florine

bonjour, voici le rapport apres suppression : RogueKiller V8.0.2 [31/08/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: [RogueKiller] Remontées (1/59) Blog: tigzy-RK Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur : Propriétaire [Droits d'admin] Mode : Suppression -- Date : 13/09/2012 13:35:22 ¤¤¤ Processus malicieux : 1 ¤¤¤ [sUSP PATH][DLL] explorer.exe -- C:\WINDOWS\explorer.exe : C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\IadHide4.dll -> DECHARGÉE ¤¤¤ Entrees de registre : 4 ¤¤¤ [services][bLSVC] HKLM\[...]\ControlSet001\LEGACY_SSHNAS (LEGACY_SSHNAS.sys) -> SUPPRIMÉ [services][bLSVC] HKLM\[...]\ControlSet003\LEGACY_SSHNAS (LEGACY_SSHNAS.sys) -> SUPPRIMÉ [HJ] HKLM\[...]\SystemRestore : DisableSR (1) -> REMPLACÉ (0) [HJ DESK] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver : [CHARGE] ¤¤¤ SSDT[25] : NtClose @ 0x805B1D78 -> HOOKED (Unknown @ 0xEF2D72AC) SSDT[41] : NtCreateKey @ 0x8061ABE2 -> HOOKED (Unknown @ 0xEF2D7266) SSDT[50] : NtCreateSection @ 0x805A0800 -> HOOKED (Unknown @ 0xEF2D72B6) SSDT[53] : NtCreateThread @ 0x805C735E -> HOOKED (Unknown @ 0xEF2D725C) SSDT[63] : NtDeleteKey @ 0x8061B07E -> HOOKED (Unknown @ 0xEF2D726B) SSDT[65] : NtDeleteValueKey @ 0x8061B24E -> HOOKED (Unknown @ 0xEF2D7275) SSDT[68] : NtDuplicateObject @ 0x805B398C -> HOOKED (Unknown @ 0xEF2D72A7) SSDT[98] : NtLoadKey @ 0x8061CE06 -> HOOKED (Unknown @ 0xEF2D727A) SSDT[122] : NtOpenProcess @ 0x805C13E2 -> HOOKED (Unknown @ 0xEF2D7248) SSDT[128] : NtOpenThread @ 0x805C166E -> HOOKED (Unknown @ 0xEF2D724D) SSDT[177] : NtQueryValueKey @ 0x80618E06 -> HOOKED (Unknown @ 0xEF2D72CF) SSDT[193] : NtReplaceKey @ 0x8061CCB6 -> HOOKED (Unknown @ 0xEF2D7284) SSDT[200] : NtRequestWaitReplyPort @ 0x805981A4 -> HOOKED (Unknown @ 0xEF2D72C0) SSDT[204] : NtRestoreKey @ 0x8061C5C2 -> HOOKED (Unknown @ 0xEF2D727F) SSDT[213] : NtSetContextThread @ 0x805C8FB6 -> HOOKED (Unknown @ 0xEF2D72BB) SSDT[237] : NtSetSecurityObject @ 0x805B60FE -> HOOKED (Unknown @ 0xEF2D72C5) SSDT[247] : NtSetValueKey @ 0x80619154 -> HOOKED (Unknown @ 0xEF2D7270) SSDT[255] : NtSystemDebugControl @ 0x8060EB2C -> HOOKED (Unknown @ 0xEF2D72CA) SSDT[257] : NtTerminateProcess @ 0x805C866A -> HOOKED (Unknown @ 0xEF2D7257) S_SSDT[549] : Unknown -> HOOKED (Unknown @ 0xEF2D72DE) S_SSDT[552] : Unknown -> HOOKED (Unknown @ 0xEF2D72E3) ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> C:\WINDOWS\system32\drivers\etc\hosts 127.0.0.1 localhost ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: MAXTOR STM3320820AS +++++ --- User --- [MBR] 3fe9c87bd2bcea1f9c0599ecc6e1926b [bSP] cbf8485763703e44f32c1492e6e8d126 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 | Size: 305234 Mo User = LL1 ... OK! Error reading LL2 MBR! Termine : << RKreport[2].txt >> RKreport[1].txt ; RKreport[2].txt j'ai perdu le rapport avant suppression suite à une fausse manip , il y avait 4 choses à supprimer , qui semblent bien apparaître dans le rapport 2. Merci

bonsoir , j'ai un souci avec MBAM . j'ai lancé un examen complet hier, le programme ne répond pas . Au bout de 10 mn MBAM ne répond plus. j'ai fait 2 fois la manipulation , puis désinstaller et réinstaller et toujours le même problème : pas de réponse sur le gestionnaire , le programme ne répond pas. Que dois-je faire ? Merci

Lien CJoint.com BIlvHY9qmfH voici déjà le rapport SFT. certaines touches de mon clavier ne fonctionnent que par moments rapport MAMB suit dans un prochain message merci

