

chelnov
Membres-
Compteur de contenus
14 -
Inscription
-
Dernière visite
Type de contenu
Profils
Forums
Blogs
Tout ce qui a été posté par chelnov
-
Freeze et ralentissement
chelnov a répondu à un(e) sujet de chelnov dans Analyses et éradication malwares
# Mis à jour le 12/02/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Chelnov - CHELNOV-PC (Administrateur) # Exécuté depuis : C:\Users\Chelnov\Desktop\delfix.exe # Option [suppression] Je prends bonne note de toutes tes recommendations effectivement !! Mon log ... ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\ZHP Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\Trend Micro\Hijackthis ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\TrendMicro\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Hijackthis Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HijackThis.exe ~~~~~~ Autres ~~~~~~ Désinstallé : ESET Online Scanner -> Prefetch Vidé ************************* DelFix[s1].txt - [1108 octets] - [10/04/2012 20:55:10] ########## EOF - C:\DelFix[s1].txt - [1232 octets] ########## -
Freeze et ralentissement
chelnov a répondu à un(e) sujet de chelnov dans Analyses et éradication malwares
Mon Log Eset: C:\ZHP\Quarantine\setupdatamngr_searchqu.exe.VIR a variant of Win32/Toolbar.SearchSuite application deleted - quarantined D:\Incoming\3dsmax12p\Install\activation\x-force_2012_x32.exe Win32/Keygen.BL application cleaned by deleting - quarantined D:\Incoming\3dsmax12p\Install\Autodesk 3ds Max (2012)\Pony-Patch\X-Force_2012_x32.exe Win32/Keygen.BL application cleaned by deleting - quarantined G:\Soft 3D\Autodesk 3dsMax 2008 + Model 3D\3DSMax-2008-keygen.exe a variant of Win32/Keygen.BT application cleaned by deleting - quarantined G:\Soft 3D\Autodesk 3dsMax 2008 + Model 3D\Autodesk3dsMax2008_DVD_D1.iso a variant of Win32/Keygen.BT application deleted - quarantined G:\Tuto\3D\Vray Render1.5 R3 - Tutorials.iso probably a variant of Win32/Agent.ELMRYWD trojan deleted - quarantined H:\ISO\Software\3D Studio Max v.2011\Autodesk 3DSMax v.2011 Win32&64 By XFORCE\Autodesk 3DSMax v.2011.iso a variant of Win32/Keygen.BL application deleted - quarantined H:\ISO\Software\3D Studio Max v.2011\Autodesk 3DSMax v.2011 Win32&64 By XFORCE\Crack\xf-a2011-64bits.exe a variant of Win32/Keygen.BL application cleaned by deleting - quarantined H:\ISO\Software\3D Studio Max v.2011\Autodesk Mudbox 2011 Win_32 By XFORCE\Autodesk_Mudbox_2011_English_Win_32bit.iso a variant of Win32/Keygen.BL application deleted - quarantined -
Freeze et ralentissement
chelnov a répondu à un(e) sujet de chelnov dans Analyses et éradication malwares
Désolé pour le Spam (cf ajouter une réponse) L'ordi semble aller mieux ... je ferais un plus ample retour après un usage prolongé !! N'étant pas expert en Log, c'était quoi le soucis sur mon OS au final ? Trojan, malware ? -
Freeze et ralentissement
chelnov a répondu à un(e) sujet de chelnov dans Analyses et éradication malwares
Mon Log ZHPFix : Rapport de ZHPFix 1.12.3372 par Nicolas Coolman, Update du 22/11/2011 Fichier d'export Registre : Run by Chelnov at 09/04/2012 01:26:06 Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601) Web site : ZHPFix Fix de rapport ========== Processus mémoire ========== SUPPRIME Memory Process: C:\Users\Chelnov\AppData\Local\Temp\SetupDataMngr_Searchqu.exe ========== Valeur(s) du Registre ========== SUPPRIME TCP Query User{44A9F60C-585E-4C2F-902A-B644400CADA5}C:/windows/kmsemulator.exe SUPPRIME UDP Query User{20454F2D-FB03-4AFB-B586-E068344F3CD5}C:/windows/kmsemulator.exe ABSENT Valeur Standard Profile: FirewallRaz : ABSENT Valeur Domain Profile: FirewallRaz : SUPPRIME FirewallRaz (Domain) : NetPres-In-TCP-NoScope SUPPRIME FirewallRaz (Domain) : NetPres-Out-TCP-NoScope SUPPRIME FirewallRaz (None) : NetPres-WSD-In-UDP SUPPRIME FirewallRaz (None) : NetPres-WSD-Out-UDP SUPPRIME FirewallRaz (Public) : NetPres-In-TCP SUPPRIME FirewallRaz (Public) : NetPres-Out-TCP SUPPRIME FirewallRaz (Private) : {2B6A2CAB-65BE-40B4-A722-32F2FECADEEC} SUPPRIME FirewallRaz (Private) : {31D0AD9C-993A-4FDE-9C92-F1E4CEAFAAF6} SUPPRIME FirewallRaz (Private) : TCP Query User{D75FE892-2ED2-467A-ACF9-1BDDE5BC1FD6}C:\program files (x86)\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe SUPPRIME FirewallRaz (Private) : UDP Query User{B5954E78-7AC5-425E-AFA7-91B75101F84B}C:\program files (x86)\electronic arts\crytek\crysis 2 demo\bin32\crysis2demo.exe SUPPRIME FirewallRaz (Private) : TCP Query User{FA87340C-741D-47B7-BD6B-58021F39AC5B}C:\program files (x86)\pplive\pplive.exe SUPPRIME FirewallRaz (Private) : UDP Query User{D5D1189E-2A56-41E0-8627-5966EE5519E6}C:\program files (x86)\pplive\pplive.exe SUPPRIME FirewallRaz (Private) : TCP Query User{BDEB32FE-0903-4D83-99F5-5A15347A49A7}D:\gamez\brink\brink\brink.exe SUPPRIME FirewallRaz (Private) : UDP Query User{70E4E8BB-D5DA-4EC5-91BA-2B593E522CA7}D:\gamez\brink\brink\brink.exe SUPPRIME FirewallRaz (Private) : TCP Query User{2B6B19A4-6780-4D4F-9854-FD46729DF1BC}D:\incoming\exctract\fear3-ind\fear3-ind\f.e.a.r. 3.exe SUPPRIME FirewallRaz (Private) : UDP Query User{6846090F-C0CB-4B70-84A7-BF17E3E1641A}D:\incoming\exctract\fear3-ind\fear3-ind\f.e.a.r. 3.exe SUPPRIME FirewallRaz (Private) : TCP Query User{ECB31FE1-4A0F-44F5-99E2-1D114B8B8AE1}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : UDP Query User{43244859-A86B-4E6E-A60C-50036DEFAE04}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Private) : TCP Query User{1A0E7624-02E9-43FF-9AF2-5A578A200306}D:\gamez\age of conan\conanpatcher.exe SUPPRIME FirewallRaz (Private) : UDP Query User{7D9FF588-3821-4770-B0B7-4876C7F55C63}D:\gamez\age of conan\conanpatcher.exe SUPPRIME FirewallRaz (Private) : TCP Query User{F1F5BA7C-8E8B-4148-A1E2-2EE987BFC931}D:\gamez\age of conan\ageofconan.exe SUPPRIME FirewallRaz (Private) : UDP Query User{71E149A7-F02C-4A35-98B1-11BF8200375A}D:\gamez\age of conan\ageofconan.exe SUPPRIME FirewallRaz (Public) : TCP Query User{29E8E1D3-BDC7-4CD1-87F0-D2C8341F2664}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Public) : UDP Query User{CDC7B470-AB9C-4770-8321-CD14AFC86D19}D:\gamez\steam\steamapps\chelnov_da_bitch\team fortress 2\hl2.exe SUPPRIME FirewallRaz (Public) : TCP Query User{2541F942-3BF1-42D5-8B05-917A5A770740}D:\gamez\dead island\deadislandgame.exe SUPPRIME FirewallRaz (Public) : UDP Query User{733F2E2A-ECA7-4FEC-98D0-1F878E695391}D:\gamez\dead island\deadislandgame.exe SUPPRIME FirewallRaz (Public) : {2A081691-63B6-49CF-B5C6-82A88E4B358B} SUPPRIME FirewallRaz (Public) : {0CD2F022-DB6B-409B-958F-A31599ACB66C} SUPPRIME FirewallRaz (Public) : TCP Query User{4B17961A-F88F-4E9C-8BFA-23933CB66FA5}D:\gamez\the cursed crusade\tcc.exe SUPPRIME FirewallRaz (Public) : UDP Query