Sujet Précédent Sujet Suivant

OUFFF, 86 virus dans l'ordi des enfants... GRRR

coolkarinel Messages postés 29 Statut Membre -  
coolkarinel Messages postés 29 Statut Membre -
Bonjour,

Nos deux jumelles de 11 ans et l'autre de 9 ans se plaignent que l'ordi ne va pas bien et qu'il s'arrête pour rien. J'ai fais aller malwarebytes et il a trouvé ceci (je ne suis pas fière):

Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3145
Windows 5.1.2600 Service Pack 3

2013-01-18 20:45:15
mbam-log-2013-01-18 (20-44-54).txt

Type de recherche: Examen complet (C:\|D:\|J:\|)
Eléments examinés: 234593
Temps écoulé: 1 hour(s), 21 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 52
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 33

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\TypeLib\{a043783e-4380-4270-b770-3b457c7d4cdf} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{616ee024-f676-45e5-8933-5be48fa9a60e} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\AppID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{99806add-c5ef-4632-a3d0-3e778b051f94} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{dbfd020b-d830-4fbe-a927-566b1f57a17a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{e7c28ebf-91a9-411a-9293-ce9deb0fd816} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b792a203-fb64-4909-aefe-a9efb2697e55} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{067b5d39-578c-4d25-a119-a475e24d5f95} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{039b7df6-3103-48f0-bd6f-24291bc7e637} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{1bd69f2f-96b4-41b3-accf-c46ed55e3a58} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{2194682f-acb0-45ce-b900-3fcd2d13bfb5} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{24d4e9fc-5097-483b-b0fe-6e3ef28bff4a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{382be372-d636-451d-8fa8-54c51569ad88} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{3a60359d-0eb2-4437-ad15-a08bee794c14} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46902815-1008-40c8-ba07-4f3d2276e6d2} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{777421f7-878b-426e-b7f7-593cbe6b543d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{777421f7-878b-426e-b7f7-593cbe6b543f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{7876dc2b-dd2e-48d3-b182-6e261698aadb} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{9b7984e0-1b06-434d-a233-5323ab08f05f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a0f36689-35ea-4b9b-8b16-2236b0581557} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b1ce34ce-dfa2-4a5e-a99a-5fdef5021994} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ce9cc21b-4f0c-4da5-9a2b-cb4d6a631228} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e0778c77-10e3-4ab3-9077-fe845de401b4} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e5b630a9-c1e3-42f3-b58b-9afa3662c010} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{02aab237-8e24-46ce-bd71-ab4f4df52e3c} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{0d37433c-8c73-458e-a7d6-15de1cec0f91} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{11921be2-a0a6-4532-b708-76537c9bb86d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{37f08bce-c7b2-48e8-88b0-666bc1c58c36} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5b2f6a77-8a7e-4aa7-b6d7-fac7657f58bd} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{5e395ec3-30f4-4a0e-a7f6-8878c60e8eb1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{6126a5f4-a096-4f8a-a272-c54fd7f63c17} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{69f34ba8-7ed4-4911-97f4-4b88adf25441} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7aa18156-1945-45af-9ac6-f1a9787ace06} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{841643d5-d102-4b24-917c-0caf6d9dfbf1} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{b359b6ea-e892-4018-8cd2-4ecc9bd477a2} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{cbabf241-9875-46c8-bb0b-6f90cc8d12fe} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e8cd244f-1836-4ffe-af58-1776580d1622} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f39659cf-699b-47ef-bb19-c15a84bbb143} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{fa150b05-7510-471d-9afb-467b94462fde} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\TypeLib\{b3774019-f8c2-4a55-b075-ff0529b79c31} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b373722b-f571-43a6-b51d-15766456ca91} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba79865a-c1ef-402f-9706-609eb2fb2360} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{bae10fb0-a2ac-4c36-92ce-14bd30be0bb6} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f251bed0-0544-42c7-abbc-93556e513238} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f1aa2cad-0e89-4239-85e5-a91b69c5862d} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f92ace0c-4692-4793-bc37-eabc55da988a} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9458b32-119c-4301-b86d-53a845894d5b} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f4a40134-ed3b-4069-bc86-ed9733bd3217} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f9a9f058-a535-45d3-8414-e80cafd6d31f} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{ff7bcf7c-1d4b-4717-a39a-0db1a107b62b} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{f817f096-9e9d-45fc-be44-11cef283faea} (Trojan.Agent) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{046c184f-2188-4c99-a95a-9c0dcdc19050} (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\System32 (Trojan.Agent) -> No action taken.

