Les Allergies
Alimentaires
Posez votre question Signaler

Infections multiples, recherche de l'aide [Résolu]

DAHALAI - Dernière réponse le 13 févr. 2012 à 14:45
Bonjour,
suite a l'ouverture d'une page web hier, NOD32 a detecté win32 trojandownloader.fakealert.bni. il a été detecté e supprimé.
Dans le doute je lance MALWAREBYTES ANTI MALWARE et là lui detecte plusieur malware:
NetToll.nukeNabber
Riskare.tool.ck
Malware.packer.krunchy
J'ai decidé de lancer Hijack thiset le rapport est le suivant :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:15, on 11/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Genius\ioCentre\gTaskBar.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Genius\ioCentre\gMouseTask.exe
C:\Genius\ioCentre\gKbdTask.exe
C:\Genius\ioCentre\gIoCentreFunMgm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerHIDReceiver.exe
C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerRemote.exe
C:\Program Files\Fichiers communs\AVerMedia\Service\AVerScheduleService.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\libusbd-nt.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [ioCentre] C:\Genius\ioCentre\gTaskBar.exe
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AVer HID Receiver.lnk = C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerHIDReceiver.exe
O4 - Global Startup: AVerQuick.lnk = C:\Program Files\Fichiers communs\AVerMedia\AVerQuick\AVerQuick.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVerRemote - AVerMedia - C:\Program Files\Fichiers communs\AVerMedia\Service\AVerRemote.exe
O23 - Service: AVerScheduleService - Unknown owner - C:\Program Files\Fichiers communs\AVerMedia\Service\AVerScheduleService.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LibUsb-Win32 - Daemon, Version 0.1.10.1 (libusbd) - http://libusb-win32.sourceforge.net - C:\WINDOWS\system32\libusbd-nt.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
Lire la suite 

Infections multiples, recherche de l'aide »

41 réponses
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 18:32
Rontokbro.gen ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 11 févr. 2012 à 18:38
Re,
1/
Poste le dernier rapport Malwarebytes stp

2/
Nous allons effectuer un diagnostic plus profond de ton PC:
*Télécharge ZHPDiag sur ton bureau :

http://telechargement.zebulon.fr/zhpdiag.html
ou :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

* Laisse toi guider lors de l'installation,coche "Ajouter une icône sur le bureau" et décoche la case "Exécuter ZHPDiag"

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur un des sites ci dessous, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum : http://pjjoint.malekal.com/
Si indisponible, tu peux essayer avec l'un de ces liens:
http://www.terafiles.net/
http://www.casimages.com

* Tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html

Hébergement de rapport sur pjjoint.malekal.com

Rends toi sur pjjoint.malekal.com
* Clique sur le bouton Parcourir
* Sélectionne le fichier que tu veux héberger et clique sur Ouvrir
* Clique sur le bouton Envoyer
* Un message de confirmation s'affiche (L'upload a réussi ! - Le lien à transmettre à vos correspondant pour visualiser le fichier est : http://pjjoint.malekal.com/files.php?id=df5ea299241015)

* Copie le lien dans ta prochaine réponse.

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 19:27
http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_c115w14f8v12

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 19:38
jjjj

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 11 févr. 2012 à 19:46
Re,
1/
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Recherche]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

2/
* Telecharge et install link officiel : >>>USBFix ICI<<<
ou : >>> ICI <<<

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Recherche"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 20:09
PC: MICRO-STAR INTERANTIONAL CO.,LTD (MS-7367) (X86-based PC) # Desktop Computer
CPU: AMD Athlon(tm) 64 X2 Dual Core Processor 5400+ (2793)
RAM -> [ Total : 3327 | Free : 1806 ]
BIOS: Default System BIOS
BOOT: Normal boot

OS: Microsoft Windows XP Professionnel (5.1.2600 32-Bit) # Service Pack 3
WB: Windows Internet Explorer 8.0.6001.18702

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 69 Go (41 Go libre(s) - 59%) [] # NTFS
D:\ -> Disque fixe # 466 Go (100 Go libre(s) - 21%) [Stockage] # NTFS
E:\ -> Disque fixe # 298 Go (171 Go libre(s) - 57%) [DAHALAI] # NTFS
F:\ -> CD-ROM
G:\ -> CD-ROM
H:\ -> CD-ROM