User{EFD9EF7B-2AC5-475B-BC01-C00C90B122EE}D:\gamez\the cursed crusade\tcc.exe SUPPRIME FirewallRaz (Public) : TCP Query User{8C3FC58E-10F7-4980-BCDA-812BED8C5161}D:\gamez\global ops - commando libya\binaries\globalops.exe SUPPRIME FirewallRaz (Public) : UDP Query User{D6D4DA83-D351-4E62-AA23-DC3E654D78D4}D:\gamez\global ops - commando libya\binaries\globalops.exe SUPPRIME FirewallRaz (Public) : {31FD37D2-9D2F-47CB-975E-9DC6C4AFE628} SUPPRIME FirewallRaz (Public) : {4047DDD7-97E2-4806-9B0D-D5126782C0F7} SUPPRIME FirewallRaz (Public) : TCP Query User{2F5C7273-5D68-4E84-A3CB-A335BD35B2D0}D:\gamez\renegade ops\renegadeops.exe SUPPRIME FirewallRaz (Public) : UDP Query User{E6E48655-77E8-41F7-B7AD-917B67F69D14}D:\gamez\renegade ops\renegadeops.exe SUPPRIME FirewallRaz (Public) : {D1DEC43F-9E48-45E9-BF83-7D6F4BBEC575} SUPPRIME FirewallRaz (Public) : {07F5BCB5-32AD-469E-9E44-E041CC899853} SUPPRIME FirewallRaz (Public) : TCP Query User{71585D73-588C-432F-9610-691A99694AD7}D:\gamez\saints row the third\saintsrowthethird_dx11.exe SUPPRIME FirewallRaz (Public) : UDP Query User{FDA745EA-95B7-46F7-9333-CAA2DCF84DDF}D:\gamez\saints row the third\saintsrowthethird_dx11.exe SUPPRIME FirewallRaz (Public) : TCP Query User{7365524D-98C2-4F51-A91A-F3F5A26E68A3}D:\gamez\frozensynapsedemo\frozensynapse.exe SUPPRIME FirewallRaz (Public) : UDP Query User{7E358E1C-8369-4372-8BAC-36AA2E09F482}D:\gamez\frozensynapsedemo\frozensynapse.exe ========== Dossier(s) ========== SUPPRIME Temporaires Windows: : 1548 SUPPRIME Flash Cookies: 996 ========== Fichier(s) ========== SUPPRIME File: c:\users\chelnov\appdata\local\temp\setupdatamngr_searchqu.exe SUPPRIME Temporaires Windows: : 8680 SUPPRIME Flash Cookies: 523 ========== Récapitulatif ========== 1 : Processus mémoire 46 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) End of clean in 00mn 18s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 09/04/2012 01:26:06 [5890] Mon log SFT : Download SFT.txt from Sendspace.com - send big files the easy way Mon Log Mbam (avec 2 faux posiif je pense) Malwarebytes Anti-Malware 1.60.1.1000 www.malwarebytes.org Version de la base de données: v2012.04.08.06 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 8.0.7601.17514 Chelnov :: CHELNOV-PC [administrateur] Protection: Activé 09/04/2012 12:25:35 mbam-log-2012-04-09 (12-25-35).txt Type d'examen: Examen complet Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 565432 Temps écoulé: 1 heure(s), 4 minute(s), 27 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 2 D:\Incoming\3dsmax12p\Install\activation\x-force_2012_x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès. D:\Incoming\3dsmax12p\Install\Autodesk 3ds Max (2012)\Pony-Patch\X-Force_2012_x64.exe (Trojan.Agent.ck) -> Mis en quarantaine et supprimé avec succès. (fin) C'était bien Paris Roubaix sinon ? -
Freeze et ralentissement
chelnov a répondu à un(e) sujet de chelnov dans Analyses et éradication malwares
Voici mon log AdwCleaner : # AdwCleaner v1.505 - Rapport créé le 08/04/2012 à 14:33:42 # Mis à jour le 07/04/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : Chelnov - CHELNOV-PC # Exécuté depuis : C:\Users\Chelnov\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\GetRightToGo Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\Conduit Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\ConduitCommon Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\ConduitEngine Dossier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\extensions\engine@conduit.com Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla FireFox\searchplugins\Search_Results.xml Fichier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\searchplugins\Conduit.xml Fichier Supprimé : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\searchplugins\Search_Results.xml ***** [H. Navipromo] ***** ***** [Registre] ***** [*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT1750559 Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\DataMngr Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{99079A25-328F-4BD4-BE04-00955ACAA0A7} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9D717F81-9148-4F12-8568-69135F087DB0} Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{99079A25-328F-4BD4-BE04-00955ACAA0A7}] ***** [Registre (x64)] ***** Clé Supprimée : HKLM\SOFTWARE\DataMngr Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{9BB47C17-9C68-4BB3-B188-DD9AF0FD2410} ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.7601.17514 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://www.searchnu.com/410 --> hxxp://www.google.fr Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=ddrnw&s={searchTerms}&f=4 --> hxxp://www.google.fr -\\ Mozilla Firefox v11.0 (fr) Nom du profil : default Fichier : C:\Users\Chelnov\AppData\Roaming\Mozilla\FireFox\Profiles\frv10hyf.default\prefs.js Supprimée : user_pref("CT1750559..clientLogIsEnabled", true); Supprimée : user_pref("CT1750559..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT1750559..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT1750559.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT1750559.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT1750559.AppTrackingLastCheckTime", "Thu Oct 27 2011 16:48:28 GMT+0200"); Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129502713039250930", true); Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129536377873044161", true); Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129544988592463877", true); Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129544994018590698", true); Supprimée : user_pref("CT1750559.BrowserCompStateIsOpen_129634080503807015", true); Supprimée : user_pref("CT1750559.CTID", "CT1750559"); Supprimée : user_pref("CT1750559.CurrentServerDate", "10-11-2011"); Supprimée : user_pref("CT1750559.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT1750559.DialogsGetterLastCheckTime", "Tue Nov 08 2011 14:25:21 GMT+0100"); Supprimée : user_pref("CT1750559.DownloadReferralCookieData", ""); Supprimée : user_pref("CT1750559.FirstServerDate", "20-1-2011"); Supprimée : user_pref("CT1750559.FirstTime", true); Supprimée : user_pref("CT1750559.FirstTimeFF3", true); Supprimée : user_pref("CT1750559.FixPageNotFoundErrors", true); Supprimée : user_pref("CT1750559.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT1750559.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT1750559.HasUserGlobalKeys", true); Supprimée : user_pref("CT1750559.HomePageProtectorEnabled", false); Supprimée : user_pref("CT1750559.Initialize", true); Supprimée : user_pref("CT1750559.InitializeCommonPrefs", true); Supprimée : user_pref("CT1750559.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT1750559.