10/10/2010 - 18:14:01 | D ] C:\AMD
[16/03/2010 - 00:17:29 | D ] C:\ATI
[09/09/2012 - 16:41:58 | RASHD ] C:\Autorun.inf
[10/12/2009 - 10:06:38 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/03/2012 - 19:43:59 | D ] C:\d2c81449ff7b4319cbb5a9
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 11:27:40 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/08/2012 - 10:23:37 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[09/09/2012 - 18:19:03 | ASH | 3217231872] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[29/10/2009 - 07:44:31 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[29/10/2009 - 07:45:07 | RHD ] C:\MSOCache
[02/06/2012 - 12:26:02 | D ] C:\Nouveau dossier
[28/01/2010 - 22:28:59 | D ] C:\oem
[09/09/2012 - 18:19:44 | ASH | 4289646592] C:\pagefile.sys
[03/12/2009 - 10:20:23 | N | 5831] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/01/2010 - 22:28:56 | N | 210] C:\Preload.rev
[09/09/2012 - 18:17:00 | D ] C:\Program Files
[09/09/2012 - 18:17:00 | D ] C:\Program Files (x86)
[09/09/2012 - 18:17:03 | HD ] C:\ProgramData
[01/05/2010 - 13:57:10 | D ] C:\Python26
[28/01/2010 - 22:28:44 | SHD ] C:\Recovery
[10/12/2009 - 10:01:38 | N | 1989] C:\RHDSetup.log
[01/11/2011 - 20:13:36 | D ] C:\sfzone_profile
[09/09/2012 - 17:19:45 | SHD ] C:\System Volume Information
[09/09/2012 - 18:46:17 | D ] C:\UsbFix
[09/09/2012 - 18:46:11 | A | 3886] C:\UsbFix.txt
[09/09/2012 - 16:41:59 | A | 44006] C:\UsbFix_Upload_Me_SAIKO-PC.zip
[13/02/2010 - 21:36:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/01/2012 - 23:45:09 | D ] C:\WebPlayer
[09/09/2012 - 18:21:17 | D ] C:\Windows
[09/09/2012 - 18:08:45 | D ] C:\ZHP
[14/01/2012 - 16:03:00 | N | 38400] H:\CV2DH.doc
[13/03/2012 - 20:48:56 | N | 1637] H:\License.avastlic
[10/06/2012 - 22:18:36 | D ] H:\Courrier Assurance-Copropriété- protection Juridique Aviva 24-02-2012
[21/08/2012 - 00:11:38 | D ] H:\103_2108
[22/08/2012 - 04:28:40 | D ] H:\104_2208
[23/08/2012 - 02:47:44 | D ] H:\105_2308
[24/08/2012 - 08:56:02 | D ] H:\106_2408
[25/08/2012 - 04:34:20 | D ] H:\107_2508
[26/08/2012 - 05:00:46 | D ] H:\108_2608
[27/08/2012 - 05:18:06 | D ] H:\109_2708
[20/08/2012 - 10:05:12 | D ] H:\102_2008
[09/09/2012 - 16:42:00 | RASHD ] H:\Autorun.inf
[20/12/2009 - 13:23:16 | A | 4461] H:\jpeg_fix_w7.reg
################## | E.O.F |
et voici le rapport!
############################## | UsbFix V 7.097 | [Listing]
Utilisateur: SAIKO (Administrateur) # SAIKO-PC
Mis à jour le 02/09/2012 par El Desaparecido
Lancé à 18:46:16 | 09/09/2012
Site Web: https://www.sosvirus.net/
Forum: http://forum.eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.php
Contact: contact@eldesaparecido.com
PC: Acer (Aspire 7736 ) (x64-based PC
CPU: Pentium(R) Dual-Core CPU T4400 @ 2.20GHz (2200)
RAM -> [Total : 4091 | Free : 1928]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot
OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 64-Bit) # Service Pack 1
WB: Windows Internet Explorer 9.0.8112.16421
SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Internet Security [Enabled | Updated]
FW: Windows FireWall Service [Enabled]
C:\ (%systemdrive%) -> Disque fixe # 454 Go (80 Go libre(s) - 18%) [ACER] # NTFS
D:\ -> CD-ROM
E:\ -> CD-ROM
H:\ -> Disque amovible # 30 Go (15 Go libre(s) - 50%) [HP V210W] # FAT32
################## | Listing |
[09/09/2012 - 16:40:50 | SHD ] C:\$Recycle.Bin
[28/01/2009 - 02:42:18 | D ] C:\32c4a5e8988ababa01e87d
[09/09/2012 - 18:17:08 | A | 26221] C:\AdwCleaner[S1].txt
[10/10/2010 - 18:14:01 | D ] C:\AMD
[16/03/2010 - 00:17:29 | D ] C:\ATI
[09/09/2012 - 16:41:58 | RASHD ] C:\Autorun.inf
[10/12/2009 - 10:06:38 | D ] C:\BOOK
[14/07/2009 - 03:38:58 | RASH | 383562] C:\bootmgr
[27/07/2009 - 22:40:53 | N | 8192] C:\BOOTSECT.BAK
[23/03/2012 - 19:43:59 | D ] C:\d2c81449ff7b4319cbb5a9
[14/07/2009 - 07:08:56 | SHD ] C:\Documents and Settings
[30/01/2010 - 11:27:40 | DC ] C:\elements