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (696)
C:\WINDOWS\system32\winlogon.exe (792)
C:\WINDOWS\system32\services.exe (836)
C:\WINDOWS\system32\lsass.exe (848)
C:\WINDOWS\system32\Ati2evxx.exe (1060)
C:\WINDOWS\system32\svchost.exe (1080)
C:\WINDOWS\System32\svchost.exe (1252)
C:\WINDOWS\system32\Ati2evxx.exe (1376)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1580)
C:\WINDOWS\system32\spoolsv.exe (1692)
C:\WINDOWS\Explorer.EXE (1904)
C:\WINDOWS\RTHDCPL.EXE (280)
C:\Genius\ioCentre\gTaskBar.exe (308)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (368)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (376)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (396)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (412)
C:\Program Files\Skype\Phone\Skype.exe (476)
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (508)
C:\Genius\ioCentre\gMouseTask.exe (536)
C:\Genius\ioCentre\gKbdTask.exe (548)
C:\Genius\ioCentre\gIoCentreFunMgm.exe (552)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (132)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1440)
C:\Program Files\Java\jre6\bin\jqs.exe (1044)
C:\WINDOWS\system32\libusbd-nt.exe (1708)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1748)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (3636)
C:\Program Files\Mozilla Firefox\firefox.exe (2792)
C:\Program Files\Mozilla Firefox\plugin-container.exe (3876)
C:\WINDOWS\system32\NOTEPAD.EXE (2492)
C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe (2904)
C:\WINDOWS\system32\NOTEPAD.EXE (3316)
C:\UsbFix\Go.exe (3640)

################## | Éléments infectieux |

Présent! F:\setup\rsrc\Autorun.exe
Présent! D:\BEJBI
Présent! F:\autorun.inf

################## | Registre |


################## | Mountpoints2 |

HKCU\.\.\.\.\Explorer\MountPoints2\{570a88e6-42af-11e1-958f-806d6172696f}
Shell\AutoRun\Command = F:\setup\rsrc\Autorun.exe
Shell\dinstall\Command = F:\Directx\dxsetup.exe



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 20:27
# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 20:14:41
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - DAHALAI-3682524 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\ConduitCommon

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : t7fptasy.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\prefs.js

Présente : user_pref("CT2851639..clientLogIsEnabled", true);
Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2851639.CTID", "CT2851639");
Présente : user_pref("CT2851639.CurrentServerDate", "25-1-2012");
Présente : user_pref("CT2851639.DSInstall", false);
Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jan 24 2012 13:00:16 GMT+0100");
Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
Présente : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jan 24 2012 14:08:45 GMT+0100");
Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 363);
Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Présente : user_pref("CT2851639.FirstServerDate", "20-1-2012");
Présente : user_pref("CT2851639.FirstTime", true);
Présente : user_pref("CT2851639.FirstTimeFF3", true);
Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2851639.HPInstall", false);
Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
Présente : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CT2851639.Initialize", true);
Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Présente : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Présente : user_pref("CT2851639.InstalledDate", "Fri Jan 20 2012 01:10:12 GMT+0100");
Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
Présente : user_pref("CT2851639.IsGrouping", false);
Présente : user_pref("CT2851639.IsInitSetupIni", true);
Présente : user_pref("CT2851639.IsMulticommunity", false);
Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Jan 25 2012 13:00:29 GMT+0100");
Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3");
Présente : user_pref("CT2851639.Locale", "fr");
Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2851639.MCDetectTooltipShow", false);
Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
Présente : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2851639.SearchBoxWidth", 1390);
Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
Présente : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 25 2012 11:53:25 GMT+0100");
Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 01:10:12 GMT+0100");
Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2851639.UserID", "UN61993893076059205");
Présente : user_pref("CT2851639.ValidationData_Search", 0);
Présente : user_pref("CT2851639.ValidationData_Toolbar", 2);
Présente : user_pref("CT2851639.WeatherNetwork", "");
Présente : user_pref("CT2851639.WeatherPollDate", "Wed Jan 25 2012 13:16:40 GMT+0100");
Présente : user_pref("CT2851639.WeatherUnit", "C");
Présente : user_pref("CT2851639.alertChannelId", "1243674");
Présente : user_pref("CT2851639.approveUntrustedApps", false);
Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A616E20323020323031322030313A31303A31352[...]
Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2851639.components.1000034", false);
Présente : user_pref("CT2851639.components.1002", true);
Présente : user_pref("CT2851639.components.1003", true);
Présente : user_pref("CT2851639.components.129351529700900053", false);
Présente : user_pref("CT2851639.components.129351529701212556", false);
Présente : user_pref("CT2851639.components.129351529703087570", false);
Présente : user_pref("CT2851639.components.129351529703087571", false);
Présente : user_pref("CT2851639.components.129422840102831305", false);
Présente : user_pref("CT2851639.components.129544678881551249", false);
Présente : user_pref("CT2851639.components.2548968607390276962", false);
Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.initDone", true);
Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
Présente : user_pref("CT2851639.myStuffEnabled", true);
Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2851639.revertSettingsEnabled", true);
Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.testingCtid", "");
Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
Présente : user_pref("CT2851639.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 13:00:15 GMT+0100");
Présente : user_pref("CommunityToolbar.globalUserId", "c92d41c0-476e-4482-91c6-f699c448ba79");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 25 2012 01:28:3[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "b088429c-1226-4386-9bd3-6a9ce46c8b42");
Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

*************************

AdwCleaner[R1].txt - [14917 octets] - [11/02/2012 19:54:13]
AdwCleaner[R2].txt - [14847 octets] - [11/02/2012 20:14:41]

########## EOF - C:\AdwCleaner[R2].txt - [14976 octets] ##########

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 11 févr. 2012 à 20:33
Re,
1/
(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

* Double clique sur le raccourci UsbFix sur ton Bureau (clique droit avec la souris