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT1750559.InstalledDate", "Thu Jan 20 2011 21:54:42 GMT+0100"); Supprimée : user_pref("CT1750559.InvalidateCache", false); Supprimée : user_pref("CT1750559.IsAlertDBUpdated", true); Supprimée : user_pref("CT1750559.IsGrouping", false); Supprimée : user_pref("CT1750559.IsMulticommunity", false); Supprimée : user_pref("CT1750559.IsOpenThankYouPage", true); Supprimée : user_pref("CT1750559.IsOpenUninstallPage", true); Supprimée : user_pref("CT1750559.LanguagePackLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100"); Supprimée : user_pref("CT1750559.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT1750559.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT1750559.LastLogin_3.2.5.2", "Sat May 07 2011 17:20:22 GMT+0200"); Supprimée : user_pref("CT1750559.LastLogin_3.3.3.2", "Wed Jun 22 2011 22:39:29 GMT+0200"); Supprimée : user_pref("CT1750559.LastLogin_3.5.0.12", "Sun Sep 04 2011 12:11:52 GMT+0200"); Supprimée : user_pref("CT1750559.LastLogin_3.6.0.10", "Tue Sep 27 2011 18:21:55 GMT+0200"); Supprimée : user_pref("CT1750559.LastLogin_3.7.0.6", "Tue Nov 08 2011 01:32:13 GMT+0100"); Supprimée : user_pref("CT1750559.LastLogin_3.8.0.8", "Thu Nov 10 2011 00:40:00 GMT+0100"); Supprimée : user_pref("CT1750559.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT1750559.Locale", "en-us"); Supprimée : user_pref("CT1750559.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT1750559.MCDetectTooltipShow", false); Supprimée : user_pref("CT1750559.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT1750559.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT1750559.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT1750559.RadioIsPodcast", false); Supprimée : user_pref("CT1750559.RadioLastCheckTime", "Thu Jan 20 2011 21:54:42 GMT+0100"); Supprimée : user_pref("CT1750559.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT1750559.RadioLastUpdateServer", "128929877726170000"); Supprimée : user_pref("CT1750559.RadioMediaID", "11237206"); Supprimée : user_pref("CT1750559.RadioMediaType", "Media Player"); Supprimée : user_pref("CT1750559.RadioMenuSelectedID", "EBRadioMenu_CT175055911237206"); Supprimée : user_pref("CT1750559.RadioStationName", "1.FM%20Dance"); Supprimée : user_pref("CT1750559.RadioStationURL", "hxxp://dance.1.fm/energydance128k?MSWMExt=.asf"); Supprimée : user_pref("CT1750559.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT1750559.SavedHomepage", "hxxp://www.google.com/"); Supprimée : user_pref("CT1750559.SearchBoxWidth", 100); Supprimée : user_pref("CT1750559.SearchEngineBeforeUnload", "chrome://browser-region/locale/region.properties"); Supprimée : user_pref("CT1750559.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT1750559.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT175[...] Supprimée : user_pref("CT1750559.SearchInNewTabEnabled", true); Supprimée : user_pref("CT1750559.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT1750559.SearchInNewTabLastCheckTime", "Wed Nov 09 2011 13:32:12 GMT+0100"); Supprimée : user_pref("CT1750559.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT1750559.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT1750559.SearchInNewTabUserEnabled", false); Supprimée : user_pref("CT1750559.SearchProtectorEnabled", false); Supprimée : user_pref("CT1750559.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT1750559.ServiceMapLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100"); Supprimée : user_pref("CT1750559.SettingsLastCheckTime", "Wed Nov 09 2011 22:57:23 GMT+0100"); Supprimée : user_pref("CT1750559.SettingsLastUpdate", "1320849148"); Supprimée : user_pref("CT1750559.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastCheck", "Tue Nov 08 2011 11:03:52 GMT+0100"); Supprimée : user_pref("CT1750559.ThirdPartyComponentsLastUpdate", "1312887586"); Supprimée : user_pref("CT1750559.TrusteLinkUrl", "hxxp://trust.conduit.com/CT1750559"); Supprimée : user_pref("CT1750559.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT1750559.UserID", "UN96100506444111846"); Supprimée : user_pref("CT1750559.ValidationData_Search", 2); Supprimée : user_pref("CT1750559.ValidationData_Toolbar", 2); Supprimée : user_pref("CT1750559.WeatherNetwork", ""); Supprimée : user_pref("CT1750559.WeatherPollDate", "Fri Jan 21 2011 01:56:01 GMT+0100"); Supprimée : user_pref("CT1750559.WeatherUnit", "C"); Supprimée : user_pref("CT1750559.alertChannelId", "31130"); Supprimée : user_pref("CT1750559.backendstorage. amazon_dailyactivity", "31333035313335383536313130"); Supprimée : user_pref("CT1750559.backendstorage. amazon_lifetimesent", "54525545"); Supprimée : user_pref("CT1750559.backendstorage. appgroupon_dailyactivity", "31333130343139303533393038"); Supprimée : user_pref("CT1750559.backendstorage. appgroupon_lifetimesent", "54525545"); Supprimée : user_pref("CT1750559.backendstorage.amazon_user_first_login_date", "30352F31322F32303131"); Supprimée : user_pref("CT1750559.backendstorage.amazon_user_survey_visit", "4E4F545F56495349544544"); Supprimée : user_pref("CT1750559.backendstorage.amazonlaststate", "746F6461792323233023232330"); Supprimée : user_pref("CT1750559.backendstorage.amazonnew_all", "313032323139312C313133353936312C313133353934312[...] Supprimée : user_pref("CT1750559.backendstorage.appbuttondisablenull", "30"); Supprimée : user_pref("CT1750559.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "434C4F5345"); Supprimée : user_pref("CT1750559.components.1000082", false); Supprimée : user_pref("CT1750559.components.1000234", false); Supprimée : user_pref("CT1750559.components.128798613156656718", false); Supprimée : user_pref("CT1750559.components.128798615652125058", false); Supprimée : user_pref("CT1750559.components.128799483018569087", false); Supprimée : user_pref("CT1750559.components.128799492222006997", false); Supprimée : user_pref("CT1750559.components.128799492477944433", false); Supprimée : user_pref("CT1750559.components.128799492822006721", false); Supprimée : user_pref("CT1750559.components.128799493365913112", false); Supprimée : user_pref("CT1750559.components.128799493510443926", false); Supprimée : user_pref("CT1750559.components.128799493660600615", false); Supprimée : user_pref("CT1750559.components.129242840850880190", false); Supprimée : user_pref("CT1750559.components.129290204230081749", false); Supprimée : user_pref("CT1750559.components.129458612133825742", false); Supprimée : user_pref("CT1750559.components.129494010823725417", false); Supprimée : user_pref("CT1750559.components.129495727276863004", false); Supprimée : user_pref("CT1750559.components.129502713039250930", false); Supprimée : user_pref("CT1750559.components.129544988592463877", false); Supprimée : user_pref("CT1750559.components.129634080503807015", false); Supprimée : user_pref("CT1750559.components.6197931518536408348", false); Supprimée : user_pref("CT1750559.components.633634558991054474", false); Supprimée : user_pref("CT1750559.components.9090386727888738451", false); Supprimée : user_pref("CT1750559.