12gn6id2.exe

Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -  
Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,



Je n'arrive pas à me débarrasser de 12gn6id2.ex ainsi que d'autres fichiers transmis par entrées usb.

Merci pour votre aide.

Nordberg

32 réponses

  • 1
  • 2
Résumé de la discussion

Problème récurrent sous Windows XP et Firefox 18.0 : il est difficile de supprimer des fichiers infectieux tels que 12gn6id2.ex transmis par des entrées USB, et d'autres éléments malveillants. Des conseils orientent vers l'utilisation d'un antivirus et d'outils dédiés, notamment Malwarebytes' Anti-Malware, pour lancer un examen rapide ou complet, supprimer les menaces et générer un rapport après redémarrage si nécessaire. En cas d'échec des nettoyages basiques, des outils de diagnostic comme ZHPDiag peuvent être utilisés pour générer un rapport détaillé et faciliter l'identification des éléments malveillants. Par ailleurs, certaines recommandations évoquent la mise à jour des sauvegardes et le gros nettoyage des périphériques USB pour prévenir une réinfection ultérieure et sécuriser le navigateur et le système par des pratiques simples.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello,

    Nous allons éffectuer un diagnostic de ton ordinateur.

    # Télécharge ZHPDiag de Nicolas Coolman et enregistre-le sur ton Bureau.

    # Double-clique sur ZHPDiag2.exe pour lancer l'installation.
    # Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.
    # N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

    # L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
    # Double-clique sur ZHPDiag pour lancer l'exécution.
    # Sous Windows Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur.

    # Clique sur la loupe pour lancer l'analyse.
    # Tu patientes jusqu'à ce que le scan affiche 100%.
    # Le rapport est sauvegardé sur le bureau.
    # Ferme ZHPDiag.

    # Héberger et transmettre un rapport.

    # Rend toi sur Pjjoint de Malekal.
    # Clique sur Parcourir et cherche le rapport de ZHPDiag sur ton bureau
    # Clique ensuite sur Envoyer le fichier.
    # Tu obtiendras un message de confirmation avec un lien.
    # Transmet ce lien dans ta prochaine réponse.

    1
  2. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello Norberg,

    Tu as bien fait de me relancer en MP je t'avais oublier :(

    Effectivement ton pc est tres infecté.

    Tu as le ver Brontok en autre .

    # Télécharge MBAM et installe le.

    # Lance Malwarebytes' Anti-Malware.
    # Clique sur l'onglet "Mises à jours" puis sur "Rechercher des mises à jours".
    # Clique sur l'onglet "Recherche", coche "éxécuter un examen rapide" puis clic sur Rechercher.

    A la fin de l'analyse, si MBAM n'a rien trouvé :
    # Clique sur OK, le rapport s'ouvre spontanément

    Si des menaces ont été détectées :
    # Clique sur OK puis "Afficher les résultats"
    # Choisis l'option "Supprimer la sélection"
    # Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
    # Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    # Sinon le rapport s'ouvre automatiquement après la suppression.
    1
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. juju666 Messages postés 35446 Date d'inscription   Statut Contributeur sécurité Dernière intervention   4 796
     
    Bonjour,
    Faut pas s'étonner d'être infecté avec un système pas du tout à jour, et sans antivirus :( je suis ok sur le fait qu'il servent pas trop mais quand même, ils auraient limités les dégâts dans ce cas de figure :)
    En attendant le retour de El_Desaparecido, évite tout ce qui est banque en ligne et autres trucs sensibles.

    @+
    0
  5. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Merci Juju
    0
  6. Utilisateur anonyme
     
    Hello,
    j'ai jamais vu un rapport aussi pourri !
    Ah si, le mien y'a quelques années...
    Juju a totalement raison. L'AV aurait au moins stoppé brontok.

    0
  7. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Juju666 souhaites-tu prendre le relais ? Où dois-je attendre absolument le retour de El Desaparecido ?
    0
  8. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Voici le rapport :

    Malwarebytes Anti-Malware 1.70.0.1100
    www.malwarebytes.org

    Version de la base de données: v2013.02.14.08

    Windows XP Service Pack 2 x86 NTFS
    Internet Explorer 8.0.6001.18702
    mega boss :: GÉRARD [administrateur]

    14/02/2013 18:59:51
    mbam-log-2013-02-14 (18-59-51).txt

    Type d'examen: Examen rapide
    Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
    Options d'examen désactivées: P2P
    Elément(s) analysé(s): 236722
    Temps écoulé: 28 minute(s), 32 seconde(s)

    Processus mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Module(s) mémoire détecté(s): 0
    (Aucun élément nuisible détecté)

    Clé(s) du Registre détectée(s): 0
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre détectée(s): 1
    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|Tok-Cirrhatus (Worm.Brontok) -> Données: -> Mis en quarantaine et supprimé avec succès.

    Elément(s) de données du Registre détecté(s): 0
    (Aucun élément nuisible détecté)

    Dossier(s) détecté(s): 2
    C:\Documents and Settings\mega boss\Local Settings\Application Data\Bron.tok-17-12 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.
    C:\Documents and Settings\mega boss\Local Settings\Application Data\Bron.tok-17-13 (Worm.Brontok) -> Mis en quarantaine et supprimé avec succès.

    Fichier(s) détecté(s): 0
    (Aucun élément nuisible détecté)

    (fin)
    0
  9. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    # Télécharge AdwCleaner par Xplode sur ton bureau.
    # Exécute AdwCleaner.exe.
    # Clic sur Suppression, puis patiente le temps du scan.

    # Une fois le scan fini, un rapport s'ouvrira. Poste son contenu dans ta prochaine réponse.
    # Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

    ###########

    # Télécharge UsbFix sur ton Bureau.

    # Si ton antivirus affiche une alerte, ignore-la et désactive l'antivirus temporairement.
    # Branche toutes tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    # Double clique sur UsbFix.exe.

    # Clique sur Suppression.
    # Laisse travailler l'outil.

    # À la fin du scan, un rapport va s'afficher, poste-le dans ta prochaine réponse sur le forum.

    # Le rapport est aussi sauvegardé à la racine du disque système ( C:\UsbFix.txt ).

    ( CTRL+A pour sélectionner, CTRL+C pour copier et CTRL+V pour coller )

    #####

    Une fois les deux rapports communiqué , refais un scan ZHPDiag et transmet moi le nouveau rapport hébergé stp.

    Je te donne la suite demain matin ;)
    0
  10. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Bonjour Norberg,

    Peux tu me transmettre le rapport de UsbFix et de ADWCleaner stp ?

    0
  11. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour El Desaparecido,

    Le rapport UsbFix :

    ############################## | UsbFix V 7.106 | [Suppression]

    Utilisateur: mega boss (Administrateur) # GÉRARD
    Mis à jour le 12/02/2013 par El Desaparecido
    Lancé à 22:57:36 | 14/02/2013

    Site Web: https://www.sosvirus.net/
    Contact: contact@sosvirus.org

    PC: Sony Corporation (VGN-FJ3S_W) (X86-based PC)
    CPU: Intel(R) Pentium(R) M processor 1.73GHz (1728)
    RAM -> [Total : 1014 | Free : 407]
    BIOS: Ver 1.00PARTTBLH
    BOOT: Normal boot

    OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 2
    WB: Windows Internet Explorer 8.0.6001.18702

    SC: Security Center Service [(!) Disabled]
    WU: Windows Update Service [(!) Disabled]
    FW: Windows FireWall Service [(!) Disabled]

    C:\ (%systemdrive%) -> Disque fixe # 47 Go (15 Go libre(s) - 32%) [VAIO] # NTFS
    D:\ -> Disque fixe # 40 Go (38 Go libre(s) - 96%) [VAIO] # NTFS
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 91%) [A SÉNIORS] # FAT32
    H:\ -> Disque amovible # 4 Go (1 Go libre(s) - 34%) [VIRICEL LPH] # FAT32
    I:\ -> Disque fixe # 4 Go (3 Go libre(s) - 91%) [GVIRI BEES1] # FAT32

