Posez votre question Signaler

Virus "gendarmerie nationale"/cgs8h0.exe [Résolu]

explo - Dernière réponse le 31 mars 2012 à 12:46
Bonjour,
Suite à une infection avec le virus "gendarmerie nationale" que j 'ai réussi à virer avec malwarebytes et le mode sans echec
un message d'erreur apparait RunDLL :
"erreur de chargement de C:/users/Anne/AppData/Temp/cgs8h0.exe
le module spécifié est introuvable"
merci par avance de votre aide
Lire la suite 
Plus
Réponse
+0
moins plus
Utilisateur anonyme 29 mars 2012 à 00:50
salut possible de voir le rapport de malwarebytes ?

Ajouter un commentaire
palam - 29 mars 2012 à 12:06
Bonjour

va dans le menu démarrer - programmes- démarrage: il doit s'y trouver, supprime le .
Utilisateur anonyme - 29 mars 2012 à 12:59
si c etait aussi simple.....
23jfk - 29 mars 2012 à 18:36
Ben... ça l'est. hitman pro (version non installée de www.surfright.nl) peut virer les fichiers cgs8h0.exe qui se cachent dans tous les répertoires Temp, après il faut néanmoins supprimer manuellement le raccourci du menu démarrer. Ce malware ne laisse à priori aucune trace dans la base de registre. Son mécanisme consiste à empêcher le programme explorer.exe de se lancer ce qui laisse un bureau vide. Une fois les fichiers cgs8h0.exe supprimés, le raccourci qui subsiste tente toujours de lancer les exécutables en les dissimulant comme un sous processus de rundll32 (ce qui rendait le programme invisibles avec un monitoring standard des processus), comme l'exécutable cgs8h0 aura été supprimé, rundll32 ouvrira une boîte de dialogue pour mentionner l'absence du programme (c'est juste une information donnée par le système, ce n'est pas une catastrophe). En démarrant en mode sans échec, ou en maintenant la touche shift enfoncée durant l'ouverture d'une session normale afin de signifier à windows de ne pas lancer les programmes listés dans le répertoire "Démarrage" (startup en anglais), il devient possible d'empêcher le lancement du malware et par suite de le supprimer (en effaçant le fichier cgs8h0.exe.lnk) (sous win7 le répertoire du menu Démarrage est protéger des accès direct, il faut y accéder par C:\Users\nom_de_lutilisateur\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup via un explorateur de répertoire). Ce malware fait plus peur qu'il ne fait mal.
Ajouter un commentaire
Réponse
+0
moins plus
explo 29 mars 2012 à 18:26
Salut
ci dessous le rapport:
Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.03.28.05

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Anne :: PC-DE-ANNE [administrateur]

Protection: Désactivé

28/03/2012 20:03:57
mbam-log-2012-03-28 (20-03-57).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 542665
Temps écoulé: 2 heure(s), 30 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 2
C:\Users\Anne\AppData\Local\Temp\cgs8h0.exe (Trojan.Downloader.Gen) -> Mis en quarantaine et supprimé avec succès.
C:\Windows.old.000\Users\ANNE\Videos\VLC.exe (Trojan.Dropper) -> Mis en quarantaine et supprimé avec succès.

(fin)

 Ajouter un commentaire
23jfk - 29 mars 2012 à 19:02
Est-ce que Malwarebytes supprime le raccourci du menu Démarrage?
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 29 mars 2012 à 19:50
telecharge et enregistre Pre_Scan sur ton bureau :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.exe

Avertissement :Il y aura une extinction du bureau pendant le scan --> pas de panique.

une fois telechargé lance-le , laisse faire le scan jusqu'à l'apparition de "Pre_scan_la_date_et_l'heure.txt" sur le bureau.

si l'outil est relancé plusieurs fois , il te proposera un menu et qu'aucune option n'est demandée, lance l'option "Kill"

si l'outil est bloqué par l'infection utilise cette version avec extension .pif :

http://www.crdfcloud.fr/gen-hackman_toolspublic/Pre_Scan.pif

ou cette version renommée winlogon.exe :

http://www.crdfcloud.fr/gen-hackman_toolspublic/winlogon.exe

si l'outil detecte un proxy et que tu n'en as pas installé clique sur "supprimer le proxy"

Il se peut qu'une multitude de fenêtres noires clignotent , laisse-le travailler

Poste Pre_Scan_la_date_et_l'heure.txt qui apparaitra sur le bureau en fin de scan