:exécuter en tant qu'administrateur pour vista/seven), l'installation se fera

automatiquement

* Clique sur "Suppression"

* Laisse travailler l'outil

* A la fin, le rapport va s'afficher : poste le dans ta prochaine réponse (il est aussi sauvegardé a la racine du disque dur : C:\UsbFix.txt )

2/
Manque le rapport ADWCleaner :-)

@+


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 20:35
# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 20:14:41
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - DAHALAI-3682524 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe
# Option [Recherche]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Présent : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Présent : C:\Program Files\Conduit
Dossier Présent : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\ConduitCommon

***** [Registre] *****

Clé Présente : HKCU\Software\Conduit
Clé Présente : HKCU\Software\PriceGong
Clé Présente : HKLM\SOFTWARE\Conduit
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : t7fptasy.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\prefs.js

Présente : user_pref("CT2851639..clientLogIsEnabled", true);
Présente : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Présente : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Présente : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Présente : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Présente : user_pref("CT2851639.CTID", "CT2851639");
Présente : user_pref("CT2851639.CurrentServerDate", "25-1-2012");
Présente : user_pref("CT2851639.DSInstall", false);
Présente : user_pref("CT2851639.DialogsAlignMode", "LTR");
Présente : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jan 24 2012 13:00:16 GMT+0100");
Présente : user_pref("CT2851639.DownloadReferralCookieData", "");
Présente : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jan 24 2012 14:08:45 GMT+0100");
Présente : user_pref("CT2851639.FeedLastCount2548968607390276962", 363);
Présente : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jan 24 2012 14:03:07 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jan 24 2012 14:03:08 GMT+0100");
Présente : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jan 24 2012 14:03:07 GMT+0100");

j'envoie la suite

 Ajouter un commentaire
DAHALAI - 11 févr. 2012 à 20:39
Présente : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Présente : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Présente : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Présente : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Présente : user_pref("CT2851639.FirstServerDate", "20-1-2012");
Présente : user_pref("CT2851639.FirstTime", true);
Présente : user_pref("CT2851639.FirstTimeFF3", true);
Présente : user_pref("CT2851639.FixPageNotFoundErrors", true);
Présente : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Présente : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Présente : user_pref("CT2851639.HPInstall", false);
Présente : user_pref("CT2851639.HasUserGlobalKeys", true);
Présente : user_pref("CT2851639.HomePageProtectorEnabled", false);
Présente : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CT2851639.Initialize", true);
Présente : user_pref("CT2851639.InitializeCommonPrefs", true);
Présente : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Présente : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Présente : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Présente : user_pref("CT2851639.InstalledDate", "Fri Jan 20 2012 01:10:12 GMT+0100");
Présente : user_pref("CT2851639.IsAlertDBUpdated", true);
Présente : user_pref("CT2851639.IsGrouping", false);
Présente : user_pref("CT2851639.IsInitSetupIni", true);
Présente : user_pref("CT2851639.IsMulticommunity", false);
Présente : user_pref("CT2851639.IsOpenThankYouPage", true);
Présente : user_pref("CT2851639.IsOpenUninstallPage", false);
Présente : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Présente : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Présente : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Présente : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Jan 25 2012 13:00:29 GMT+0100");
Présente : user_pref("CT2851639.LatestVersion", "3.9.0.3");
Présente : user_pref("CT2851639.Locale", "fr");
Présente : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Présente : user_pref("CT2851639.MCDetectTooltipShow", false);
Présente : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Présente : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Présente : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Présente : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
Présente : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Présente : user_pref("CT2851639.SearchBoxWidth", 1390);
Présente : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Présente : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Présente : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Présente : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Présente : user_pref("CT2851639.SearchInNewTabEnabled", true);
Présente : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Présente : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
Présente : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Présente : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
Présente : user_pref("CT2851639.SearchProtectorEnabled", false);
Présente : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Présente : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Présente : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
Présente : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 25 2012 11:53:25 GMT+0100");
Présente : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
Présente : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Présente : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Présente : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 01:10:12 GMT+0100");
Présente : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Présente : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Présente : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Présente : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Présente : user_pref("CT2851639.UserID", "UN61993893076059205");
Présente : user_pref("CT2851639.ValidationData_Search", 0);
Présente : user_pref("CT2851639.ValidationData_Toolbar", 2);
Présente : user_pref("CT2851639.WeatherNetwork", "");
Présente : user_pref("CT2851639.WeatherPollDate", "Wed Jan 25 2012 13:16:40 GMT+0100");
Présente : user_pref("CT2851639.WeatherUnit", "C");
Présente : user_pref("CT2851639.alertChannelId", "1243674");
Présente : user_pref("CT2851639.approveUntrustedApps", false);
Présente : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A616E20323020323031322030313A31303A31352[...]
Présente : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Présente : user_pref("CT2851639.components.1000034", false);
Présente : user_pref("CT2851639.components.1002", true);
Présente : user_pref("CT2851639.components.1003", true);
Présente : user_pref("CT2851639.components.129351529700900053", false);
Présente : user_pref("CT2851639.components.129351529701212556", false);
Présente : user_pref("CT2851639.components.129351529703087570", false);
Présente : user_pref("CT2851639.components.129351529703087571", false);
Présente : user_pref("CT2851639.components.129422840102831305", false);
Présente : user_pref("CT2851639.components.129544678881551249", false);
Présente : user_pref("CT2851639.components.2548968607390276962", false);
Présente : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Présente : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
Présente : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.initDone", true);
Présente : user_pref("CT2851639.isAppTrackingManagerOn", true);
Présente : user_pref("CT2851639.myStuffEnabled", true);
Présente : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Présente : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Présente : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Présente : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Présente : user_pref("CT2851639.revertSettingsEnabled", true);
Présente : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Présente : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Présente : user_pref("CT2851639.testingCtid", "");
Présente : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Présente : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
Présente : user_pref("CT2851639.usagesFlag", 2);
Présente : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Présente : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
Présente : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
Présente : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Présente : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Présente : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Présente : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Présente : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 13:00:15 GMT+0100");
Présente : user_pref("CommunityToolbar.globalUserId", "c92d41c0-476e-4482-91c6-f699c448ba79");
Présente : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Présente : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Présente : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 25 2012 01:28:3[...]
Présente : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.locale", "en");
Présente : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Présente : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Présente : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Présente : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Présente : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Présente : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Présente : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Présente : user_pref("CommunityToolbar.notifications.userId", "b088429c-1226-4386-9bd3-6a9ce46c8b42");
Présente : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Présente : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