    ################## | Processus Stoppés |

    Stoppé! C:\WINDOWS\Explorer.EXE (1224)
    Stoppé! C:\WINDOWS\system32\spoolsv.exe (1500)
    Stoppé! C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe (720)
    Stoppé! C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe (808)
    Stoppé! C:\Program Files\Bonjour\mDNSResponder.exe (856)
    Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (908)
    Stoppé! C:\Program Files\Java\jre7\bin\jqs.exe (984)
    Stoppé! C:\Program Files\CDBurnerXP\NMSAccessU.exe (1020)
    Stoppé! C:\Program Files\Sony\VAIO Event Service\VESMgr.exe (1156)
    Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (1048)
    Stoppé! C:\Program Files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe (1440)
    Stoppé! C:\Program Files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe (2004)
    Stoppé! C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (564)
    Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (1232)
    Stoppé! C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (636)
    Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (1812)
    Stoppé! C:\WINDOWS\system32\ICO.EXE (2264)
    Stoppé! C:\WINDOWS\tsnp2std.exe (2296)
    Stoppé! C:\WINDOWS\vsnp2std.exe (2308)
    Stoppé! C:\WINDOWS\system32\hkcmd.exe (2384)
    Stoppé! C:\WINDOWS\system32\igfxpers.exe (2440)
    Stoppé! C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (2560)
    Stoppé! C:\WINDOWS\RTHDCPL.EXE (2668)
    Stoppé! C:\WINDOWS\system32\wbem\wmiapsrv.exe (3016)
    Stoppé! C:\Program Files\Winamp\winampa.exe (3028)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (3196)
    Stoppé! C:\Program Files\iTunes\iTunesHelper.exe (3336)
    Stoppé! C:\Program Files\Sony\VAIO Update\VUSR.exe (3424)
    Stoppé! C:\Program Files\Sony\VAIO Update\VAIOUpdt.exe (3492)
    Stoppé! C:\WINDOWS\system32\ctfmon.exe (3744)
    Stoppé! C:\Program Files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe (3960)
    Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (872)
    Stoppé! C:\Program Files\iPod\bin\iPodService.exe (2056)
    Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (3760)
    Stoppé! C:\Program Files\Sony\VAIO Update\VUAgent.exe (496)
    Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2000)

    ################## | Éléments infectieux |

    Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Bron.tok.A17.em.bin
    Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Kosong.Bron.Tok.txt
    Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\ListHost17.txt
    Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Loc.Mail.Bron.Tok
    Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Ok-SendMail-Bron-tok
    Supprimé! C:\Documents and Settings\mega boss\Local Settings\Application Data\Update.17.Bron.Tok.bin
    Supprimé! C:\Documents and Settings\mega boss\Application Data\Temp
    Supprimé! G:\12gn6id2.exe
    Supprimé! G:\Data MEGA BOSS.exe
    Supprimé! G:\autorun.inf
    Supprimé! I:\12gn6id2.exe
    Supprimé! I:\autorun.inf
    Supprimé! I:\Recycled\desktop.ini
    Supprimé! G:\USF vieil ordi\Jubilé Pat Did\Jubilé Pat Did.exe
    Supprimé! G:\USF vieil ordi\Initiateur 2\Henri_Laborit_fichiers\Henri_Laborit_fichiers.exe
    Supprimé! G:\USF vieil ordi\Initiateur 2\Initiateur 2.exe
    Supprimé! G:\USF vieil ordi\classe foot\classe foot.exe
    Supprimé! G:\USF vieil ordi\Initiateur1\Initiateur1.exe
    Supprimé! G:\USF vieil ordi\USF PPA 2000 2001\Les séances\Les séances.exe
    Supprimé! G:\USF vieil ordi\USF PPA 2000 2001\Planning Préparation Individuelle\Planning Préparation Individuelle.exe
    Supprimé! G:\USF vieil ordi\USF PPA 2000 2001\USF PPA 2000 2001.exe
    Supprimé! G:\USF vieil ordi\USF vieil ordi.exe
    Supprimé! G:\CONTENU USB Animateur Séniors\CERTIFICATION\CERTIFICATION.exe
    Supprimé! G:\CONTENU USB Animateur Séniors\LES OUTILS\LES OUTILS.exe
    Supprimé! G:\CONTENU USB Animateur Séniors\STAGE DE REPRISE\STAGE DE REPRISE.exe
    Supprimé! G:\CONTENU USB Animateur Séniors\CONTENU USB Animateur Séniors.exe
    Supprimé! G:\USF\USF3 0910\USF3 0910.exe
    Supprimé! G:\USF\USF3 0910\blagues\Nouveau dossier\D\D.exe
    Supprimé! G:\USF\USF3 0910\Classement Journées\Classement Journées.exe
    Supprimé! G:\USF\USF3 0910\CdL\CdL.exe
    Supprimé! G:\USF\USF 2011 2012\BE1\BE1.exe
    Supprimé! G:\USF\USF 2011 2012\BE1\Commandes\Commandes.exe
    Supprimé! G:\USF\USF 2011 2012\BE1\Mes séances\Mes séances.exe
    Supprimé! G:\USF\USF 2011 2012\USF 2011 2012.exe
    Supprimé! G:\USF\USF 2011 2012\Promotion excellence poule sud\Promotion excellence poule sud.exe
    Supprimé! G:\USF\USF 2012 2013\USF 2012 2013.exe
    Supprimé! G:\USF\USF.exe
    Supprimé! G:\USF\USF3 2010 2011\USF3 2010 2011.exe
    Supprimé! G:\USF\SAUVEGARDE SITE\SAUVEGARDE SITE.exe
    Supprimé! G:\Du côté du stagiaire\Du côté du stagiaire.exe

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{580e78c6-2346-11e2-9435-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{5dd4e319-fee2-11de-8e24-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{63877734-a3b6-11e0-91b1-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6bc0cdb3-da53-11db-a596-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{6faf46f3-c880-11df-8fe8-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7c4371f6-f49d-11de-8e0d-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{7e1ccc96-c873-11dd-8b4f-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{890b7dee-5151-11e2-9499-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{8cf6c720-7348-11e0-9159-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{929f8d5e-b2dd-11dc-a6ee-00166fb2bec0}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{96849030-5701-11e0-9128-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a441989a-3bbd-11e2-9471-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c327dda0-341a-11e2-9462-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c36cd9a3-dc3d-11de-8dc7-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{d2432198-dab1-11de-8dc2-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ee08451c-c31e-11dd-8b40-0013a95ce33b}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f8f1f9e0-00d4-11e1-922f-0013a95ce33b}

