Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] PC infecté


je-rom

Messages recommandés

Bonjour,

 

Je vous écris car je pense avoir mon pc infecté. J'ai la souris de mon pc qui se déplace toute seule n'importe où assez régulièrement. J'ai mon pad qui n'est plus actif. On le commande avec la touche F5 mais rien y fait. Pourriez-vous me venir en aide afin de diagnostiquer et nettoyer mon ordinateur s'il vous plaît?

 

Merci d'avance

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir je-rom

 

Applique cette procédure stp.

 

Télécharge ZHPDiag de Nicolas Coolman sur ton Bureau

 

Refait une analyse avec ZHPDiag stp

  • Lance l'outil : double-clique sur ZHPDiag pour XP
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur.
     
    Clique sur le Tournevis a droit en haut
    tournevis.jpg
     
  • Clique pour Cocher toutes les cases sur TOUS .
     
  • Puis Clique sur la petite loupe loupe.jpg en haut à gauche pour débuter l'analyse :
  • L'analyse peut durer une dizaine de minutes.
  • Le rapport généré par l'outil se nomme ZHPDiag.txt
  • Clique sur le bouton avec l'appareil photo pour copier le contenu intégral du rapport généré par l'outil dans le presse-papier :
  • Dans ta prochaine réponse copie/ coller ce rapport.
     
  • IMPORTANT héberger le fichier contenant ce rapport sur http://cjoint.com/
    Voici la démarche compléte
  • Pour Héberger le fichier cjoint.com/
  • Sur la page du site Clique sur parcourir va jusqu'au rapport ZHPDiag sur ton bureau
  • Puis Clique sur ouvrir
    ce qui va te ramène sur le site cjoint
  • Ensuite en bas Clique sur Créer le lien Cjoint
    Une nouvelle fenêtre apparait avec un lien en bleu
  • Surligne le lien pour le Copier,et colle le lien sur le Forum pour que je puisse le télécharger et analyser

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour je-rom

 

 

  • Désactiver TeaTimer de spybot qui ne sert à rien et peut faire échouer une désinfection:!
    Affiche d'abord le Mode Avancé dans Spybot
  • Options Avancées :
  • menu Mode
    -Mode Avancé. Une colonne de menus apparaît dans la partie gauche :
  • clique sur Outils
  • clique sur Résident
    -Dans Résident :
  • décoche Résident "TeaTimer" pour le désactiver.
     
  • Si dans Spybot S&D tu as vacciné
    Sur l'onglet "vaccination"
  • Clique sur "Vaccination" dans la colonne sur la gauche :
  • Clique sur annuler (la flèche bleue) pour annuler la vaccination.
    IMPORTANT Il faut aussi savoir que Spybot utilise une technologie dépassée.
  • Si vous ajoutez à cela les problèmes causés par la vaccination qui ralentit le système
    et TeaTimer qui peut faire obstacle à une désinfection..... voir pour le désinstaller du pc ;)

 

 

  • Ferme toutes les applications ouvertes
  • Désactive tes défenses (anti-virus et anti-spyware)
  • Double-clique sur ZHPFix Un raccourci installé par ZHPDiag sur le Bureau
     
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
    zhpfix.jpg
     
     
    Sélectionne et surligne correctement avec la souris et "Clique droit > "Copier"
    ces lignes ci dessous :
     
    [MD5.050E37125BFECB562AA9B8CE067AA120] - (.BitTorrent, Inc. - BitTorrent.) -- D:\Téléchargements\BitTorrent\BitTorrent.exe [400760] [PID.2380]
    M2 - MFEP: prefs.js [jerôme - u36gwkil.default\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}] [] Elf 1.15 Community Toolbar v3.8.1.0 (.Conduit Ltd..)
    O4 - Global Startup: C:\Users\jerôme\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\BitTorrent.lnk . (.BitTorrent, Inc..) -- D:\Téléchargements\BitTorrent\BitTorrent.exe
    O9 - Extra button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} . (...) -- C:\Program Files\Acer Bio Protection\IETag.ico
    [MD5.00000000000000000000000000000000] [APT] [{555FDDD1-C03A-486B-BE52-18DE477FA94C}] (...) -- C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{70F9C8D9-5570-41AF-BE14-D887E305680C}] (...) -- C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{8069FE4F-1D1A-46C4-A369-E023C98FCECE}] (...) -- D:\T‚l‚chargements\uninstall\helper.exe (.not file.) => Fichier absent
    [MD5.00000000000000000000000000000000] [APT] [{BF09822F-F232-431D-B27F-D476A4E9FBB5}] (...) -- C:\Program Files\Orange\IEWInternet\Launcher\Launcher.exe (.not file.)
    [MD5.00000000000000000000000000000000] [APT] [{E867CEED-EC44-44AE-B8AC-EDD50FC38445}] (...) -- C:\Users\jerôme\AppData\Local\Temp\Temp1_AHCI_Intel_8.9.0.1023_W7x64W7x86_A.zip\AHCI_Intel_v.8.9.0.1023_Win7x86x64\setup.exe (.not file.)
    O42 - Logiciel: BitTorrent - (.Pas de propriétaire.) [HKLM] -- BitTorrent
    [HKCU\Software\BitTorrent]
    O43 - CFD: 06/01/2011 - 21:40:14 - [0,067] ----D- C:\ProgramData\McAfee
    O43 - CFD: 10/12/2011 - 17:16:56 - [3,000] ----D- C:\Users\jerôme\AppData\Roaming\BitTorrent
    O61 - LFC:Last File Created 10/12/2011 - 17:12:10 ---A- C:\Users\jerôme\AppData\Roaming\BitTorrent\settings.dat [9523]
    O61 - LFC:Last File Created 10/12/2011 - 17:12:10 ---A- C:\Users\jerôme\AppData\Roaming\BitTorrent\settings.dat.old [9523]
    O61 - LFC:Last File Created 10/12/2011 - 17:17:26 ---A- C:\Users\jerôme\AppData\Roaming\BitTorrent\resume.dat.old [177580]
    O61 - LFC:Last File Created 10/12/2011 - 17:17:58 ---A- C:\Users\jerôme\AppData\Roaming\BitTorrent\resume.dat [178840]
    [MD5.E4B31B8CC2CEB446EE6A6003550FAAE4] [sPRF][25/10/2011] (...) -- C:\Windows\Downloaded Program Files\cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe [99936]
     