*************************

AdwCleaner[R1].txt - [14917 octets] - [11/02/2012 19:54:13]
AdwCleaner[R2].txt - [14847 octets] - [11/02/2012 20:14:41]

########## EOF - C:\AdwCleaner[R2].txt - [14976 octets] ##########
Ajouter un commentaire
Réponse
+0
moins plus
DAHALAI 11 févr. 2012 à 20:39
je comprends pas trop... l'envoie de message sur le forum marche tres mal.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 11 févr. 2012 à 20:41
Re,
1/
* inscris toi sur le forum afin de rendre tes liens lisibles

* ICI >> Forum comment ca marche

2/
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
Il se trouve également à C:\AdwCleaner[SX] (où X est un chiffre)

3/
Il reste aussi le rapport USBFix en mode suppression

A demain

Bonne soirée


_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dahalai 11 févr. 2012 à 20:55
le lancement de la supression sur usbfix plante l'ordi a chaque fois

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dahalai 11 févr. 2012 à 20:57
# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 20:47:16
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Administrateur - DAHALAI-3682524 (Administrateur)
# Exécuté depuis : C:\Documents and Settings\Administrateur\Bureau\Telechargement FireFOX\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\ConduitCommon

***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v9.0.1 (fr)

Profil : t7fptasy.default
Fichier : C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\t7fptasy.default\prefs.js