    ################## | Listing |

    [19/01/2013 - 17:03:21 | N | 0] C:\AdobeDebug.txt
    [14/02/2013 - 22:48:12 | N | 25958] C:\AdwCleaner[S1].txt
    [02/02/2011 - 02:38:45 | N | 216] C:\boot.ini
    [05/08/2004 - 13:00:00 | N | 4952] C:\Bootfont.bin
    [07/02/2013 - 17:42:06 | D ] C:\Config.Msi
    [14/12/2011 - 22:24:29 | D ] C:\Documents and Settings
    [09/03/2006 - 12:45:23 | D ] C:\Drivers
    [02/12/2009 - 00:20:31 | D ] C:\IDAPI
    [01/02/2011 - 23:50:22 | D ] C:\Intel
    [09/03/2006 - 11:53:30 | N | 0] C:\IO.SYS
    [30/06/2012 - 12:16:16 | D ] C:\Log
    [12/09/2012 - 22:06:48 | D ] C:\Mes Sites Web
    [17/01/2012 - 17:51:14 | D ] C:\MP_ROOT
    [09/03/2006 - 11:53:30 | N | 0] C:\MSDOS.SYS
    [27/11/2011 - 11:06:40 | RHD ] C:\MSOCache
    [05/08/2004 - 13:00:00 | N | 47564] C:\NTDETECT.COM
    [05/08/2004 - 13:00:00 | N | 251712] C:\ntldr
    [14/02/2013 - 22:50:38 | ASH | 1598029824] C:\pagefile.sys
    [14/02/2013 - 22:47:57 | D ] C:\Program Files
    [24/03/2007 - 23:08:12 | SHD ] C:\RECYCLER
    [11/02/2013 - 10:26:02 | N | 359] C:\rkill.log
    [28/12/2012 - 22:17:33 | N | 1441] C:\scu.dat
    [26/09/2010 - 09:32:31 | SHD ] C:\System Volume Information
    [30/06/2012 - 12:51:49 | D ] C:\Temp
    [06/02/2013 - 23:28:08 | D ] C:\Update
    [12/02/2013 - 18:57:46 | N | 316940] C:\Update_UsbFix.exe
    [14/02/2013 - 23:05:13 | D ] C:\UsbFix
    [14/02/2013 - 23:05:28 | A | 9167] C:\UsbFix [Clean 1] GÉRARD.txt
    [14/02/2013 - 22:51:37 | N | 8019] C:\VCIError.log
    [13/02/2009 - 16:12:23 | D ] C:\WebCamGoPlus
    [14/02/2013 - 22:52:43 | D ] C:\WINDOWS
    [12/02/2013 - 11:05:47 | D ] C:\ZHP
    [02/11/2008 - 22:58:46 | D ] D:\Acid loops
    [29/03/2012 - 19:40:51 | D ] D:\b38e036cf440f8f65e0d1e70
    [19/01/2013 - 16:56:15 | D ] D:\Click to DVD 2
    [05/01/2008 - 14:33:53 | D ] D:\MP_ROOT
    [07/06/2008 - 15:53:42 | N | 107648] D:\Nouvelle Star 2008 Philou De Grataloup Supra Mix Rosalie & Oasis.wav
    [23/09/2012 - 21:10:52 | D ] D:\Program Files
    [09/10/2006 - 09:58:29 | N | 279] D:\Raccourci vers VAIO (C).lnk
    [25/03/2007 - 00:18:52 | SHD ] D:\RECYCLER
    [08/01/2009 - 19:58:57 | D ] D:\SonicStage Mastering Studio
    [07/03/2011 - 19:30:53 | SHD ] D:\System Volume Information
    [10/10/2006 - 06:01:46 | D ] D:\VAIO Entertainment
    [11/07/2012 - 21:17:03 | D ] D:\Video
    [14/05/2011 - 11:18:54 | N | 80896] G:\protocole Stanish.doc
    [11/02/2013 - 10:51:40 | N | 175] G:\pmp_usb.ini
    [31/01/2013 - 07:20:06 | D ] G:\USF vieil ordi
    [26/11/2009 - 18:41:44 | N | 27136] G:\VIRICEL.xls
    [05/10/2009 - 05:52:50 | D ] G:\CONTENU USB Animateur Séniors
    [11/02/2013 - 10:54:02 | N | 425] G:\winamp_metadata.dat
    [11/02/2013 - 10:54:02 | N | 52] G:\winamp_metadata.idx
    [26/11/2009 - 18:43:08 | N | 38912] G:\Fiche d'éval terrain (Verso).xls
    [12/12/2010 - 15:20:36 | N | 6480] G:\BOOTEX.LOG
    [08/12/2009 - 10:57:18 | N | 391915] G:\Méthode débateur.jpg
    [09/11/2010 - 11:29:36 | N | 25088] G:\Défibrillateur.doc
    [12/12/2009 - 10:48:58 | N | 91299] G:\inscription AS.jpg
    [10/11/2010 - 15:04:46 | N | 31277] G:\FFF _ formation, football, ...pdf
    [12/12/2009 - 10:50:58 | N | 75852] G:\attestation participation AS.jpg
    [27/11/2009 - 09:35:54 | D ] G:\USF
    [08/01/2010 - 16:18:04 | D ] G:\Du côté du stagiaire
    [10/11/2010 - 15:07:24 | N | 606696] G:\FFF formation, football, dirigeants, joueurs, jeunes, cadres, arbitres.mht
    [12/02/2013 - 17:02:54 | N | 111211832] H:\g3fhb8s3.exe
    [30/05/2012 - 12:27:02 | D ] H:\2012 2013
    [08/02/2012 - 11:49:56 | D ] H:\Muscu REMI NE PAS EFFACER
    [08/02/2012 - 11:50:06 | D ] H:\Tournois
    [22/06/2010 - 11:12:30 | N | 71524] H:\Edition RIB.pdf
    [08/02/2012 - 11:50:08 | D ] H:\2008-09
    [08/02/2012 - 11:52:44 | D ] H:\2009 2010
    [08/02/2012 - 11:54:38 | D ] H:\2010 2011
    [08/02/2012 - 12:02:20 | D ] H:\2011 2012
    [08/02/2012 - 12:03:08 | D ] H:\Autorun.inf
    [18/10/2012 - 16:46:02 | N | 2552820] H:\purplepen-115.exe
    [14/12/2012 - 14:32:38 | D ] H:\FOUND.000
    [14/12/2012 - 14:32:46 | N | 2606] H:\BOOTEX.LOG
    [12/02/2013 - 16:10:46 | D ] H:\2013 2014
    [18/01/2012 - 17:13:00 | N | 1471592] I:\debutsetup.exe
    [29/12/2012 - 01:42:18 | N | 15990] I:\Outils analyse match.docx
    [27/10/2011 - 14:36:48 | SHD ] I:\Recycled
    [27/10/2011 - 14:36:48 | SHD ] I:\System Volume Information
    [27/10/2011 - 14:37:14 | D ] I:\Session 1
    [02/04/2012 - 17:30:02 | D ] I:\Session 4
    [01/01/2002 - 04:05:44 | D ] I:\shoot 2
    [08/07/2012 - 00:05:38 | D ] I:\SPIRAL
    [10/07/2012 - 20:27:06 | HD ] I:\.Trashes
    [10/07/2012 - 20:27:06 | N | 4096] I:\._.Trashes
    [08/11/2011 - 09:00:10 | D ] I:\Taper une séance
    [08/11/2011 - 09:05:26 | D ] I:\Commandes
    [08/11/2011 - 09:05:56 | D ] I:\Administratif
    [10/07/2012 - 20:27:06 | D ] I:\.Spotlight-V100
    [09/11/2011 - 21:05:54 | D ] I:\Session 2
    [13/11/2011 - 11:25:12 | D ] I:\France USA déséquilibre
    [29/12/2011 - 17:42:36 | D ] I:\Session 3
    [04/01/2012 - 17:53:52 | N | 7217620] I:\trombinoscope.pdf
    [08/06/2012 - 15:28:24 | ASH | 29184] I:\Thumbs.db

    ################## | Vaccin |

    C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    H:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    I:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | https://www.sosvirus.net/ |

    Et le rapport ADW Cleaner :

    # AdwCleaner v2.112 - Rapport créé le 14/02/2013 à 22:47:48
    # Mis à jour le 10/02/2013 par Xplode
    # Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
    # Nom d'utilisateur : mega boss - GÉRARD
    # Mode de démarrage : Normal
    # Exécuté depuis : C:\Documents and Settings\mega boss\Bureau\adwcleaner0.exe
    # Option [Suppression]

    ***** [Services] *****

    ***** [Fichiers / Dossiers] *****

    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Ask
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\boost_interprocess
    Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Tarma Installer
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\cacaoweb
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\Conduit
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\CT3176921
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\{88ac3cb6-596b-4217-964c-b6757ef9602d}
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\cacaoweb@cacaoweb.org
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\plugin@yontoo.com
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\Smartbar
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\searchquband
    Dossier Supprimé : C:\Documents and Settings\mega boss\Application Data\yourfiledownloader
    Dossier Supprimé : C:\Documents and Settings\mega boss\Local Settings\Application Data\Conduit
    Dossier Supprimé : C:\Program Files\cacaoweb
    Dossier Supprimé : C:\Program Files\Conduit
    Dossier Supprimé : C:\Program Files\Yontoo
    Fichier Supprimé : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\extensions\fd_plugin@FD.xpi
    Fichier Supprimé : C:\END
    Fichier Supprimé : C:\Program Files\Mozilla FireFox\searchplugins\Search_Results.xml
    Supprimé au redémarrage : C:\Documents and Settings\mega boss\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\ihflimipbcaljfnojhhknppphnnciiif