Fichier(s) infecté(s):
C:\WINDOWS\system32\System32\cis-2.4.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_bs-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_pe-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\issacapi_se-2.3.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MACXMLProto.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaDRM.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaJGUILib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaJUtilLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MAMACExtract.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MASetupCaller.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MASetupCleaner.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MaXMLProto.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MetaStore2.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\Microsoft.Synchronization.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MK_Lyric.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSCLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSFLib.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MSLUR71.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\msvcp60.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MTTELECHIP.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\MTXSYNCICON.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzaf1.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzapp.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzapp.exe (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzdecode.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzeffect.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzmp4sp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzmpgsp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzoggsp.ax (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\muzwmts.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\psapi.dll (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\System32\Synchronization2.dll (Trojan.Agent) -> No action taken.
C:\Program Files\Java\Java.exe (Backdoor.Bifrose) -> No action taken.

Quelqu'un peut m'aider? Je vous ai découvert tout récemment et j'ai adoré être guider dans le nettoyage.

Merci Karine
A voir également:

6 réponses

Réponse 1 / 6
Utilisateur anonyme
 
salut

▶ Téléchargez UsbFix (créé par El Desaparecido) sur votre Bureau.

▶ Si votre antivirus affiche une alerte, ignorez-la et désactivez l'antivirus temporairement.
Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
▶ Double cliquez sur UsbFix.exe. (pour les utilisateurs de windows Vista , windows 7 , windows 8 , clique droit => executer en tant qu'administrateur"

▶ Cliquez sur Suppression.
▶ Laissez travailler l'outil.

▶ À la fin du scan, un rapport va s'afficher, postez-le dans votre prochaine réponse sur le forum.

▶ Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).
Tutoriel vidéo

¤¤¤¤¤¤¤¤¤¤ Pre_Scan_Concept ¤¤¤¤¤¤¤¤¤¤
0
coolkarinel Messages postés 29 Statut Membre
 
Voila le rapport

############################## | UsbFix V 7.102 | [Suppression]

Utilisateur: HP_Administrateur (Administrateur) # NOM-A19C0BDC71A
Mis à jour le 20/12/2012 par El Desaparecido
Lancé à 21:10:23 | 18/01/2013