Supprimée : user_pref("CT2851639..clientLogIsEnabled", true);
Supprimée : user_pref("CT2851639..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2851639..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2851639.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT2851639.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2851639.CTID", "CT2851639");
Supprimée : user_pref("CT2851639.CurrentServerDate", "25-1-2012");
Supprimée : user_pref("CT2851639.DSInstall", false);
Supprimée : user_pref("CT2851639.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2851639.DialogsGetterLastCheckTime", "Tue Jan 24 2012 13:00:16 GMT+0100");
Supprimée : user_pref("CT2851639.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2851639.EMailNotifierPollDate", "Tue Jan 24 2012 14:08:45 GMT+0100");
Supprimée : user_pref("CT2851639.FeedLastCount2548968607390276962", 363);
Supprimée : user_pref("CT2851639.FeedPollDate2429156812186649977", "Tue Jan 24 2012 14:03:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813040823546", "Tue Jan 24 2012 14:03:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813130095866", "Tue Jan 24 2012 14:03:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813224203613", "Tue Jan 24 2012 14:03:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813230837251", "Tue Jan 24 2012 14:03:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813454291735", "Tue Jan 24 2012 14:03:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813729834876", "Tue Jan 24 2012 14:03:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156813860870021", "Tue Jan 24 2012 14:03:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814264681793", "Tue Jan 24 2012 14:03:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156814863075366", "Tue Jan 24 2012 14:03:08 GMT+0100");
Supprimée : user_pref("CT2851639.FeedPollDate2429156815257761081", "Tue Jan 24 2012 14:03:07 GMT+0100");
Supprimée : user_pref("CT2851639.FeedTTL2429156813040823546", 15);
Supprimée : user_pref("CT2851639.FeedTTL2429156813130095866", 10);
Supprimée : user_pref("CT2851639.FeedTTL2429156813454291735", 5);
Supprimée : user_pref("CT2851639.FeedTTL2429156814264681793", 5);
Supprimée : user_pref("CT2851639.FirstServerDate", "20-1-2012");
Supprimée : user_pref("CT2851639.FirstTime", true);
Supprimée : user_pref("CT2851639.FirstTimeFF3", true);
Supprimée : user_pref("CT2851639.FixPageNotFoundErrors", true);
Supprimée : user_pref("CT2851639.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2851639.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2851639.HPInstall", false);
Supprimée : user_pref("CT2851639.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2851639.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2851639.HomepageBeforeUnload", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CT2851639.Initialize", true);
Supprimée : user_pref("CT2851639.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2851639.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2851639.InstallationId", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstallationType", "ConduitXPEIntegration");
Supprimée : user_pref("CT2851639.InstalledDate", "Fri Jan 20 2012 01:10:12 GMT+0100");
Supprimée : user_pref("CT2851639.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2851639.IsGrouping", false);
Supprimée : user_pref("CT2851639.IsInitSetupIni", true);
Supprimée : user_pref("CT2851639.IsMulticommunity", false);
Supprimée : user_pref("CT2851639.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2851639.IsOpenUninstallPage", false);
Supprimée : user_pref("CT2851639.LanguagePackLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Supprimée : user_pref("CT2851639.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2851639.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2851639.LastLogin_3.9.0.3", "Wed Jan 25 2012 13:00:29 GMT+0100");
Supprimée : user_pref("CT2851639.LatestVersion", "3.9.0.3");
Supprimée : user_pref("CT2851639.Locale", "fr");
Supprimée : user_pref("CT2851639.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2851639.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2851639.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2851639.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2851639.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2851639.OriginalFirstVersion", "3.9.0.3");
Supprimée : user_pref("CT2851639.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2851639.SearchBoxWidth", 1390);
Supprimée : user_pref("CT2851639.SearchCaption", "uTorrentBar_FR Customized Web Search");
Supprimée : user_pref("CT2851639.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2851639.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2851639.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT285[...]
Supprimée : user_pref("CT2851639.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2851639.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2851639.SearchInNewTabLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
Supprimée : user_pref("CT2851639.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2851639.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2851639.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2851639.SendProtectorDataViaLogin", true);
Supprimée : user_pref("CT2851639.ServiceMapLastCheckTime", "Wed Jan 25 2012 13:00:15 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastCheckTime", "Wed Jan 25 2012 11:53:25 GMT+0100");
Supprimée : user_pref("CT2851639.SettingsLastUpdate", "1325063002");
Supprimée : user_pref("CT2851639.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2851639&SearchSource=13");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastCheck", "Fri Jan 20 2012 01:10:12 GMT+0100");
Supprimée : user_pref("CT2851639.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2851639.ToolbarShrinkedFromSetup", false);
Supprimée : user_pref("CT2851639.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2851639");
Supprimée : user_pref("CT2851639.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2851639.UserID", "UN61993893076059205");
Supprimée : user_pref("CT2851639.ValidationData_Search", 0);
Supprimée : user_pref("CT2851639.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2851639.WeatherNetwork", "");
Supprimée : user_pref("CT2851639.WeatherPollDate", "Wed Jan 25 2012 13:16:40 GMT+0100");
Supprimée : user_pref("CT2851639.WeatherUnit", "C");
Supprimée : user_pref("CT2851639.alertChannelId", "1243674");
Supprimée : user_pref("CT2851639.approveUntrustedApps", false);
Supprimée : user_pref("CT2851639.backendstorage.cbfirsttime", "467269204A616E20323020323031322030313A31303A31352[...]
Supprimée : user_pref("CT2851639.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]
Supprimée : user_pref("CT2851639.components.1000034", false);
Supprimée : user_pref("CT2851639.components.1002", true);
Supprimée : user_pref("CT2851639.components.1003", true);
Supprimée : user_pref("CT2851639.components.129351529700900053", false);
Supprimée : user_pref("CT2851639.components.129351529701212556", false);
Supprimée : user_pref("CT2851639.components.129351529703087570", false);
Supprimée : user_pref("CT2851639.components.129351529703087571", false);
Supprimée : user_pref("CT2851639.components.129422840102831305", false);
Supprimée : user_pref("CT2851639.components.129544678881551249", false);
Supprimée : user_pref("CT2851639.components.2548968607390276962", false);
Supprimée : user_pref("CT2851639.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2851639.globalFirstTimeInfoLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
Supprimée : user_pref("CT2851639.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.initDone", true);
Supprimée : user_pref("CT2851639.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2851639.myStuffEnabled", true);
Supprimée : user_pref("CT2851639.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2851639.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2851639.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2851639.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2851639.revertSettingsEnabled", true);
Supprimée : user_pref("CT2851639.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2851639.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2851639.testingCtid", "");
Supprimée : user_pref("CT2851639.toolbarAppMetaDataLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Supprimée : user_pref("CT2851639.toolbarContextMenuLastCheckTime", "Fri Jan 20 2012 01:10:14 GMT+0100");
Supprimée : user_pref("CT2851639.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2851639/CT2851639[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851639", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2851639",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c[...]
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Administrateur\\Ap[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2851639");
Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2851639");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Tue Jan 24 2012 13:00:15 GMT+0100");
Supprimée : user_pref("CommunityToolbar.globalUserId", "c92d41c0-476e-4482-91c6-f699c448ba79");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2851639");
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Jan 25 2012 01:28:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Jan 25 2012 13:00:16 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "b088429c-1226-4386-9bd3-6a9ce46c8b42");
Supprimée : user_pref("CommunityToolbar.originalHomepage", "chrome://branding/locale/browserconfig.properties");
Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties[...]