NE LE POSTE PAS SUR LE FORUM !!! (il est trop long)

Heberge le rapport sur http://pjjoint.malekal.com puis donne le lien obtenu en echange sur le forum où tu te fais aider

=============

pour faire evoluer l'outil , l'auteur a besoin du fichier reboot.txt qui se trouve dans le Dossier C:\Pre_scan

relance pre_scan , clic sur "Explore" , puis "Internet" , puis "Upload"
une page internet va s'ouvrir , clic sur Upload , puis "parcourir" , jusqu'au fichier Reboot.txt , puis envoie le fichier

ce fichier texte (que tu peux ouvrir par curiosité) , contient uniquement ce qui concerne les fichiers infectieux ou des noms de repertoires qui serviront à créer une liste blanche.


Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 30 mars 2012 à 09:06
Salut,
ci joint le lien du rapport pre_scan:
http://pjjoint.malekal.com/files.php?id=20120330_n7b715d10j13

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 30 mars 2012 à 09:16
re

desinstalle registry reviver et tout Java je te prepare un script

edit::

desinstalle open candy , et offerbox
desinstalle babylon

==============================

Fais analyser le(s) fichier(s) suivants sur Virustotal :

Virus Total

clique sur "Parcourir" et trouve puis selectionne ce(s) fichier(s) :

C:\Program Files\Wajam\IE\wajam.dll

* Clique maintenant sur Envoyer le fichier. et laisse travailler tant que "Situation actuelle : en cours d'analyse" est affiché.
* Il est possible que le fichier soit mis en file d'attente en raison d'un grand nombre de demandes d'analyses. En ce cas, il te faudra patienter sans actualiser la page.
* Lorsque l'analyse est terminée colle le lien de(s)( la) page(s) dans ta prochaine réponse.

=============================

relance pre_scan et choisis script , une page vierge va s'ouvrir.

selectionne tout le texte en gras ci-dessous, puis (clic droit/copier ou ctrl+c) :
___________________________________________________
Kill::

Registry::
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=-
"DivXUpdate"=-
[HKU\S-1-5-21-1400915448-2098588164-4078019526-1000\Software\Microsoft\Windows\CurrentVersion\Run]
"ISUSPM"=-
"Picasa Media Detector"=-
"Kujytuo"=-
"Xvid"=-
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[-HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}]
[-HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}]
[-HKCU\Software\OfferBox]
[-HKLM\Software\Babylon]
[-HKLM\Software\OfferBox]
[-HKLM\Software\SmartPCFixer]

txt::
C:\Windows\System32\Tasks\{6F9B3411-6B26-45AE-ACEA-021767B8D203}

FF::
user_pref("browser.search.defaultenginename", "Search the web (Babylon)");

file::
C:\Users\Anne\AppData\Roaming\kujytuo.exe
C:\Users\Anne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\cgs8h0.exe.lnk

folder::
C:\Users\Anne\AppData\Roaming\Mozilla\Firefox\Profiles\smi59xf9.default\extensions\ffxtlbr@babylon.com
C:\Windows.old
C:\Windows.old.000
C:\Users\Anne\EurekaLog
C:\Users\Anne\AppData\Roaming\Babylon
C:\Users\Anne\AppData\Roaming\OfferBox
C:\Users\Anne\AppData\Roaming\OpenCandy
C:\ProgramData\Babylon
C:\Users\Anne\AppData\Local\Babylon
C:\Users\Anne\AppData\Local\OpenCandy

Unhide_Part::
0

Del_Part::
0

Mbr::

clean::

Reboot::
___________________________________________________

colle-le ensuite (clic droit/coller ou ctrl+V) dans la page vierge.

puis onglet fichier => enregistrer (pas enregistrer sous...) , puis ferme le texte

des fenetres noires risquent de clignoter , c'est normal , c'est le programme qui travaille

poste Pre_Script.txt qui apparaitra sur le bureau en fin de travail

===============================

Télécharge Sur cette page : AdwCleaner (de Xplode)

▶ clique sur Télécharger et enregistre le fichier sur ton Bureau

▶ Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation

==================================

▶▶▶ Sous Vista et Windows 7 /!\ :

il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

==================================

Sur le menu principal :

▶ clique sur Suppression et patiente le temps de l'analyse

▶ poste le contenu du rapport que tu trouveras dans ton disque dur c:\ADwcleaner[Sx].txt ou son contenu s'il s'ouvre.