pour info: usbfix et ZHP m'ont indiqué que mon disque D était introuvable. et je viens d'avoir un message me disant que mon PC n'est pas vacciné. voici les 3 rapports demandés Merci Rapport de ZHPFix 1.2.09 par Nicolas Coolman, Update du 01/09/2012 Fichier d'export Registre : Run by Propriétaire at 11/09/2012 14:28:26 Windows XP Home Edition Service Pack 3 (Build 2600) Web site : ZHPFix Fix de rapport Web site : Blog de NicolasCoolman - ZebHelpProcess - Skyrock.com ========== Logiciel(s) ========== SUPPRIME ToolbarFR ========== Clé(s) du Registre ========== SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A}] SUPPRIME Key*: StartupReg: CurrentVersion SUPPRIME Key*: HKLM\Software\Classes\CLSID\{1a03f196-9617-4ca0-842b-a83ceecb022b} ABSENT Key: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\{A047FE02-C91C-41CB-898C-4ED21B86025A} ========== Valeur(s) du Registre ========== SUPPRIME FirewallRaz (SP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (SP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\eMule\emule.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\IncMail.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImApp.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\IncrediMail\Bin\ImpCnt.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\LimeWire\LimeWire.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Skype\Plugin Manager\skypePM.exe SUPPRIME FirewallRaz (SP) : D:\fscommand\Updater.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe SUPPRIME FirewallRaz (SP) : D:\fscommand\CKSocketServer.exe SUPPRIME FirewallRaz (SP) : C:\Program Files\SweetIM\Communicator\SweetPacksUpdateManager.exe SUPPRIME FirewallRaz (DP) : %windir%\system32\sessmgr.exe SUPPRIME FirewallRaz (DP) : %windir%\Network Diagnostic\xpnetdiag.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\wlcsdk.exe SUPPRIME FirewallRaz (DP) : C:\Program Files\Windows Live\Messenger\msnmsgr.exe Aucune valeur présente dans la clé d'exception du registre (FirewallRaz) ========== Dossier(s) ========== SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Fichier(s) ========== ABSENT File: c:\recycler\s-1-5-21-0324232222-888888379-781133308-1995\recyclebin.exe SUPPRIME Temporaires Windows: SUPPRIME Flash Cookies: ========== Récapitulatif ========== 4 : Clé(s) du Registre 19 : Valeur(s) du Registre 2 : Dossier(s) 3 : Fichier(s) 1 : Logiciel(s) End of clean in 00mn 36s ========== Chemin de fichier rapport ========== C:\ZHP\ZHPFix[R1].txt - 11/09/2012 14:28:26 [2675] ----------------------------------------------------------------------------------------------------------------- ############################## | UsbFix V 7.097 | [Recherche] Utilisateur: Propriétaire (Administrateur) # HAYE-JOLIMETZ Mis à jour le 02/09/2012 par El Desaparecido Lancé à 14:46:56 | 11/09/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: NVIDIA (AWRDACPI) (X86-based PC CPU: AMD Athlon 64 Processor 3500+ (2211) RAM -> [Total : 1023 | Free : 493] BIOS: Award Modular BIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 298 Go (272 Go libre(s) - 91%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (740) C:\WINDOWS\system32\winlogon.exe (1076) C:\WINDOWS\system32\services.exe (1124) C:\WINDOWS\system32\lsass.exe (1136) C:\WINDOWS\system32\svchost.exe (1308) C:\WINDOWS\System32\svchost.exe (1500) C:\WINDOWS\system32\svchost.exe (1536) C:\WINDOWS\system32\spoolsv.exe (2020) C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (124) C:\Program Files\Avira\AntiVir Desktop\sched.exe (168) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (364) C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE (440) C:\Program Files\Java\jre6\bin\jqs.exe (464) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (488) C:\WINDOWS\system32\nvsvc32.exe (532) C:\WINDOWS\system32\svchost.exe (808) C:\WINDOWS\Explorer.EXE (620) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (924) C:\WINDOWS\system32\LVCOMSX.EXE (996) C:\Program Files\Logitech\Video\LogiTray.exe (1200) C:\WINDOWS\system32\nvraidservice.exe (1408) C:\WINDOWS\SOUNDMAN.EXE (1448) C:\Program Files\Hercules\Dualpix Emotion\XtrCtrlEx.exe (1688) C:\WINDOWS\System32\DVAPTray.exe (1812) C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1952) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2244) C:\Program Files\Logitech\Video\FxSvr2.exe (2392) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2508) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2520) C:\WINDOWS\system32\ctfmon.exe (2708) C:\Program Files\Messenger\msmsgs.exe (2736) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (2780) C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe (2884) C:\Program Files\OrangeHSS\Launcher\Launcher.exe (2936) C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3292) C:\WINDOWS\system32\wbem\unsecapp.exe (3576) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe (3760) C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3924) C:\Program Files\OrangeHSS\systray\systrayapp.exe (3472) C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (3484) C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (2208) C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (3940) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3824) C:\WINDOWS\system32\wuauclt.exe (3036) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376) C:\Program Files\Mozilla Firefox\firefox.exe (4072) C:\UsbFix\Go.exe (824) ################## | Éléments infectieux | ################## | Registre | Présent! HKU\.DEFAULT\Software\Microsoft\Handle Présent! HKU\S-1-5-18\Software\Microsoft\Handle ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\{2df591a0-16a8-11e0-8f4f-0019700b4c75} Shell\AutoRun\Command = K:\U3ROM/system32.exe Shell\explore\Command = K:\U3ROM/system32.exe Shell\open\Command = K:\U3ROM/system32.exe HKCU\.\.\.\.\Explorer\MountPoints2\{30adbc66-311f-11df-8ce8-000feaf16c08} Shell\AutoRun\Command = U3ROM/flyhigh.exe Shell\explore\Command = U3ROM/flyhigh.exe Shell\open\Command = U3ROM/flyhigh.exe HKCU\.\.\.\.\Explorer\MountPoints2\{b4a4b586-8702-11e0-90c1-0019700b4c75} Shell\AutoRun\Command = L:\DVAP.exe HKCU\.\.\.\.\Explorer\MountPoints2\{be7d586a-2b12-11e0-8faf-0019700b4c75} Shell\AutoRun\Command = F:\UploadtoYuTube.exe HKCU\.\.\.\.\Explorer\MountPoints2\{dfe01948-bcfe-11df-8e53-000feaf16c08} Shell\AutoRun\Command = K:\U3ROM/system32.exe Shell\explore\Command = K:\U3ROM/system32.exe Shell\open\Command = K:\U3ROM/system32.exe ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F | ----------------------------------------------------------------------------------------------------------------- ############################## | UsbFix V 7.097 | [suppression] Utilisateur: Propriétaire (Administrateur) # HAYE-JOLIMETZ Mis à jour le 02/09/2012 par El Desaparecido Lancé à 14:53:32 | 11/09/2012 Site Web: http://eldesaparecido.com Forum: http://forum.eldesaparecido.com Fichier suspect ? : http://eldesaparecido.com/upload.php Contact: contact@eldesaparecido.com PC: NVIDIA (AWRDACPI) (X86-based PC CPU: AMD Athlon 64 Processor 3500+ (2211) RAM -> [Total : 1023 | Free : 470] BIOS: Award Modular BIOS v6.00PG BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [Enabled] WU: Windows Update Service [Enabled] FW: Windows FireWall Service [Enabled] C:\ (%systemdrive%) -> Disque fixe # 298 Go (272 Go libre(s) - 91%) [] # NTFS D:\ -> CD-ROM E:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (740) C:\WINDOWS\system32\winlogon.exe (1076) C:\WINDOWS\system32\services.exe (1124) C:\WINDOWS\system32\lsass.exe (1136) C:\WINDOWS\system32\svchost.exe (1308) C:\WINDOWS\System32\svchost.exe (1500) C:\WINDOWS\system32\svchost.exe (1536) C:\WINDOWS\system32\spoolsv.exe (2020) C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (124) C:\Program Files\Avira\AntiVir Desktop\sched.exe (168) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (364) C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE (440) C:\Program Files\Java\jre6\bin\jqs.exe (464) C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (488) C:\WINDOWS\system32\nvsvc32.exe (532) C:\WINDOWS\system32\svchost.exe (808) C:\WINDOWS\Explorer.EXE (620) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (924) C:\WINDOWS\system32\LVCOMSX.EXE (996) C:\Program Files\Logitech\Video\LogiTray.exe (1200) C:\WINDOWS\system32\nvraidservice.exe (1408) C:\WINDOWS\SOUNDMAN.EXE (1448) C:\Program Files\Hercules\Dualpix Emotion\XtrCtrlEx.exe (1688) C:\WINDOWS\System32\DVAPTray.exe (1812) C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1952) C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2244) C:\Program Files\Logitech\Video\FxSvr2.exe (2392) C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2508) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2520) C:\WINDOWS\system32\ctfmon.exe (2708) C:\Program Files\Messenger\msmsgs.exe (2736) C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (2780) C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe (2884) C:\Program Files\OrangeHSS\Launcher\Launcher.exe (2936) C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3292) C:\WINDOWS\system32\wbem\unsecapp.exe (3576) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe (3760) C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3924) C:\Program Files\OrangeHSS\systray\systrayapp.exe (3472) C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (3484) C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (2208) C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (3940) C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3824) C:\WINDOWS\system32\wuauclt.exe (3036) C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376) C:\Program Files\Mozilla Firefox\firefox.exe (4072) C:\WINDOWS\system32\NOTEPAD.EXE (1284) C:\UsbFix\Go.exe (3528) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\system32\spoolsv.exe (2020) Stoppé! C:\Program Files\Fichiers communs\logishrd\LVMVFM\UMVPFSrv.exe (124) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (168) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (320) Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (364) Stoppé! C:\Program Files\Hercules\Audio\DJ Console Series\drivers\x86\HerculesDJControlMP3.EXE (440) Stoppé! C:\Program Files\Java\jre6\bin\jqs.exe (464) Stoppé! C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE (488) Stoppé! C:\WINDOWS\system32\nvsvc32.exe (532) Stoppé! C:\WINDOWS\Explorer.EXE (620) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (924) Stoppé! C:\WINDOWS\system32\LVCOMSX.EXE (996) Stoppé! C:\Program Files\Logitech\Video\LogiTray.exe (1200) Stoppé! C:\WINDOWS\system32\nvraidservice.exe (1408) Stoppé! C:\WINDOWS\SOUNDMAN.EXE (1448) Stoppé! C:\Program Files\Hercules\Dualpix Emotion\XtrCtrlEx.exe (1688) Stoppé! C:\WINDOWS\System32\DVAPTray.exe (1812) Stoppé! C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1952) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe (2244) Stoppé! C:\Program Files\Logitech\Video\FxSvr2.exe (2392) Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe (2508) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2520) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2708) Stoppé! C:\Program Files\Messenger\msmsgs.exe (2736) Stoppé! C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (2780) Stoppé! C:\Documents and Settings\Propriétaire\Application Data\Orange\OrangeInside\one\OrangeInside.exe (2884) Stoppé! C:\Program Files\OrangeHSS\Launcher\Launcher.exe (2936) Stoppé! C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe (3292) Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe (3760) Stoppé! C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe (3924) Stoppé! C:\Program Files\OrangeHSS\systray\systrayapp.exe (3472) Stoppé! C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe (3484) Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe (2208) Stoppé! C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe (3940) Stoppé! C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe (3824) Stoppé! C:\WINDOWS\system32\wuauclt.exe (3036) Stoppé! C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe (2376) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (4072) Stoppé! C:\WINDOWS\system32\NOTEPAD.EXE (1284) ################## | Éléments infectieux | Supprimé! C:\Recycler\S-1-5-18 Supprimé! C:\Recycler\S-1-5-21-0470075855-3483504435-969118895-9981 Supprimé! C:\Recycler\S-1-5-21-0619634570-2482255873-297454074-8970 Supprimé! C:\Recycler\S-1-5-21-1228093996-7402645509-359669310-0019 Supprimé! C:\Recycler\S-1-5-21-2411667384-2694225560-659789499-6681 Supprimé! C:\Recycler\S-1-5-21-3014624794-9165127265-292717704-8663 Supprimé! C:\Recycler\S-1-5-21-3128521195-9686780648-878815680-5931 Supprimé! C:\Recycler\S-1-5-21-3317733749-7165291609-019500104-2661 Supprimé! C:\Recycler\S-1-5-21-4281259740-8943420184-676478637-6228 Supprimé! C:\Recycler\S-1-5-21-5028331399-3061958523-754922616-3839 Supprimé! C:\Recycler\S-1-5-21-5114153009-0907209859-376728661-3487 Supprimé! C:\Recycler\S-1-5-21-5220569212-5205325462-419041983-0599 Supprimé! C:\Recycler\S-1-5-21-5803487929-9350878974-012682228-0214 Supprimé! C:\Recycler\S-1-5-21-6066655091-1029869946-059180128-3868 Supprimé! C:\Recycler\S-1-5-21-6109266334-9593763965-818063275-1483 Supprimé! C:\Recycler\S-1-5-21-6139218653-3887442970-620022091-3728 Supprimé! C:\Recycler\S-1-5-21-6294203795-0620782110-196320834-3902 Supprimé! C:\Recycler\S-1-5-21-6302465051-1889791350-560659049-8161 Supprimé! C:\Recycler\S-1-5-21-6342117872-3137281409-008230853-6308 Supprimé! C:\Recycler\S-1-5-21-6492780641-7807248489-610882499-0369 Supprimé! C:\Recycler\S-1-5-21-6556413826-5984748604-353948725-6274 Supprimé! C:\Recycler\S-1-5-21-6623972746-7586344419-226720132-0489 Supprimé! C:\Recycler\S-1-5-21-73586283-1993962763-725345543-1003 Supprimé! C:\Recycler\S-1-5-21-73586283-1993962763-725345543-1005 Supprimé! C:\Recycler\S-1-5-21-7518182782-9456311658-364016433-1601 Supprimé! C:\Recycler\S-1-5-21-7953564625-5926010863-902309461-4331 Supprimé! C:\Recycler\S-1-5-21-8214786319-2109395220-736605659-4616 Supprimé! C:\Recycler\S-1-5-21-8734048949-0710673524-012115690-1574 Supprimé! C:\Recycler\S-1-5-21-8869451055-4611303034-301974949-0026 Supprimé! C:\Recycler\S-1-5-21-9353890614-5386301195-387187680-2019 Supprimé! C:\Recycler\S-1-5-21-9420237324-6176386226-245595347-0126 Supprimé! C:\Recycler\S-1-5-21-9538916496-2508899725-963681766-7647 Supprimé! C:\Recycler\S-1-5-21-9823869635-2438458903-089270277-8965 (!) Fichiers temporaires supprimés. ################## | Registre | Supprimé! HKU\.DEFAULT\Software\Microsoft\Handle ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{2df591a0-16a8-11e0-8f4f-0019700b4c75} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{30adbc66-311f-11df-8ce8-000feaf16c08} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{b4a4b586-8702-11e0-90c1-0019700b4c75} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{be7d586a-2b12-11e0-8faf-0019700b4c75} Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{dfe01948-bcfe-11df-8e53-000feaf16c08} ################## | Listing | [27/02/2010 - 21:21:53 | N | 1024] C:\.rnd [23/08/2009 - 16:53:18 | D ] C:\36b7a625b813dece804445e6eedcd5 [10/09/2012 - 21:23:59 | N | 42892] C:\AdwCleaner[s1].txt [24/01/2008 - 18:10:26 | N | 0] C:\AUTOEXEC.BAT [15/09/2010 - 21:14:55 | N | 1847] C:\bink_log.txt [09/05/2012 - 10:36:45 | N | 216] C:\boot.ini [05/08/2004 - 14:00:00 | N | 4952] C:\Bootfont.bin [31/01/2010 - 14:43:47 | D ] C:\century [09/09/2012 - 13:09:34 | D ] C:\Config.Msi [24/01/2008 - 18:10:26 | N | 0] C:\CONFIG.SYS [12/03/2012 - 21:43:55 | N | 2958] C:\devicetable.log [15/02/2012 - 15:53:03 | D ] C:\Documents and Settings [25/09/2008 - 20:16:26 | D ] C:\EML [24/01/2008 - 18:10:26 | N | 0] C:\IO.SYS [29/06/2009 - 21:03:13 | N | 183] C:\LogiSetup.log [24/01/2008 - 18:10:26 | N | 0] C:\MSDOS.SYS [11/02/2008 - 14:31:38 | RHD ] C:\MSOCache [05/08/2004 - 14:00:00 | N | 47564] C:\NTDETECT.COM [25/05/2011 - 13:22:05 | N | 252240] C:\ntldr [11/09/2012 - 07:54:55 | ASH | 1610612736] C:\pagefile.sys [11/09/2012 - 13:48:24 | N | 512] C:\PhysicalDisk0_MBR.bin [11/09/2012 - 13:37:04 | D ] C:\Program Files [11/09/2010 - 19:40:29 | N | 2450] C:\rapport.txt [11/09/2012 - 14:54:09 | SHD ] C:\RECYCLER [10/10/2010 - 17:01:42 | N | 159] C:\Setup.log [15/09/2010 - 21:16:13 | N | 276] C:\sound_bank_log.txt [27/04/2009 - 14:12:35 | N | 268] C:\sqmdata00.sqm [15/05/2009 - 17:35:36 | N | 268] C:\sqmdata01.sqm [15/05/2009 - 19:15:48 | N | 268] C:\sqmdata02.sqm [15/05/2009 - 20:08:06 | N | 268] C:\sqmdata03.sqm [16/05/2009 - 19:49:35 | N | 268] C:\sqmdata04.sqm [17/05/2009 - 13:39:22 | N | 268] C:\sqmdata05.sqm [17/05/2009 - 14:53:13 | N | 268] C:\sqmdata06.sqm [17/05/2009 - 16:59:28 | N | 268] C:\sqmdata07.sqm [17/05/2009 - 17:32:06 | N | 172] C:\sqmdata08.sqm [17/05/2009 - 20:58:54 | N | 268] C:\sqmdata09.sqm [18/05/2009 - 11:22:12 | N | 268] C:\sqmdata10.sqm [06/06/2009 - 12:55:42 | N | 268] C:\sqmdata11.sqm [06/06/2009 - 14:55:22 | N | 268] C:\sqmdata12.sqm [06/06/2009 - 15:06:41 | N | 268] C:\sqmdata13.sqm [06/06/2009 - 18:54:35 | N | 268] C:\sqmdata14.sqm [06/06/2009 - 19:09:04 | N | 268] C:\sqmdata15.sqm [07/06/2009 - 09:48:32 | N | 268] C:\sqmdata16.sqm [27/04/2009 - 10:14:08 | N | 268] C:\sqmdata17.sqm [27/04/2009 - 10:18:52 | N | 268] C:\sqmdata18.sqm [27/04/2009 - 12:42:17 | N | 268] C:\sqmdata19.sqm [27/04/2009 - 14:12:35 | N | 244] C:\sqmnoopt00.sqm [15/05/2009 - 17:35:36 | N | 244] C:\sqmnoopt01.sqm [15/05/2009 - 19:15:48 | N | 244] C:\sqmnoopt02.sqm [15/05/2009 - 20:08:06 | N | 244] C:\sqmnoopt03.sqm [16/05/2009 - 19:49:35 | N | 244] C:\sqmnoopt04.sqm [17/05/2009 - 13:39:22 | N | 244] C:\sqmnoopt05.sqm [17/05/2009 - 14:53:13 | N | 244] C:\sqmnoopt06.sqm [17/05/2009 - 16:59:28 | N | 244] C:\sqmnoopt07.sqm [17/05/2009 - 17:32:06 | N | 172] C:\sqmnoopt08.sqm [17/05/2009 - 20:58:54 | N | 244] C:\sqmnoopt09.sqm [18/05/2009 - 11:22:12 | N | 244] C:\sqmnoopt10.sqm [06/06/2009 - 12:55:42 | N | 244] C:\sqmnoopt11.sqm [06/06/2009 - 14:55:22 | N | 244] C:\sqmnoopt12.sqm [06/06/2009 - 15:06:41 | N | 244] C:\sqmnoopt13.sqm [06/06/2009 - 18:54:35 | N | 244] C:\sqmnoopt14.sqm [06/06/2009 - 19:09:04 | N | 244] C:\sqmnoopt15.sqm [07/06/2009 - 09:48:31 | N | 244] C:\sqmnoopt16.sqm [27/04/2009 - 10:14:08 | N | 244] C:\sqmnoopt17.sqm [27/04/2009 - 10:18:52 | N | 244] C:\sqmnoopt18.sqm [27/04/2009 - 12:42:17 | N | 244] C:\sqmnoopt19.sqm [12/07/2012 - 13:33:10 | SHD ] C:\System Volume Information [20/10/2010 - 19:26:42 | D ] C:\temp [11/09/2012 - 14:54:10 | D ] C:\UsbFix [11/09/2012 - 14:55:48 | A | 8870] C:\UsbFix.txt [11/09/2010 - 19:05:14 | D ] C:\VundoFix Backups [11/09/2010 - 19:40:23 | N | 159] C:\VundoFix.txt [10/09/2012 - 21:25:46 | D ] C:\WINDOWS [11/09/2012 - 14:28:26 | D ] C:\ZHP ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_HAYE-JOLIMETZ.zip http://eldesaparecido.com/upload.php Merci de votre contribution. ################## | E.O.F |