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT1750559.globalFirstTimeInfoLastCheckTime", "Thu Nov 10 2011 00:39:59 GMT+0100"); Supprimée : user_pref("CT1750559.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT1750559.initDone", true); Supprimée : user_pref("CT1750559.isAppTrackingManagerOn", true); Supprimée : user_pref("CT1750559.myStuffEnabled", true); Supprimée : user_pref("CT1750559.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT1750559.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT1750559.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT1750559.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT1750559.oldAppsList", "128515954179600320,128520273115419467,111,129646277731078772,128[...] Supprimée : user_pref("CT1750559.revertSettingsEnabled", true); Supprimée : user_pref("CT1750559.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT1750559.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT1750559.testingCtid", ""); Supprimée : user_pref("CT1750559.toolbarAppMetaDataLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100"); Supprimée : user_pref("CT1750559.toolbarContextMenuLastCheckTime", "Thu Nov 03 2011 10:24:18 GMT+0100"); Supprimée : user_pref("CT1750559.usagesFlag", 2); Supprimée : user_pref("CT2405727..clientLogIsEnabled", false); Supprimée : user_pref("CT2405727..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2405727..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2405727.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2405727.CTID", "CT2405727"); Supprimée : user_pref("CT2405727.CurrentServerDate", "6-11-2010"); Supprimée : user_pref("CT2405727.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2405727.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...] Supprimée : user_pref("CT2405727.EMailNotifierPollDate", "Sun Oct 24 2010 19:12:53 GMT+0200"); Supprimée : user_pref("CT2405727.ExternalComponentPollDate129078516974368471", "Sun Oct 24 2010 18:27:49 GMT+020[...] Supprimée : user_pref("CT2405727.ExternalComponentPollDate129234911629387548", "Sun Oct 24 2010 18:27:49 GMT+020[...] Supprimée : user_pref("CT2405727.FirstServerDate", "24-10-2010"); Supprimée : user_pref("CT2405727.FirstTime", true); Supprimée : user_pref("CT2405727.FirstTimeFF3", true); Supprimée : user_pref("CT2405727.FixPageNotFoundErrors", true); Supprimée : user_pref("CT2405727.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2405727.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2405727.HasUserGlobalKeys", true); Supprimée : user_pref("CT2405727.Initialize", true); Supprimée : user_pref("CT2405727.InitializeCommonPrefs", true); Supprimée : user_pref("CT2405727.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2405727.InstalledDate", "Sun Oct 24 2010 18:27:49 GMT+0200"); Supprimée : user_pref("CT2405727.InvalidateCache", false); Supprimée : user_pref("CT2405727.IsGrouping", false); Supprimée : user_pref("CT2405727.IsMulticommunity", false); Supprimée : user_pref("CT2405727.IsOpenThankYouPage", true); Supprimée : user_pref("CT2405727.IsOpenUninstallPage", true); Supprimée : user_pref("CT2405727.LanguagePackLastCheckTime", "Sat Nov 06 2010 22:51:24 GMT+0100"); Supprimée : user_pref("CT2405727.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2405727.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2405727.LastLogin_3.2.2.0", "Sat Nov 06 2010 16:33:26 GMT+0100"); Supprimée : user_pref("CT2405727.LatestVersion", "2.7.2.0"); Supprimée : user_pref("CT2405727.Locale", "en"); Supprimée : user_pref("CT2405727.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2405727.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2405727.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2405727.RadioIsPodcast", false); Supprimée : user_pref("CT2405727.RadioLastCheckTime", "Sun Oct 24 2010 18:27:49 GMT+0200"); Supprimée : user_pref("CT2405727.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2405727.RadioLastUpdateServer", "3"); Supprimée : user_pref("CT2405727.RadioMediaID", "9962"); Supprimée : user_pref("CT2405727.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2405727.RadioMenuSelectedID", "EBRadioMenu_CT24057279962"); Supprimée : user_pref("CT2405727.RadioStationName", "California%20Rock"); Supprimée : user_pref("CT2405727.RadioStationURL", "hxxp://feedlive.net/california.asx"); Supprimée : user_pref("CT2405727.SHRINK_TOOLBAR", 1); Supprimée : user_pref("CT2405727.SavedHomepage", "hxxp://www.google.com/"); Supprimée : user_pref("CT2405727.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2405727.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT240[...] Supprimée : user_pref("CT2405727.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2405727.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2405727.SearchInNewTabLastCheckTime", "Sat Nov 06 2010 22:51:23 GMT+0100"); Supprimée : user_pref("CT2405727.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2405727.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...] Supprimée : user_pref("CT2405727.ServiceMapLastCheckTime", "Sat Nov 06 2010 22:51:24 GMT+0100"); Supprimée : user_pref("CT2405727.SettingsLastCheckTime", "Sat Nov 06 2010 12:33:05 GMT+0100"); Supprimée : user_pref("CT2405727.SettingsLastUpdate", "1288340248"); Supprimée : user_pref("CT2405727.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2405727.ThirdPartyComponentsLastCheck", "Sun Oct 24 2010 18:27:48 GMT+0200"); Supprimée : user_pref("CT2405727.ThirdPartyComponentsLastUpdate", "1246790578"); Supprimée : user_pref("CT2405727.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...] Supprimée : user_pref("CT2405727.UserID", "UN48961122609723806"); Supprimée : user_pref("CT2405727.ValidationData_Search", 0); Supprimée : user_pref("CT2405727.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2405727.WeatherNetwork", ""); Supprimée : user_pref("CT2405727.WeatherPollDate", "Sun Oct 24 2010 21:17:55 GMT+0200"); Supprimée : user_pref("CT2405727.WeatherUnit", "C"); Supprimée : user_pref("CT2405727.alertChannelId", "800210"); Supprimée : user_pref("CT2405727.components.1000034", false); Supprimée : user_pref("CT2405727.components.1000082", false); Supprimée : user_pref("CT2405727.components.1000234", false); Supprimée : user_pref("CT2405727.components.129078516974368471", false); Supprimée : user_pref("CT2405727.components.129157381636875219", false); Supprimée : user_pref("CT2405727.components.129170379643604044", false); Supprimée : user_pref("CT2405727.components.129172073842838009", false); Supprimée : user_pref("CT2405727.components.129234910640481309", false); Supprimée : user_pref("CT2405727.components.129234911629387548", false); Supprimée : user_pref("CT2405727.myStuffEnabled", true); Supprimée : user_pref("CT2405727.