Site Web: https://www.sosvirus.net/
Contact: contact@eldesaparecido.com

PC: HP Pavilion 061 (RB059AA-ABA a1524n) (X86-based PC
CPU: Intel(R) Pentium(R) D CPU 2.66GHz (1999)
RAM -> [Total : 959 | Free : 216]
BIOS: BIOS Date: 06/01/2006 Ver: 08.00.12
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 50 Go (29 Go libre(s) - 58%) [HP_PAVILION] # NTFS
D:\ -> Disque fixe # 8 Go (1 Go libre(s) - 17%) [HP_RECOVERY] # FAT32
E:\ -> CD-ROM
J:\ -> Disque fixe # 129 Go (114 Go libre(s) - 89%) [Mes documents, photos, vidéo...] # NTFS
K:\ -> CD-ROM
L:\ -> Disque fixe # 1863 Go (1685 Go libre(s) - 90%) [HP Desktop Drive] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (788)
C:\WINDOWS\system32\winlogon.exe (884)
C:\WINDOWS\system32\services.exe (928)
C:\WINDOWS\system32\lsass.exe (940)
C:\WINDOWS\system32\Ati2evxx.exe (1112)
C:\WINDOWS\system32\svchost.exe (1128)
C:\WINDOWS\System32\svchost.exe (1228)
C:\WINDOWS\system32\svchost.exe (1268)
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1704)
C:\Program Files\Alwil Software\Avast4\ashServ.exe (1760)
C:\WINDOWS\system32\spoolsv.exe (1248)
C:\WINDOWS\arservice.exe (1504)
C:\Documents and Settings\HP_Administrateur\Application Data\HP SimpleSave Application\uUACTokenSvc.exe (1568)
C:\WINDOWS\system32\dgdersvc.exe (1624)
C:\WINDOWS\eHome\ehRecvr.exe (1656)
C:\WINDOWS\eHome\ehSched.exe (1672)
C:\WINDOWS\system32\FsUsbExService.Exe (1688)
C:\Program Files\Java\jre6\bin\jqs.exe (1940)
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1984)
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (184)
C:\WINDOWS\System32\svchost.exe (248)
C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (828)
C:\WINDOWS\System32\svchost.exe (128)
C:\WINDOWS\system32\svchost.exe (2052)
C:\WINDOWS\system32\Ati2evxx.exe (2512)
C:\WINDOWS\Explorer.EXE (2728)
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2788)
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2840)
C:\WINDOWS\system32\dllhost.exe (3004)
C:\WINDOWS\system32\wbem\wmiapsrv.exe (988)
C:\WINDOWS\RTHDCPL.EXE (2684)
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (2688)
C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (2600)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1064)
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2880)
C:\Program Files\PowerISO\PWRISOVM.EXE (2888)
C:\Program Files\Browny02\Brother\BrStMonW.exe (3116)
C:\Program Files\ControlCenter4\BrCtrlCntr.exe (3136)
C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3148)
C:\Program Files\Browny02\BrYNSvc.exe (3264)
C:\Program Files\iTunes\iTunesHelper.exe (3272)
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3328)
C:\WINDOWS\system32\ctfmon.exe (3368)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3548)
C:\Program Files\iPod\bin\iPodService.exe (3744)
C:\Program Files\ControlCenter4\BrCcUxSys.exe (244)
C:\WINDOWS\system32\wscntfy.exe (2924)
C:\WINDOWS\system32\wuauclt.exe (3624)
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (2136)
C:\Program Files\Mozilla Firefox\firefox.exe (2456)
C:\Documents and Settings\HP_Administrateur\Application Data\HP SimpleSave Application\HPSSBackupMonitor.exe (2564)
C:\UsbFix\Go.exe (2592)