    ***** [Registre] *****

    Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
    Clé Supprimée : HKCU\Software\cacaoweb
    Clé Supprimée : HKCU\Software\Conduit
    Clé Supprimée : HKCU\Software\ConduitSearchScopes
    Clé Supprimée : HKCU\Software\DataMngr
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{7FF99715-3016-4381-84CE-E4E4C9673020}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{99079A25-328F-4BD4-BE04-00955ACAA0A7}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EB5CEE80-030A-4ED8-8E20-454E9C68380F}
    Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{FD72061E-9FDE-484D-A58A-0BAB4151CAD8}
    Clé Supprimée : HKCU\Software\SmartBar
    Clé Supprimée : HKCU\Software\Softonic
    Clé Supprimée : HKLM\Software\AskBarDis
    Clé Supprimée : HKLM\Software\Bandoo
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1301A8A5-3DFB-4731-A162-B357D00C9644}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{CFDAFE39-20CE-451D-BD45-A37452F39CF0}
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\BandooCore.EXE
    Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\YontooIEClient.DLL
    Clé Supprimée : HKLM\SOFTWARE\Classes\Applications\ilividsetupv1.exe
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{7E84186E-B5DE-4226-8A66-6E49C6B511B4}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{80922EE0-8A76-46AE-95D5-BD3C3FE0708D}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
    Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{FE9271F2-6EFD-44B0-A826-84C829536E93}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{06DE5702-44CF-4B79-B4EF-3DDF653358F5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{10DE7085-6A1E-4D41-A7BF-9AF93E351401}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{1AD27395-1659-4DFF-A319-2CFA243861A5}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{477F210A-2A86-4666-9C4B-1189634D2C84}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
    Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FF871E51-2655-4D06-AED5-745962A96B32}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
    Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D372567D-67C1-4B29-B3F0-159B52B3E967}
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Api.1
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers
    Clé Supprimée : HKLM\SOFTWARE\Classes\YontooIEClient.Layers.1
    Clé Supprimée : HKLM\Software\Conduit
    Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\niapdbllcanepiiimjjndipklodoedlc
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2406}
    Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{DF7770F7-832F-4BDF-B144-100EDDD0C3AE}
    Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966
    Clé Supprimée : HKLM\Software\Tarma Installer
    Clé Supprimée : HKLM\Software\YourFileDownloader
    Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
    Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
    Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [10]

    ***** [Navigateurs] *****

    -\\ Internet Explorer v8.0.6001.18702

    Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&CUI=UN34129448471240813&ctid=CT3176921 --> hxxp://www.google.com

    -\\ Mozilla Firefox v18.0.2 (fr)

    Fichier : C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\prefs.js

    C:\Documents and Settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\user.js ... Supprimé !