    FirewallRAZ
    EmptyFlash
    EmptyTemp
  • Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) icone-H.jpg puis sur l'icône de la "malette cachée par la feuille" malette-cachee.jpg .
     
  • Vérifie que toutes les lignes que je t'ai demandé de copier sont dans la fenêtre.
  • Et seulement ces lignes
  • Puis clique sur le bouton [OK]
  • A ce moment apparaîtra au début de chaque ligne
    une petite case vide. [ ]
  • Ensuite clique sur Tous puis sur Nettoyer
  • Valide par Oui la désinstallation des programmes si demandé
  • Laisse l'outil travailler. Si un redémarrage est demandé accepte et redémarre le PC
  • Le rapport ZHPFixReport.txt s'affiche. Copie-colle le contenu de ce rapport dans ta réponse.
     
    Le rapport ZHPFixReport.txt est enregistré sous C:\Program files\ZHPFix\ZHPFixReport.txt

 

 

  • Télécharge
Temp File Cleaner (TFC) de Old Timer :
 
Enregistre-le sur le Bureau
Enregistre (sauvegarde) tous tes travaux en cours et ferme les applications - quitte-les définitivement (l'outil les fermera de toute façon automatiquement)
Double-clique sur TFC.exe (sous Vista - Windows 7 clique droit
"exécuter en tant qu'administrateur)
Clique sur Start
Laisse l'outil travailler (cela prend de quelques secondes à quelques minutes)
Si l'outil demande à redémarrer :
Clique sur Yes
Si l'outil ne propose pas le redémarrage
redémarrer manuellement.

 

 

Télécharge la dernier version MalwareByte's sur ton Bureau.

 

  • Installe-le en double-cliquant sur le fichier Download_mbam-setup.exe.
    Une fois l'installation et la mise à jour effectuées :
  • Branche tes supports externes sur le pc (Clé USB,Disque Dur,etc..)
    Allumé Sans les ouvrirs
  • Exécute maintenant MalwareByte's Anti-Malware.
  • Pour Vista et seven fais un clique droit sur l'icône et exécute en tant qu'administrateur.
    sélectionne "Exécuter un examen complet".
  • Afin de lancer la recherche clique sur"Rechercher".
  • Coche toutes les cases de tes lecteurs
  • Une fois le scan terminé une fenêtre s'ouvre clique sur OK.
  • Si des infections sont présentes
    clique sur "Afficher les résultats" puis sur "Supprimer la sélection". Enregistre le rapport sur ton Bureau.
  • poste le rapport dans ta prochaine réponse.

 

REMARQUE : Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression accepte en cliquant sur Ok.

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

voici les rapports de ZHPFixReport et MBAM. Pour information, je n'ai pas bien compris le truc de Clique successivement sur l'icône H (pour effacer le rapport qui s'est affiché) Image IPB puis sur l'icône de la "malette cachée par la feuille" Image IPB .. Ça n'effacée pas le rapport affiché et je ne pouvais pas le surligner...

 

 

 

Rapport de ZHPFix 1.12.3374 par Nicolas Coolman, Update du 05/12/2011

Fichier d'export Registre :

Run by jerôme at 10/12/2011 20:23:13

Windows 7 Home Premium Edition, 32-bit Service Pack 1 (Build 7601)

Web site : ZHPFix Fix de rapport

 

========== Logiciel(s) ==========

ABSENT Uninstall Process: d:\téléchargements\bittorrent\bittorrent.exe

 

========== Processus mémoire ==========

SUPPRIME Memory Process: D:\Téléchargements\BitTorrent\BitTorrent.exe

SUPPRIME Memory Process: C:\Windows\Downloaded Program Files\cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

 

========== Clé(s) du Registre ==========

SUPPRIME [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\BitTorrent]

SUPPRIME Key: CLSID Extra Buttons: {10954C80-4F0F-11d3-B17C-00C0DFE39736}

SUPPRIME Key: HKCU\Software\BitTorrent

 

========== Valeur(s) du Registre ==========

SUPPRIME FirewallRaz (SP) : C:\Program Files\Orange\IEWInternet\Connectivity\ConnectivityManager.exe

ABSENT Valeur Domain Profile: FirewallRaz :