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1028.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1031.txt
[07/11/2007 - 08:00:40 | N | 10134] C:\eula.1033.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1036.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1040.txt
[07/11/2007 - 08:00:40 | N | 118] C:\eula.1041.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.1042.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.2052.txt
[07/11/2007 - 08:00:40 | N | 17734] C:\eula.3082.txt
[19/08/2012 - 10:23:37 | D ] C:\found.000
[07/11/2007 - 08:00:40 | N | 1110] C:\globdata.ini
[09/09/2012 - 18:19:03 | ASH | 3217231872] C:\hiberfil.sys
[07/11/2007 - 08:03:18 | N | 562688] C:\install.exe
[07/11/2007 - 08:00:40 | N | 843] C:\install.ini
[07/11/2007 - 08:03:18 | N | 76304] C:\install.res.1028.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.1031.dll
[07/11/2007 - 08:03:18 | N | 91152] C:\install.res.1033.dll
[07/11/2007 - 08:03:18 | N | 97296] C:\install.res.1036.dll
[07/11/2007 - 08:03:18 | N | 95248] C:\install.res.1040.dll
[07/11/2007 - 08:03:18 | N | 81424] C:\install.res.1041.dll
[07/11/2007 - 08:03:18 | N | 79888] C:\install.res.1042.dll
[07/11/2007 - 08:03:18 | N | 75792] C:\install.res.2052.dll
[07/11/2007 - 08:03:18 | N | 96272] C:\install.res.3082.dll
[29/10/2009 - 07:44:31 | D ] C:\Intel
[02/12/2006 - 00:37:14 | N | 904704] C:\msdia80.dll
[29/10/2009 - 07:45:07 | RHD ] C:\MSOCache
[02/06/2012 - 12:26:02 | D ] C:\Nouveau dossier
[28/01/2010 - 22:28:59 | D ] C:\oem
[09/09/2012 - 18:19:44 | ASH | 4289646592] C:\pagefile.sys
[03/12/2009 - 10:20:23 | N | 5831] C:\Patch.rev
[14/07/2009 - 05:20:08 | D ] C:\PerfLogs
[28/01/2010 - 22:28:56 | N | 210] C:\Preload.rev
[09/09/2012 - 18:17:00 | D ] C:\Program Files
[09/09/2012 - 18:17:00 | D ] C:\Program Files (x86)
[09/09/2012 - 18:17:03 | HD ] C:\ProgramData
[01/05/2010 - 13:57:10 | D ] C:\Python26
[28/01/2010 - 22:28:44 | SHD ] C:\Recovery
[10/12/2009 - 10:01:38 | N | 1989] C:\RHDSetup.log
[01/11/2011 - 20:13:36 | D ] C:\sfzone_profile
[09/09/2012 - 17:19:45 | SHD ] C:\System Volume Information
[09/09/2012 - 18:46:17 | D ] C:\UsbFix
[09/09/2012 - 18:46:11 | A | 3886] C:\UsbFix.txt
[09/09/2012 - 16:41:59 | A | 44006] C:\UsbFix_Upload_Me_SAIKO-PC.zip
[13/02/2010 - 21:36:19 | D ] C:\Users
[07/11/2007 - 08:00:40 | N | 5686] C:\vcredist.bmp
[07/11/2007 - 08:09:22 | N | 1442522] C:\VC_RED.cab
[07/11/2007 - 08:12:28 | N | 232960] C:\VC_RED.MSI
[25/01/2012 - 23:45:09 | D ] C:\WebPlayer
[09/09/2012 - 18:21:17 | D ] C:\Windows
[09/09/2012 - 18:08:45 | D ] C:\ZHP
[14/01/2012 - 16:03:00 | N | 38400] H:\CV2DH.doc
[13/03/2012 - 20:48:56 | N | 1637] H:\License.avastlic
[10/06/2012 - 22:18:36 | D ] H:\Courrier Assurance-Copropriété- protection Juridique Aviva 24-02-2012
[21/08/2012 - 00:11:38 | D ] H:\103_2108
[22/08/2012 - 04:28:40 | D ] H:\104_2208
[23/08/2012 - 02:47:44 | D ] H:\105_2308
[24/08/2012 - 08:56:02 | D ] H:\106_2408
[25/08/2012 - 04:34:20 | D ] H:\107_2508
[26/08/2012 - 05:00:46 | D ] H:\108_2608
[27/08/2012 - 05:18:06 | D ] H:\109_2708
[20/08/2012 - 10:05:12 | D ] H:\102_2008
[09/09/2012 - 16:42:00 | RASHD ] H:\Autorun.inf
[20/12/2009 - 13:23:16 | A | 4461] H:\jpeg_fix_w7.reg
################## | E.O.F |
¡El Desaparecido!
Messages postés
1519
Date d'inscription
mardi 4 octobre 2011
Statut
Membre
Dernière intervention
23 octobre 2015
195
Modifié par ¡El Desaparecido! le 9/09/2012 à 18:51
Modifié par ¡El Desaparecido! le 9/09/2012 à 18:51
Télécharge ce fichier : Penny.bat
Dezippe l'archive.
Clic droit sur penny.bat et éxécute le en tant qu'administrateur.
Une fois le scan fini, post le rapport C:\mispenny.txt stp
Comme dis Birdy -> People help the people ....
Dezippe l'archive.
Clic droit sur penny.bat et éxécute le en tant qu'administrateur.
Une fois le scan fini, post le rapport C:\mispenny.txt stp
Comme dis Birdy -> People help the people ....