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1112)
Stoppé! C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1704)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashServ.exe (1760)
Stoppé! C:\WINDOWS\system32\spoolsv.exe (1248)
Stoppé! C:\WINDOWS\arservice.exe (1504)
Stoppé! C:\Documents and Settings\HP_Administrateur\Application Data\HP SimpleSave Application\uUACTokenSvc.exe (1568)
Stoppé! C:\WINDOWS\system32\dgdersvc.exe (1624)
Stoppé! C:\WINDOWS\eHome\ehRecvr.exe (1656)
Stoppé! C:\WINDOWS\eHome\ehSched.exe (1672)
Stoppé! C:\WINDOWS\system32\FsUsbExService.Exe (1688)
Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (1940)
Stoppé! C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe (1984)
Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (184)
Stoppé! C:\Program Files\Sony\PMB\PMBDeviceInfoProvider.exe (828)
Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (2512)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2788)
Stoppé! C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2840)
Stoppé! C:\WINDOWS\system32\dllhost.exe (3004)
Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (988)
Stoppé! C:\WINDOWS\RTHDCPL.EXE (2684)
Stoppé! C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (2688)
Stoppé! C:\Program Files\Sony\PMB\PMBVolumeWatcher.exe (2600)
Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1064)
Stoppé! C:\Program Files\HP\HP Software Update\HPWuSchd2.exe (2880)
Stoppé! C:\Program Files\PowerISO\PWRISOVM.EXE (2888)
Stoppé! C:\Program Files\Browny02\Brother\BrStMonW.exe (3116)
Stoppé! C:\Program Files\ControlCenter4\BrCtrlCntr.exe (3136)
Stoppé! C:\Program Files\Samsung\Kies\KiesTrayAgent.exe (3148)
Stoppé! C:\Program Files\Browny02\BrYNSvc.exe (3264)
Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3272)
Stoppé! C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (3328)
Stoppé! C:\WINDOWS\system32\ctfmon.exe (3368)
Stoppé! C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (3548)
Stoppé! C:\Program Files\iPod\bin\iPodService.exe (3744)
Stoppé! C:\Program Files\ControlCenter4\BrCcUxSys.exe (244)
Stoppé! C:\WINDOWS\system32\wscntfy.exe (2924)
Stoppé! C:\WINDOWS\system32\wuauclt.exe (3624)
Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe (2136)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2456)
Stoppé! C:\Documents and Settings\HP_Administrateur\Application Data\HP SimpleSave Application\HPSSBackupMonitor.exe (2564)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-3059457565-3593870203-3278561652-1008
Supprimé! C:\Recycler\S-1-5-21-3059457565-3593870203-3278561652-1009
Supprimé! J:\Recycler\S-1-5-21-3059457565-3593870203-3278561652-1008
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-1103131765-4124644331-2059342118-1001
Supprimé! L:\$RECYCLE.BIN\S-1-5-21-1103131765-4124644331-2059342118-1006
Supprimé! D:\Autorun.inf
Supprimé! L:\autorun.inf

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |

Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{e267eae5-a6ab-11dd-9245-0016ecb49ae3}