    Supprimée : user_pref("CT2645238.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
    Supprimée : user_pref("CT2645238.CTID", "ct2645238");
    Supprimée : user_pref("CT2645238.CurrentServerDate", "6-1-2011");
    Supprimée : user_pref("CT2645238.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2645238.DownloadReferralCookieData", "");
    Supprimée : user_pref("CT2645238.EMailNotifierPollDate", "Thu Jan 06 2011 18:12:18 GMT+0100");
    Supprimée : user_pref("CT2645238.FirstServerDate", "6-1-2011");
    Supprimée : user_pref("CT2645238.FirstTime", true);
    Supprimée : user_pref("CT2645238.FirstTimeFF3", true);
    Supprimée : user_pref("CT2645238.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2645238.FixPageNotFoundErrors", true);
    Supprimée : user_pref("CT2645238.GroupingServerCheckInterval", 1440);
    Supprimée : user_pref("CT2645238.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
    Supprimée : user_pref("CT2645238.Initialize", true);
    Supprimée : user_pref("CT2645238.InitializeCommonPrefs", true);
    Supprimée : user_pref("CT2645238.InstallationAndCookieDataSentCount", 3);
    Supprimée : user_pref("CT2645238.InstallationType", "UnknownIntegration");
    Supprimée : user_pref("CT2645238.InstalledDate", "Thu Jan 06 2011 18:06:49 GMT+0100");
    Supprimée : user_pref("CT2645238.IsGrouping", false);
    Supprimée : user_pref("CT2645238.IsMulticommunity", false);
    Supprimée : user_pref("CT2645238.IsOpenThankYouPage", false);
    Supprimée : user_pref("CT2645238.IsOpenUninstallPage", true);
    Supprimée : user_pref("CT2645238.LanguagePackLastCheckTime", "Thu Jan 06 2011 18:07:17 GMT+0100");
    Supprimée : user_pref("CT2645238.LanguagePackReloadIntervalMM", 1440);
    Supprimée : user_pref("CT2645238.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
    Supprimée : user_pref("CT2645238.LastLogin_2.6.0.15", "Thu Jan 06 2011 18:07:20 GMT+0100");
    Supprimée : user_pref("CT2645238.LatestVersion", "2.6.0.15");
    Supprimée : user_pref("CT2645238.Locale", "en");
    Supprimée : user_pref("CT2645238.LoginCache", 4);
    Supprimée : user_pref("CT2645238.MCDetectTooltipHeight", "83");
    Supprimée : user_pref("CT2645238.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
    Supprimée : user_pref("CT2645238.MCDetectTooltipWidth", "295");
    Supprimée : user_pref("CT2645238.SHRINK_TOOLBAR", 1);
    Supprimée : user_pref("CT2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
    Supprimée : user_pref("CT2645238.SearchFromAddressBarIsInit", true);
    Supprimée : user_pref("CT2645238.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT264[...]
    Supprimée : user_pref("CT2645238.SearchInNewTabEnabled", true);
    Supprimée : user_pref("CT2645238.SearchInNewTabIntervalMM", 1440);
    Supprimée : user_pref("CT2645238.SearchInNewTabLastCheckTime", "Thu Jan 06 2011 18:07:16 GMT+0100");
    Supprimée : user_pref("CT2645238.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
    Supprimée : user_pref("CT2645238.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
    Supprimée : user_pref("CT2645238.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2645238.SettingsLastCheckTime", "Thu Jan 06 2011 18:06:42 GMT+0100");
    Supprimée : user_pref("CT2645238.SettingsLastUpdate", "1294298541");
    Supprimée : user_pref("CT2645238.ThirdPartyComponentsInterval", 504);
    Supprimée : user_pref("CT2645238.ThirdPartyComponentsLastCheck", "Thu Jan 06 2011 18:06:41 GMT+0100");
    Supprimée : user_pref("CT2645238.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2645238.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
    Supprimée : user_pref("CT2645238.UserID", "UN28501685126106462");
    Supprimée : user_pref("CT2645238.alertChannelId", "1037922");
    Supprimée : user_pref("CT2645238.clientLogIsEnabled", false);
    Supprimée : user_pref("CT2645238.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
    Supprimée : user_pref("CT2645238.components.1000082", false);
    Supprimée : user_pref("CT2645238.components.1000234", false);
    Supprimée : user_pref("CT2645238.ct2645238.DialogsAlignMode", "LTR");
    Supprimée : user_pref("CT2645238.ct2645238.FirstTimeSettingsDone", true);
    Supprimée : user_pref("CT2645238.ct2645238.LanguagePackLastCheckTime", "Thu Jan 06 2011 18:07:18 GMT+0100");
    Supprimée : user_pref("CT2645238.ct2645238.Locale", "en");
    Supprimée : user_pref("CT2645238.ct2645238.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_[...]
    Supprimée : user_pref("CT2645238.ct2645238.SettingsCheckIntervalMin", 120);
    Supprimée : user_pref("CT2645238.ct2645238.SettingsLastCheckTime", "Thu Jan 06 2011 18:07:13 GMT+0100");
    Supprimée : user_pref("CT2645238.ct2645238.SettingsLastUpdate", "1294298541");
    Supprimée : user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastCheck", "Thu Jan 06 2011 18:07:13 GMT+0100");
    Supprimée : user_pref("CT2645238.ct2645238.ThirdPartyComponentsLastUpdate", "1246790578");
    Supprimée : user_pref("CT2645238.myStuffEnabled", true);
    Supprimée : user_pref("CT2645238.myStuffPublihserMinWidth", 400);
    Supprimée : user_pref("CT2645238.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
    Supprimée : user_pref("CT2645238.myStuffServiceIntervalMM", 1440);
    Supprimée : user_pref("CT2645238.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
    Supprimée : user_pref("CT2645238.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
    Supprimée : user_pref("CT3176921.1000082.isPlayDisplay", "true");
    Supprimée : user_pref("CT3176921.1000082.state", "{\"state\":\"stopped\",\"text\":\"Californi...\",\"description[...]
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000paramsGK1.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzYwNj[...]
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_followers.enc", "MHgwMDM[...]
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_followers_count.enc", "M[...]
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_following.enc", "");
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_following_count.enc", "M[...]
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_home.enc", "MHgwMDMxLDB4[...]
    Supprimée : user_pref("CT3176921.3176921a129719618372458539000000twitterTemplate_notify_home_count.enc", "Nw==")[...]
    Supprimée : user_pref("CT3176921.3176921a129720553164390415000000paramsGK0.enc", "eyJ1cGRhdGVSZXFUaW1lIjoxMzYwNj[...]
    Supprimée : user_pref("CT3176921.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3176921.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
    Supprimée : user_pref("CT3176921.FF19Solved", "true");
    Supprimée : user_pref("CT3176921.FirstTime", "true");
    Supprimée : user_pref("CT3176921.FirstTimeFF3", "true");
    Supprimée : user_pref("CT3176921.PG_ENABLE", "dHJ1ZQ==");
    Supprimée : user_pref("CT3176921.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT317[...]
    Supprimée : user_pref("CT3176921.UserID", "UN20772196469040137");
    Supprimée : user_pref("CT3176921.addressBarTakeOverEnabledInHidden", "true");
    Supprimée : user_pref("CT3176921.autoDisableScopes", -1);
    Supprimée : user_pref("CT3176921.browser.search.defaultthis.engineName", "true");
    Supprimée : user_pref("CT3176921.cbfirsttime.enc", "TW9uIEZlYiAxMSAyMDEzIDIzOjQ5OjE2IEdNVCswMTAw");
    Supprimée : user_pref("CT3176921.defaultSearch", "true");
    Supprimée : user_pref("CT3176921.enableAlerts", "always");
    Supprimée : user_pref("CT3176921.enableFix404ByUser", "FALSE");
    Supprimée : user_pref("CT3176921.enableSearchFromAddressBar", "true");
    Supprimée : user_pref("CT3176921.firstTimeDialogOpened", "true");
    Supprimée : user_pref("CT3176921.fixPageNotFoundError", "true");
    Supprimée : user_pref("CT3176921.fixPageNotFoundErrorByUser", "true");
    Supprimée : user_pref("CT3176921.fixPageNotFoundErrorInHidden", "true");
    Supprimée : user_pref("CT3176921.fixUrls", true);
    Supprimée : user_pref("CT3176921.homepageuserchanged", true);
    Supprimée : user_pref("CT3176921.installDate", "11/2/2013 23:47:50");
    Supprimée : user_pref("CT3176921.installId", "stub.exe");
    Supprimée : user_pref("CT3176921.installType", "conduitnsisintegration");
    Supprimée : user_pref("CT3176921.isCheckedStartAsHidden", true);
    Supprimée : user_pref("CT3176921.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3176921.isFirstTimeToolbarLoading", "false");
    Supprimée : user_pref("CT3176921.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
    Supprimée : user_pref("CT3176921.keyword", "true");
    Supprimée : user_pref("CT3176921.lastNewTabSettings", "{\"isEnabled\":true,\"newTabUrl\":\"hxxp://search.conduit[...]
    Supprimée : user_pref("CT3176921.lastVersion", "10.14.65.43");
    Supprimée : user_pref("CT3176921.mam_gk_installer_preapproved.enc", "dHJ1ZQ==");
    Supprimée : user_pref("CT3176921.migrateAppsAndComponents", true);
    Supprimée : user_pref("CT3176921.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"about[...]
    Supprimée : user_pref("CT3176921.openThankYouPage", "false");
    Supprimée : user_pref("CT3176921.openUninstallPage", "true");
    Supprimée : user_pref("CT3176921.revertSettingsEnabled", "false");
    Supprimée : user_pref("CT3176921.search.searchAppId", "10000002");
    Supprimée : user_pref("CT3176921.search.searchCount", "0");
    Supprimée : user_pref("CT3176921.searchFromAddressBarEnabledByUser", "true");
    Supprimée : user_pref("CT3176921.searchInNewTabEnabledByUser", "true");
    Supprimée : user_pref("CT3176921.searchInNewTabEnabledInHidden", "true");
    Supprimée : user_pref("CT3176921.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
    Supprimée : user_pref("CT3176921.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
    Supprimée : user_pref("CT3176921.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"4\[...]
    Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
    Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
    Supprimée : user_pref("CT3176921.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
    Supprimée : user_pref("CT3176921.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1360622937673");
    Supprimée : user_pref("CT3176921.serviceLayer_services_appsMetadata_lastUpdate", "1360622936799");
    Supprimée : user_pref("CT3176921.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1360622936290");
    Supprimée : user_pref("CT3176921.serviceLayer_services_location_lastUpdate", "1360622934183");
    Supprimée : user_pref("CT3176921.serviceLayer_services_login_10.14.65.43_lastUpdate", "1360858531544");
    Supprimée : user_pref("CT3176921.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1360622936702");
    Supprimée : user_pref("CT3176921.serviceLayer_services_searchAPI_lastUpdate", "1360622934043");
    Supprimée : user_pref("CT3176921.serviceLayer_services_serviceMap_lastUpdate", "1360858530513");
    Supprimée : user_pref("CT3176921.serviceLayer_services_setupAPI_lastUpdate", "1360622944774");
    Supprimée : user_pref("CT3176921.serviceLayer_services_toolbarContextMenu_lastUpdate", "1360622936044");
    Supprimée : user_pref("CT3176921.serviceLayer_services_toolbarSettings_lastUpdate", "1360865731974");
    Supprimée : user_pref("CT3176921.serviceLayer_services_translation_lastUpdate", "1360858531493");
    Supprimée : user_pref("CT3176921.settingsINI", true);
    Supprimée : user_pref("CT3176921.shouldFirstTimeDialog", "false");
    Supprimée : user_pref("CT3176921.smartbar.CTID", "CT3176921");
    Supprimée : user_pref("CT3176921.smartbar.Uninstall", "0");
    Supprimée : user_pref("CT3176921.smartbar.homepage", "true");
    Supprimée : user_pref("CT3176921.smartbar.isHidden", true);
    Supprimée : user_pref("CT3176921.smartbar.toolbarName", "express-files ");
    Supprimée : user_pref("CT3176921.startPage", "true");
    Supprimée : user_pref("CT3176921.toolbarBornServerTime", "12-2-2013");
    Supprimée : user_pref("CT3176921.toolbarCurrentServerTime", "14-2-2013");
    Supprimée : user_pref("CT3176921.twitterTemplate_3176921a129719618372458539000000_DailyActivity.enc", "MTM2MDYyM[...]
    Supprimée : user_pref("CT3176921.twitterTemplate_3176921a129719618372458539000000_LifetimeSent.enc", "VFJVRQ==")[...]
    Supprimée : user_pref("CT3176921.twitter_v1.8.0_twitter_app_open_t_f.enc", "ZmFsc2U=");
    Supprimée : user_pref("CT3176921_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
    Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.searchqu.com/web?src=ffb&syst[...]
    Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2645238");
    Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2645238");
    Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 06 2011 18:07:16 GMT+0100");
    Supprimée : user_pref("Smartbar.ConduitHomepagesList", "");
    Supprimée : user_pref("Smartbar.ConduitSearchEngineList", "express-files Customized Web Search");
    Supprimée : user_pref("Smartbar.ConduitSearchUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921[...]
    Supprimée : user_pref("Smartbar.SearchFromAddressBarSavedUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=3[...]
    Supprimée : user_pref("Smartbar.keywordURLSelectedCTID", "CT3176921");
    Supprimée : user_pref("browser.search.defaultthis.engineName", "express-files Customized Web Search");
    Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&Sea[...]
    Supprimée : user_pref("browser.search.order.1", "Search Results");
    Supprimée : user_pref("browser.search.selectedEngine", "express-files Customized Web Search");
    Supprimée : user_pref("extensions.facemoods.DNSErrUrl", "hxxp://start.facemoods.com/?a=aed&f=5");
    Supprimée : user_pref("extensions.facemoods.aflt", "aed");
    Supprimée : user_pref("extensions.facemoods.dfltSrch", false);
    Supprimée : user_pref("extensions.facemoods.dnsErr", false);
    Supprimée : user_pref("extensions.facemoods.firstRun", true);
    Supprimée : user_pref("extensions.facemoods.hmpg", false);
    Supprimée : user_pref("extensions.facemoods.hmpgUrl", "hxxp://start.facemoods.com/?a=aed");
    Supprimée : user_pref("extensions.facemoods.id", "54a58ef000000000000000166fb2bec0");
    Supprimée : user_pref("extensions.facemoods.instlDay", "15311");
    Supprimée : user_pref("extensions.facemoods.mntz", "");
    Supprimée : user_pref("extensions.facemoods.newTab", false);
    Supprimée : user_pref("extensions.facemoods.prtnrId", "facemoods.com");
    Supprimée : user_pref("extensions.facemoods.searchProviderAdded", false);
    Supprimée : user_pref("extensions.facemoods.sid", "37b2ffb09f704f809a6860600ad84dfc");
    Supprimée : user_pref("extensions.facemoods.tlbrSrchUrl", "hxxp://start.facemoods.com/?a=aed&f=3");
    Supprimée : user_pref("extensions.facemoods.vrsn", "1.4.17.11");
    Supprimée : user_pref("extensions.ffxtlbr@Facemoods.com.install-event-fired", true);
    Supprimée : user_pref("extensions.toolbar@ask.com.install-event-fired", true);
    Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3176921&SearchSource=2&CU[...]
    Supprimée : user_pref("smartBar.searchInNewTabOwner", "CT3176921");
    Supprimée : user_pref("smartbar.conduitHomepageList", "hxxp://search.conduit.com/?ctid=CT3176921&SearchSource=13[...]
    Supprimée : user_pref("smartbar.conduitSearchAddressUrlList", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT[...]
    Supprimée : user_pref("smartbar.originalHomepage", "hxxp://blog.usfeurs.fr/?window=1&");
    Supprimée : user_pref("smartbar.originalSearchAddressUrl", "hxxp://dts.search-results.com/sr?src=ffb&appid=390&s[...]
    Supprimée : user_pref("smartbar.originalSearchEngine", "");