*************************

AdwCleaner[R1].txt - [14917 octets] - [11/02/2012 19:54:13]
AdwCleaner[R2].txt - [14978 octets] - [11/02/2012 20:14:41]
AdwCleaner[S1].txt - [15078 octets] - [11/02/2012 20:47:16]

*************************

Dossier Temporaire : 2 dossier(s) et 31 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [15300 octets] ##########

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 11 févr. 2012 à 21:00
Re,

Lance USBFix en mode sans échec avec prise en charge du réseau :

Pour cela, tu tapotes la touche F8 dès le début de l'allumage du pc sans t'arrêter
Une fenêtre va s'ouvrir tu te déplaces avec les flèches du clavier sur >> démarrer enMode sans échec avec prise en charge réseau
puis tape entrée.
Une fois sur le bureau s'il n'y a pas toutes les couleurs et autres c'est normal !
(Si F8 ne marche pas utilise la touche F5)


@+

Ajouter un commentaire
dahalai - 12 févr. 2012 à 11:46
merci
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 12 févr. 2012 à 11:51
Bonjour,

De rien :-)

Est ce que tu as pu lancer USBFix en mode suppression ?

@+


Ajouter un commentaire
dahalai - 12 févr. 2012 à 13:34
salut, oui ca a marché
dahalai - 12 févr. 2012 à 13:35
################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (540)
C:\WINDOWS\system32\winlogon.exe (640)
C:\WINDOWS\system32\services.exe (684)
C:\WINDOWS\system32\lsass.exe (696)
C:\WINDOWS\system32\svchost.exe (868)
C:\WINDOWS\system32\svchost.exe (1080)
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1268)
C:\WINDOWS\Explorer.EXE (1584)
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (500)
C:\UsbFix\Go.exe (620)

################## | Processus Stoppés |

Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe (1268)
Stoppé! C:\WINDOWS\Explorer.EXE (1584)
Stoppé! C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe (500)

################## | Éléments infectieux |

Supprimé! C:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
Supprimé! D:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
Supprimé! E:\Recycler\S-1-5-21-1343024091-926492609-682003330-500