################## | Listing |

[15/07/2008 - 08:12:12 | DC ] C:\.jagex_cache_32
[26/08/2010 - 19:27:02 | C | 2006] C:\aqua_bitmap.cpp
[22/10/2011 - 12:50:34 | C | 4450] C:\ashampoo-acdw-log.txt
[31/08/2006 - 21:14:47 | C | 100] C:\AUTOEXEC.BAT
[13/07/2009 - 23:56:30 | DC ] C:\BJPrinter
[29/11/2006 - 20:03:40 | C | 211] C:\BOOT.BAK
[02/05/2012 - 15:11:24 | C | 289] C:\boot.ini
[09/08/2004 - 16:00:00 | C | 4952] C:\Bootfont.bin
[17/12/2011 - 12:59:23 | DC ] C:\Brother
[29/11/2006 - 20:10:20 | DC ] C:\cmdcons
[09/08/2004 - 16:00:00 | N | 263488] C:\cmldr
[15/11/2005 - 05:17:22 | DC ] C:\CMPNENTS
[13/01/2013 - 03:46:04 | DC ] C:\Config.Msi
[18/10/2005 - 19:41:40 | C | 0] C:\CONFIG.SYS
[16/10/2009 - 02:33:15 | DC ] C:\Documents and Settings
[03/05/2012 - 17:46:45 | C | 8991] C:\FRAGLIST.HTM
[03/05/2012 - 17:46:00 | C | 12591] C:\FRAGLIST.LUAR
[30/10/2008 - 20:04:21 | D ] C:\fsaua.data
[31/08/2006 - 21:42:45 | D ] C:\hp
[31/01/2008 - 20:23:56 | C | 2666496] C:\ImageUploader4.ocx
[18/10/2005 - 19:41:40 | C | 0] C:\IO.SYS
[18/10/2005 - 19:41:40 | C | 0] C:\MSDOS.SYS
[04/12/2006 - 17:53:36 | RHD ] C:\MSOCache
[09/08/2004 - 16:00:00 | N | 47564] C:\NTDETECT.COM
[30/10/2008 - 17:49:33 | N | 252240] C:\ntldr
[18/01/2013 - 19:10:16 | ASH | 1509949440] C:\pagefile.sys
[25/11/2012 - 19:35:28 | D ] C:\Program Files
[02/05/2012 - 19:06:37 | D ] C:\Python22
[18/01/2013 - 21:14:19 | SHD ] C:\RECYCLER
[29/11/2006 - 20:02:15 | SHD ] C:\System Volume Information
[12/05/2006 - 03:39:34 | D ] C:\system.sav
[18/01/2013 - 21:14:19 | DC ] C:\UsbFix
[18/01/2013 - 21:14:19 | AC | 6837] C:\UsbFix.txt
[18/01/2013 - 19:10:58 | D ] C:\WINDOWS
[28/07/2001 - 04:07:38 | N | 0] D:\AUTOEXEC.BAT
[04/12/2006 - 19:01:46 | N | 244] D:\BOOT.INI
[07/05/2006 - 01:24:48 | D ] D:\cmdcons
[17/08/2001 - 07:26:26 | N | 237728] D:\CMLDR
[28/07/2001 - 04:07:38 | N | 0] D:\CONFIG.SYS
[25/05/2005 - 16:48:26 | SH | 102] D:\Desktop.ini
[31/08/2006 - 14:54:38 | D ] D:\bin
[31/08/2006 - 15:43:30 | SHD ] D:\Recycled
[31/08/2006 - 15:44:36 | SHD ] D:\PRELOAD
[30/11/2004 - 17:01:50 | N | 73728] D:\Info.exe
[28/07/2001 - 04:07:38 | N | 0] D:\IO.SYS
[07/05/2006 - 01:23:52 | D ] D:\MiniNT
[28/07/2001 - 04:07:38 | N | 0] D:\MSDOS.SYS
[25/07/2001 - 20:00:00 | N | 45124] D:\NTDETECT.COM
[25/07/2001 - 20:00:00 | N | 222880] D:\NTLDR
[29/04/2004 - 21:37:18 | SH | 4096] D:\Thumbs.db
[08/02/2002 - 21:44:24 | N | 88038] D:\Warning.bmp
[11/05/2006 - 20:04:02 | N | 6] D:\BLOCK.RIN
[25/01/2002 - 15:21:24 | N | 0] D:\GRAPH16
[30/04/2001 - 18:16:46 | N | 14] D:\Graph
[31/08/2006 - 10:25:36 | D ] D:\I386
[17/08/2001 - 13:32:24 | N | 0] D:\NTFS
[11/05/2006 - 19:31:14 | N | 36] D:\SAVEFILE.DIR
[30/04/2001 - 18:16:46 | N | 14] D:\SVGA
[18/08/2001 - 13:00:00 | N | 10] D:\WIN51
[22/01/2001 - 12:00:00 | N | 11] D:\WIN51.B2
[25/07/2001 - 13:00:00 | N | 11] D:\WIN51.RC1
[25/07/2001 - 18:47:04 | N | 11] D:\WIN51.RC2
[18/08/2001 - 13:00:00 | N | 10] D:\WIN51IC
[20/03/2001 - 12:00:00 | N | 11] D:\WIN51IC.B2
[25/07/2001 - 13:00:00 | N | 11] D:\WIN51IC.RC1
[25/07/2001 - 13:00:00 | N | 11] D:\WIN51IC.RC2
[17/08/2001 - 13:00:00 | N | 10] D:\WIN51IP
[22/01/2001 - 12:00:00 | N | 11] D:\WIN51IP.B2
[25/07/2001 - 18:47:04 | N | 11] D:\WIN51IP.RC2
[17/08/2001 - 11:17:02 | N | 184] D:\WINBOM.INI
[10/09/2002 - 15:21:08 | N | 7850] D:\Folder.htt
[10/09/2002 - 12:58:12 | N | 181616] D:\protect.ed
[31/08/2006 - 13:07:48 | D ] D:\TOOLS
[11/05/2006 - 20:17:50 | N | 1018] D:\MASTER.LOG
[31/08/2006 - 13:24:16 | D ] D:\hp
[31/08/2006 - 13:24:16 | D ] D:\Réinstallation Système
[31/08/2006 - 13:24:16 | N | 18] D:\USER
[31/08/2006 - 14:11:04 | SHD ] D:\System Volume Information
[13/11/2009 - 13:19:55 | D ] J:\2009-11-13-image_secours
[15/08/2009 - 02:16:52 | D ] J:\442a11f1eda6e91bde23675d2e
[02/05/2012 - 19:58:42 | D ] J:\config
[02/05/2012 - 18:29:33 | D ] J:\Doc Karine
[30/04/2012 - 05:11:45 | D ] J:\felix
[02/05/2012 - 22:00:40 | | 76] J:\FRAGLIST.LUAR
[18/01/2013 - 20:45:13 | D ] J:\Mes Documents
[02/05/2012 - 18:31:03 | D ] J:\Mes images
[18/01/2013 - 19:10:16 | ASH | 1073741824] J:\pagefile.sys
[18/01/2013 - 21:14:19 | SHD ] J:\RECYCLER
[04/12/2006 - 19:03:24 | SHD ] J:\System Volume Information
[15/08/2007 - 18:02:58 | ASH | 5632] J:\Thumbs.db
[18/01/2013 - 21:14:16 | SHD ] L:\$RECYCLE.BIN
[21/05/2012 - 10:53:15 | D ] L:\2012
[16/01/2013 - 20:24:59 | D ] L:\2013
[01/05/2012 - 17:10:50 | N | 0] L:\ArcBackupedFlag
[16/01/2013 - 20:11:06 | N | 4859352] L:\ARestore.exe
[16/01/2013 - 20:11:06 | N | 811480] L:\ARestore.loc
[22/02/2011 - 11:59:49 | D ] L:\autorun
[21/05/2012 - 10:33:04 | D ] L:\Backup Files
[22/02/2011 - 11:59:52 | D ] L:\Documentation
[01/05/2012 - 16:01:18 | D ] L:\HP SimpleSave Application
[26/05/2011 - 13:14:52 | N | 1066904] L:\HPSimpleSave.exe
[16/01/2013 - 19:39:44 | D ] L:\N360_BACKUP
[18/01/2013 - 21:14:19 | SHD ] L:\RECYCLER
[16/01/2013 - 20:30:34 | SHD ] L:\System Volume Information