    -\\ Google Chrome v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\mega boss\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

    Supprimée [l.8] : homepage = "hxxp://www.searchnu.com/406",
    Supprimée [l.12] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]
    Supprimée [l.36] : search_url = "hxxp://dts.search-results.com/sr?src=crb&appid=390&systemid=406&sr=0&q={searchT[...]
    Supprimée [l.226] : homepage = "hxxp://www.searchnu.com/406",
    Supprimée [l.531] : urls_to_restore_on_startup = [ "hxxp://www.searchnu.com/406" ]

    -\\ Opera v [Impossible d'obtenir la version]

    Fichier : C:\Documents and Settings\mega boss\Application Data\Opera\Opera\operaprefs.ini

    [OK] Le fichier ne contient aucune entrée illégitime.

    *************************

    AdwCleaner[S1].txt - [25827 octets] - [14/02/2013 22:47:48]

    ########## EOF - C:\AdwCleaner[S1].txt - [25888 octets] ##########
    0
  12. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Re,

    Comment va le PC ?

    Il reste encore quelques merdouilles :

    Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Avant d'utiliser ComboFix :

    ? ferme les fenêtres de tous les programmes en cours.

    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    /!\Utilisateur de Vista : Clique droit sur le logo de Combofix, « exécuter en tant qu'Administrateur »

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    - il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
    ? Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  13. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonsoir ¡El Desaparecido!

    Mon PC semble aller un peu mieux, il devient plus silencieux. Je continue de nettoyer ttes mes entrées usb (cléfs, lecteur mp3, téléphone, disque externe...) grâce à UsbFix.

    Sinon tu trouveras ci-dessous le rapport demandé :