_g3n-h@ckm@n_Developpement_¤¤¤¤¤¤¤¤¤¤
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤_Pre_Scan_¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

 Ajouter un commentaire
explo - 30 mars 2012 à 13:30
Salut
j'arrive pas à trouver ce fichier??
C:\Program Files\Wajam\IE\wajam.dll
Ajouter un commentaire
Réponse
+0
moins plus
explo 30 mars 2012 à 09:39
pour registry reviver je supprime "simplement" le dossier pour le desinstaller?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 30 mars 2012 à 14:24
au final j'ai trouvé...
ci dessous le lien:
https://www.virustotal.com/file/70298ca52f9fa6eca1a2ee3aca6f44ff8ce99ffc3984f131b0e0d43c85354d0b/analysis/1333109959/

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 30 mars 2012 à 16:47
ok la suite

pour desinstaller registry machin , panneau de configuration => programmes et fonctionnalités , puis clic sur le programme et choisis desinstaller

Ajouter un commentaire
explo - 31 mars 2012 à 00:31
# AdwCleaner v1.503 - Rapport créé le 31/03/2012 à 00:23:07
# Mis à jour le 24/03/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Anne - PC-DE-ANNE
# Exécuté depuis : C:\Users\Anne\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****

Arrêté & Supprimé : : WajamUpdater

***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Anne\AppData\Local\Wajam
Dossier Supprimé : C:\Program Files\Wajam
Dossier Supprimé : C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\smi59xf9.default\Conduit
Dossier Supprimé : C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\smi59xf9.default\ConduitCommon
Dossier Supprimé : C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\smi59xf9.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Fichier Supprimé : C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\smi59xf9.default\searchplugins\Conduit.xml

***** [H. Navipromo] *****


***** [Registre] *****

Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\Wajam
Clé Supprimée : HKLM\SOFTWARE\Babylon
Clé Supprimée : HKLM\SOFTWARE\Offerbox
Clé Supprimée : HKLM\SOFTWARE\Wajam
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader
Clé Supprimée : HKLM\SOFTWARE\Classes\wajam.WajamDownloader.1
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\wajam.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4eaf-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{1FAEE6D5-34F4-42AA-8025-3FD8F3EC4634}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44a1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{431532BD-0AE1-4ABC-BE8C-919F3D1332E2}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{095BFD3C-4602-4FE1-96F1-AEFAFBFD067D}
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bjeikeheijdjdfjbmknpefojickbkmom
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4ccf-834A-2DDA4E29E39E}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7A6995D-6EE1-4FD1-A258-49395D5BF99C}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Uninstall\Wajam
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Kujytuo]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v11.0 (fr)

Nom du profil : default
Fichier : C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\smi59xf9.default\prefs.js

C:\Users\Anne\AppData\Roaming\Mozilla\FireFox\Profiles\smi59xf9.default\user.js ... Supprimé !