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[12/02/2012 - 12:22:47 | N | 3924] C:\aaw7boot.log
[11/02/2012 - 19:54:14 | N | 14917] C:\AdwCleaner[R1].txt
[11/02/2012 - 20:14:42 | N | 14978] C:\AdwCleaner[R2].txt
[11/02/2012 - 20:58:58 | N | 1161] C:\AdwCleaner[R3].txt
[11/02/2012 - 21:09:21 | N | 1221] C:\AdwCleaner[R4].txt
[12/02/2012 - 01:24:03 | N | 1341] C:\AdwCleaner[R5].txt
[12/02/2012 - 11:54:08 | N | 1461] C:\AdwCleaner[R6].txt
[12/02/2012 - 12:22:05 | N | 1581] C:\AdwCleaner[R7].txt
[11/02/2012 - 20:47:24 | N | 15302] C:\AdwCleaner[S1].txt
[11/02/2012 - 21:09:33 | N | 1376] C:\AdwCleaner[S2].txt
[12/02/2012 - 01:24:39 | N | 1496] C:\AdwCleaner[S3].txt
[12/02/2012 - 11:54:19 | N | 1616] C:\AdwCleaner[S4].txt
[12/02/2012 - 12:22:18 | N | 1735] C:\AdwCleaner[S5].txt
[19/01/2012 - 15:51:35 | N | 0] C:\AUTOEXEC.BAT
[12/02/2012 - 12:14:07 | RASHD ] C:\Autorun.inf
[19/01/2012 - 16:27:48 | N | 224] C:\boot.ini
[14/04/2008 - 13:00:00 | N | 4952] C:\Bootfont.bin
[19/01/2012 - 15:51:35 | N | 0] C:\CONFIG.SYS
[19/01/2012 - 15:54:48 | D ] C:\Documents and Settings
[29/01/2012 - 09:56:59 | N | 36] C:\dx3_eyefinity.log
[19/01/2012 - 16:50:51 | D ] C:\Genius
[25/01/2012 - 10:36:50 | N | 197] C:\INSTALL.LOG
[19/01/2012 - 15:51:35 | N | 0] C:\IO.SYS
[19/01/2012 - 15:51:35 | N | 0] C:\MSDOS.SYS
[19/01/2012 - 17:37:41 | RD ] C:\MSOCache
[14/04/2008 - 13:00:00 | N | 47564] C:\NTDETECT.COM
[14/04/2008 - 13:00:00 | N | 252240] C:\ntldr
[12/02/2012 - 12:22:48 | ASH | 2145386496] C:\pagefile.sys
[11/02/2012 - 20:47:24 | D ] C:\Program Files
[12/02/2012 - 12:28:19 | SHD ] C:\RECYCLER
[11/02/2012 - 18:26:49 | SHD ] C:\System Volume Information
[11/02/2012 - 17:17:41 | N | 628] C:\TCleaner.txt
[12/02/2012 - 12:28:19 | D ] C:\UsbFix
[12/02/2012 - 12:28:19 | A | 2084] C:\UsbFix.txt
[12/02/2012 - 12:23:04 | D ] C:\WINDOWS
[11/02/2012 - 21:14:05 | D ] C:\ZHP
[11/02/2012 - 21:18:06 | SHD ] D:\$RECYCLE.BIN
[03/08/2011 - 17:20:49 | N | 17576] D:\101010_175451.jpg
[26/05/2011 - 19:51:04 | D ] D:\93ace3ac36527e659807b521
[23/07/2011 - 13:18:09 | N | 130913632] D:\Ad-AwareInstall.exe
[08/08/2011 - 13:21:09 | N | 0] D:\AUTOEXEC.BAT
[12/02/2012 - 12:14:07 | RASHD ] D:\Autorun.inf
[08/08/2011 - 13:21:09 | N | 0] D:\CONFIG.SYS
[07/08/2011 - 23:02:28 | D ] D:\docs
[14/08/2011 - 22:27:33 | D ] D:\Documents and Settings
[14/08/2011 - 22:42:46 | D ] D:\extensions
[11/02/2012 - 18:55:34 | D ] D:\FILMS
[08/08/2011 - 13:21:09 | N | 0] D:\IO.SYS
[05/08/2008 - 18:02:20 | N | 540936] D:\ISSetup.dll
[11/02/2012 - 18:54:43 | D ] D:\jeux
[22/01/2012 - 20:22:58 | D ] D:\Mes documents
[17/12/2011 - 18:05:05 | D ] D:\mp3
[08/08/2011 - 13:21:09 | N | 0] D:\MSDOS.SYS
[20/01/2012 - 02:12:23 | D ] D:\msdownld.tmp
[15/11/2010 - 14:10:11 | RD ] D:\MSOCache
[28/07/2011 - 22:39:19 | N | 27136] D:\Nouveau Microsoft Word Document.doc
[02/02/2012 - 12:22:39 | D ] D:\parrain2
[02/10/2011 - 11:05:29 | D ] D:\ProgramData
[11/02/2012 - 18:55:06 | D ] D:\progs
[17/12/2011 - 18:10:50 | D ] D:\PS3 Media Server
[12/02/2012 - 12:28:19 | SHD ] D:\RECYCLER
[14/08/2011 - 20:07:45 | SHD ] D:\System Volume Information
[15/08/2011 - 21:10:09 | ASH | 5632] D:\Thumbs.db
[13/07/2011 - 11:38:10 | N | 674670592] D:\ubuntu-11.04-desktop-i386-fr.iso
[07/08/2011 - 22:37:58 | N | 768512] D:\ubuntu1.1.doc
[07/08/2011 - 22:39:32 | N | 1193472] D:\ubuntu1.2.doc
[07/08/2011 - 22:40:54 | N | 221184] D:\ubuntu1.3.doc
[07/08/2011 - 23:01:33 | N | 2122752] D:\ubuntu1.4.doc
[11/05/2011 - 12:52:06 | N | 399736] D:\utorrent.exe
[30/12/2011 - 15:38:37 | D ] D:\UTORRENTs
[24/01/2012 - 13:48:07 | D ] E:\8d95e0b7bfaae0021a929457675f
[04/02/2012 - 01:40:09 | N | 738265926] E:\Alien 1 - Le 8eme passager - (Version longue) - Fr - par Slayer91acph.avi
[03/02/2012 - 20:09:54 | N | 1379643572] E:\Alien resurection (version longue).avi
[12/02/2012 - 12:14:07 | RASHD ] E:\Autorun.inf
[25/01/2012 - 17:16:53 | D ] E:\Battlefield.3-RELOADED
[03/02/2012 - 08:46:26 | D ] E:\Dead.Island-RELOADED
[11/02/2012 - 18:52:54 | D ] E:\desperate house wife
[02/02/2012 - 13:02:09 | D ] E:\Dirt 3
[05/02/2012 - 00:33:15 | D ] E:\Gotye - Making Mirrors 2011
[11/02/2012 - 18:53:38 | D ] E:\Heroes
[02/02/2012 - 12:15:26 | D ] E:\Le Parrain 2 FR iso pc
[27/01/2012 - 23:30:04 | D ] E:\Prison Break
[12/02/2012 - 12:28:19 | SHD ] E:\RECYCLER
[25/01/2012 - 00:00:03 | D ] E:\rzr-skrm
[11/02/2012 - 18:53:16 | D ] E:\SLIDERS
[14/01/2012 - 16:20:20 | SHD ] E:\System Volume Information
[11/02/2012 - 18:54:54 | D ] E:\The Elder Scrolls V Skyrim Iso + Crack + Update 1 + Patch FR
[07/02/2012 - 20:59:00 | D ] E:\The.Usual.Suspects.1995.iNTERNAL.FRENCH.DVDRiP.XViD-S0LD13R
[27/01/2012 - 21:47:20 | D ] E:\Weeds saison 1
[27/01/2012 - 23:16:20 | D ] E:\Weeds.S02E01-12.French.DVDRip.XviD.by.cocainoman
[02/02/2012 - 22:45:42 | N | 735278898] E:\[www.cpasbien.com] Hostel.Part.III.FRENCH.DVDRiP.XviD-ANONYM .avi