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2405727.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2405727.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2405727.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2405727.testingCtid", ""); Supprimée : user_pref("CT2405727.toolbarAppMetaDataLastCheckTime", "Sat Nov 06 2010 22:51:24 GMT+0100"); Supprimée : user_pref("CT2405727.toolbarContextMenuLastCheckTime", "Sun Oct 24 2010 18:27:48 GMT+0200"); Supprimée : user_pref("CT2405727.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT1750559"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=800210&fid=796029", "\"0\""[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/?aid=909619&fid=905414", "\"0\""[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/31130/30609/FR", "\"0\""); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/800210/796029/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT1750559", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2405727", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT1750559",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63440294476430[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=9/22/20[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT1750559&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2405727&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT1750559/CT1750559[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/equalize[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/minimize[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/play.gif[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/stop.gif[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://storage.conduit.com/BankImages/RadioSkins/StarFleet/vol.gif"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"634[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en-us", "\"[...] Supprimée : user_pref("CommunityToolbar.EngineOwner", "CT2405727"); Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}"); Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "radio_bar_2"); Supprimée : user_pref("CommunityToolbar.IsEngineShown", true); Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true); Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Chelnov\\AppData\\Roaming\\Mozilla\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.0.8"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2405727"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{9bb815eb-3f9f-4e11-9150-cb70e29b40fc}"); Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "radio_bar_2"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "ConduitEngine,CT2405727,CT1750559"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2405727,CT1750559"); Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Mon May 09 2011 19:40:38 GMT+02[...] Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Thu Jun 23 2011 00:10:43 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.locale", "en"); Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Thu Jun 23 2011 00:10:35 GMT+0200"); Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559"); Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.alert.userId", "691afa32-8551-4f1f-9e9e-9f4c6252bd79"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Thu Jan 20 2011 21:54:42 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "011e4a82-64af-439a-866f-2dec0532e210"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT1750559"); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Nov 03 2011 10:24:2[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Nov 09 2011 13:32:20 GMT+010[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.firstTimeAlertShown", true); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Nov 09 2011 13:32:13 GMT+0100"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "e94515df-3079-447b-b0a0-ec690dae3e06"); Supprimée : user_pref("ConduitEngine.FirstServerDate", "10/24/2010 19"); Supprimée : user_pref("ConduitEngine.FirstTime", true); Supprimée : user_pref("ConduitEngine.FirstTimeFF3", true); Supprimée : user_pref("ConduitEngine.HasUserGlobalKeys", true); Supprimée : user_pref("ConduitEngine.Initialize", true); Supprimée : user_pref("ConduitEngine.InitializeCommonPrefs", true); Supprimée : user_pref("ConduitEngine.InstalledDate", "Sun Oct 24 2010 18:27:48 GMT+0200"); Supprimée : user_pref("ConduitEngine.IsMulticommunity", false); Supprimée : user_pref("ConduitEngine.IsOpenThankYouPage", false); Supprimée : user_pref("ConduitEngine.IsOpenUninstallPage", true); Supprimée : user_pref("ConduitEngine.LanguagePackLastCheckTime", "Fri Nov 05 2010 22:51:23 GMT+0100"); Supprimée : user_pref("ConduitEngine.LastLogin_3.2.2.0", "Sat Nov 06 2010 15:33:05 GMT+0100"); Supprimée : user_pref("ConduitEngine.PublisherContainerWidth", 0); Supprimée : user_pref("ConduitEngine.SearchFromAddressBarIsInit", true); Supprimée : user_pref("ConduitEngine.SettingsLastCheckTime", "Sat Nov 06 2010 15:33:05 GMT+0100"); Supprimée : user_pref("ConduitEngine.UserID", "UN80908771235642637"); Supprimée : user_pref("ConduitEngine.engineLocale", "fr"); Supprimée : user_pref("ConduitEngine.enngineContextMenuLastCheckTime", "Fri Nov 05 2010 22:51:23 GMT+0100"); Supprimée : user_pref("ConduitEngine.initDone", true); Supprimée : user_pref("browser.search.defaultthis.engineName", "BS Player Customized Web Search"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT1750559&Sea[...] Supprimée : user_pref("extensions.facemoods._xpiupdate", true); Supprimée : user_pref("extensions.facemoods.aflt", "_#wbst"); Supprimée : user_pref("extensions.facemoods.fcmdVrsn", "1.2.7.5.3"); Supprimée : user_pref("extensions.facemoods.id", "_#bfeceb37658a454f84dc0668ad3ed34c"); Supprimée : user_pref("extensions.facemoods.instlDay", "_#15235"); Supprimée : user_pref("extensions.facemoods.prtnrId", "_#facemoods.com"); Supprimée : user_pref("extensions.facemoods.sid", "_#bfeceb37658a454f84dc0668ad3ed34c"); Supprimée : user_pref("extensions.facemoods.update", "_#v1.4.0"); Supprimée : user_pref("extensions.facemoods.vrsn", "_#1.4.17.5"); Supprimée : user_pref("keyword.URL", "hxxp://dts.search-results.com/sr?src=ffb&appid=0&systemid=410&sr=0&q="); -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Users\Chelnov\AppData\Local\Google\Chrome\User Data\Default\Preferences Supprimée : "search_url" : "hxxp://dts.search-results.com/sr?src=crb&appid=0&systemid=410&sr=0&q={search[...] Supprimée : "homepage" : "hxxp://www.searchnu.com/410", ************************* AdwCleaner[s1].txt - [32351 octets] - [08/04/2012 14:33:42] ########## EOF - C:\AdwCleaner[s1].txt - [32480 octets] ########## Et voici le lien vers mon log ZHPDiag : Download ZHPDiag.txt from Sendspace.com - send big files the easy way Tu vois des trucs suspects ?? -C- -