Supprimée : user_pref("CT2653012..clientLogIsEnabled", true);
Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2653012.AppTrackingLastCheckTime", "Tue Nov 01 2011 14:38:28 GMT+0100");
Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129514968327663878", true);
Supprimée : user_pref("CT2653012.CTID", "CT2653012");
Supprimée : user_pref("CT2653012.CurrentServerDate", "1-11-2011");
Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2653012.DialogsGetterLastCheckTime", "Mon Oct 31 2011 08:56:34 GMT+0100");
Supprimée : user_pref("CT2653012.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2653012.EnableClickToSearchBox", false);
Supprimée : user_pref("CT2653012.EnableSearchHistory", false);
Supprimée : user_pref("CT2653012.EnableSearchSuggest", false);
Supprimée : user_pref("CT2653012.FirstServerDate", "11-2-2011");
Supprimée : user_pref("CT2653012.FirstTime", true);
Supprimée : user_pref("CT2653012.FirstTimeFF3", true);
Supprimée : user_pref("CT2653012.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2653012.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2653012.Initialize", true);
Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2653012.InstalledDate", "Thu Feb 10 2011 23:11:17 GMT+0100");
Supprimée : user_pref("CT2653012.InvalidateCache", false);
Supprimée : user_pref("CT2653012.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2653012.IsGrouping", false);
Supprimée : user_pref("CT2653012.IsMulticommunity", false);
Supprimée : user_pref("CT2653012.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Mon Oct 31 2011 17:26:04 GMT+0100");
Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2653012.LastLogin_2.7.1.3", "Fri Mar 25 2011 18:51:26 GMT+0100");
Supprimée : user_pref("CT2653012.LastLogin_3.3.3.2", "Fri Jun 24 2011 07:00:38 GMT+0200");
Supprimée : user_pref("CT2653012.LastLogin_3.5.0.12", "Mon Aug 15 2011 16:13:12 GMT+0200");
Supprimée : user_pref("CT2653012.LastLogin_3.6.0.10", "Wed Sep 28 2011 16:14:14 GMT+0200");
Supprimée : user_pref("CT2653012.LastLogin_3.7.0.6", "Tue Nov 01 2011 13:56:58 GMT+0100");
Supprimée : user_pref("CT2653012.LatestVersion", "3.7.0.6");
Supprimée : user_pref("CT2653012.Locale", "en");
Supprimée : user_pref("CT2653012.LoginCache", 4);
Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2653012.MCDetectTooltipShow", false);
Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2653012.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2653012.RadioIsPodcast", false);
Supprimée : user_pref("CT2653012.RadioLastCheckTime", "Tue Nov 01 2011 11:59:14 GMT+0100");
Supprimée : user_pref("CT2653012.RadioLastUpdateIPServer", "3");
Supprimée : user_pref("CT2653012.RadioLastUpdateServer", "129438915777300000");
Supprimée : user_pref("CT2653012.RadioMediaID", "6158323");
Supprimée : user_pref("CT2653012.RadioMediaType", "Media Player");
Supprimée : user_pref("CT2653012.RadioMenuSelectedID", "EBRadioMenu_CT2653012_RECENT6158323");
Supprimée : user_pref("CT2653012.RadioShrinked", "expanded");
Supprimée : user_pref("CT2653012.RadioStationName", "RMC%20sport");
Supprimée : user_pref("CT2653012.RadioStationURL", "hxxp://viprmc.yacast.net/rmc_livepush16");
Supprimée : user_pref("CT2653012.RadioVolume", "100");
Supprimée : user_pref("CT2653012.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2653012.SearchBackToDefaultEngine", false);
Supprimée : user_pref("CT2653012.SearchBoxWidth", 100);
Supprimée : user_pref("CT2653012.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Supprimée : user_pref("CT2653012.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties");
Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265[...]
Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Tue Nov 01 2011 11:59:04 GMT+0100");
Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2653012.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]
Supprimée : user_pref("CT2653012.SearchInNewTabUserEnabled", false);
Supprimée : user_pref("CT2653012.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2653012.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Tue Nov 01 2011 11:59:09 GMT+0100");
Supprimée : user_pref("CT2653012.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Tue Nov 01 2011 14:07:58 GMT+0100");
Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1319757293");
Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Fri Oct 28 2011 08:32:35 GMT+0200");
Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1312887586");
Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2653012");
Supprimée : user_pref("CT2653012.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2653012.UserID", "UN77355758021140819");
Supprimée : user_pref("CT2653012.ValidationData_Search", 2);
Supprimée : user_pref("CT2653012.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2653012.WeatherNetwork", "");
Supprimée : user_pref("CT2653012.WeatherPollDate", "Tue Nov 01 2011 13:32:18 GMT+0100");
Supprimée : user_pref("CT2653012.WeatherUnit", "C");
Supprimée : user_pref("CT2653012.alertChannelId", "1045667");
Supprimée : user_pref("CT2653012.approveUntrustedApps", false);
Supprimée : user_pref("CT2653012.backendstorage.ct2653012ads1", "25374225323261647325323225334125354225374225323[...]
Supprimée : user_pref("CT2653012.backendstorage.ct2653012current_term", "415855524954");
Supprimée : user_pref("CT2653012.backendstorage.ct2653012sdate", "31");
Supprimée : user_pref("CT2653012.clientLogIsEnabled", true);
Supprimée : user_pref("CT2653012.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Supprimée : user_pref("CT2653012.components.1000082", false);
Supprimée : user_pref("CT2653012.components.1000234", false);
Supprimée : user_pref("CT2653012.components.129221945086194357", false);
Supprimée : user_pref("CT2653012.components.129234227786178949", false);
Supprimée : user_pref("CT2653012.components.129514968327663878", false);
Supprimée : user_pref("CT2653012.components.129514973829994437", false);
Supprimée : user_pref("CT2653012.components.129518362214439676", false);
Supprimée : user_pref("CT2653012.components.129523391987349046", false);
Supprimée : user_pref("CT2653012.components.129523392088563401", false);
Supprimée : user_pref("CT2653012.components.129627126521737556", false);
Supprimée : user_pref("CT2653012.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2653012.globalFirstTimeInfoLastCheckTime", "Tue Nov 01 2011 13:57:03 GMT+0100");
Supprimée : user_pref("CT2653012.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2653012.initDone", true);
Supprimée : user_pref("CT2653012.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2653012.isSearchProtectorNotifyChanges", false);
Supprimée : user_pref("CT2653012.myStuffEnabled", true);
Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2653012.oldAppsList", "129199665576502590,129199665576658841,111,129518362214439676,129[...]
Supprimée : user_pref("CT2653012.revertSettingsEnabled", true);
Supprimée : user_pref("CT2653012.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2653012.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2653012.testingCtid", "");
Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Tue Nov 01 2011 11:59:09 GMT+0100");
Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Mon Oct 31 2011 23:34:32 GMT+0100");
Supprimée : user_pref("CT2653012.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Supprimée : user_pref("CT2653012.usageEnabled", false);
Supprimée : user_pref("CT2653012.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Translation.engine.conduit-services.com/?browser=FF&lut=3/22[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1045667/1041378/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.app.conduit-services.com/apps/TranslatedApps.ash[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.engine.conduit-services.com/apps/TranslatedApps.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://newtab.conduit-hosting.com/newtab/?ctid=CT2653012", "\"2a84f[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2653012&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2653012/CT2653012[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/equaliz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/minimiz[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/play.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/stop.gi[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/Cornflower/vol.gif[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://tracking.usage.app.conduit-services.com/FirstTime.ashx?curre[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"1d8[...]
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "veoh_web_player");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Anne\\AppData\\Roaming\\Mozilla\\Fi[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.7.0.6");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2653012");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{cd90bf73-20f6-44ef-993d-bb920303bd2e}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "veoh_web_player");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue May 31 2011 19:42:08 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 10:38:15 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 17:43:12 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{0b50644b-448d-40ab-8f78-18a33200bc46}");
Supprimée : user_pref("CommunityToolbar.globalUserId", "c7285006-a1c9-46d3-b304-5e6bd8d14a2d");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Oct 31 2011 08:56:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Oct 31 2011 23:34:40 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Oct 31 2011 17:56:43 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "02351c29-c3fc-4d7c-afa6-fef88b2b6414");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...]