Bonjour, voici le rapport demandé . Lien CJoint.com BIlnOR9s5ns merci

Bonsoir , Je suis Valérie , la maman de Florine que vous avez déjà aidé . J'ai d'énormes soucis avec mon PC bureau TARGA sous XP . Mes ados ont tendance à télécharger tout et n'importe quoi , résultat : PC qui n'en fait qu'à sa tête , qui rame , clavier qui bloque et qui merdouille , PC qui refuse mes téléchargements , qui ne reconnaît plus ma webcam , mes fichiers photos ............. Je suis plus que novice , ayez pitié de moi , j'ai quand même pu téléchargé ADWCLEANER (grâce à une amie) , en voici résultat : # AdwCleaner v2.001 - Rapport créé le 10/09/2012 à 21:23:29 # Mis à jour le 09/09/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Propriétaire - HAYE-JOLIMETZ # Mode de démarrage : Normal # Exécuté depuis : C:\Documents and Settings\Propriétaire\Mes documents\Téléchargements\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\ConduitCommon Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\CT2724431 Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\CT2849852 Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\{249d74a3-bd19-4657-b6ce-e62f480a20de} Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\{ef79f67a-6ad7-4715-a0f8-932fca442023} Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\engine@conduit.com Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\ffxtlbr@babylon.com Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\PriceGong Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Conduit Dossier Supprimé : C:\Program Files\Ask Search Assistant Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\Program Files\Conduit Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}.xpi Fichier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\searchplugins\SweetIm.xml Fichier Supprimé : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\WINDOWS\system32\conduitEngine.tmp Supprimé au redémarrage : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\elhjaoldnkkbifioodjndkijecdeinld ***** [Registre] ***** Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\IM Clé Supprimée : HKCU\Software\ImInstaller Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847} Clé Supprimée : HKCU\Software\PriceGong Clé Supprimée : HKCU\Software\SweetIm Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\Conduit.Engine Clé Supprimée : HKLM\SOFTWARE\Classes\SearchBar.Client Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2724431 Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852 Clé Supprimée : HKLM\Software\Conduit Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\elhjaoldnkkbifioodjndkijecdeinld Clé Supprimée : HKLM\Software\ImInstaller Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{CD95D125-2992-4858-B3EF-5F6FB52FBAD6} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\conduitEngine Clé Supprimée : HKLM\Software\SweetIm Clé Supprimée : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 Restauré : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] Restauré : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope] -\\ Mozilla Firefox v13.0.1 (fr) Nom du profil : default [Profil par défaut] Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\user.js ... Supprimé ! Supprimée : user_pref("CT2724431..clientLogIsEnabled", false); Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724431.AppTrackingLastCheckTime", "Mon Sep 10 2012 08:01:15 GMT+0200"); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129681662949914945", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129706597466246047", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129723004404247412", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129742212096000256", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129847484867908705", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129851872738505054", true); Supprimée : user_pref("CT2724431.BrowserCompStateIsOpen_129904362638555364", true); Supprimée : user_pref("CT2724431.CTID", "CT2724431"); Supprimée : user_pref("CT2724431.CurrentServerDate", "10-9-2012"); Supprimée : user_pref("CT2724431.DSInstall", false); Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2724431.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 100); Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Mon Sep 10 2012 08:01:14 GMT+0200"); Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Mon Sep 10 2012 08:01:14 GMT+0200"); Supprimée : user_pref("CT2724431.FirstServerDate", "20-12-2011"); Supprimée : user_pref("CT2724431.FirstTime", true); Supprimée : user_pref("CT2724431.FirstTimeFF3", true); Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724431.HPInstall", false); Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724431.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2724431.HomepageBeforeUnload", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage[...] Supprimée : user_pref("CT2724431.Initialize", true); Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724431.InstalledDate", "Tue Dec 20 2011 12:22:58 GMT+0100"); Supprimée : user_pref("CT2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.IsAlertDBUpdated", true); Supprimée : user_pref("CT2724431.IsGrouping", false); Supprimée : user_pref("CT2724431.IsInitSetupIni", true); Supprimée : user_pref("CT2724431.IsMulticommunity", false); Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724431.LastLogin_3.10.0.1", "Sun May 27 2012 19:37:18 GMT+0200"); Supprimée : user_pref("CT2724431.LastLogin_3.12.2.3", "Sun May 27 2012 21:46:19 GMT+0200"); Supprimée : user_pref("CT2724431.LastLogin_3.13.0.6", "Wed Jul 25 2012 22:50:59 GMT+0200"); Supprimée : user_pref("CT2724431.LastLogin_3.14.1.0", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2724431.LastLogin_3.15.1.0", "Mon Sep 10 2012 08:36:40 GMT+0200"); Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Wed Jan 11 2012 20:44:42 GMT+0100"); Supprimée : user_pref("CT2724431.LastLogin_3.8.1.0", "Thu Feb 09 2012 18:02:18 GMT+0100"); Supprimée : user_pref("CT2724431.LastLogin_3.9.0.3", "Thu Apr 12 2012 16:18:27 GMT+0200"); Supprimée : user_pref("CT2724431.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT2724431.RadioIsPodcast", false); Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Mon Sep 10 2012 08:01:14 GMT+0200"); Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724431.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search"); Supprimée : user_pref("CT2724431.SearchEngineBeforeUnload", "Orange"); Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724431.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT272[...] Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Mon Sep 10 2012 08:00:56 GMT+0200"); Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724431.SearchProtectorEnabled", false); Supprimée : user_pref("CT2724431.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Mon Sep 10 2012 08:00:57 GMT+0200"); Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Mon Sep 10 2012 08:00:56 GMT+0200"); Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1347202328"); Supprimée : user_pref("CT2724431.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2724431&SearchSource=13"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Mon Sep 10 2012 08:00:56 GMT+0200"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1331805999"); Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724431.UserID", "UN58352939149993887"); Supprimée : user_pref("CT2724431.ValidationData_Toolbar", 2); Supprimée : user_pref("CT2724431.WeatherNetwork", ""); Supprimée : user_pref("CT2724431.WeatherPollDate", "Mon Sep 10 2012 09:02:23 GMT+0200"); Supprimée : user_pref("CT2724431.WeatherUnit", "C"); Supprimée : user_pref("CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724431.backendstorage./9b+7e+x305", "247E27413334363379453A3D2A722C797A7E7A3128333B4D4[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e,x305", "247E28412F3F3E3779453A3D2A722C797B787D3128333C474[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e-x305", "247E2936303C363679453A3D2A722C797A207B3128333D462[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e.:2z527", "2423"); Supprimée : user_pref("CT2724431.backendstorage./9b+7e.x305", "247E2A4137374434337A463B3E2B732D7A7D7C213229343F5[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e/x305", "247E2B413536327844393C29712B787C7B773027323E4C434[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e06cg5el8:", "6E6D6F6C6E726C737374"); Supprimée : user_pref("CT2724431.backendstorage./9b+7e06cg5el;8i:k", "247E2D2F226A7473757274787279797A242F4B4947[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e0x305", "247E2C403A407743383B28702A777C757D2F26313E4129554[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e1x305", "247E2D41313D403279453A3D2A722C7A77797E31283341473[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e2x305", "247E2E3542313D3D393A7B473C3F2C742E79207D322934435[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e31;cjc<=fbj#ncf", "247E61393F236B25757677712A212C6E414F444[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e3x305", "247E2F413F3B36333F47463F7D493E412E76307E222421352[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e4x305", "247E302C407642373A276F29777B74762E2530413E4F494A5[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e5x305", "247E3136422B7743383B28702A79757A772F2631434B3D495[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e6x305", "247E322C3E32323238453E7C483D402D752F7E7B2424342B3[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e7x305", "247E333D2C3F3E3F79453A3D2A722C7B7A797A31283347474[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e8x305", "247E343D3F3B35373B3F367C47472C742E7E7823322934495[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e9x305", "247E35332C3F327844393C29712B7B757979302732484C4F4[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e:x305", "247E36333B38327844393C29712B7B76797A3027324948554[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e;x305", "247E373F333F3738422F7B473C3F2C742E7E7A7A22332A354[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e<x305", "247E38343030442F463644377D493E412E7630217D2426352[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e=x305", "247E3933363F41413739357C483D402D752F207E2022342B3[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e>x305", "247E3A41363F323238387B473C3F2C742E7E20217C332A355[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e?x305", "247E3B2D2F2F334134403A3A7D494C2D752F2023207E342B3[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7e@x305", "247E3C40422B7743383B28702A7B767E782F26314E52543D2[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7eax305", "247E3D3D37387743383B28702A7B7A757E2F26314F4F544A5[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7ebe3g=;d9n9=d", "372C2D326975762E3A3C7B3A39434A494841434B26[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7ebx305", "247E3E393141303D33454036327E4A3F422F77317B7D23352[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7ecx305", "247E3F3D303043312E7A463B3E2B732D7B207E31283353515[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7edx305", "247E4035422A363879453A3D2A722C7D202F26315247543C4[...] Supprimée : user_pref("CT2724431.backendstorage./9b+7etx305", "247E6E2F2E3B323342357B44392B732D7A7B7B7C322934215[...] Supprimée : user_pref("CT2724431.backendstorage./9b-0?3g>d", "3D683F6C6F6F706E7A74727449204A4D784C257B21257E2A21[...] Supprimée : user_pref("CT2724431.backendstorage./9b-0?3g@6:5;", ""); Supprimée : user_pref("CT2724431.backendstorage./9b-0?3gfa7ef", "2B2E2C3D"); Supprimée : user_pref("CT2724431.backendstorage./9b-3=3eccja=f>", "247E333D2C452F4135276F292A212C393D44307832332[...] Supprimée : user_pref("CT2724431.backendstorage./9b/>01=9a6k6<im;krie@pdawm", "6A696B7273747576"); Supprimée : user_pref("CT2724431.backendstorage./9b3=>@44i48?", "372C2D326975763342363341484776213F3E484F4E4D464[...] Supprimée : user_pref("CT2724431.backendstorage./9b5ba==9cjag", "3E6F6E713D736D707A73764879747B7C4B787D7A20"); Supprimée : user_pref("CT2724431.backendstorage./9b6b11g4c56b>f;p;anr@p", "6E6D6F6C6E726C6F747779717A"); Supprimée : user_pref("CT2724431.backendstorage./9b9643g3/9e", "6A"); Supprimée : user_pref("CT2724431.backendstorage./9b<:222h64<", "393F352F3E"); Supprimée : user_pref("CT2724431.backendstorage./9b=+03eh8h8j?:", "4443"); Supprimée : user_pref("CT2724431.backendstorage./9b?+e2a52d8", "372C2D326975762E3A3C7B3A39434A494841434B26514649[...] Supprimée : user_pref("CT2724431.backendstorage./9b?b0d:8aj62<h", "6D"); Supprimée : user_pref("CT2724431.backendstorage./9ba@0<0bi6a7gn:6@l?", "6E6B"); Supprimée : user_pref("CT2724431.backendstorage.cbcountry_000", "4652"); Supprimée : user_pref("CT2724431.backendstorage.cbcountry_001", "4652"); Supprimée : user_pref("CT2724431.backendstorage.cbfirsttime", "4D6F6E204A616E20333020323031322031393A31343A30362[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api10_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api16_thetrafficstat_net.pid2", "316435316662333733626161[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api18_thetrafficstat_net.pid2", "313163316332363032663831[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api19_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api20_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api21_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api22_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api25_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api26_thetrafficstat_net.pid2", "353830316237656161326433[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api28_thetrafficstat_net.pid2", "313962616435623333653736[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api29_thetrafficstat_net.pid2", "316435316662333733626161[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api30_thetrafficstat_net.pid2", "313962616435623333653736[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api31_thetrafficstat_net.pid2", "316435316662333733626161[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api32_thetrafficstat_net.pid2", "316435316662333733626161[...] Supprimée : user_pref("CT2724431.backendstorage.hxxp://api6_thetrafficstat_net.pid2", "3131633163323630326638313[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.exipres", "5361742053657020313520323031322030383A[...] Supprimée : user_pref("CT2724431.backendstorage.shoppingapp.gk.geolocation", "6672616E6365"); Supprimée : user_pref("CT2724431.backendstorage.url_history", "687474703A2F2F7777772E676F6F676C652E66722F75726C3[...] Supprimée : user_pref("CT2724431.backendstorage.url_history0001", "68747470733A2F2F7777772E676F6F676C652E636F6D3[...] Supprimée : user_pref("CT2724431.backendstorage.url_history_time", "31333237393534303532303437"); Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.initDone", true); Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", false); Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724431.myStuffEnabled", true); Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724431.oldAppsList", "129248981533442178,129248981533598429,111,129847484867908705,129[...] Supprimée : user_pref("CT2724431.revertSettingsEnabled", false); Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.testingCtid", ""); Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2724431.usagesFlag", 2); Supprimée : user_pref("CT2849852..clientLogIsEnabled", false); Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true); Supprimée : user_pref("CT2849852.CTID", "CT2849852"); Supprimée : user_pref("CT2849852.CurrentServerDate", "10-9-2012"); Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200"); Supprimée : user_pref("CT2849852.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Mon Nov 07 2011 15:04:02 GMT+0100"); Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 501); Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Mon Nov 07 2011 15:04:06 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Mon Nov 07 2011 15:04:06 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10); Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15); Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5); Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5); Supprimée : user_pref("CT2849852.FirstServerDate", "24-7-2011"); Supprimée : user_pref("CT2849852.FirstTime", true); Supprimée : user_pref("CT2849852.FirstTimeFF3", true); Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true); Supprimée : user_pref("CT2849852.HomePageProtectorEnabled", false); Supprimée : user_pref("CT2849852.Initialize", true); Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true); Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2849852.InstallationType", "UnknownIntegration"); Supprimée : user_pref("CT2849852.InstalledDate", "Sun Jul 24 2011 16:38:27 GMT+0200"); Supprimée : user_pref("CT2849852.IsAlertDBUpdated", true); Supprimée : user_pref("CT2849852.IsGrouping", false); Supprimée : user_pref("CT2849852.IsInitSetupIni", true); Supprimée : user_pref("CT2849852.IsMulticommunity", false); Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true); Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false); Supprimée : user_pref("CT2849852.IsProtectorsInit", true); Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200"); Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2849852.LastLogin_3.12.2.3", "Sun May 27 2012 21:46:24 GMT+0200"); Supprimée : user_pref("CT2849852.LastLogin_3.13.0.6", "Wed Jul 25 2012 22:51:01 GMT+0200"); Supprimée : user_pref("CT2849852.LastLogin_3.14.1.0", "Mon Sep 10 2012 08:01:14 GMT+0200"); Supprimée : user_pref("CT2849852.LastLogin_3.15.1.0", "Mon Sep 10 2012 08:36:41 GMT+0200"); Supprimée : user_pref("CT2849852.LastLogin_3.5.0.12", "Sun Aug 21 2011 10:26:32 GMT+0200"); Supprimée : user_pref("CT2849852.LastLogin_3.6.0.10", "Wed Sep 28 2011 13:54:23 GMT+0200"); Supprimée : user_pref("CT2849852.LastLogin_3.7.0.6", "Mon Nov 07 2011 12:03:01 GMT+0100"); Supprimée : user_pref("CT2849852.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT2849852.Locale", "fr"); Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.5.0.12"); Supprimée : user_pref("CT2849852.SavedHomepage", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultPage"); Supprimée : user_pref("CT2849852.SearchEngineBeforeUnload", "BittorrentBar_FR Customized Web Search"); Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...] Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Mon Sep 10 2012 08:01:12 GMT+0200"); Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2849852.SearchProtectorEnabled", false); Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200"); Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Mon Sep 10 2012 08:00:58 GMT+0200"); Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1346943349"); Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Mon Nov 07 2011 12:02:59 GMT+0100"); Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852"); Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2849852.UserID", "UN28721479102426783"); Supprimée : user_pref("CT2849852.ValidationData_Toolbar", 1); Supprimée : user_pref("CT2849852.WeatherNetwork", ""); Supprimée : user_pref("CT2849852.WeatherPollDate", "Mon Nov 07 2011 15:04:07 GMT+0100"); Supprimée : user_pref("CT2849852.WeatherUnit", "C"); Supprimée : user_pref("CT2849852.alertChannelId", "1241893"); Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "5765642053657020323820323031312031333A35343A34302[...] Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...] Supprimée : user_pref("CT2849852.backendstorage.url_history", "687474703A2F2F7777772E70697269666F726D2E636F6D2F6[...] Supprimée : user_pref("CT2849852.backendstorage.url_history_time", "31333230363633383033323735"); Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Mon Nov 07 2011 12:03:01 GMT+0100"); Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2849852.initDone", true); Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2849852.myStuffEnabled", true); Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2849852.oldAppsList", "129349795935594062,129349795935906563,1000234,129349795936062815[...] Supprimée : user_pref("CT2849852.revertSettingsEnabled", true); Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2849852.testingCtid", ""); Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200"); Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Tue Nov 01 2011 15:44:45 GMT+0100"); Supprimée : user_pref("CT2849852.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2849852&Search[...] Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "BittorrentBar_FR Customized Web Search"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2724431/CT2724431[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1116697/1112401/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2724431", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2724431",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2849852&octid=[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"726[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Documents and Settings\\Propriétaire\\Appl[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.15.1.0"); Supprimée : user_pref("CommunityToolbar.MiniIPageGadgetSize.hxxp://pgcff.pricegong.com/agreement/agree.html#pg_e[...] Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://rws.search.ke.voila.fr/RW/S/opens[...] Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852,CT2724431"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852,CT2724431"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852,CT2724431"); Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Mon Nov 07 2011 12:03:00 GMT+0100"); Supprimée : user_pref("CommunityToolbar.globalUserId", "5808cf8c-4858-4079-9cbb-fbcee07ded1a"); Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2849852"); Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Sep 10 2012 08:01:1[...] Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440); Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Mon Sep 10 2012 08:01:21 GMT+020[...] Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.locale", "en"); Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440); Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Mon Sep 10 2012 08:01:13 GMT+0200"); Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611"); Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20); Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com"); Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false); Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300); Supprimée : user_pref("CommunityToolbar.notifications.userId", "9376fef6-9f17-4c38-91a4-474c1e28c041"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://r.orange.fr/r/Ohome_portail?ref=O_OI_defaultP[...] Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Orange"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.defaultthis.engineName", "BittorrentBar_FR Customized Web Search"); Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_Prot"); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 10); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "fr"); Supprimée : user_pref("extensions.BabylonToolbar.dfltSrch", true); Supprimée : user_pref("extensions.BabylonToolbar.hmpg", true); Supprimée : user_pref("extensions.BabylonToolbar.id", "346ad09800000000000000265ac17b74"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15241"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 10); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1013:35:24"); Supprimée : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "13.0"); Supprimée : user_pref("extensions.BabylonToolbar.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_FFUP"); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.propectorlck", 85821898); Supprimée : user_pref("extensions.BabylonToolbar.prtkDS", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtkHmpg", 1); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.ptch_0717", true); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1013:35:24"); Supprimée : user_pref("extensions.enabledAddons", "ffxtlbr@babylon.com:1.1.9,{4D9AE42B-F4C0-40e6-AEDB-4EC6E42B77[...] Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2849852&q="); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("sweetim.toolbar.previous.browser.search.defaulturl", "hxxp://search.conduit.com/ResultsEx[...] Supprimée : user_pref("sweetim.toolbar.previous.browser.search.selectedEngine", "Orange"); Supprimée : user_pref("sweetim.toolbar.previous.browser.startup.homepage", "hxxp://r.orange.fr/r/Ohome_portail?r[...] Supprimée : user_pref("sweetim.toolbar.urls.homepage", "hxxp://home.sweetim.com/?barid={ED90D076-B8D0-4933-9239-[...] Nom du profil : Anonyme [Profil par défaut] Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : erichaye [Profil par défaut] Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. Nom du profil : valerie.heye [Profil par défaut] Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\m6zhi5r7.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. -\\ Google Chrome v [impossible d'obtenir la version] Fichier : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences Supprimée [l.45] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48" ] Supprimée [l.79] : homepage = "hxxp://home.sweetim.com/?barid={ED90D076-B8D0-4933-9239-89C1C4B08946}", Supprimée [l.273] : urls_to_restore_on_startup = [ "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=48" ] ************************* AdwCleaner[s1].txt - [42761 octets] - [10/09/2012 21:23:29] ########## EOF - C:\AdwCleaner[s1].txt - [42822 octets] ########## Merci de votre aide Valérie