SUPPRIME FirewallRaz (None) : {A905BC98-503A-491F-A6CE-BAE31F406818}

SUPPRIME FirewallRaz (None) : {0FEAF8AB-279E-4395-A0CA-81B800F08BDA}

SUPPRIME FirewallRaz (None) : {BF8553EE-55DC-4330-A0EA-1725F08C673F}

SUPPRIME FirewallRaz (None) : {0A5C9113-031B-4E13-AE22-3CDEF21C97C4}

SUPPRIME FirewallRaz (None) : {684DEC93-E56B-42A9-BEE9-212714A76F60}

SUPPRIME FirewallRaz (Public) : TCP Query User{AEBEC093-69A9-4A1A-A679-BE67C5669CF0}D:\jeux vidéos\crysis 2\bin32\crysis2.exe

SUPPRIME FirewallRaz (Public) : UDP Query User{B4B3410D-6E64-421D-B9AF-D144D4926A64}D:\jeux vidéos\crysis 2\bin32\crysis2.exe

SUPPRIME FirewallRaz (Public) : {176E7F8F-B384-4084-A01D-4CE06B81A2AA}

SUPPRIME FirewallRaz (Public) : {F3AE70A3-6B31-4E6A-99D5-87C5C9BF2F31}

 

========== Dossier(s) ==========

SUPPRIME Folder: C:\Users\jerôme\AppData\Roaming\Mozilla\Firefox\Profiles\u36gwkil.default\extensions\{b9d63c58-90cc-428b-8d3b-cbb88eb07e7e}

SUPPRIME Folder: C:\ProgramData\McAfee

SUPPRIME Folder: C:\Users\jerôme\AppData\Roaming\BitTorrent

SUPPRIME Flash Cookies: 1

SUPPRIME Temporaires Windows: : 85

 

========== Fichier(s) ==========

SUPPRIME File*: d:\téléchargements\bittorrent\bittorrent.exe

SUPPRIME File: c:\users\jerôme\appdata\roaming\microsoft\internet explorer\quick launch\bittorrent.lnk

ABSENT File: d:\téléchargements\bittorrent\bittorrent.exe

SUPPRIME File: c:\program files\acer bio protection\ietag.ico

ABSENT File: c:\users\jerôme\appdata\roaming\bittorrent\settings.dat

ABSENT File: c:\users\jerôme\appdata\roaming\bittorrent\resume.dat

SUPPRIME File***: c:\windows\downloaded program files\cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe

SUPPRIME Flash Cookies: 0

SUPPRIME Temporaires Windows: : 38

 

========== Tache planifiée ==========

SUPPRIME Task: {555FDDD1-C03A-486B-BE52-18DE477FA94C}

SUPPRIME Task: {70F9C8D9-5570-41AF-BE14-D887E305680C}

SUPPRIME Task: {8069FE4F-1D1A-46C4-A369-E023C98FCECE}

SUPPRIME Task: {BF09822F-F232-431D-B27F-D476A4E9FBB5}

SUPPRIME Task: {E867CEED-EC44-44AE-B8AC-EDD50FC38445}

 

 

========== Récapitulatif ==========

2 : Processus mémoire

3 : Clé(s) du Registre

11 : Valeur(s) du Registre

5 : Dossier(s)

9 : Fichier(s)

1 : Logiciel(s)

5 : Tache planifiée

 

 

End of clean in 00mn 18s

 

========== Chemin de fichier rapport ==========

C:\ZHP\ZHPFix[R1].txt - 10/12/2011 20:23:13 [3373]

 

--------------------------------------------------------------------------------------------------------------------------------

 

Voici le rapport de MBAM:

 

Malwarebytes' Anti-Malware 1.51.2.1300

www.malwarebytes.org

 

Version de la base de données: 8351

 

Windows 6.1.7601 Service Pack 1

Internet Explorer 9.0.8112.16421

 

11/12/2011 10:03:49

mbam-log-2011-12-11 (10-03-49).txt

 

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|G:\|)

Elément(s) analysé(s): 274299

Temps écoulé: 1 heure(s), 3 minute(s), 10 seconde(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

 

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

 

@+

Modifié par je-rom
Lien vers le commentaire
Partager sur d’autres sites

Bonjour je-rom

 

Bon boulot . ;)

 

  • Télécharge Sur cette page AdwCleaner de Xplode
    clique sur Télécharger et enregistre le fichier sur ton Bureau
     
  • Double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation
    /!\ Sous Vista et Windows 7
    il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
     
  • Sur le menu principal
    clique sur Suppression et patiente le temps de l'analyse
     
    110906042614938066.jpg
  • A la fin du scan
    un rapport AdwCleaner[R].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
    Le rapport se trouve sous C:\AdwCleaner[R].txt

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Bonjour tomtom95,

 

Voici le rapport AdwCleaner de Xplode:

 

# AdwCleaner v1.401 - Rapport créé le 11/12/2011 à 13:48:45

# Mis à jour le 06/12/11 à 19h par Xplode

# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (32 bits)

# Nom d'utilisateur : jerôme - JERÔME-PC (Administrateur)

# Exécuté depuis : C:\Users\jerôme\Downloads\adwcleaner.exe

# Option [suppression]

 

 

***** [services] *****

 

 

***** [Fichiers / Dossiers] *****

 

Dossier Supprimé : C:\Users\jerôme\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Dossier Supprimé : C:\Users\jerôme\AppData\Local\Conduit

Dossier Supprimé : C:\Users\jerôme\AppData\LocalLow\Conduit

Dossier Supprimé : C:\Program Files\Conduit

Dossier Supprimé : C:\Users\jerôme\AppData\Roaming\Mozilla\Firefox\Profiles\u36gwkil.default\ConduitCommon

 

***** [Registre] *****

 

[*] Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2849852

Clé Supprimée : HKLM\SOFTWARE\Conduit

Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3c471948-f874-49f5-b338-4f214a2ee0b1}

 

***** [Navigateurs] *****

 

-\\ Internet Explorer v9.0.8112.16421

 

[OK] Le registre ne contient aucune entrée illégitime.