Bonjour à tous d'abord, et merci par l'aide et la bonne volontée apporté par tous les modérateurs de Zebulon ! Je pense avoir choppé qqchose sur mon PC qui malgré un nouvelle catre vidéo rame de plus en plus !! (a noter que les problemes datent d'avant l'instal de la nouvelle CG) Les symptomes sont Mozilla qui freeze (Mozilla ne réponds pas) puis remarche apres qqs secondes, l'affichage et l'execution de taches aussi simple parfois que lire une vidéo ou ouvrir un dossier qui prennent qqs secondes :/ A noter aussi que ma "Google search Barre" a été remplacé par ... bah une autre search bar on dirait. J'ai pourtant 8Go de Ram et 20 Go d'espace libre sur le disque C:/ mais à l'utilisation j'ai plus l'impression d'avoir 500Mo de RAM sur mon PC (swap permanent du DD) o_O J'utilise Malwarebytes depuis longtemps ainsi qu'un anti virus ... D'avance merci ... En bonus : Qd je scan avec HJthis v2.0.4 j'ai droit au message : "For some reason your system denied write acces to the host file. If any hijacked domains are in this file, Hijack may NOT be able to fix this. It that happens, you need to edit the file yourself. To do this, click start run and type : notepad c:\Windows\System 32\drivers\etc\hosts and press Enter. Find the line Hijackthis reports and delete them. Save the file as "Host", and reboot. Je fais OK le scan HJ continue et je peux pourtant faire un save log sur mon dur ... Voici mon Log . Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 17:21:51, on 07/04/2012 Platform: Windows 7 SP1 (WinNT 6.00.3505) MSIE: Internet Explorer v8.00 (8.00.7601.17514) Boot mode: Normal Running processes: C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe C:\Program Files (x86)\McAfee Security Scan\2.0.181\SSScheduler.exe C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe C:\Program Files (x86)\iTunes\iTunesHelper.exe C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe C:\Program Files (x86)\Mozilla Firefox\firefox.exe C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe C:\Program Files (x86)\Trend Micro\HiJackThis\HiJackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Hotmail.fr, Messenger, Actualité, Sport, People, Femmes - MSN France R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = Facemoods Search R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: (no name) - {fed66dc5-1b74-4a04-8f5c-15c5ace2b9a5} - (no file) F2 - REG:system.ini: UserInit=userinit.exe, O1 - Hosts: 74.208.10.249 gs.apple.com O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll (file missing) O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~2\MICROS~4\Office14\URLREDIR.DLL O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files (x86)\Adobe\Adobe Contribute CS5\Plugins\IEPlugin\contributeieplugin.dll O3 - Toolbar: Searchqu Toolbar - {99079a25-328f-4bd4-be04-00955acaa0a7} - C:\PROGRA~2\WIA6EB~1\Datamngr\ToolBar\searchqudtx.dll (file missing) O4 - HKLM\..\Run: [switchBoard] C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O4 - HKLM\..\Run: [APSDaemon] "C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files (x86)\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe" /background O4 - Global Startup: McAfee Security Scan Plus.lnk = ? O8 - Extra context menu item: &Envoyer à OneNote - res://C:\PROGRA~2\MICROS~4\Office14\ONBttnIE.dll/105 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~2\MICROS~4\Office14\EXCEL.EXE/3000 O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIE.dll O9 - Extra button: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: Notes &liées OneNote - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files (x86)\Microsoft Office\Office14\ONBttnIELinkedNotes.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O10 - Unknown file in Winsock LSP: c:\program files (x86)\common files\microsoft shared\windows live\wlidnsp.dll O18 - Filter hijack: text/xml - {807573E5-5146-11D5-A672-00B0D022E945} - C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE14\MSOXMLMF.DLL O20 - AppInit_DLLs: O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: @%systemroot%\system32\appidsvc.dll,-100 (AppIDSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files (x86)\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (AudioSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\AxInstSV.dll,-103 (AxInstSV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\bdesvc.dll,-100 (BDESVC) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\bthserv.dll,-101 (bthserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\defragsvc.dll,-101 (defragsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dhcpcore.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (eventlog) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing) O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: FLEXnet Licensing Service 64 - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService64.exe O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files (x86)\Google\Update\GoogleUpdate.exe O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\ListSvc.dll,-100 (HomeGroupListener) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\provsvc.dll,-100 (HomeGroupProvider) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-500 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files (x86)\McAfee Security Scan\2.0.181\McCHSvc.exe O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 32-bit 32-bit (mi-raysat_3dsmax2011_32) - Unknown owner - C:\Program Files (x86)\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_32server.exe O23 - Service: mental ray 3.8 Satellite for Autodesk 3ds Max 2011 64-bit 64-bit (mi-raysat_3dsmax2011_64) - Unknown owner - C:\Program Files\Autodesk\3ds Max 2011\mentalimages\satellite\raysat_3dsmax2011_64server.exe O23 - Service: mental ray 3.9 Satellite for Autodesk 3ds Max 2012 64-bit - English 64-bit (mi-raysat_3dsmax2012_64) - Unknown owner - G:\Soft 3D\3Ds Max 2012\3ds Max 2012\mentalimages\satellite\raysat_3dsmax2012_64server.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\netprofm.dll,-202 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\Windows\system32\nvvsvc.exe (file missing) O23 - Service: NVIDIA Update Service Daemon (nvUpdatusService) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\sysWow64\perfhost.exe,-2 (PerfHost) - Unknown owner - C:\Windows\SysWow64\perfhost.exe O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe O23 - Service: @%SystemRoot%\system32\pnrpauto.