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
J:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
L:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | Upload |

Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_NOM-A19C0BDC71A.zip
http://eldesaparecido.com/upload.php
Merci de votre contribution.

################## | E.O.F |
0
Réponse 2 / 6
Utilisateur anonyme
 
tu sais ce qsue c'est ca ?

L:\ARestore.exe
0
coolkarinel
 
pas certaine, est ce quil vient avec une date? il est possible que se soit l fichier exe de mon ancien technicien pour comme son ghost pour recuperer mon ordi... mais pas certaine, anyway je ne le vois plus.
0
coolkarinel
 
je viens de voir la date, aucune idée mais surement pas bon
0
Réponse 3 / 6
Utilisateur anonyme
 
bien il semblerait que malwarebytes aie relativement bien travaillé

je pense que ce n'est pas utile de s'attarder et que je peux te passer la procedure de nettoyage , à moins que tu aies des soucis particuliers avec le pc ......
0
coolkarinel
 
Je ne comprends pas votre conseil. Le PC des enfants est lent, gele souvent, la souris s,arrete tout seul, parfois l'écran jame, dans Mozilla Firefox j'ai maintenant 5-6 barres du haut... bref il faut tout flucher j'imagine?
0
Réponse 4 / 6
Utilisateur anonyme
 
Télécharge et enregistre ADWCleaner sur ton bureau :

Lance le,(Pour vista/7/8 => clic droit "executer en tant qu'administrateur")

clique sur suppression et poste C:\Adwcleaner[Sx].txt
0
coolkarinel Messages postés 29 Statut Membre
 