 

-\\ Mozilla Firefox v8.0 (fr)

 

Profil : u36gwkil.default

Fichier : C:\Users\jerôme\AppData\Roaming\Mozilla\Firefox\Profiles\u36gwkil.default\prefs.js

 

Supprimée : user_pref("CT2849852..clientLogIsEnabled", true);

Supprimée : user_pref("CT2849852..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2849852..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2849852.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);

Supprimée : user_pref("CT2849852.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2849852.BrowserCompStateIsOpen_129642290922900978", true);

Supprimée : user_pref("CT2849852.CTID", "CT2849852");

Supprimée : user_pref("CT2849852.CurrentServerDate", "10-12-2011");

Supprimée : user_pref("CT2849852.DSInstall", false);

Supprimée : user_pref("CT2849852.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2849852.DialogsGetterLastCheckTime", "Sat Dec 10 2011 21:54:48 GMT+0100");

Supprimée : user_pref("CT2849852.DownloadReferralCookieData", "");

Supprimée : user_pref("CT2849852.EMailNotifierPollDate", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.EnableClickToSearchBox", false);

Supprimée : user_pref("CT2849852.EnableSearchHistory", false);

Supprimée : user_pref("CT2849852.EnableSearchSuggest", false);

Supprimée : user_pref("CT2849852.FeedLastCount129349795937781608", 158);

Supprimée : user_pref("CT2849852.FeedPollDate129313974171006416", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313975698350231", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313976370850190", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313976648818968", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313977444757117", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980389131455", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980655381977", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313980886163259", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313981234756535", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313983226631720", "Sat Dec 10 2011 21:54:46 GMT+0100");

Supprimée : user_pref("CT2849852.FeedPollDate129313983607725691", "Sat Dec 10 2011 21:54:46 GMT+0100");

Supprimée : user_pref("CT2849852.FeedTTL129313974171006416", 10);

Supprimée : user_pref("CT2849852.FeedTTL129313977444757117", 15);

Supprimée : user_pref("CT2849852.FeedTTL129313980655381977", 5);

Supprimée : user_pref("CT2849852.FeedTTL129313981234756535", 5);

Supprimée : user_pref("CT2849852.FirstServerDate", "10-12-2011");

Supprimée : user_pref("CT2849852.FirstTime", true);

Supprimée : user_pref("CT2849852.FirstTimeFF3", true);

Supprimée : user_pref("CT2849852.FixPageNotFoundErrors", true);

Supprimée : user_pref("CT2849852.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2849852.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2849852.HPInstall", false);

Supprimée : user_pref("CT2849852.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2849852.HomePageProtectorEnabled", false);

Supprimée : user_pref("CT2849852.HomepageBeforeUnload", "hxxp://fr.msn.com/?st=1");

Supprimée : user_pref("CT2849852.Initialize", true);

Supprimée : user_pref("CT2849852.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2849852.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2849852.InstallationId", "ConduitXPEIntegration");

Supprimée : user_pref("CT2849852.InstallationType", "ConduitXPEIntegration");

Supprimée : user_pref("CT2849852.InstalledDate", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.IsGrouping", false);

Supprimée : user_pref("CT2849852.IsInitSetupIni", true);

Supprimée : user_pref("CT2849852.IsMulticommunity", false);

Supprimée : user_pref("CT2849852.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2849852.IsOpenUninstallPage", false);

Supprimée : user_pref("CT2849852.LanguagePackLastCheckTime", "Sat Dec 10 2011 21:54:51 GMT+0100");

Supprimée : user_pref("CT2849852.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2849852.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2849852.LastLogin_3.8.1.0", "Sat Dec 10 2011 21:54:49 GMT+0100");

Supprimée : user_pref("CT2849852.LatestVersion", "3.8.1.0");

Supprimée : user_pref("CT2849852.Locale", "fr");

Supprimée : user_pref("CT2849852.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2849852.MCDetectTooltipShow", false);

Supprimée : user_pref("CT2849852.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2849852.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2849852.MyStuffEnabledAtInstallation", true);

Supprimée : user_pref("CT2849852.OriginalFirstVersion", "3.8.1.0");

Supprimée : user_pref("CT2849852.SearchBackToDefaultEngine", false);

Supprimée : user_pref("CT2849852.SearchCaption", "BittorrentBar_FR Customized Web Search");

Supprimée : user_pref("CT2849852.SearchEngineBeforeUnload", "Google");

Supprimée : user_pref("CT2849852.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2849852.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT284[...]

Supprimée : user_pref("CT2849852.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2849852.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2849852.SearchInNewTabLastCheckTime", "Sat Dec 10 2011 21:54:50 GMT+0100");

Supprimée : user_pref("CT2849852.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2849852.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...]