Bonsoir et Meilleurs Voeux à toutes et tous pour 2012 Désolée je me suis absentée quelques jours, mais j'ai surtout cogité. Tom-tom je te remercie de ton aide mais je pense que je vais laisser tomber, il faut que j'essaye de récuperer mes fichiers. Je vais laisser mon PC à une personne qui m'a proposé de restaurer et il me jure pouvoir récuperer mes fichiers en faisant la procédure. Je croise les doigts. Merci pour tout. Florine

Bonjour Je suis OK pour la restauration, vais-je perdre mes cours ? et puis-je faire cette manoeuvre avec une clef usb à la place du CD, car je n'ai pas de lecteur CD c'est un pc écran 26cm Je sais, je sais... je suis ch....e mais je suis aussi en panique Merci

Non rien ne se passe, tout reste à l'identique, ni f5 ou f8 ne lance quoique ce soit. Pas de CD windows, ni de cd de sauvegarde. Je sais c'est pas bien, j'ai un mauvais pressentiment, je crois que c'est foutu

Tomtom, mon souci est que je n'ai qu'une page noire avec les écritures données lors de mon 1er post, je n'ai rien d'autre, j'ai essayé tous les F... mais rien ne semble fonctionner. Je n'ai pas de page dite "normale" Snifff !!

Bonjour et merci de prendre en charge mon problème J'ai essayé les 2 manipulations, mais rien à faire, cela m'amène au même écran qu'énoncé plus haut, une seule différence : cet écran est plus long à démarrer. J'ai essayé de fairel e ALT + F2 = cela m'aligne à l'infini des "Checking for USB Device..." puis USB Device Not Found !" Merci

Bonsoir J'ai posté le 13 une demande d'aide, je suis dans une impasse....... Merci de votre aide http://forum.zebulon.fr/primary-master-hard-disk-error-t190057.html

----- 13 décembre ----- Bonjour, Vous m'avez dépanné dernièrement avec mon PC portable, je vous en remercie encore. J'ai également un EEE PC Asus pour mes cours (3 ans de cours de chimie) et mon cher frère (15 ans) n'a pas trouvé de mieux que de l'utiliser et de me le rendre HS. Comme il télécharge des tas de trucs, j'ai bien peur qu'il m'ait infecté le PC et c'est la cata, car j'en ai besoin pour mes cours. Je m'explique. Au démarrage, sur fond noir, il est écrit : AMIBIOS © 2009 american Megatrends, Inc. ASUS 1005HA ACPI BIOS Revision 1102 CPU : Intel ® Atom CPU N280 @1.66GHZ Speed : 1.66 GHz Press F2 tu run Setup Press ESC for BBS POPUP Press F9 for image recovery Press ALT + F2 to execute ASUS EZFlash DDRII-553/CL4,Single-channel Mode Initializing USB Controllers 00 Done. 1016MB OK (Installed Memory Size : 1024 MB) Auto-Detecting Pri Master .. IDE Hard Disk Auto-detecting USB Mass Storage Devices .. 00 USB mass storage devices found and configured. Primary Master Hard Disk Error Press F1 to resume Pouvez-vous m'aider ? Je suis désespérée Merci Yoyothebest, comme je te l'ai déjà signalé cet après-midi par MP, cet espace est régi par des règles spécifiques, valables pour tous… En outre, en postant dans ce sujet, il se trouve doté d'une réponse, ce qui en détourne l'ensemble des helpers accrédités, pensant qu'il a été pris en charge par l'un des leurs ! ----- 15 décembre à 14h41 ----- Bonjour J'ai posté une demande d'aide lundi et snifff je n'ai pas de réponse, ai-je posté dans la bonne catégorie ? http://forum.zebulon.fr/primary-master-hard-disk-error-t190057.html Merci -édit- Il ne faut pas multiplier les sujets (j'ai regroupé tes deux topics). Dans cette section, tu peux en revanche poster un petit rappel dans le sujet « On m'a oublié ! », épinglé en tête de la section et prévu à cet effet… Dylav