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\pnrpsvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\umpo.dll,-100 (Power) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%windir%\system32\RpcEpMap.dll,-1001 (RpcEptMapper) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\sensrsvc.dll,-1000 (SensrSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\sppuinotify.dll,-103 (sppuinotify) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe O23 - Service: NVIDIA Stereoscopic 3D Driver Service (Stereo Service) - NVIDIA Corporation - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: SwitchBoard - Adobe Systems Incorporated - C:\Program Files (x86)\Common Files\Adobe\SwitchBoard\SwitchBoard.exe O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: TabletServiceWacom - Unknown owner - C:\Windows\system32\Wacom_Tablet.exe (file missing) O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\themeservice.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\Wat\WatUX.exe,-601 (WatAdminSvc) - Unknown owner - C:\Windows\system32\Wat\WatAdminSvc.exe (file missing) O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing) O23 - Service: @%systemroot%\system32\wbiosrvc.dll,-100 (WbioSrvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe O23 - Service: @%SystemRoot%\System32\wwansvc.dll,-257 (WwanSvc) - Unknown owner - C:\Windows\system32\svchost.exe -- End of file - 24026 bytes
-
Darkside of a Video Game Dev
chelnov a répondu à un(e) sujet de chelnov dans J'ai rien à dire mais j'le dis quand même
Un top jeu !! -
Darkside of a Video Game Dev
chelnov a posté un sujet dans J'ai rien à dire mais j'le dis quand même
Ca va etre interessant a suivre !! http://videogamedeveloper.blogspot.com/ -
Killfiles m'a permis de virer anti_troj.exe Mon PC a l'air en bien meilleur forme pour le moment !!! Quel anti virus me conseilles tu ?? La je tourne avec Pc Tools antivirus ... il a l'air de marcher correctement. Sinon je vais installer un firewall autre que celui d'XP (je lui fait pas confiance je sais pas pourquoi Des suggestions ? je refait le dernieres manip et je repost mon log
-
J'ai tout fait ... QQX points cependant : 1/ C:\WINDOWS\system32\anti_troj.exe <------------------- Je peux pas l'effacer 2/ tu dis "jv16(outils/nettoyeur de registre/demarrer/selectionner uniquement les ronds verts)" sauf qu'il ne trouve aucun ronds vert. C'est peut etre normal tu me diras ... Je reposte mon Log Hijack : Logfile of HijackThis v1.99.1 Scan saved at 03:15:06, on 28/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\Tablet.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\TPPALDR.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\PowerDVD\PDVDServ.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe C:\WINDOWS\system32\anti_troj.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\system32\anti_troj.exe C:\Program Files\PC Tools AntiVirus\PCTAV.exe C:\Program Files\PC Tools AntiVirus\ScanningProcess.exe C:\Program Files\PC Tools AntiVirus\ScanningProcess.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\RegCleaner\RegCleanr.exe C:\Program Files\jv16 PowerTools 2005\jv16pt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\RunOnce: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot O4 - Startup: PowerReg Scheduler.exe O4 - Startup: WASTE.lnk = C:\Program Files\WASTE\WASTE.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O18 - Protocol: Festoon - (no CLSID) - (no file) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe voili voila ... questions pour ne pas mourrir idiot : "Que fait hijack exactement qd je fais un fixcheked ?" vous voyez des erreurs dans mon log sinon ? Merci d'avance Chelnov
-
Alors .... J'ai retrouvé l'usage du "Ctrl Alt supp" ET du "Ctrl Maj Ech" grace a Zeb Restore (merci Seb !!!) ... Pour HiJack J'ai suivi la procedure, sauf que comme il m'a été impossible de l'ancé l'update de Antivir ni meme de lancé le scan Antivir lui meme, j'ai utilisé PC Tools antivirus (le seul qui me permette de faire un Live Update des def de virus .... ) Je l'ai lancé un mode sans Echec (cf procédure Hijack This) puis j'ai lancé Hijack This ... Voici le log : Logfile of HijackThis v1.99.1 Scan saved at 21:03:13, on 27/12/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.looksmart.com/p/search?pi=lstb2&tv=1 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files\ICQToolbar\toolbaru.dll O3 - Toolbar: LookSmart Toolbar - {CC8C8F4F-F2E8-404B-A43D-5CC57876A008} - C:\Program Files\LookSmart Toolbar\tbu2B6\toolbar.dll O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.EXE -off O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [iCQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Festoon] C:\Program Files\Santa Cruz Networks\Festoon\Festoon.exe /BOOT O4 - HKLM\..\Run: [anti_troj] C:\WINDOWS\system32\anti_troj.exe O4 - HKLM\..\Run: [key2] C:\WINDOWS\system32\winlog.exe O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/147dac9c2881159fc823/...ip/RdxIE601.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} (iTunesDetector Class) - http://ax.phobos.apple.com.edgesuite.net/d.../ITDetector.cab O18 - Protocol: Festoon - (no CLSID) - (no file) O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: License Management Service ESD - Unknown owner - C:\Program Files\Fichiers communs\element5 Shared\Service\Licence Manager ESD.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\System32\Tablet.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe bon je sais je n'ai pas suivt la procédure à la lettre (utilisation de PC tools au lieu d'Antivir) mais bon j'ai fait de mon mieux ... Si qqun peu jetter un oeil a mon Log Les PB qui subsistent: J'ai toujours un Icon " Alerte de sécurité Windows" dans ma barre de tache avec : -Parefeu -Mise a jours automatique -Protection antivirus qui sont tous "Desactivés" .... -Sinon mon PC selectionne/deselectionne la fenetre qui est ouverte sous windows !!! comme si qqun cliquait une fois sur le desktop, une fois sur le fenetre ouvrerte en cours ??? Ce qui me fait penser que tout n'est reglé niveau Troj et virus sur mon PC
-
C'est pas gagné !! Je deviens fou ... Build.dat 101 21 /12/05 avewin32.dll 6.33.00.70 20/12/05 antivir.vdf n/a n/a avcenter 7.00.0019 19/12/05 avscan.exe 7.00.00.14 20/12/05 avpack.32.dll 6.32.01.01 8/11/05 avguard.exe 7.00.00.11 19/12/05 sched.exe 7.00.00.03 12/12/05 update.exe 1.02.06.07 21/12/05 tous cela malgré que j'ai dezippé tes fichiers dans le rep d'antivir !!! je lance un scan un mode sans echec pour voir ce qui en ressort qd meme la ....