Supprimée : user_pref("CT2849852.SearchInNewTabUserEnabled", false);

Supprimée : user_pref("CT2849852.SearchProtectorEnabled", false);

Supprimée : user_pref("CT2849852.SearchProtectorToolbarDisabled", false);

Supprimée : user_pref("CT2849852.SendProtectorDataViaLogin", true);

Supprimée : user_pref("CT2849852.ServiceMapLastCheckTime", "Sat Dec 10 2011 21:54:43 GMT+0100");

Supprimée : user_pref("CT2849852.SettingsLastCheckTime", "Sat Dec 10 2011 21:54:43 GMT+0100");

Supprimée : user_pref("CT2849852.SettingsLastUpdate", "1321973040");

Supprimée : user_pref("CT2849852.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2849852&SearchSource=13");

Supprimée : user_pref("CT2849852.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastCheck", "Sat Dec 10 2011 21:54:43 GMT+0100");

Supprimée : user_pref("CT2849852.ThirdPartyComponentsLastUpdate", "1255344667");

Supprimée : user_pref("CT2849852.ToolbarShrinkedFromSetup", false);

Supprimée : user_pref("CT2849852.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2849852");

Supprimée : user_pref("CT2849852.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]

Supprimée : user_pref("CT2849852.UserID", "UN92160797724591221");

Supprimée : user_pref("CT2849852.WeatherNetwork", "");

Supprimée : user_pref("CT2849852.WeatherPollDate", "Sat Dec 10 2011 21:54:46 GMT+0100");

Supprimée : user_pref("CT2849852.WeatherUnit", "C");

Supprimée : user_pref("CT2849852.alertChannelId", "1241893");

Supprimée : user_pref("CT2849852.approveUntrustedApps", false);

Supprimée : user_pref("CT2849852.autoDisableScopes", -1);

Supprimée : user_pref("CT2849852.backendstorage.cbfirsttime", "5361742044656320313020323031312032313A35343A35352[...]

Supprimée : user_pref("CT2849852.backendstorage.pairingkey", "35304135383843454146393046394436463239373338373630[...]

Supprimée : user_pref("CT2849852.backendstorage.scriptsource", "687474703A2F2F3132372E302E302E313A31303030302F67[...]

Supprimée : user_pref("CT2849852.backendstorage.uttorrents", "7B226275696C64223A32323936382C226C6162656C223A5B5D[...]

Supprimée : user_pref("CT2849852.components.1000234", false);

Supprimée : user_pref("CT2849852.components.129349795936375318", false);

Supprimée : user_pref("CT2849852.components.129349795937937859", false);

Supprimée : user_pref("CT2849852.components.129349795937937860", false);

Supprimée : user_pref("CT2849852.components.129431554657187564", false);

Supprimée : user_pref("CT2849852.components.129642290922900978", false);

Supprimée : user_pref("CT2849852.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]

Supprimée : user_pref("CT2849852.globalFirstTimeInfoLastCheckTime", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.homepageProtectorEnableByLogin", true);

Supprimée : user_pref("CT2849852.initDone", true);

Supprimée : user_pref("CT2849852.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2849852.isSearchProtectorNotifyChanges", false);

Supprimée : user_pref("CT2849852.myStuffEnabled", true);

Supprimée : user_pref("CT2849852.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2849852.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2849852.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2849852.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2849852.revertSettingsEnabled", true);

Supprimée : user_pref("CT2849852.searchProtectorDialogDelayInSec", 10);

Supprimée : user_pref("CT2849852.searchProtectorEnableByLogin", true);

Supprimée : user_pref("CT2849852.testingCtid", "");

Supprimée : user_pref("CT2849852.toolbarAppMetaDataLastCheckTime", "Sat Dec 10 2011 21:54:45 GMT+0100");

Supprimée : user_pref("CT2849852.toolbarContextMenuLastCheckTime", "Sat Dec 10 2011 21:54:46 GMT+0100");

Supprimée : user_pref("CT2849852.usageEnabled", false);

Supprimée : user_pref("CT2849852.usagesFlag", 2);

Supprimée : user_pref("CT2866295..clientLogIsEnabled", true);

Supprimée : user_pref("CT2866295..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]

Supprimée : user_pref("CT2866295..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]

Supprimée : user_pref("CT2866295.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");

Supprimée : user_pref("CT2866295.AppTrackingLastCheckTime", "Sun Jan 02 2011 16:50:54 GMT+0100");

Supprimée : user_pref("CT2866295.CT2866295", "CT2866295");

Supprimée : user_pref("CT2866295.CommunitiesChangesLastCheckTime", "0");

Supprimée : user_pref("CT2866295.CurrentServerDate", "2-1-2011");

Supprimée : user_pref("CT2866295.DialogsAlignMode", "LTR");

Supprimée : user_pref("CT2866295.DialogsGetterLastCheckTime", "Sun Jan 02 2011 16:50:43 GMT+0100");

Supprimée : user_pref("CT2866295.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Bann[...]

Supprimée : user_pref("CT2866295.EnableClickToSearchBox", true);

Supprimée : user_pref("CT2866295.EnableSearchHistory", true);

Supprimée : user_pref("CT2866295.EnableSearchSuggest", true);

Supprimée : user_pref("CT2866295.ExternalComponentPollDate129363730260381540", "Sun Jan 02 2011 17:29:22 GMT+010[...]