Donc voilà, point de restauration effectué. Merci beaucoup pour tout

# DelFix v8.6 - Rapport créé le 19/11/2011 à 20:42:46 # Mis à jour le 13/10/11 à 18h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : FLO - FLORINE-Q6JOWRU (Administrateur) # Exécuté depuis : C:\Documents and Settings\FLO\Mes documents\Téléchargements\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\USBFix Supprimé : C:\_OTL ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\AdwCleaner[s2].txt Supprimé : C:\PhysicalMBR.bin Supprimé : C:\UsbFix.txt Supprimé : C:\UsbFix_Upload_Me_FLORINE-Q6JOWRU.zip Supprimé : C:\Documents and Settings\FLO\Bureau\AdwCleaner[s2].txt Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\adwcleaner0(1).exe Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\adwcleaner0.exe Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\Extras.Txt Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\OTL.exe Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\OTL.Txt Supprimé : C:\Documents and Settings\FLO\Mes documents\Téléchargements\UsbFix.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\USBFix Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\USBFix ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1514 octets] - [19/11/2011 20:42:46] ########## EOF - C:\DelFix[s1].txt - [1638 octets] ##########

Le PC est Merciiiiii Ca y est le wifi refonctionne Y a t-il d'autres choses à faire ? des mises à jour ?

############################## | UsbFix V 7.068 | [suppression] Utilisateur: FLO (Administrateur) # FLORINE-Q6JOWRU Mis à jour le 15/11/2011 par El Desaparecido Lancé à 13:45:02 | 19/11/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: contact@eldesaparecido.com PC: Acer (Aspire 5100 ) (X86-based PC) # Notebook CPU: AMD Turion 64 Mobile Technology MK-36 (1994) RAM -> [ Total : 894 | Free : 357 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 44 Go (34 Go libre(s) - 77%) [] # NTFS D:\ -> Disque fixe # 44 Go (44 Go libre(s) - 98%) [ACERDATA] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (620) C:\WINDOWS\system32\winlogon.exe (696) C:\WINDOWS\system32\services.exe (740) C:\WINDOWS\system32\lsass.exe (752) C:\WINDOWS\System32\Ati2evxx.exe (912) C:\WINDOWS\system32\svchost.exe (928) C:\WINDOWS\System32\svchost.exe (1096) C:\WINDOWS\system32\Ati2evxx.exe (1620) C:\WINDOWS\system32\spoolsv.exe (1592) C:\WINDOWS\Explorer.EXE (1684) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1764) C:\WINDOWS\RTHDCPL.EXE (1956) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (1980) C:\WINDOWS\System32\WLTRAY.exe (1988) C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1996) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2008) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2016) C:\WINDOWS\system32\ctfmon.exe (2036) C:\Program Files\Messenger\msmsgs.exe (2044) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (936) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1088) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528) C:\WINDOWS\System32\svchost.exe (1604) C:\WINDOWS\System32\WLTRYSVC.EXE (1664) C:\WINDOWS\System32\bcmwltry.exe (1336) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2544) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3528) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3540) C:\Program Files\Mozilla Firefox\firefox.exe (2264) C:\Program Files\Mozilla Firefox\plugin-container.exe (456) C:\WINDOWS\system32\wscntfy.exe (3588) C:\UsbFix\UsbFix.exe (3352) ################## | Processus Stoppés | Stoppé! C:\WINDOWS\System32\Ati2evxx.exe (912) Stoppé! C:\WINDOWS\system32\Ati2evxx.exe (1620) Stoppé! C:\WINDOWS\system32\spoolsv.exe (1592) Stoppé! C:\WINDOWS\Explorer.EXE (1684) Stoppé! C:\Program Files\Avira\AntiVir Desktop\sched.exe (1764) Stoppé! C:\WINDOWS\RTHDCPL.EXE (1956) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (1980) Stoppé! C:\WINDOWS\System32\WLTRAY.exe (1988) Stoppé! C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (1996) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2008) Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2016) Stoppé! C:\WINDOWS\system32\ctfmon.exe (2036) Stoppé! C:\Program Files\Messenger\msmsgs.exe (2044) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avguard.exe (936) Stoppé! C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (1088) Stoppé! C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (1528) Stoppé! C:\WINDOWS\System32\WLTRYSVC.EXE (1664) Stoppé! C:\WINDOWS\System32\bcmwltry.exe (1336) Stoppé! C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (2544) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3528) Stoppé! C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3540) Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (2264) Stoppé! C:\Program Files\Mozilla Firefox\plugin-container.exe (456) Stoppé! C:\WINDOWS\system32\wscntfy.exe (3588) ################## | Éléments infectieux | Supprimé! D:\setupSNK.exe Supprimé! C:\Recycler\S-1-5-21-2025429265-630328440-725345543-1004 Supprimé! C:\Recycler\S-1-5-21-6379229560-9400644944-500578505-5843 Supprimé! D:\Recycler\S-1-5-21-2025429265-630328440-725345543-1004 Supprimé! D:\Recycler\S-1-5-21-2834415294-4282582930-3825167363-1006 Supprimé! D:\AUTORUN.INF (!) Fichiers temporaires supprimés. ################## | Registre | ################## | Mountpoints2 | Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{a021a694-1e71-11e0-acb7-0016d44ce5ff} ################## | Listing | [18/11/2011 - 18:29:10 | N | 429] C:\AdwCleaner[s1].txt [19/11/2011 - 09:51:32 | N | 3915] C:\AdwCleaner[s2].txt [12/09/2010 - 15:07:28 | N | 0] C:\AUTOEXEC.BAT [12/09/2010 - 15:07:28 | N | 0] C:\CONFIG.SYS [12/09/2010 - 15:10:57 | D ] C:\Documents and Settings [12/09/2010 - 15:07:28 | N | 0] C:\IO.SYS [12/09/2010 - 15:07:28 | N | 0] C:\MSDOS.SYS [19/11/2011 - 11:51:22 | ASH | 1409286144] C:\pagefile.sys [18/11/2011 - 16:09:02 | N | 512] C:\PhysicalMBR.bin [19/11/2011 - 09:55:10 | D ] C:\Program Files [19/11/2011 - 13:45:58 | SHD ] C:\RECYCLER [12/09/2010 - 18:09:37 | SHD ] C:\System Volume Information [19/11/2011 - 13:45:58 | D ] C:\UsbFix [19/11/2011 - 13:45:59 | A | 4419] C:\UsbFix.txt [19/11/2011 - 11:51:49 | D ] C:\WINDOWS [19/11/2011 - 10:43:59 | D ] C:\_OTL [12/09/2010 - 18:04:55 | N | 215] D:\boot.ini [24/04/2003 - 13:00:00 | N | 4952] D:\Bootfont.bin [14/11/2011 - 16:22:26 | D ] D:\e3772f69c26752c575745928 [16/01/2010 - 15:26:24 | RHD ] D:\MSOCache [12/09/2010 - 18:00:39 | N | 47564] D:\NTDETECT.COM [14/11/2011 - 19:10:17 | N | 252240] D:\ntldr [12/09/2010 - 17:52:19 | D ] D:\Pilotes [19/11/2011 - 13:45:58 | SHD ] D:\RECYCLER [07/11/2011 - 20:36:22 | D ] D:\SMRTNTKY [14/11/2011 - 12:27:50 | SHD ] D:\System Volume Information [12/09/2010 - 17:05:39 | D ] D:\WUTemp ################## | Vaccin | C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido) ################## | Upload | Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_FLORINE-Q6JOWRU.zip Support Merci de votre contribution. ################## | Reboot | L'ordinateur à été redémarré! ################## | E.O.F |