# AdwCleaner v2.106 - Rapport créé le 18/01/2013 à 21:48:26
# Mis à jour le 17/01/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : HP_Administrateur - NOM-A19C0BDC71A
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\HP_Administrateur\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\ConduitCommon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\CT2851639
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\extensions\{05eeb91a-aef7-4f8a-978f-fb83e7b03f8e}
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\Free Offers from Freeze.com
Fichier Supprimé : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\alot
Clé Supprimée : HKCU\Software\Babylon
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\ConduitSearchScopes
Clé Supprimée : HKCU\Software\InstallCore
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2851639
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\Software\Freeze.com
Clé Supprimée : HKLM\Software\ImInstaller
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\alotToolbar
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0FF2AEFF45EEA0A48A4B33C1973B6094
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\305B09CE8C53A214DB58887F62F25536
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\alotToolbar

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v3.5.9 (en-US)

Fichier : C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\prefs.js

C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\0ba1wz13.default\user.js ... Supprimé !

Supprimée : user_pref("CT2851639..clientLogIsEnabled", false);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.AppTrackingLastCheckTime", "Sat Jun 02 2012 12:56:30 GMT-0400");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "5-6-2012");
Supprimée : user_pref("CT2851639.DSInstall", true);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Sat Jan 05 2013 12:23:42 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Sat Jan 05 2013 12:23:41 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 501);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Mon Jun 04 2012 18:12:17 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Mon Jun 04 2012 18:12:16 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Mon Jun 04 2012 18:12:16 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Mon Jun 04 2012 18:12:16 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Mon Jun 04 2012 18:12:17 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Mon Jun 04 2012 18:12:17 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Mon Jun 04 2012 18:12:16 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Mon Jun 04 2012 18:12:17 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Mon Jun 04 2012 18:12:17 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Mon Jun 04 2012 18:12:16 GMT-0400");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Mon Jun 04 2012 18:12:16 GMT-0400");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "8-11-2011");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", true);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=[...]
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationType", "UnknownIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Mon Nov 07 2011 19:28:39 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.IsProtectorsInit", true);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Sat Jan 05 2013 12:23:42 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.7.0.6", "Sat Jan 05 2013 12:23:42 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.LatestVersion", "3.13.0.6");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.7.0.6");
Supprimée : user_pref("CT2851639.SavedHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100489&mntrId=9c[...]
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Sat Jan 05 2013 12:23:41 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", true);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Sat Jan 05 2013 12:23:41 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Sat Jan 05 2013 12:23:39 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1337169810");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Sat Jan 05 2013 12:23:40 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1331805999");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN95101061917017089");
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 1);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Mon Jun 04 2012 18:12:17 GMT-0400");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.backendstorage.cb_firstuse0100", "31");
Supprimée : user_pref("CT2851639.backendstorage.cb_user_id_000", "43423437393133323337363636395F46697265666F78")[...]
Supprimée : user_pref("CT2851639.backendstorage.cbcountry_000", "4341");
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "4D6F6E204E6F7620303720323031312031393A32383A35362[...]
Supprimée : user_pref("CT2851639.backendstorage.pairingkey", "41423136333846443445463830433030424444453635363631[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history", "687474703A2F2F7777772E62726F746865722E636F6D2F637[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history0001", "687474703A2F2F7777772E66616365626F6F6B2E636F6[...]
Supprimée : user_pref("CT2851639.backendstorage.url_history_time", "31333234313436323033313933");
Supprimée : user_pref("CT2851639.backendstorage.uttorrents", "7B226275696C64223A32353832342C226C6162656C223A5B5D[...]
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Sat Jan 05 2013 12:23:42 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.oldAppsList", "129351529700431300,129351529700743801,1000234,129791404828153723[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", false);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Sat Jan 05 2013 12:23:42 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Sat Jan 05 2013 12:23:42 GMT-0500 (Est)");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2851639&Search[...]
Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243674/1239347/CA", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2851639&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"c94[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\HP_Administrateur\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Apr 30 2012 06:10:59 GMT-0400");
Supprimée : user_pref("CommunityToolbar.globalUserId", "3b883986-5791-45c1-ad09-c54bbff0f102");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed May 30 2012 17:52:2[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Jun 04 2012 18:12:40 GMT-040[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 05 2013 12:23:42 GMT-0500 (E[...]
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "6bedac7e-ffc7-4bf5-bbac-6a6cc92faf17");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=100489[...]
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.defaultthis.engineName", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&Sea[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=100489");
Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 2);
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true);
Supprimée : user_pref("extensions.BabylonToolbar.id", "9c49755900000000000000259c972432");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15283");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_ss&q={search[...]
Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 2);
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1013:17:34");
Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.5");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 77216184);
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10");
Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1013:17:34");
Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2851639&q=");