Supprimée : user_pref("CT2866295.FirstServerDate", "2-1-2011");

Supprimée : user_pref("CT2866295.FirstTime", true);

Supprimée : user_pref("CT2866295.FirstTimeFF3", true);

Supprimée : user_pref("CT2866295.FixPageNotFoundErrors", false);

Supprimée : user_pref("CT2866295.GroupingInvalidateCache", false);

Supprimée : user_pref("CT2866295.GroupingLastCheckTime", "0");

Supprimée : user_pref("CT2866295.GroupingLastServerUpdateTime", "0");

Supprimée : user_pref("CT2866295.GroupingServerCheckInterval", 1440);

Supprimée : user_pref("CT2866295.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");

Supprimée : user_pref("CT2866295.HasUserGlobalKeys", true);

Supprimée : user_pref("CT2866295.Initialize", true);

Supprimée : user_pref("CT2866295.InitializeCommonPrefs", true);

Supprimée : user_pref("CT2866295.InstallationAndCookieDataSentCount", 1);

Supprimée : user_pref("CT2866295.InstalledDate", "Sun Jan 02 2011 16:50:46 GMT+0100");

Supprimée : user_pref("CT2866295.InvalidateCache", false);

Supprimée : user_pref("CT2866295.IsGrouping", false);

Supprimée : user_pref("CT2866295.IsMulticommunity", false);

Supprimée : user_pref("CT2866295.IsOpenThankYouPage", true);

Supprimée : user_pref("CT2866295.IsOpenUninstallPage", true);

Supprimée : user_pref("CT2866295.LanguagePackLastCheckTime", "Sun Jan 02 2011 16:50:47 GMT+0100");

Supprimée : user_pref("CT2866295.LanguagePackReloadIntervalMM", 1440);

Supprimée : user_pref("CT2866295.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]

Supprimée : user_pref("CT2866295.LastLogin_3.3.0.19", "Sun Jan 02 2011 16:50:29 GMT+0100");

Supprimée : user_pref("CT2866295.LatestVersion", "3.2.5.2");

Supprimée : user_pref("CT2866295.Locale", "en");

Supprimée : user_pref("CT2866295.MCDetectTooltipHeight", "83");

Supprimée : user_pref("CT2866295.MCDetectTooltipShow", false);

Supprimée : user_pref("CT2866295.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");

Supprimée : user_pref("CT2866295.MCDetectTooltipWidth", "295");

Supprimée : user_pref("CT2866295.RadioIsPodcast", false);

Supprimée : user_pref("CT2866295.RadioLastCheckTime", "Sun Jan 02 2011 17:30:02 GMT+0100");

Supprimée : user_pref("CT2866295.RadioLastUpdateIPServer", "3");

Supprimée : user_pref("CT2866295.RadioLastUpdateServer", "0");

Supprimée : user_pref("CT2866295.RadioMediaID", "9962");

Supprimée : user_pref("CT2866295.RadioMediaType", "Media Player");

Supprimée : user_pref("CT2866295.RadioMenuSelectedID", "EBRadioMenu_CT28662959962");

Supprimée : user_pref("CT2866295.RadioStationName", "California%20Rock");

Supprimée : user_pref("CT2866295.RadioStationURL", "hxxp://feedlive.net/california.asx");

Supprimée : user_pref("CT2866295.SHRINK_TOOLBAR", 1);

Supprimée : user_pref("CT2866295.SavedHomepage", "hxxp://fr.msn.com/");

Supprimée : user_pref("CT2866295.SearchBackToDefaultEngine", true);

Supprimée : user_pref("CT2866295.SearchBoxWidth", 100);

Supprimée : user_pref("CT2866295.SearchFromAddressBarIsInit", true);

Supprimée : user_pref("CT2866295.SearchInNewTabEnabled", true);

Supprimée : user_pref("CT2866295.SearchInNewTabIntervalMM", 1440);

Supprimée : user_pref("CT2866295.SearchInNewTabLastCheckTime", "Sun Jan 02 2011 16:50:31 GMT+0100");

Supprimée : user_pref("CT2866295.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]

Supprimée : user_pref("CT2866295.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]

Supprimée : user_pref("CT2866295.SearchInNewTabUserEnabled", true);

Supprimée : user_pref("CT2866295.ServiceMapLastCheckTime", "Sun Jan 02 2011 16:50:15 GMT+0100");

Supprimée : user_pref("CT2866295.SettingsLastCheckTime", "Sun Jan 02 2011 19:47:12 GMT+0100");

Supprimée : user_pref("CT2866295.SettingsLastUpdate", "1293622735");

Supprimée : user_pref("CT2866295.ThirdPartyComponentsInterval", 504);

Supprimée : user_pref("CT2866295.ThirdPartyComponentsLastCheck", "Sun Jan 02 2011 16:50:15 GMT+0100");

Supprimée : user_pref("CT2866295.ThirdPartyComponentsLastUpdate", "1246790578");

Supprimée : user_pref("CT2866295.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]

Supprimée : user_pref("CT2866295.UserID", "UN67330555499344040");

Supprimée : user_pref("CT2866295.ValidationData_Search", 0);

Supprimée : user_pref("CT2866295.ValidationData_Toolbar", 2);

Supprimée : user_pref("CT2866295.alertChannelId", "1258292");