*************************

AdwCleaner[S1].txt - [21831 octets] - [31/03/2012 00:23:07]

########## EOF - C:\AdwCleaner[S1].txt - [21960 octets] ##########
explo - 31 mars 2012 à 00:38
Je n'ai pas pu poster le rapport directement sur le forum donc je te laisse le lien:
http://pjjoint.malekal.com/files.php?id=20120331_z5j15p8x10o9
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 31 mars 2012 à 01:21
ok hello encore des soucis ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 31 mars 2012 à 11:02
salut,
le message n'apparait plus donc je pense que ça va!!
merci beaucoup pour ton aide!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 31 mars 2012 à 11:22
tu devrais supprimer ca :

C:\Windows.old.000

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 31 mars 2012 à 11:44
Je supprime? c'est 94GO
ça risque rien?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 31 mars 2012 à 11:48
non cest une vieille installation de windows par contre regarde si y a pas une partie documents que tu veux garder dedans (et pas des cracks hein !! ^^ )

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 31 mars 2012 à 11:50
je vais faire ça..enfin si j'arrive à les différencier!!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 31 mars 2012 à 11:53
^^

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 31 mars 2012 à 11:55
je viens d'essayer de le supprimer mais le message suivant apparait
"élément introuvable: il n'existe plus dans C: vérifier l'emplacement de l'élément et réessayer"
tu as une solution?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 31 mars 2012 à 11:57
redemarre le pc puis verifie ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 31 mars 2012 à 12:10
J'ai réessayé... même message!

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Utilisateur anonyme 31 mars 2012 à 12:18
pour le supprimer tu fais quoi . clic => supprimer ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
explo 31 mars 2012 à 12:23
oui...

 Ajouter un commentaire
Ajouter un commentaire
1 2 Suivant
Posez votre question
Ce document intitulé « virus "gendarmerie nationale"/cgs8h0.exe » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
S'inscrire maintenant

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.

Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?
Recevez notre newsletter
CCM JDN Droit-Finances Femme Linternaute Copains d'avant Santé-Médecine

Carte de voeux 2013, Cinéma, Décoration, Expeert, Horoscope, Salon littéraire, Programme TV, Cuisine (Recette), Coiffure, Restaurant, Test débit, Voyage, Hayatouki

virus "gendarmerie nationale"/cgs8h0.exe - page 2