################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
E:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |
dahalai - 12 févr. 2012 à 14:21
voila les news d aujourd hui
Ajouter un commentaire
Réponse
+0
moins plus
dahalai 12 févr. 2012 à 13:38
j'ai relancer l'operation plusieur fois mais il apparait toujours ceci

Supprimé! C:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
Supprimé! D:\Recycler\S-1-5-21-1343024091-926492609-682003330-500
Supprimé! E:\Recycler\S-1-5-21-1343024091-926492609-682003330-500

par contre j'ai repeté l'analyse de zhpdiag sur le site de malekal ( ou j'ai aussi appris beaucoup de chose) et plus rien n'est surligné en rouge maintenant.

QUESTION : c'est quoi ces fichier dans les recycler?

 Ajouter un commentaire
dahalai - 12 févr. 2012 à 13:48
voici le nouveau rapport

http://pjjoint.malekal.com/files.php?id=HijackThis_20120212_z10j7b98x8
dahalai - 12 févr. 2012 à 13:51
et

http://pjjoint.malekal.com/files.php?id=ZHPDiag_20120212_f7v15m13z7s5
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 12 févr. 2012 à 14:42
Re,
1/
Désinstalle Spybot et Ad-Aware, ils ne servent à rien! , Malwarebytes suffit :-)

2/
* Lance Malwarebytes' Anti-Malware
* Fais la mise à jour
* Clique dans l'onglet "Recherche"
* Coche l'option "Exécuter un examen complet" puis sur le bouton "Rechercher"
* Choisis de scanner tous tes disques durs, puis clique sur 'Lancer l'examen"

A la fin de l'analyse, si MBAM n'a rien trouvé :

* Clique sur OK, le rapport s'ouvre spontanément

Si des menaces ont été détectées :

* Clique sur OK puis "Afficher les résultats"
*Vérifie que toutes les lignes sont cochées
* Choisis l'option "Supprimer la sélection"
* Si MBAM demande le redémarrage de Windows : Clique sur "Oui"
* Le rapport s'ouvre automatiquement après la suppression, il se trouve aussi dans l'onglet "Rapports/Logs"

* Copie/colle le rapport dans le prochain message


Remarque :
- S'il y'a un problème de mise à jour de mbam, tu peux la faire manuellement en téléchargeant ce fichier puis en l'exécutant.


3/ 
c'est quoi ces fichier dans les recycler?


Relance USBFix en mode recherche puis poste tout le rapport stp

@+

_ _ _ Fish66_ _ _ I''"""""I_ _ membre contributeur sécurité_ _I''"""""I_ _ _
¤¤¤ Le meilleur remède pour tous les problèmes, c'est la patience.... ¤¤¤

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dahalai 12 févr. 2012 à 19:05
j ai deja fais ce que tu demande.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fish66 6623Messages postés 24 juillet 2011Date d'inscription 30 mai 2012Dernière intervention 12 févr. 2012 à 19:12
Re,

Mais je n'ai pas recu le rapport Malwarebytes et USBFix en mode recherche

@+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
dahalai 12 févr. 2012 à 19:49
le rapport usbfix :


Lancé à 19:45:26 | 12/02/2012

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (696)
C:\WINDOWS\system32\winlogon.exe (788)
C:\WINDOWS\system32\services.exe (832)
C:\WINDOWS\system32\lsass.exe (844)
C:\WINDOWS\system32\Ati2evxx.exe (1028)
C:\WINDOWS\system32\svchost.exe (1048)
C:\WINDOWS\System32\svchost.exe (1220)
C:\WINDOWS\system32\Ati2evxx.exe (1548)
C:\WINDOWS\system32\spoolsv.exe (1556)
C:\WINDOWS\Explorer.EXE (1192)
C:\WINDOWS\RTHDCPL.EXE (1432)
C:\Genius\ioCentre\gTaskBar.exe (1568)
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe (1584)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (1664)
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (1684)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (1700)
C:\WINDOWS\system32\ctfmon.exe (1720)
C:\Genius\ioCentre\gMouseTask.exe (1768)
C:\Genius\ioCentre\gKbdTask.exe (1776)
C:\Genius\ioCentre\gIoCentreFunMgm.exe (1784)
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe (1988)
C:\Program Files\Java\jre6\bin\jqs.exe (2040)
C:\WINDOWS\system32\libusbd-nt.exe (192)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (216)
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe (596)
C:\WINDOWS\system32\wuauclt.exe (2020)
C:\UsbFix\Go.exe (1960)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F |

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « infections multiples, recherche de l'aide » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
infections multiples, recherche de l'aide - page 2