Supprimée : user_pref("CT2866295.approveUntrustedApps", true);

Supprimée : user_pref("CT2866295.components.1000080", true);

Supprimée : user_pref("CT2866295.components.1000082", false);

Supprimée : user_pref("CT2866295.components.129363730260381540", false);

Supprimée : user_pref("CT2866295.components.129363730260850292", false);

Supprimée : user_pref("CT2866295.globalFirstTimeInfoLastCheckTime", "Sun Jan 02 2011 16:50:49 GMT+0100");

Supprimée : user_pref("CT2866295.isAppTrackingManagerOn", true);

Supprimée : user_pref("CT2866295.myStuffEnabled", true);

Supprimée : user_pref("CT2866295.myStuffPublihserMinWidth", 400);

Supprimée : user_pref("CT2866295.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]

Supprimée : user_pref("CT2866295.myStuffServiceIntervalMM", 1440);

Supprimée : user_pref("CT2866295.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]

Supprimée : user_pref("CT2866295.testingCtid", "");

Supprimée : user_pref("CT2866295.toolbarAppMetaDataLastCheckTime", "Sun Jan 02 2011 16:50:31 GMT+0100");

Supprimée : user_pref("CT2866295.toolbarContextMenuLastCheckTime", "Sun Jan 02 2011 16:50:47 GMT+0100");

Supprimée : user_pref("CT2866295.usageEnabled", true);

Supprimée : user_pref("CT2866295.usagesFlag", 2);

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2849852/CT2849852[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1241893/1237566/FR", "\"0\"[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2849852", [...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2849852",[...]

Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"864[...]

Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\jerôme\\AppData\\Roaming\\Mozilla\\[...]

Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");

Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");

Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2849852");

Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2849852");

Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2849852");

Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sat Dec 10 2011 21:54:49 GMT+0100");

Supprimée : user_pref("CommunityToolbar.globalUserId", "2e761993-e231-47f9-b9b5-d79f4644f388");

Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Dec 10 2011 21:54:5[...]

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);

Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Sat Dec 10 2011 21:55:04 GMT+010[...]

Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");

Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);

Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Dec 10 2011 21:54:44 GMT+0100");

Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");

Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);

Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");

Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);

Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);

Supprimée : user_pref("CommunityToolbar.notifications.userId", "7f076bb3-51b8-40a1-8250-02b03443f6fa");

Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://fr.msn.com/?st=1");

Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");

 

*************************

 

AdwCleaner[s1].txt - [22035 octets] - [11/12/2011 13:48:45]

 

*************************

 

Dossier Temporaire : 19 dossier(s)et 23 fichier(s) supprimés

 

########## EOF - C:\AdwCleaner[s1].txt - [22257 octets] ##########

 

@+

Lien vers le commentaire
Partager sur d’autres sites

RE

 

OK comment ce comporte le pc ?

 

Télécharge sur le site UsbFix (El Desaparecido) sur ton Bureau.

  • Désactive tes défenses (anti-virus et anti-spyware)
  • Lance l'installation avec les paramètres par défaut.
    Branche tes sources de données externes à ton PC (clé USB,disque dur externe,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix sur ton Bureau.(ou sous Vista et seven
    fais un clic droit > Exécuter en tant qu'administrateur)
  • Choisis l'option 1.Recherche
  • Au message information clique sur OK
  • Si te propose un message d'avertissement
  • Clique sur NON
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt
     
    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Mon pc va beaucoup mieux. Le pad est revenu et la souris ne bouge plus toute seule. Voici le rapport de UsbFix (El Desaparecido):

 

############################## | UsbFix V 7.072 | [Recherche]

 

Utilisateur: jerôme (Administrateur) # JERÔME-PC

Mis à jour le 04/12/2011 par El Desaparecido

Lancé à 16:47:35 | 11/12/2011

 

Site Web: El Desaparecido

Fichier suspect ? : Support

Contact: [email protected]

 

PC: Acer, inc. (Aspire 7730G ) (X86-based PC) # Desktop Computer

CPU: Intel® Core2 Duo CPU T6500 @ 2.10GHz (2100)

RAM -> [ Total : 3037 | Free : 2034 ]

BIOS: ZY2 v0.3636 3F36

BOOT: Normal boot

 

OS: Microsoft Windows 7 Édition Familiale Premium (6.1.7601 32-Bit) # Service Pack 1

WB: Windows Internet Explorer 9.0.8112.16421

 

SC: Security Center Service [ Enabled ]

WU: Windows Update Service [ Enabled ]

AV: AntiVir Desktop [ (!) Disabled | Updated ]

FW: Windows FireWall Service [ Enabled ]

 

C:\ (%systemdrive%) -> Disque fixe # 226 Go (188 Go libre(s) - 83%) [] # NTFS

D:\ -> Disque fixe # 466 Go (414 Go libre(s) - 89%) [DATA] # NTFS

E:\ -> Disque fixe # 226 Go (174 Go libre(s) - 77%) [DATA] # NTFS

F:\ -> CD-ROM

G:\ -> Disque amovible # 7 Go (3 Go libre(s) - 45%) [uDISK] # FAT32

 

################## | Processus Actif |

 

C:\Windows\system32\csrss.exe (436)

C:\Windows\system32\wininit.exe (496)

C:\Windows\system32\csrss.exe (508)

C:\Windows\system32\services.exe (552)