Et le petit dernier Je précise une chose, c'est que Avira, n'arrête de m'alerter comme quoi il a bloqué "Autorun" ############################## | UsbFix V 7.068 | [Recherche] Utilisateur: FLO (Administrateur) # FLORINE-Q6JOWRU Mis à jour le 15/11/2011 par El Desaparecido Lancé à 10:52:23 | 19/11/2011 Site Web: El Desaparecido Fichier suspect ? : Support Contact: contact@eldesaparecido.com PC: Acer (Aspire 5100 ) (X86-based PC) # Notebook CPU: AMD Turion 64 Mobile Technology MK-36 (1995) RAM -> [ Total : 894 | Free : 261 ] BIOS: Ver 1.00PARTTBL BOOT: Normal boot OS: Microsoft Windows XP Édition familiale (5.1.2600 32-Bit) # Service Pack 3 WB: Windows Internet Explorer 8.0.6001.18702 SC: Security Center Service [ Enabled ] WU: Windows Update Service [ Enabled ] FW: Windows FireWall Service [ Enabled ] C:\ (%systemdrive%) -> Disque fixe # 44 Go (33 Go libre(s) - 76%) [] # NTFS D:\ -> Disque fixe # 44 Go (44 Go libre(s) - 98%) [ACERDATA] # NTFS E:\ -> CD-ROM ################## | Processus Actif | C:\WINDOWS\System32\smss.exe (620) C:\WINDOWS\system32\winlogon.exe (696) C:\WINDOWS\system32\services.exe (740) C:\WINDOWS\system32\lsass.exe (752) C:\WINDOWS\System32\Ati2evxx.exe (912) C:\WINDOWS\system32\svchost.exe (928) C:\WINDOWS\System32\svchost.exe (1092) C:\WINDOWS\system32\Ati2evxx.exe (1552) C:\WINDOWS\Explorer.EXE (1616) C:\WINDOWS\system32\spoolsv.exe (1708) C:\Program Files\Avira\AntiVir Desktop\sched.exe (1756) C:\Program Files\Avira\AntiVir Desktop\avguard.exe (120) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (176) C:\WINDOWS\System32\svchost.exe (516) C:\WINDOWS\System32\WLTRYSVC.EXE (540) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (564) C:\WINDOWS\System32\bcmwltry.exe (608) C:\WINDOWS\system32\wuauclt.exe (1152) C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE (1964) C:\WINDOWS\RTHDCPL.EXE (2076) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2132) C:\WINDOWS\System32\WLTRAY.exe (2148) C:\Program Files\Hercules\Audio\DJ Console Series\HDJSeriesCPL.exe (2156) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2168) C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (2188) C:\WINDOWS\system32\ctfmon.exe (2220) C:\Program Files\Messenger\msmsgs.exe (2312) C:\Program Files\Mozilla Firefox\firefox.exe (2352) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2960) C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3056) C:\WINDOWS\system32\wuauclt.exe (3556) C:\Program Files\Mozilla Firefox\plugin-container.exe (3100) C:\Program Files\Mozilla Firefox\plugin-container.exe (2544) C:\WINDOWS\system32\wscntfy.exe (3020) C:\UsbFix\UsbFix.exe (2088) ################## | Éléments infectieux | Présent! D:\setupSNK.exe Présent! D:\AUTORUN.INF ################## | Registre | ################## | Mountpoints2 | HKCU\.\.\.\.\Explorer\MountPoints2\F Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true HKCU\.\.\.\.\Explorer\MountPoints2\{a021a694-1e71-11e0-acb7-0016d44ce5ff} Shell\AutoRun\Command = "F:\WD SmartWare.exe" autoplay=true ################## | Vaccin | (!) Cet ordinateur n'est pas vacciné! ################## | E.O.F |

Le rapport OTL All processes killed ========== OTL ========== Service HidServ stopped successfully! Service HidServ deleted successfully! File File not found not found. Service AppMgmt stopped successfully! Service AppMgmt deleted successfully! File File not found not found. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com\searchplugins folder moved successfully. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com\defaults\preferences folder moved successfully. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com\defaults folder moved successfully. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com\chrome\skin folder moved successfully. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com\chrome\content folder moved successfully. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com\chrome folder moved successfully. C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com folder moved successfully. Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ deleted successfully. C:\Program Files\Ask.com\GenericAskToolbar.dll moved successfully. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully. Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found. File C:\Program Files\Ask.com\GenericAskToolbar.dll not found. Registry key HKEY_LOCAL_MACHINE\\Software\Microsoft\Windows\CurrentVersion\Run not found. Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\Shell:C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe deleted successfully. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found. File F:\U3ROM/flyhigh.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found. File F:\U3ROM/flyhigh.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0eb5701a-04b6-11e1-acba-0016d44ce5ff}\ not found. File F:\U3ROM/flyhigh.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\ deleted successfully. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found. File U3ROM/flyhigh.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found. File U3ROM/flyhigh.exe not found. Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found. Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{90f44a23-be77-11df-acab-0016d44ce5ff}\ not found. File U3ROM/flyhigh.exe not found. C:\Program Files\Ask.com\Updater folder moved successfully. C:\Program Files\Ask.com\assets\oobe folder moved successfully. C:\Program Files\Ask.com\assets folder moved successfully. C:\Program Files\Ask.com folder moved successfully. C:\Documents and Settings\FLO\Local Settings\Application Data\AskToolbar folder moved successfully. C:\WINDOWS\tasks\Scheduled Update for Ask Toolbar.job moved successfully. ========== COMMANDS ========== [EMPTYTEMP] User: All Users User: Default User ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: FLO ->Temp folder emptied: 1248397 bytes ->Temporary Internet Files folder emptied: 2364380 bytes ->FireFox cache emptied: 43516373 bytes ->Flash cache emptied: 939 bytes User: LocalService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33170 bytes User: NetworkService ->Temp folder emptied: 0 bytes ->Temporary Internet Files folder emptied: 33237 bytes %systemdrive% .tmp files removed: 0 bytes %systemroot% .tmp files removed: 1139202 bytes %systemroot%\System32 .tmp files removed: 3072 bytes %systemroot%\System32\dllcache .tmp files removed: 0 bytes %systemroot%\System32\drivers .tmp files removed: 0 bytes Windows Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 0 bytes %systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 92285 bytes RecycleBin emptied: 0 bytes Total Files Cleaned = 46,00 mb OTL by OldTimer - Version 3.2.31.0 log created on 11192011_104359 Files\Folders moved on Reboot... Registry entries deleted on Reboot...

Bonjour Le PC est resté allumé cette nuit et ce matin était toujours au même endroit, donc j'ai voulu tout fermé, la galère : rapport de plantage, puis impossible de fermer la fenêtre même avec le gestionnaire de tâches puis ctrl\alt\sup au bout de plusieurs tentatives donc j'ai du me résoudre à éteindre sauvagement. Je rallume, je éssaye adwcleaner et là en 30 secondes me sort le rapport !!!!! "si j'avais su, je n'aurais pas attendu toute la nuit " Voilà donc le rapport # AdwCleaner v1.318 - Rapport créé le 19/11/2011 à 09:51:20 # Mis à jour le 13/11/11 à 21h par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : FLO - FLORINE-Q6JOWRU (Administrateur) # Exécuté depuis : C:\Documents and Settings\FLO\Mes documents\Téléchargements\adwcleaner0(1).exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Documents and Settings\FLO\Local Settings\Application Data\AskToolbar Dossier Supprimé : C:\Program Files\Ask.com Dossier Supprimé : C:\WINDOWS\Installer\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Dossier Supprimé : C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\extensions\toolbar@ask.com Fichier Supprimé : C:\WINDOWS\Tasks\Scheduled Update for Ask Toolbar.job ***** [Registre] ***** Clé Supprimée : HKCU\Software\Ask.com Clé Supprimée : HKCU\Software\AskToolbar Clé Supprimée : HKCU\Software\APN Clé Supprimée : HKLM\SOFTWARE\AskToolbar Clé Supprimée : HKLM\SOFTWARE\APN Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd Clé Supprimée : HKLM\SOFTWARE\Classes\GenericAskToolbar.ToolbarWnd.1 Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Installer\Features\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\A28B4D68DEBAA244EB686953B7074FEF Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92} Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E} Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{2996F0E7-292B-4CAE-893F-47B8B1C05B56} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{A5AA24EA-11B8-4113-95AE-9ED71DEAF12A} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D4027C7F-154A-4066-A1AD-4243D8127440} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{86D4B82A-ABED-442A-BE86-96357B70F4FE} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{D4027C7F-154A-4066-A1AD-4243D8127440}] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [ApnUpdater] ***** [Navigateurs] ***** -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v8.0 (fr) Profil : dhduqs1k.default Fichier : C:\Documents and Settings\FLO\Application Data\Mozilla\Firefox\Profiles\dhduqs1k.default\prefs.js [OK] Le fichier ne contient aucune entrée illégitime. ************************* AdwCleaner[s1].txt - [429 octets] - [18/11/2011 18:28:59] AdwCleaner[s2].txt - [3694 octets] - [19/11/2011 09:51:20] ************************* Dossier Temporaire : 3 dossier(s)et 59 fichier(s) supprimés ########## EOF - C:\AdwCleaner[s2].txt - [3914 octets] ########## je continue donc le reste de la manip

J'ai lancé adwcleaner, oupsssss !! que c'est long, cela fait + d'une heure qu'il est sur le quart de la barrette de progression Est-ce normal ? je vais le laisser tourner toute la nuit si il le faut

Bonjour Bernard et merci d'avoir pris en charge mon Pc. Extras.txt et OTL.txt en lien ci-dessous Cliquez ici. Cliquez ici.