-
Oui j'ai XP ... Non je n'ai pas telecharger directement l'exe antivir car apparement le virus que j'ai bloc l'acces aux site anti virus les plus connus !! Du coup j'ai envoyé l'URL a un amis qui l'a Uploader sur son site perso ... J'ai recuperer ton rar ..... mais qd tu dis "ds les processus tu "termines le processus" (ctrl+alt+supp)--->avguard.exe et avwupsrv.exe" ca va etre dur vu que je ne peux pas faire "Ctrl Alt Supp" ou meme "Ctrl Maj Echap" depusi que j'ai topé mon virus ... J'ai dezziper les 5 rar dans le rep d'Antivir ... il a pas hurlé a la violation de fichier deja utilises ... j'imagien que c'est ok du coup ??
-
Apres install, au moment de se lancer Anti-vir (personal edition) me demande si je veux lancer l'update (def des nouveaux virus j'imagine). J'accepte et j'ai droit a Connection Failed while downloading the file http://free-av.com/upd/idx/classic-nt-en.info.gz. J'imagine que l'update est bloqué par mon virus .... Je continue le process Hijack sans me soucier de l'update d'Antivir ou cela est il redibitoire ??
-
Au moment de l'installe d' Antivir il lance l'updater (definition des nouveau virus j'imagine ...) La j'ai: Connection Failed while downloading the file http://free-av.com/upd/idx/classic-nt-en.info.gz. J'imagine que la faute en reviens au trojan/virus sur mon PC ... Dois je suivre le processus Hijanck qd meme ? d'avance merci Chelnov
-
D'abord un grnad merci a vous pour un tel site qui a du sauvé pas mal de nuits balnche a nous tous mon souci : Comme un con (j'avoue !!) j'ai lancé un exe recu via mail ayant mal lu l'expedieur et j'ai topé un virus !! J'ai uploadé le virus sur cerains sites d'anti virus qui m'ont envoyé le rapport suivant : AntiVir 6.33.0.70 12.23.2005 TR/Bagle.FL Avast 4.6.695.0 12.24.2005 Win32:Beagle-GR AVG 718 12.23.2005 I-Worm/Bagle Avira 6.33.0.70 12.23.2005 TR/Bagle.FL BitDefender 7.2 12.24.2005 Trojan.Bagle.BK CAT-QuickHeal 8.00 12.24.2005 TrojanDownloader.Bagle.l ClamAV devel-20051108 12.24.2005 Trojan.Bagle.BN DrWeb 4.33 12.24.2005 Win32.HLLM.Beagle.9042 eTrust-Iris 7.1.194.0 12.23.2005 Win32/Bagle.AntiTroj!Downloader eTrust-Vet 12.4.1.0 12.24.2005 Win32/Glieder.CO Fortinet 2.54.0.0 12.24.2005 W32/Mitglieder.GZ!tr F-Prot 3.16c 12.23.2005 security risk named W32/Mitglieder.GY Ikarus 0.2.59.0 12.23.2005 Trojan-Downloader.Win32.Bagle.I Kaspersky 4.0.2.24 12.24.2005 Trojan-Downloader.Win32.Bagle.l McAfee 4658 12.23.2005 W32/Bagle.gen NOD32v2 1.1338 12.23.2005 Win32/Bagle.DR Norman 5.70.10 12.23.2005 W32/Mitglied.OJ Panda 8.02.00 12.24.2005 W32/Bagle.FZ.worm Sophos 4.01.0 12.23.2005 Troj/BagleDl-AU Symantec8.0 12.24.2005 Trojan.Lodear.H TheHacker5.9.1.060 12.21.2005 no virus found VBA32 3.10.5 12.24.2005 Trojan-Downloader.Win32.Bagle.l pas mal de merde !! Les symptomes etaient : - plus d'acces a certain sites - mozilla rame 2 fois plus - live update (des definitions de virus) et lancement de certain anti-virus (virus scan) et firewal impossible - Perte de me bookmark sous Mozilla Firefox 1.7 !!! (pleures) - et surtout impossible pour moi d'acceder au gestinnaire de tache -----> (Ctrl Maj Ech) ou meme le basic Ctrl Alt Supp !!! J'ai testé de nouveaux antivirus : Avast PC tools Cyberscrub j'ai meme lancé Fxbeagle.exe sans resultats probant !! "Pc tools" a kleané pas mal de virus .. virus que j'ai peut etre choppé depuis que j'ai cliquer sur ce putain d'.exe il ya 3 jours ... mais peut etre pas la cause meme du mal ca je n'ai toujours pas acces au gestionaire de taches et l'icone dans ma barre de tache "Alerte de sécurité Windows" m'indique toujours : -Fire wall -Protection anti virus -Mise a jour automatique comme etant toujours d'esactivés !!! Pc tools pendant le scan vire tous les trojan mais bloque sur : Winlog.dll Winlog.exe Anti_troj.exe qu'il ne peut pas enlevé apparement !! Que me conseillez vous ... faut il que je passe par la procédure Hijack this (+ envoie du log)?? D'avance merci Chelnov