    ComboFix 13-02-15.01 - mega boss 16/02/2013 0:00.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.1014.478 [GMT 1:00]
    Lancé depuis: c:\documents and settings\mega boss\Bureau\ComboFix.exe
    FW: ZoneAlarm Firewall *Enabled* {829BDA32-94B3-44F4-8446-F8FCFF809F8B}
    .
    .
    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    c:\documents and settings\All Users\Application Data\TEMP
    c:\documents and settings\mega boss\WINDOWS
    c:\windows\system32\cffebbb5_g.dll
    c:\windows\system32\URTTemp
    c:\windows\system32\URTTemp\fusion.dll
    c:\windows\system32\URTTemp\mscoree.dll
    c:\windows\system32\URTTemp\mscoree.dll.local
    c:\windows\system32\URTTemp\mscorsn.dll
    c:\windows\system32\URTTemp\mscorwks.dll
    c:\windows\system32\URTTemp\msvcr71.dll
    c:\windows\system32\URTTemp\regtlib.exe
    .
    .
    ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    -------\Legacy_NPF
    -------\Legacy_SSHNAS
    -------\Legacy_WINDOWS_INTERNET_NAME_SERVICE
    .
    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2013-01-15 au 2013-02-15 ))))))))))))))))))))))))))))))))))))
    .
    .
    2013-02-14 21:56 . 2013-02-15 22:45 -------- d-----w- C:\UsbFix
    2013-02-13 08:57 . 2013-02-13 08:57 1233 ----a-w- c:\documents and settings\mega boss\Local Settings\Application Data\JunkAtx.bin
    2013-02-12 21:43 . 2013-02-13 08:30 -------- d-----w- c:\documents and settings\mega boss\Doctor Web
    2013-02-12 17:52 . 2013-02-12 17:57 316940 ------w- C:\Update_UsbFix.exe
    2013-02-12 10:03 . 2013-02-14 22:11 -------- d-----w- c:\program files\ZHPDiag
    2013-02-12 10:03 . 2013-02-14 22:11 -------- d-----w- C:\ZHP
    2013-02-11 22:46 . 2013-02-11 22:49 -------- d-----w- c:\documents and settings\mega boss\Application Data\ExpressFiles
    2013-02-11 22:40 . 2013-02-11 23:03 -------- d-----w- c:\program files\RegUtility
    .
    .
    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2013-02-11 09:02 . 2012-04-21 07:48 697712 ----a-w- c:\windows\system32\FlashPlayerApp.exe
    2013-02-11 09:02 . 2011-06-28 08:21 74096 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
    2012-12-14 15:49 . 2011-01-01 21:09 21104 ----a-w- c:\windows\system32\drivers\mbam.sys
    2013-02-06 13:29 . 2013-02-06 13:28 262552 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
    2004-02-23 18:42 1386496 --sh--r- c:\windows\system32\msvbvm60.dll
    .
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4
    .
    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Synchronizer"="c:\program files\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-07-27 1261512]
    "KiesPDLR"="c:\program files\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe" [2012-03-29 21416]
    .
    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 45056]
    "tsnp2std"="c:\windows\tsnp2std.exe" [2006-06-19 262144]
    "snp2std"="c:\windows\vsnp2std.exe" [2006-05-15 675840]
    "IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-01-13 131072]
    "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-01-13 163840]
    "Persistence"="c:\windows\system32\igfxpers.exe" [2007-01-13 135168]
    "RTHDCPL"="RTHDCPL.EXE" [2010-11-02 19580520]
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-07-27 919008]
    "WinampAgent"="c:\program files\Winamp\winampa.exe" [2012-06-28 74752]
    "SunJavaUpdateSched"="c:\program files\Fichiers communs\Java\Java Update\jusched.exe" [2012-07-03 252848]
    "APSDaemon"="c:\program files\Fichiers communs\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
    "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2012-12-12 152544]
    "VAIO Update Self Repair"="c:\program files\Sony\VAIO Update\VUSR.exe" [2012-10-26 586400]
    "VAIO Update"="c:\program files\Sony\VAIO Update\VAIOUpdt.exe" [2012-10-26 1038496]
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
    2005-05-20 16:42 73728 ----a-w- c:\windows\system32\VESWinlogon.dll
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
    .
    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WDDMStatus.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WDDMStatus.lnk
    backup=c:\windows\pss\WDDMStatus.lnkCommon Startup
    HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FixCamera
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AzMixerSel]
    2005-06-11 10:51 53248 ----a-w- c:\program files\Realtek\InstallShield\AzMixerSel.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "HPDJ Taskbar Utility"=c:\windows\system32\spool\drivers\w32x86\3\hpztsb05.exe
    "ISBMgr.exe"=c:\program files\Sony\ISB Utility\ISBMgr.exe
    "High Definition Audio Property Page Shortcut"=HDAShCut.exe
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
    "DisableMonitoring"=dword:00000001
    .
    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    .
    R2 WDDMService;WD SmartWare Drive Manager;c:\program files\Western Digital\WD SmartWare\WD Drive Manager\WDDMService.exe [04/09/2009 15:22 98304]
    R2 WDSmartWareBackgroundService;WD SmartWare Background Service;c:\program files\Western Digital\WD SmartWare\Front Parlor\WDSmartWareBackgroundService.exe [16/06/2009 09:58 20480]
    R3 bbcap;bbcap;c:\windows\system32\drivers\bbcap.sys [06/11/2008 00:38 4096]
    R3 SonyImgF;Sony Image Conversion Filter Driver;c:\windows\system32\drivers\SonyImgF.sys [09/03/2006 03:40 29184]
    R3 VUAgent;VUAgent;c:\program files\Sony\VAIO Update\VUAgent.exe [06/02/2013 23:37 957056]
    S0 nxuq;nxuq; [x]
    S1 zxblxwhhffq9;zxblxwhhffq9.sys; [x]
    S3 dg_ssudbus;SAMSUNG Mobile USB Composite Device Driver (DEVGURU Ver.);c:\windows\system32\drivers\ssudbus.sys [29/03/2012 19:57 80184]
    S3 DMSKSSRh;DMSKSSRh; [x]
    S3 FsUsbExDisk;FsUsbExDisk; [x]
    S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [10/06/2010 16:15 253808]
    S3 NDISKIO;NDISKIO; [x]
    S3 ssudmdm;SAMSUNG Mobile USB Modem Drivers (DEVGURU Ver.);c:\windows\system32\drivers\ssudmdm.sys [29/03/2012 19:57 181432]
    S3 ssudserd;SAMSUNG Mobile USB Diagnostic Serial Port(DEVGURU Ver.);c:\windows\system32\drivers\ssudserd.sys [29/03/2012 19:57 181432]
    S3 WCGOPHAL;WCGOPHAL;c:\windows\system32\drivers\Wcgophal.sys [13/02/2009 16:12 13576]
    S3 WCGOPVID;Video Blaster WebCam Go Plus (WDM);c:\windows\system32\drivers\Wcgopvid.sys [13/02/2009 16:12 91077]
    S3 WDC_SAM;WD SCSI Pass Thru driver;c:\windows\system32\drivers\wdcsam.sys [28/11/2009 23:26 11520]
    .
    --- Autres Services/Pilotes en mémoire ---
    .
    *NewlyCreated* - BITS
    *NewlyCreated* - WS2IFSL
    *NewlyCreated* - WUAUSERV
    .
    Contenu du dossier 'Tâches planifiées'
    .
    2013-02-15 c:\windows\Tasks\Adobe Flash Player Updater.job
    - c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-21 09:02]
    .
    2013-02-11 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]
    .
    2012-09-21 c:\windows\Tasks\debutDowngrade.job
    - c:\program files\NCH Software\Debut\debut.exe [2011-02-03 23:08]
    .
    2012-09-21 c:\windows\Tasks\debutShakeIcon.job
    - c:\program files\NCH Software\Debut\debut.exe [2011-02-03 23:08]
    .
    2013-01-21 c:\windows\Tasks\ExpressRipReminder.job
    - c:\program files\NCH Software\ExpressRip\expressrip.exe [2013-01-20 16:32]
    .
    2012-09-18 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd7aed77a91287.job
    - c:\program files\Google\Update\GoogleUpdate.exe [2009-11-02 10:07]
    .
    2012-09-26 c:\windows\Tasks\PixillionReminder.job
    - c:\program files\NCH Software\Pixillion\pixillion.exe [2012-09-26 14:31]
    .
    2012-12-08 c:\windows\Tasks\videopadShakeIcon.job
    - c:\program files\NCH Software\VideoPad\videopad.exe [2012-12-08 11:18]
    .
    2012-12-08 c:\windows\Tasks\WavePadDowngrade.job
    - c:\program files\NCH Software\WavePad\wavepad.exe [2012-12-08 11:32]
    .
    2012-12-08 c:\windows\Tasks\WavePadReminder.job
    - c:\program files\NCH Software\WavePad\wavepad.exe [2012-12-08 11:32]
    .
    .
    ------- Examen supplémentaire -------
    .
    uInternet Settings,ProxyOverride = *.local
    uSearchAssistant = hxxp://www.google.com/ie
    IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
    IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_7461B1589E8B4FB7.dll/cmsidewiki.html
    IE: Transfert par Image Converter 2 Plus - c:\program files\Sony\Image Converter 2\menu.htm
    Trusted Zone: sony-europe.com
    Trusted Zone: sonystyle-europe.com
    Trusted Zone: vaio-link.com
    TCP: DhcpNameServer = 192.168.1.1
    FF - ProfilePath - c:\documents and settings\mega boss\Application Data\Mozilla\Firefox\Profiles\ngsisesf.default\
    FF - prefs.js: browser.startup.homepage - hxxp://www.lemonde.fr/sciences/
    FF - prefs.js: network.proxy.type - 4
    .
    - - - - ORPHELINS SUPPRIMES - - - -
    .
    Toolbar-{3EA8D036-C9E7-4721-BCDF-C13D00C4CC39} - (no file)
    MSConfigStartUp-SunJavaUpdateSched - c:\program files\Java\jre1.5.0_06\bin\jusched.exe
    AddRemove-Creative Video Blaster WebCam Go Plus - c:\windows\CtDrvIns.exe -uninstall usb\vid_041e&pid_4003 -plugin wcgoppin.dll
    AddRemove-01_Simmental - c:\program files\Samsung\USB Drivers\01_Simmental\Uninstall.exe
    AddRemove-02_Siberian - c:\program files\Samsung\USB Drivers\02_Siberian\Uninstall.exe
    AddRemove-03_Swallowtail - c:\program files\Samsung\USB Drivers\03_Swallowtail\Uninstall.exe
    AddRemove-04_semseyite - c:\program files\Samsung\USB Drivers\04_semseyite\Uninstall.exe
    AddRemove-05_Sloan - c:\program files\Samsung\USB Drivers\05_Sloan\Uninstall.exe
    AddRemove-06_Spencer - c:\program files\Samsung\USB Drivers\06_Spencer\Uninstall.exe
    AddRemove-07_Schorl - c:\program files\Samsung\USB Drivers\07_Schorl\Uninstall.exe
    AddRemove-08_EMPChipset - c:\program files\Samsung\USB Drivers\08_EMPChipset\Uninstall.exe
    AddRemove-09_Hsp - c:\program files\Samsung\USB Drivers\09_Hsp\Uninstall.exe
    AddRemove-11_HSP_Plus_Default - c:\program files\Samsung\USB Drivers\11_HSP_Plus_Default\Uninstall.exe
    AddRemove-16_Shrewsbury - c:\program files\Samsung\USB Drivers\16_Shrewsbury\Uninstall.exe
    AddRemove-17_EMP_Chipset2 - c:\program files\Samsung\USB Drivers\17_EMP_Chipset2\Uninstall.exe
    AddRemove-18_Zinia_Serial_Driver - c:\program files\Samsung\USB Drivers\18_Zinia_Serial_Driver\Uninstall.exe
    AddRemove-19_VIA_driver - c:\program files\Samsung\USB Drivers\19_VIA_driver\Uninstall.exe
    AddRemove-20_NXP_Driver - c:\program files\Samsung\USB Drivers\20_NXP_Driver\Uninstall.exe
    AddRemove-21_Searsburg - c:\program files\Samsung\USB Drivers\21_Searsburg\Uninstall.exe
    AddRemove-22_WiBro_WiMAX - c:\program files\Samsung\USB Drivers\22_WiBro_WiMAX\Uninstall.exe
    AddRemove-24_flashusbdriver - c:\program files\Samsung\USB Drivers\24_flashusbdriver\Uninstall.exe
    AddRemove-25_escape - c:\program files\Samsung\USB Drivers\25_escape\Uninstall.exe
    .
    .
    .
    **************************************************************************
    .
    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2013-02-16 00:21
    Windows 5.1.2600 Service Pack 2 NTFS
    .
    Recherche de processus cachés ...
    .
    Recherche d'éléments en démarrage automatique cachés ...
    .
    Recherche de fichiers cachés ...
    .
    Scan terminé avec succès
    Fichiers cachés: 0
    .
    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------
    .
    [HKEY_USERS\S-1-5-21-4192526640-160983031-377855418-1011\Software\Microsoft\SystemCertificates\AddressBook*]
    @Allowed: (Read) (RestrictedCode)
    @Allowed: (Read) (RestrictedCode)
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------
    .
    - - - - - - - > 'winlogon.exe'(200)
    c:\windows\system32\VESWinlogon.dll
    .
    - - - - - - - > 'explorer.exe'(2096)
    c:\windows\system32\webcheck.dll
    c:\windows\system32\WPDShServiceObj.dll
    c:\program files\WinSCP\DragExt.dll
    c:\windows\system32\PortableDeviceTypes.dll
    c:\windows\system32\PortableDeviceApi.dll
    c:\windows\system32\browselc.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
    c:\program files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\program files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
    c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
    c:\program files\Bonjour\mDNSResponder.exe
    c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    c:\program files\Java\jre7\bin\jqs.exe
    c:\program files\CDBurnerXP\NMSAccessU.exe
    c:\program files\Sony\VAIO Event Service\VESMgr.exe
    c:\windows\system32\igfxext.exe
    c:\windows\system32\igfxsrvc.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
    c:\program files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
    c:\program files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
    c:\windows\system32\ICO.EXE
    c:\windows\RTHDCPL.EXE
    c:\windows\system32\wbem\wmiapsrv.exe
    c:\program files\iPod\bin\iPodService.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
    .
    **************************************************************************
    .
    Heure de fin: 2013-02-16 00:29:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2013-02-15 23:29
    .
    Avant-CF: 16 033 845 248 octets libres
    Après-CF: 16 174 505 984 octets libres
    .
    WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    UnsupportedDebug="do not select this" /debug
    multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
    .
    - - End Of File - - 0D6F7D6EF83B4DB85C6FA8D04422BBA4