Bonjour Voici quelques temps que je n'arrivais plus à me connecter en wifi avec mon PC, j'ai réussi, suite aux conseils d'une amie, en Ethernet et elle m'a dit d'effectuer l'installation d'Avira, MBAM et de venir chez vous après avoir fait un scanne J'ai effectué les scans et me voici pour obtenir votre aide car 2 virus et 2 spy semblent avoir été trouvé, ils sont en quarantaine. Que dois-je faire ??est-ce cela qui bloque l'accès wifi ? Merci de l'aide que vous voudrez bien m'apporter Malwarebytes' Anti-Malware 1.51.2.1300 www.malwarebytes.org Version de la base de données: 8159 Windows 5.1.2600 Service Pack 2 Internet Explorer 8.0.6001.18702 14/11/2011 12:30:10 mbam-log-2011-11-14 (12-30-10).txt Type d'examen: Examen complet (C:\|D:\|) Elément(s) analysé(s): 181294 Temps écoulé: 50 minute(s), 39 seconde(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 1 Elément(s) de données du Registre infecté(s): 1 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 1 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (Trojan.Agent) -> Value: Taskman -> Delete on reboot. Elément(s) de données du Registre infecté(s): HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman (VirTool.Injector) -> Bad: (C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe) Good: () -> Quarantined and deleted successfully. Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): c:\RECYCLER\s-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe (VirTool.Injector) -> Quarantined and deleted successfully. Avira AntiVir Personal Date de création du fichier de rapport : lundi 14 novembre 2011 11:22 La recherche porte sur 3524353 souches de virus. Le programme fonctionne en version intégrale illimitée. Les services en ligne sont disponibles. Détenteur de la licence : Avira AntiVir Personal - Free Antivirus Numéro de série : 0000149996-ADJIE-0000001 Plateforme : Windows XP Version de Windows : (Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur : FLORINE-Q6JOWRU Informations de version : BUILD.DAT : 10.2.0.150 35935 Bytes 26/07/2011 11:07:00 AVSCAN.EXE : 10.3.0.7 484008 Bytes 21/07/2011 11:20:47 AVSCAN.DLL : 10.0.5.0 56680 Bytes 21/07/2011 11:22:30 LUKE.DLL : 10.3.0.5 45416 Bytes 21/07/2011 11:21:49 LUKERES.DLL : 10.0.0.0 13672 Bytes 21/04/2011 06:55:52 AVSCPLR.DLL : 10.3.0.7 119656 Bytes 21/07/2011 11:20:48 AVREG.DLL : 10.3.0.9 90472 Bytes 21/07/2011 11:20:43 VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 09:05:36 VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 06:55:46 VBASE002.VDF : 7.11.3.0 1950720 Bytes 09/02/2011 06:55:47 VBASE003.VDF : 7.11.5.225 1980416 Bytes 07/04/2011 11:22:06 VBASE004.VDF : 7.11.8.178 2354176 Bytes 31/05/2011 11:22:07 VBASE005.VDF : 7.11.10.251 1788416 Bytes 07/07/2011 11:22:08 VBASE006.VDF : 7.11.13.60 6411776 Bytes 16/08/2011 10:19:53 VBASE007.VDF : 7.11.15.106 2389504 Bytes 05/10/2011 10:20:01 VBASE008.VDF : 7.11.15.107 2048 Bytes 05/10/2011 10:20:01 VBASE009.VDF : 7.11.15.108 2048 Bytes 05/10/2011 10:20:01 VBASE010.VDF : 7.11.15.109 2048 Bytes 05/10/2011 10:20:02 VBASE011.VDF : 7.11.15.110 2048 Bytes 05/10/2011 10:20:02 VBASE012.VDF : 7.11.15.111 2048 Bytes 05/10/2011 10:20:02 VBASE013.VDF : 7.11.15.144 161792 Bytes 07/10/2011 10:20:02 VBASE014.VDF : 7.11.15.177 130048 Bytes 10/10/2011 10:20:03 VBASE015.VDF : 7.11.15.213 113664 Bytes 11/10/2011 10:20:03 VBASE016.VDF : 7.11.16.1 163328 Bytes 14/10/2011 10:20:04 VBASE017.VDF : 7.11.16.34 187904 Bytes 18/10/2011 10:20:05 VBASE018.VDF : 7.11.16.77 139264 Bytes 20/10/2011 10:20:06 VBASE019.VDF : 7.11.16.112 162816 Bytes 24/10/2011 10:20:07 VBASE020.VDF : 7.11.16.150 167424 Bytes 26/10/2011 10:20:07 VBASE021.VDF : 7.11.16.187 171520 Bytes 28/10/2011 10:20:08 VBASE022.VDF : 7.11.16.209 190976 Bytes 31/10/2011 10:20:09 VBASE023.VDF : 7.11.16.243 158208 Bytes 02/11/2011 10:20:10 VBASE024.VDF : 7.11.17.21 194560 Bytes 06/11/2011 10:20:11 VBASE025.VDF : 7.11.17.101 202752 Bytes 09/11/2011 10:20:12 VBASE026.VDF : 7.11.17.137 214528 Bytes 11/11/2011 10:20:12 VBASE027.VDF : 7.11.17.138 2048 Bytes 11/11/2011 10:20:12 VBASE028.VDF : 7.11.17.139 2048 Bytes 11/11/2011 10:20:13 VBASE029.VDF : 7.11.17.140 2048 Bytes 11/11/2011 10:20:13 VBASE030.VDF : 7.11.17.141 2048 Bytes 11/11/2011 10:20:13 VBASE031.VDF : 7.11.17.149 132608 Bytes 14/11/2011 10:20:13 Version du moteur : 8.2.6.112 AEVDF.DLL : 8.1.2.2 106868 Bytes 14/11/2011 10:20:23 AESCRIPT.DLL : 8.1.3.85 463227 Bytes 14/11/2011 10:20:23 AESCN.DLL : 8.1.7.2 127349 Bytes 21/04/2011 06:55:13 AESBX.DLL : 8.2.1.34 323957 Bytes 21/07/2011 11:20:12 AERDL.DLL : 8.1.9.15 639348 Bytes 14/11/2011 10:20:23 AEPACK.DLL : 8.2.13.4 684406 Bytes 14/11/2011 10:20:22 AEOFFICE.DLL : 8.1.2.19 201084 Bytes 14/11/2011 10:20:21 AEHEUR.DLL : 8.1.2.190 3813752 Bytes 14/11/2011 10:20:21 AEHELP.DLL : 8.1.18.0 254327 Bytes 14/11/2011 10:20:15 AEGEN.DLL : 8.1.5.13 405877 Bytes 14/11/2011 10:20:15 AEEMU.DLL : 8.1.3.0 393589 Bytes 21/04/2011 06:55:02 AECORE.DLL : 8.1.24.0 196983 Bytes 14/11/2011 10:20:14 AEBB.DLL : 8.1.1.0 53618 Bytes 21/04/2011 06:55:01 AVWINLL.DLL : 10.0.0.0 19304 Bytes 21/04/2011 06:55:23 AVPREF.DLL : 10.0.3.2 44904 Bytes 21/07/2011 11:20:42 AVREP.DLL : 10.0.0.10 174120 Bytes 21/07/2011 11:20:43 AVARKT.DLL : 10.0.26.1 255336 Bytes 21/07/2011 11:20:23 AVEVTLOG.DLL : 10.0.0.9 203112 Bytes 21/07/2011 11:20:37 SQLITE3.DLL : 3.6.19.0 355688 Bytes 21/07/2011 14:12:32 AVSMTP.DLL : 10.0.0.17 63848 Bytes 21/04/2011 06:55:22 NETNT.DLL : 10.0.0.0 11624 Bytes 21/04/2011 06:55:36 RCIMAGE.DLL : 10.0.0.35 2589544 Bytes 21/07/2011 11:22:33 RCTEXT.DLL : 10.0.64.0 100712 Bytes 21/07/2011 11:22:33 Configuration pour la recherche actuelle : Nom de la tâche...............................: Contrôle intégral du système Fichier de configuration......................: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp Documentation.................................: par défaut Action principale.............................: interactif Action secondaire.............................: ignorer Recherche sur les secteurs d'amorçage maître..: marche Recherche sur les secteurs d'amorçage.........: marche Secteurs d'amorçage...........................: C:, D:, Recherche dans les programmes actifs..........: marche Programmes en cours étendus...................: marche Recherche en cours sur l'enregistrement.......: marche Recherche de Rootkits.........................: marche Contrôle d'intégrité de fichiers système......: arrêt Fichier mode de recherche.....................: Tous les fichiers Recherche sur les archives....................: marche Limiter la profondeur de récursivité..........: 20 Archive Smart Extensions......................: marche Heuristique de macrovirus.....................: marche Heuristique fichier...........................: avancé Début de la recherche : lundi 14 novembre 2011 11:22 La recherche d'objets cachés commence. HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Session Manager\pendingfilerenameoperations [REMARQUE] L'entrée d'enregistrement n'est pas visible. La recherche sur les processus démarrés commence : Processus de recherche 'rsmsink.exe' - '27' module(s) sont contrôlés Processus de recherche 'firefox.exe' - '89' module(s) sont contrôlés Processus de recherche 'msdtc.exe' - '40' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '59' module(s) sont contrôlés Processus de recherche 'dllhost.exe' - '45' module(s) sont contrôlés Processus de recherche 'vssvc.exe' - '48' module(s) sont contrôlés Processus de recherche 'avscan.exe' - '66' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '54' module(s) sont contrôlés Processus de recherche 'AVWEBGRD.EXE' - '39' module(s) sont contrôlés Processus de recherche 'sched.exe' - '52' module(s) sont contrôlés Processus de recherche 'avshadow.exe' - '26' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '62' module(s) sont contrôlés Processus de recherche 'Updater.exe' - '33' module(s) sont contrôlés Processus de recherche 'msiexec.exe' - '51' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '34' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '34' module(s) sont contrôlés Processus de recherche 'cli.exe' - '114' module(s) sont contrôlés Processus de recherche 'cli.exe' - '57' module(s) sont contrôlés Processus de recherche 'alg.exe' - '32' module(s) sont contrôlés Processus de recherche 'bcmwltry.exe' - '52' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '14' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '40' module(s) sont contrôlés Processus de recherche 'locator.exe' - '27' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '43' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '24' module(s) sont contrôlés Processus de recherche 'HDJSeriesCPL.exe' - '34' module(s) sont contrôlés Processus de recherche 'WLTRAY.exe' - '37' module(s) sont contrôlés Processus de recherche 'cli.exe' - '143' module(s) sont contrôlés Processus de recherche 'RTHDCPL.EXE' - '36' module(s) sont contrôlés Processus de recherche 'Explorer.EXE' - '101' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '20' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '50' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '49' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '31' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '163' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '38' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '50' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '15' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '58' module(s) sont contrôlés Processus de recherche 'services.exe' - '43' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '75' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '13' module(s) sont contrôlés Processus de recherche 'smss.exe' - '2' module(s) sont contrôlés La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence : C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen Le registre a été contrôlé ( '371' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen Recherche débutant dans 'D:\' <ACERDATA> Début de la désinfection : C:\RECYCLER\S-1-5-21-6379229560-9400644944-500578505-5843\recycle.exe [RESULTAT] Contient le cheval de Troie TR/Crypt.XPACK.Gen [REMARQUE] L’entrée de registre <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Taskman> a été réparée. [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '54c87b1e.qua' ! Fin de la recherche : lundi 14 novembre 2011 12:27 Temps nécessaire: 59:45 Minute(s) La recherche a été effectuée intégralement 2641 Les répertoires ont été contrôlés 278928 Des fichiers ont été contrôlés 2 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 0 Impossible de scanner des fichiers 278926 Fichiers non infectés 2055 Les archives ont été contrôlées 0 Avertissements 2 Consignes 175388 Des objets ont été contrôlés lors du Rootkitscan 1 Des objets cachés ont été trouvés