C:\Windows\system32\lsass.exe (568)

C:\Windows\system32\lsm.exe (576)

C:\Windows\system32\winlogon.exe (668)

C:\Windows\system32\svchost.exe (728)

C:\Windows\system32\nvvsvc.exe (820)

C:\Windows\system32\svchost.exe (860)

C:\Windows\System32\svchost.exe (980)

C:\Windows\System32\svchost.exe (1032)

C:\Windows\system32\svchost.exe (1076)

C:\Windows\system32\svchost.exe (1184)

C:\Windows\system32\svchost.exe (1312)

C:\Program Files\Acer Bio Protection\CompPtcVUI.exe (1416)

C:\Windows\System32\spoolsv.exe (1536)

C:\Program Files\Avira\AntiVir Desktop\sched.exe (1564)

C:\Windows\system32\svchost.exe (1592)

C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe (1688)

C:\Program Files\LSI SoftModem\agrsmsvc.exe (1724)

C:\Program Files\Avira\AntiVir Desktop\avguard.exe (1748)

C:\PROGRA~1\COMMON~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe (1792)

C:\Program Files\Acer Bio Protection\BASVC.exe (1820)

C:\Windows\system32\PnkBstrA.exe (1872)

D:\Téléchargements\TomTom HOME 2\TomTomHOMEService.exe (1928)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (1964)

C:\Windows\system32\Dwm.exe (320)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe (448)

D:\Téléchargements\Spybot - Search & Destroy\Spybot - Search & Destroy\SDWinSec.exe (1948)

C:\Windows\Explorer.EXE (2028)

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (2072)

C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (2380)

C:\Windows\system32\conhost.exe (2392)

C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (2480)

C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe (2488)

C:\Windows\PLFSetI.exe (2496)

C:\Program Files\Acer Bio Protection\PdtWzd.exe (2508)

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (2520)

C:\Program Files\Microsoft IntelliPoint\ipoint.exe (2540)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\IEWLauncher.exe (2548)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\SMSNotifier.exe (2608)

C:\Program Files\Orange\Logiciel de Connexion Orange\HuaweiE1752\HSSModule.exe (2616)

C:\Program Files\Common Files\Java\Java Update\jusched.exe (2664)

C:\Windows\system32\wbem\wmiprvse.exe (2920)

C:\Program Files\Windows Sidebar\sidebar.exe (2996)

D:\Téléchargements\TomTom HOME 2\TomTomHOMERunner.exe (3020)

C:\Program Files\Windows Live\Messenger\msnmsgr.exe (3036)

C:\Program Files\BitTorrent\BitTorrent.exe (3044)

C:\Windows\STK02N\STK02NM.exe (3120)

C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe (3192)

C:\Windows\system32\svchost.exe (3572)

C:\Program Files\NVIDIA Corporation\Display\NvXDSync.exe (3828)

C:\Windows\system32\nvvsvc.exe (3852)

C:\Windows\system32\taskhost.exe (3948)

C:\Windows\system32\svchost.exe (2840)

C:\Windows\system32\SearchIndexer.exe (3004)

C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (1084)

C:\Windows\System32\svchost.exe (4544)

C:\Windows\system32\taskeng.exe (4472)

C:\Program Files\Windows Live\Contacts\wlcomm.exe (1972)

C:\Windows\system32\taskhost.exe (2260)

C:\Windows\system32\WUDFHost.exe (5936)

C:\Windows\system32\SearchProtocolHost.exe (816)

C:\Windows\system32\SearchFilterHost.exe (6028)

C:\UsbFix\UsbFix.exe (3248)

 

################## | Éléments infectieux |

 

Présent! G:\MS32DLL.dll.vbs

 

################## | Registre |

 

Présent! HKCU\Software\VB and VBA Program Settings\INSTALL

 

################## | Mountpoints2 |

 

HKCU\.\.\.\.\Explorer\MountPoints2\{10a45cd1-8f52-11e0-811c-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{10a45ce8-8f52-11e0-811c-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{264c5c07-8892-11e0-979e-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{4566a8d4-8cf3-11e0-979b-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{65daf03e-9074-11e0-803b-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{65daf061-9074-11e0-803b-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{7ca7eb68-8dc5-11e0-8132-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{a5354549-8dcb-11e0-b9f3-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{b0990629-8df1-11e0-8f72-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c59b4-9111-11e0-8753-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c59ec-9111-11e0-8753-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

HKCU\.\.\.\.\Explorer\MountPoints2\{fe6c5a3c-9111-11e0-8753-00238bab9e3d}

Shell\AutoRun\Command = G:\AutoRunCardDetector.exe

 

 

 

################## | Vaccin |

 

(!) Cet ordinateur n'est pas vacciné!

 

################## | E.O.F |

Lien vers le commentaire
Partager sur d’autres sites

RE

 

Trés bien ;)

 

  • Relance USBFix clique sur l'icone présent sur ton bureau
    Pour Vista et seven
    fais un clique droit sur l'icône et exécute en tant qu'administrateur
     
    WOgKvnXX-usbfix-s-.png
  • /!\Branche tes sources de données externes à ton PC (clé USB,disque dur externe,carte SD,etc...) sans les ouvrir /!\
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau.
  • Choisis l'option (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage UsbFix scannera ton PC laisse travailler l'outil.
  • Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le Bureau .

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

 

A+

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...