    Quel Antivirus me conseilles-tu ?

    Bonne nuit à demain ou plus tard.
    0
  14. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Hello ,

    On commence à y voir plus clair :)

    Niveau antivirus et parefeu , tu fonctionnes comment ?

    Désinstal les programmes suivant :

    Java 7 Update 9
    Java(TM) 6 Update 35
    Adobe Reader X (10.1.4)


    Instal la dernière version de Java : https://www.java.com/fr/download/
    Instal la dernière version de Adobe reader : http://get.adobe.com/fr/reader/( décoché Oui, installer Google Chrome (facultatif) )

    ###############

    # Copie tout le texte présent ci-dessous ( clic sur doit ("Tout sélectionner") / Clique droit ("copier").

    B0 - SPO: operaprefs.ini [mega boss] Home URL=http://fr.blackle.com/
    P2 - FPN: [HKLM] [@checkpoint.com/FFApi] - (...) -- C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll (.not file.)
    P2 - FPN: [HKCU] [@facebook.com/FBPlugin,version=1.0.3] - (...) -- C:\Documents and Settings\mega boss\Application Data\Facebook\npfbplugin_1_0_3.dll (.not file.)
    O4 - Global Startup: C:\Documents And Settings\All Users\Application Data\Microsoft\Internet Explorer\Quick Launch\MySpaceIM.lnk . (...)  -- C:\Program Files\MySpace\IM\MySpaceIM.exe (.not file.)
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -- C:\Program Files\Messenger\msmsgs.exe (.not file.)
    [HKCU\Software\zkhfwydu]
    [HKLM\Software\zkhfwydu]
    O43 - CFD: 09/03/2006 - 16:02:35 - [11,617] ----D C:\Documents and Settings\mega boss\Local Settings\Application Data\{3248F0A6-6813-11D6-A77B-00B0D0150060}
    O43 - CFD: 19/08/2012 - 16:13:15 - [0,003] -SH-D C:\Documents and Settings\mega boss\Local Settings\Application Data\{559f2757-518d-d670-0246-21a0ddba224a}
    O53 - SMSR:HKLM\...\startupreg\SunJavaUpdateSched  [Key] . (...) -- C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe (.not file.)
    O68 - StartMenuInternet: <Opera> <Opera>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O68 - StartMenuInternet: <Opera.exe> <>[HKLM\..\Shell\open\Command] (...) -- C:\Program Files\Opera\Opera.exe (.not file.)
    O69 - SBI: SearchScopes [HKCU] {CD8D7E9E-6DCA-4E43-83FA-67510DA08434} - (Ask Search) - http://www.search.ask.com/?o=10148&l=dis
    [MD5.91FF2DAFB549EF6852AA4868BB124CF6] [SPRF][14/12/2011] (...) -- C:\Documents and Settings\mega boss\Application Data\vj699okrjvrjal4b.dat   [8]
    [MD5.A51F3D95F3A29BCAE0B5BBCCEA9FC54C] [SPRF][11/02/2013] (.Bleeping Computer, LLC - Terminates malware processes so that you can run your normal security programs..) -- C:\Documents and Settings\mega boss\Bureau\rkill.exe   [1752992]
    [HKLM\Software\Classes\CLSID\{35b8892d-c3fb-4d88-990d-31db2ebd72bd}]   =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{3f607e46-0d3c-4442-b1de-de7fa4768f5c}]   =>Adware.RecordNRip
    [HKLM\Software\Classes\TypeLib\{93e3d79c-0786-48ff-9329-93bc9f6dc2b3}]   =>Adware.RecordNRip
    [HKLM\Software\Classes\Interface\{fe0273d1-99df-4ac0-87d5-1371c6271785}]   =>Adware.RecordNRip
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
    [HKLM\Software\Classes\CLSID\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
    [HKLM\Software\Microsoft\Internet Explorer\extensions\{898EA8C8-E7FF-479B-8935-AEC46303B9E5}]   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
    [HKLM\Software\Classes\CLSID\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE805869-2E5C-4ED4-8F7B-F1F7851A4497}]   =>Toolbar.Agent
    [HKLM\Software\Classes\AppID\{4D076AB4-7562-427A-B5D2-BD96E19DEE56}]   =>Toolbar.Babylon
    [HKLM\Software\Classes\AppID\secman.DLL]   =>Toolbar.Babylon
    [HKLM\SoftwareMartin Prikryl\OpenCandy]   =>Adware.OpenCandy
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33}   =>Adware.BHO
    [HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]:{4e7bd74f-2b8d-469e-8da9-fd60bb9aae33}   =>Adware.BHO
    EmptyTemp
    EmptyFlash
    EMPTYCLSID
    


    # Lance ZHPFix à partir du raccourci sur ton Bureau (si tu es sous Windows Vista ou 7, fais un clic-droit -> Exécuter en temps qu'administrateur).
    # Clique sur l'icone représentant la lettre H (« coller les lignes Helper »).
    # Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes.
    # Clique sur le bouton « GO » pour lancer le nettoyage.
    # S'il t'est demandé de redémarrer l'ordinateur, accepte.
    # Copie/colle la totalité du rapport dans ta prochaine réponse.
    # Le rapport est en outre sauvegardé sous C:\Program files\ZHPDiag\ZHPFixReport.txt.
    # Attention : Ce script a été spécialement fait pour ce PC . Toute réutilisation peut endommager sévèrement votre système.

    # Si le rapport ne passe pas, héberge-le :

    # Rend toi sur Pjjoint de Malekal.
    # Clique sur Parcourir et cherche le document à transmettre.
    # Clique ensuite sur Envoyer le fichier].
    # Tu obtiendras un message de confirmation avec un lien.
    # Transmet ce lien dans ta prochaine réponse.
    0
  15. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Bonjour ¡El Desaparecido!

    Problème avec le programme d'installation Adobe Reader, j'ai la fenêtre suivante :

    "Impossible de décompresser le fichier de métadonnées".
    0
  16. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    Si j'ai bien compris d'après mes recherches : mon OS fonctionne en 32 bits et la seule version proposée en téléchargement est Reader 9.5 french for Windows.

    Que fais-je docteur ?
    0
  17. ¡El Desaparecido! Messages postés 1519 Date d'inscription   Statut Membre Dernière intervention   195
     
    Adobe reader fonctionne sous 64 bit ;)

    Passe à la suite on verra ça au final
    0
  18. Nordberg Messages postés 19 Date d'inscription   Statut Membre Dernière intervention  
     
    J'ai collé les ligne ds ZHPFix mais je n'ai pas de bouton "Go".
    En ht à dte j'ai le bouton :
    - A : nettoyeur de tools ;
    - Windows clean manager ;
    - Q : restaurer la quarantaine...
    0
  • 1
  • 2