Fichier : C:\Documents and Settings\Enfants\Application Data\Mozilla\Firefox\Profiles\lv7th3rz.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [22508 octets] - [18/01/2013 21:48:26]

########## EOF - C:\AdwCleaner[S1].txt - [22569 octets] ##########
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 6
Utilisateur anonyme
 
tous les processus "non vitaux de windows" vont être coupés , enregistre ton travail. Il y aura une extinction du bureau pendant le scan --> pas de panique.

Désactive toutes tes protections si possible , antivirus , sandbox , pare-feux , etc....: https://forum.pcastuces.com/default.asp

telecharge et enregistre Pre_Scan sur ton bureau :

http://www.archive-host.com

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Scan|Kill"

si l'outil est bloqué par l'infection utilise cette version avec ces autres extensions :

http://www.archive-host.com

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut que des fenêtres noires clignotent , laisse-le travailler.

Laisse l'outil redemarrer ton pc.

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra à la racine de ton disque système ( généralement C:\ )

NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur https://www.cjoint.com/ puis donne le lien obtenu en echange sur le forum où tu te fais aider

0
Réponse 6 / 6
coolkarinel Messages postés 29 Statut Membre
 
Je suis désolée du délais de mon suivit. Le problème est que la souris de cet ordi ne cesse de geler avant la fin du scan. Je dois constamment le repartir. J,avais donc mis le projet de côté pour quelques temps. J,ai repris ce matin. On me donne une page d'erreur à l'ouverture de windows (désolée je ne l'ai pas prise en note, j'ai simplement débranché l'ordi) . J'ai donc reparti le tout en mode sans échec et réussi a lancer ''scan-kill''. Je vais y arriver avec de la persévérance.
0
coolkarinel Messages postés 29 Statut Membre
 
J'a laissé l'outil travailler toute la journée. A mon retour l'ordinateur était fermer, je ne sais pas si ce sont les enfants qui l'on fermer par contre.

Lorsque je l'ai rallumé une première fois, il semblait fonctionner, mais en cherchant le rapport Pre_scan j'ai touché la commande scipt (DE L'OUTIL ) et UNE FENÊTRE S'EST OUVERTE ET l'ordi m'a sembler être gelé encore.

J'ai alors attendu puis fermé l'ordi, lorsque je l'ai rouvert j'avais un message d'erreur en bleu a l'ouverture de windows. Windows s'est fermé inopinément du à ''over_heat_pool'' ou quelque chose comme ça. J'ai reparti l'ordinateur en mode sans échec pour repartir le Pre_scan.

Maintenant il semble gelé sur

HKU S-1-5-21-3059457565-3593870203-3278561652-1008 software | malware Doctor

EST CE QUE JE DOIS LE LAISSER TRAVAILLER ENCORE OU BIEN TENTER AUTRE CHOSE, NE PAS OUBLIER QUE JE SUIS SANS ECHEC.
0
coolkarinel Messages postés 29 Statut Membre
 
j'ai fermé mon ordinateur après 8 heures. Malheureusement ce dernier n'ouvre plus. OUFFF difficile de savoir quoi faire
0

Discussions similaires

Explication de la chanson comme des enfants
jamyursc -
Zadig -

14 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses