> Tous les forums > Forum Sécurité
 Besoin d'aide infection PC très lentSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
rolandin
  Posté le 13/01/2012 @ 16:40 
Aller en bas de la page 
Astucien

Bonjour

J'ai passé un scanner en ligne "ESET" qui n'a rien trouvé. J'ai passé Malwarebyte qui a trouvé donc 103 Adware EoRezo. Mais je n'ai réussi à utiliser ces logiciels qu'en "Mode sans échec", sinon rien ne voulait fonctionner.

Depuis la suppression des adwares le Pc met environs 16 minutes avant que je puisse accéder à un fichier.

J'ai constaté ce phénomêne à chaque démarrage ou redémarrage. J'ai fait un essai au bout de 5 minutes trouvant le temps un peu long j'ai voulu supprimer un fichier, mais temps que le système se soit installé ce fichier ne sait pas supprimé.

Est-ce quelqu'un pourrait me venir en aide s.v.p

Ce PC portable est sous Vista premium, il fonctionne en Wifi.

Ci-dessous le rapport de Malewarebyte

Malwarebytes Anti-Malware 1.60.0.1800
www.malwarebytes.org

Version de la base de données: v2012.01.12.04

Windows Vista Service Pack 2 x86 NTFS (Mode sans échec/Réseau)
Internet Explorer 9.0.8112.16421
Roland
PC-WIFI-PORTABL [administrateur]

12/01/2012 20:28:26
mbam-log-2012-01-12 (20-28-26).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 334945
Temps écoulé: 1 heure(s), 31 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 2
HKCU\Software\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.
HKLM\SOFTWARE\EoRezo (Rogue.Eorezo) -> Mis en quarantaine et supprimé avec succès.

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 5
C:\Users\Roland\AppData\Roaming\EoRezo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

Fichier(s) détecté(s): 96
C:\Users\Roland\AppData\Roaming\EoRezo\cache (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\cmhost.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\ConfMedia.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\host.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\towns.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\user.cyp (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\EoWeather.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\67_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\67_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\69_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\69_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\70_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\70_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\78_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\78_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\82_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\82_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\83_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\83_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\84_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\84_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\85_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\85_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\89_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\89_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\background_1days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\background_2days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\background_7days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\band.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\band_small.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\close.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\closePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\dayPrevisionClose.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\earth.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\fonds_écran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\help.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\helpPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\minimisePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\option.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\optionPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\reflet_ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\small_background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_classic\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\67_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\69_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\70_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\78_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\82_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\83_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\84_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\85_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_day.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\89_night.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\about.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\back.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_1days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_2days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\background_7days.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\backPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\close.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\closePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\earth.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\fonds_écran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\help.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\helpPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimise.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\minimisePressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\next.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\nextPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\option.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\optionPressed.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\reflet_ecran.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\Thumbs.db (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.
C:\Users\Roland\AppData\Roaming\EoRezo\EoWeather\images_station_meteo\txt_14x13.png (Adware.EoRezo) -> Mis en quarantaine et supprimé avec succès.

(fin)



Modifié par rolandin le 14/01/2012 10:38
Publicité
rolandin
 Posté le 13/01/2012 à 20:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Fichier joint : ZHPDiag.txt

Que j'avais oublié de joindre, merci de votre aide je suis coincé



Modifié par rolandin le 13/01/2012 20:05
Anonyme
 Posté le 14/01/2012 à 12:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

les manip' sont à faire en Mode normal...

+Télécharge AdwCleaner (merci Xplode) et enregistre le fichier sur ton Bureau : Ici
Double-clique dessus pour lancer l' installation
Vista/7, clic-droit>Exécuter en tant qu' Administrateur
Sur le menu principal, clique sur Suppression
Poste le rapport (C:\AdwCleaner[S].txt)

A+

rolandin
 Posté le 14/01/2012 à 13:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Désolé pour ce retard, mais je suis obligé d'utiliser un autre PC pour réceptionner ta réponse, ensuite ouvrir ce PC portable avec plus de 20 minutes d'attente, d'aller télécharger AdwCleaner, qui après suppression a rebouter ce PC malade, et là encore plus de 20 mnutes d'attente. Il est également très lent quand je clique sur un fichier pour l'ouvrir.

Merci de ton aide, je dois partie vers 14h pour la journée, j'attends ta réponse

Je n'ai pas pu utiliser "insérer un rapport" j'ai fait un copier/coller

# AdwCleaner v1.406 - Rapport créé le 14/01/2012 à 12:29:01
# Mis à jour le 09/01/2012 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : Roland - PC-WIFI-PORTABL (Administrateur)
# Exécuté depuis : C:\Users\Roland\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\Roland\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\28atztai.default\Conduit
Dossier Supprimé : C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\28atztai.default\ConduitCommon
Fichier Supprimé : C:\Program Files\Mozilla FireFox\Components\AskSearch.js
Fichier Supprimé : C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\28atztai.default\searchplugins\Conduit.xml

***** [Registre] *****

Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoEngine_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoWeather_is1
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths []
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths [Path]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v8.0.1 (fr)

Profil : 28atztai.default
Fichier : C:\Users\Roland\AppData\Roaming\Mozilla\Firefox\Profiles\28atztai.default\prefs.js

Supprimée : user_pref("CT49381..clientLogIsEnabled", true);
Supprimée : user_pref("CT49381..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx[...]
Supprimée : user_pref("CT49381..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Regi[...]
Supprimée : user_pref("CT49381.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Supprimée : user_pref("CT49381.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT49381.AppTrackingLastCheckTime", "Sat Jan 14 2012 12:25:10 GMT+0100");
Supprimée : user_pref("CT49381.CTID", "CT49381");
Supprimée : user_pref("CT49381.CurrentServerDate", "14-1-2012");
Supprimée : user_pref("CT49381.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT49381.DialogsGetterLastCheckTime", "Thu Jan 12 2012 16:29:36 GMT+0100");
Supprimée : user_pref("CT49381.DownloadReferralCookieData", "{\"BannerName\":\"\",\"BannerTypeId\":\"\",\"Banner[...]
Supprimée : user_pref("CT49381.EMailNotifierPollDate", "Sat Jan 14 2012 12:24:13 GMT+0100");
Supprimée : user_pref("CT49381.FeedLastCount128809064066719414", 100);
Supprimée : user_pref("CT49381.FeedPollDate128809064066719414", "Thu Apr 29 2010 18:09:49 GMT+0200");
Supprimée : user_pref("CT49381.FeedPollDate128812656012093828", "Sat Jan 14 2012 12:24:14 GMT+0100");
Supprimée : user_pref("CT49381.FeedPollDate5516815531826002873", "Sat Jan 14 2012 12:24:14 GMT+0100");
Supprimée : user_pref("CT49381.FirstServerDate", "1-4-2010");
Supprimée : user_pref("CT49381.FirstTime", true);
Supprimée : user_pref("CT49381.FirstTimeFF3", true);
Supprimée : user_pref("CT49381.FirstTimeSettingsDone", true);
Supprimée : user_pref("CT49381.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT49381.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT49381.HasUserGlobalKeys", true);
Supprimée : user_pref("CT49381.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT49381.HomepageBeforeUnload", "hxxp://www.google.fr");
Supprimée : user_pref("CT49381.Initialize", true);
Supprimée : user_pref("CT49381.InitializeCommonPrefs", true);
Supprimée : user_pref("CT49381.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT49381.InstalledDate", "Fri Oct 09 2009 18:11:06 GMT+0200");
Supprimée : user_pref("CT49381.IsAlertDBUpdated", true);
Supprimée : user_pref("CT49381.IsGrouping", false);
Supprimée : user_pref("CT49381.IsMulticommunity", false);
Supprimée : user_pref("CT49381.IsOpenThankYouPage", true);
Supprimée : user_pref("CT49381.IsOpenUninstallPage", true);
Supprimée : user_pref("CT49381.LanguagePackLastCheckTime", "Fri Jan 13 2012 15:24:20 GMT+0100");
Supprimée : user_pref("CT49381.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT49381.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx")[...]
Supprimée : user_pref("CT49381.LastLogin_2.4.0.4", "Thu Feb 04 2010 09:06:41 GMT+0100");
Supprimée : user_pref("CT49381.LastLogin_2.5.6.0", "Fri Apr 30 2010 18:23:19 GMT+0200");
Supprimée : user_pref("CT49381.LastLogin_2.6.0.15", "Tue Jun 21 2011 09:36:19 GMT+0200");
Supprimée : user_pref("CT49381.LastLogin_3.3.3.2", "Wed Oct 12 2011 10:35:04 GMT+0200");
Supprimée : user_pref("CT49381.LastLogin_3.7.0.6", "Fri Nov 04 2011 17:38:08 GMT+0100");
Supprimée : user_pref("CT49381.LastLogin_3.8.0.8", "Fri Dec 02 2011 17:45:44 GMT+0100");
Supprimée : user_pref("CT49381.LastLogin_3.8.1.0", "Sat Jan 14 2012 12:24:14 GMT+0100");
Supprimée : user_pref("CT49381.LatestVersion", "3.8.1.0");
Supprimée : user_pref("CT49381.Locale", "fr");
Supprimée : user_pref("CT49381.LoginCache", 4);
Supprimée : user_pref("CT49381.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT49381.MCDetectTooltipShow", false);
Supprimée : user_pref("CT49381.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT49381.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT49381.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT49381.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT49381.SearchEngine", "Recherche||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TE[...]
Supprimée : user_pref("CT49381.SearchEngineBeforeUnload", "Google");
Supprimée : user_pref("CT49381.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT49381.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381[...]
Supprimée : user_pref("CT49381.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT49381.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT49381.SearchInNewTabLastCheckTime", "Fri Jan 13 2012 15:24:20 GMT+0100");
Supprimée : user_pref("CT49381.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOO[...]
Supprimée : user_pref("CT49381.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage[...]
Supprimée : user_pref("CT49381.SearchProtectorEnabled", false);
Supprimée : user_pref("CT49381.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT49381.ServiceMapLastCheckTime", "Fri Jan 13 2012 15:24:21 GMT+0100");
Supprimée : user_pref("CT49381.SettingsCheckIntervalMin", 120);
Supprimée : user_pref("CT49381.SettingsLastCheckTime", "Sat Jan 14 2012 12:24:13 GMT+0100");
Supprimée : user_pref("CT49381.SettingsLastUpdate", "1322763144");
Supprimée : user_pref("CT49381.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT49381.ThirdPartyComponentsLastCheck", "Wed Dec 28 2011 18:56:01 GMT+0100");
Supprimée : user_pref("CT49381.ThirdPartyComponentsLastUpdate", "1274292476");
Supprimée : user_pref("CT49381.TrusteLinkUrl", "hxxp://trust.conduit.com/CT49381");
Supprimée : user_pref("CT49381.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.[...]
Supprimée : user_pref("CT49381.UserID", "UN08391627339620478");
Supprimée : user_pref("CT49381.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT49381.WeatherNetwork", "");
Supprimée : user_pref("CT49381.WeatherPollDate", "Sat Jan 14 2012 12:24:14 GMT+0100");
Supprimée : user_pref("CT49381.WeatherUnit", "C");
Supprimée : user_pref("CT49381.alertChannelId", "236751");
Supprimée : user_pref("CT49381.approveUntrustedApps", false);
Supprimée : user_pref("CT49381.clientLogIsEnabled", false);
Supprimée : user_pref("CT49381.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/[...]
Supprimée : user_pref("CT49381.components.1000234", true);
Supprimée : user_pref("CT49381.components.129112347943905455", false);
Supprimée : user_pref("CT49381.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.con[...]
Supprimée : user_pref("CT49381.globalFirstTimeInfoLastCheckTime", "Sat Jan 14 2012 12:24:14 GMT+0100");
Supprimée : user_pref("CT49381.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT49381.initDone", true);
Supprimée : user_pref("CT49381.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT49381.myStuffEnabled", true);
Supprimée : user_pref("CT49381.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT49381.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrig[...]
Supprimée : user_pref("CT49381.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT49381.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Comp[...]
Supprimée : user_pref("CT49381.oldAppsList", "128364020649162895,127767126214025611,111,128797870796094411,12880[...]
Supprimée : user_pref("CT49381.revertSettingsEnabled", true);
Supprimée : user_pref("CT49381.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT49381.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT49381.testingCtid", "");
Supprimée : user_pref("CT49381.toolbarAppMetaDataLastCheckTime", "Fri Jan 13 2012 15:24:20 GMT+0100");
Supprimée : user_pref("CT49381.toolbarContextMenuLastCheckTime", "Thu Jan 12 2012 14:54:33 GMT+0100");
Supprimée : user_pref("CT49381.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Regis[...]
Supprimée : user_pref("CT49381.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT49381/CT49381", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/236751/235293/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT49381", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.3[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT49381", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT49381&octid=CT[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT49381/CT49381", "[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"c54[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "freenews");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Roland\\AppData\\Roaming\\Mozilla\\[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT49381");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "freenews");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://toolbar.ask.com/toolbarv/askRedir[...]
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT49381");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT49381");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Tue Jun 21 2011 10:38:16 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Oct 12 2011 10:35:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Oct 12 2011 10:35:02 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "{37fe0ea3-8936-46a5-9c8a-b6464eea9c12}");
Supprimée : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Wed Oct 12 2011 11:04:20 GMT+0200");
Supprimée : user_pref("CommunityToolbar.globalUserId", "552bc56a-eaf7-425a-ade3-df17b0231832");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT49381");
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Mon Jan 09 2012 16:29:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Fri Jan 13 2012 15:24:28 GMT+010[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Fri Jan 13 2012 15:24:20 GMT+0100");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "3e11bb13-f8a3-4a73-84e0-2b8ded0bbb8f");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "Freenews Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381&Searc[...]
Supprimée : user_pref("extensions.snipit.chromeURL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&[...]
Supprimée : user_pref("keyword.URL", "hxxp://toolbar.ask.com/toolbarv/askRedirect?o=101761&gct=&gc=1&q=");

*************************

AdwCleaner[S1].txt - [16991 octets] - [14/01/2012 12:29:01]

*************************

Dossier Temporaire : 3 dossier(s) et 12 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [17213 octets] ##########



Modifié par rolandin le 14/01/2012 13:09
Anonyme
 Posté le 14/01/2012 à 13:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Re,

¤ Télécharge Ad-Remover (merci C_XX) sur ton Bureau : Ici
- Double-clique dessus pour le démarrer (Vista/7, clic-droit>Exécuter en tant qu' Administrateur)
- Lance la recherche et poste le rapport

rolandin
 Posté le 14/01/2012 à 13:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Un grand merci pour ta rapidité s'il pouvait en être de même pour mon PC

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (SCAN [1]) -> Lancé à 13:15:27 le 14/01/2012, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Roland@PC-WIFI-PORTABL (Micro-Star International TARGA Traveller 1726 X2)

============== RECHERCHE ==============


Fichier trouvé: C:\Users\Roland\AppData\Roaming\Mozilla\FireFox\Profiles\28atztai.default\searchplugins\conduit.xml

-- Fichier ouvert: C:\Users\Roland\AppData\Roaming\Mozilla\FireFox\Profiles\28atztai.default\Prefs.js --
Ligne trouvée: user_pref("CT49381.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381...
Ligne trouvée: user_pref("CT49381.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT49381&SearchSource=13");
Ligne trouvée: user_pref("CommunityToolbar.ConduitSearchList", "Freenews Customized Web Search");
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT49381/CT49381", "...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT49381", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8....
Ligne trouvée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT49381", "...
Ligne trouvée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Roland\\AppData\\Roaming\\Mozilla\\...
Ligne trouvée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Ligne trouvée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList", "CT49381");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList2", "CT49381");
Ligne trouvée: user_pref("CommunityToolbar.ToolbarsList4", "CT49381");
Ligne trouvée: user_pref("CommunityToolbar.globalUserId", "3f190c71-5c60-4de7-9a62-e95e0531dadd");
Ligne trouvée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne trouvée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT49381");
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 14 2012 13:00:3...
Ligne trouvée: user_pref("CommunityToolbar.notifications.alertEnabled", true);
Ligne trouvée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 14 2012 13:00:32 GMT+0100");
Ligne trouvée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne trouvée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne trouvée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne trouvée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne trouvée: user_pref("CommunityToolbar.notifications.userId", "c6ff5b84-d06f-4f10-a962-aa48dfaf6c94");
Ligne trouvée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr");
Ligne trouvée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne trouvée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381&Searc...
Ligne trouvée: user_pref("browser.search.order.1", "Ask");
-- Fichier Fermé --


Clé trouvée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Roland\Program Files\DNA
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Roland\AppData\Roaming\Mozilla\FireFox\Profiles\28atztai.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\freerecord@disruptive-innovations.com (freerecord)
Extensions\My-Translator@eugenche.com (My-Translator)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} (Freenews Community Toolbar)
Searchplugins\conduit.xml (hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381&SearchSource=3&q={searchTerms} /)
Prefs.js - browser.download.dir, C:\\Users\\Roland\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Roland\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.defaulturl, hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381&SearchSource=3&q={searchTerms}
Prefs.js - browser.search.selectedEngine, Freenews Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Search bar - hxxp://www.google.com/ie
HKCU_Main|Search Page - hxxp://www.google.com
HKCU_Main|Start Page - hxxp://www.google.fr/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Main|Default_Search_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Search Page - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Start Page - hxxp://go.microsoft.com/fwlink/?LinkId=69157
HKLM_Toolbar|{AD6E6555-FB2C-47D4-8339-3E2965509877} (C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 1 Fichier(s)

C:\Ad-Report-SCAN[1].txt - 14/01/2012 13:16:05 (7744 Octet(s))

Fin à: 13:17:03, 14/01/2012

============== E.O.F ==============

Anonyme
 Posté le 14/01/2012 à 13:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

- Double-clique sur Ad-Remover pour l' exécuter
- Lance le nettoyage et poste le rapport

rolandin
 Posté le 14/01/2012 à 13:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il m'a été demandé de redémarer l'ordinateur pour finaliser le nettoyage, mais j'ai dit "non" pour le moment car il auarit encore fallu attendre plus de 20 minutes, je fais quoi après ce rapport je redémarre quand même

======= RAPPORT D'AD-REMOVER 2.0.0.2,G | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 12/04/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:27:18 le 14/01/2012, Mode normal

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 2 (X86)
Roland@PC-WIFI-PORTABL (Micro-Star International TARGA Traveller 1726 X2)

============== ACTION(S) ==============


Fichier supprimé: C:\Users\Roland\AppData\Roaming\Mozilla\FireFox\Profiles\28atztai.default\searchplugins\conduit.xml

(!) -- Fichiers temporaires supprimés.


-- Fichier ouvert: C:\Users\Roland\AppData\Roaming\Mozilla\FireFox\Profiles\28atztai.default\Prefs.js --
Ligne supprimée: user_pref("CT49381.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381...
Ligne supprimée: user_pref("CT49381.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT49381&SearchSource=13");
Ligne supprimée: user_pref("CommunityToolbar.ConduitSearchList", "Freenews Customized Web Search");
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT49381/CT49381", "...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT49381", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\...
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8....
Ligne supprimée: user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT49381", "...
Ligne supprimée: user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Roland\\AppData\\Roaming\\Mozilla\\...
Ligne supprimée: user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.8.1.0");
Ligne supprimée: user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList", "CT49381");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList2", "CT49381");
Ligne supprimée: user_pref("CommunityToolbar.ToolbarsList4", "CT49381");
Ligne supprimée: user_pref("CommunityToolbar.globalUserId", "3f190c71-5c60-4de7-9a62-e95e0531dadd");
Ligne supprimée: user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne supprimée: user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT49381");
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Sat Jan 14 2012 13:00:3...
Ligne supprimée: user_pref("CommunityToolbar.notifications.alertEnabled", true);
Ligne supprimée: user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.locale", "en");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Sat Jan 14 2012 13:00:32 GMT+0100");
Ligne supprimée: user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne supprimée: user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne supprimée: user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne supprimée: user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne supprimée: user_pref("CommunityToolbar.notifications.userId", "c6ff5b84-d06f-4f10-a962-aa48dfaf6c94");
Ligne supprimée: user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr");
Ligne supprimée: user_pref("CommunityToolbar.originalSearchEngine", "Google");
Ligne supprimée: user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT49381&Searc...
Ligne supprimée: user_pref("browser.search.order.1", "Ask");
-- Fichier Fermé --


Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\EoRezo_is1


============== SCAN ADDITIONNEL ==============

**** Mozilla Firefox Version [8.0.1 (fr)] ****

Plugins\npdivx32.dll (DivX,Inc.)
Plugins\npDivxPlayerPlugin.dll (DivX, Inc)
HKLM_MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf (x)
Searchplugins\bing.xml ( hxxp://www.bing.com/search)
Components\browsercomps.dll (Mozilla Foundation)
Extensions\{B13721C7-F507-4982-B2E5-502A71474FED} (Skype extension for Firefox )
HKLM_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
HKLM_Extensions|linkfilter@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru
HKLM_Extensions|virtualKeyboard@kaspersky.ru - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru
HKCU_Extensions|{d5bc46d8-67c7-11dc-8c1d-0097498c2b7a} - C:\Users\Roland\Program Files\DNA
HKCU_Extensions|smartwebprinting@hp.com - C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3

-- C:\Users\Roland\AppData\Roaming\Mozilla\FireFox\Profiles\28atztai.default --
Extensions\fr@dictionaries.addons.mozilla.org (Dictionnaire français «Réforme 1990»)
Extensions\freerecord@disruptive-innovations.com (freerecord)
Extensions\My-Translator@eugenche.com (My-Translator)
Extensions\{3112ca9c-de6d-4884-a869-9855de68056c} (Google Toolbar for Firefox)
Extensions\{fb61774c-07e1-47f4-9c5a-64b5ad01e7ff} (Freenews Community Toolbar)
Prefs.js - browser.download.dir, C:\\Users\\Roland\\Desktop
Prefs.js - browser.download.lastDir, C:\\Users\\Roland\\Desktop
Prefs.js - browser.search.defaultenginename, Google
Prefs.js - browser.search.selectedEngine, Freenews Customized Web Search
Prefs.js - browser.startup.homepage, hxxp://www.google.fr
Prefs.js - browser.startup.homepage_override.buildID, 20111120135848
Prefs.js - browser.startup.homepage_override.mstone, rv:8.0.1

========================================

**** Internet Explorer Version [9.0.8112.16421] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKLM_Toolbar|{AD6E6555-FB2C-47D4-8339-3E2965509877} (C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL)
HKLM_ElevationPolicy\{70f641fd-9ffc-4d5b-a4dc-962af4ed7999} - C:\Program Files\Internet Explorer\iedw.exe (x)

========================================

C:\Program Files\Ad-Remover\Quarantine: 1 Fichier(s)
C:\Program Files\Ad-Remover\Backup: 17 Fichier(s)

C:\Ad-Report-CLEAN[1].txt - 14/01/2012 13:27:22 (7840 Octet(s))
C:\Ad-Report-SCAN[1].txt - 14/01/2012 13:16:05 (7882 Octet(s))

Fin à: 13:28:29, 14/01/2012

============== E.O.F ==============

Anonyme
 Posté le 14/01/2012 à 14:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
rolandin a écrit :

> je fais quoi après ce rapport je redémarre quand même

> Oui.

Publicité
rolandin
 Posté le 14/01/2012 à 23:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir

Désolé je suis resté en dehors de chez moi plus longtemps que prévu. J'ai redémarré le PC qui a mis autant de temps à s'installer.

Bonne nuit en attend la suite j'irais me coucher dans une 1/2 heure peut-être à tout de suite, peut-être à demain

Anonyme
 Posté le 14/01/2012 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
rolandin
 Posté le 14/01/2012 à 23:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
fredericx a écrit :

Fais un scan antivirus avec Eset.
Tuto : https://forum.pcastuces.com/eset_online_scanner___nouvelle_version___tutoriel-f31s56.htm
Poste le rapport.

J'avais déjà fait ce scan avec ESET comme dit au début de mon message sans qui ait trouvé quelque chose, alors que Malwarebyte a trouvé après 103 Adware EoRezo. Je vais le passer quand même, mais vu l'heure je posterais le rapport que demain



Modifié par rolandin le 15/01/2012 00:06
rolandin
 Posté le 15/01/2012 à 09:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour une nuit d'enfer, réveillé deux fois par erreur de n° de téléphone

Voici le rapporte de ESET

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=9c25ea366bbbd34ca8e7d8379604d30b
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-01-15 01:59:06
# local_time=2012-01-15 02:59:06 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1280 16777215 100 0 13327234 13327234 0 0
# compatibility_mode=5892 16776573 100 100 40917 164114938 0 0
# compatibility_mode=8192 67108863 100 0 3791 3791 0 0
# scanned=182012
# found=0
# cleaned=0
# scan_time=10536

Anonyme
 Posté le 15/01/2012 à 13:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

télécharge UsbFix (merci El Desaparecido) : Ici

# Connecte tous tes périphériques externes (clé Usb, disque dur...), sans les ouvrir
# Double-clique sur le raccourci présent sur le Bureau
# Choisis l' option 1 (Recherche) et laisse-le travailler
# Poste le rapport (également sauvegardé à la racine de C:)

process.exe est détecté par certains antivirus (AntiVir, Dr. Web, Kaspersky Anti-Virus...) comme étant un RiskTool. Il ne s' agit pas d' un virus, mais d' un utilitaire destiné à mettre fin des processus. Mis entre de mauvaises mains il pourrait arrêter des logiciels de sécurité (antivirus, firewall...), d' où l' alerte émise.

A+

rolandin
 Posté le 15/01/2012 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Je uis en attente du fonctionnement de ce PC toujours aussi long je venais de le fermer croyant qu'aujourd'hui tu te reposais

Comme périphéphérique je n'utilise pas grand chose. Clé USB (différentes), appareil photo Sony, iPhone 3G, rarement un petit DD externe. Mais comme je n'ai que 2 ports USB dit mois ce que je dois brancher

rolandin
 Posté le 15/01/2012 à 15:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Il a peut-être été un peu plus rapide cette fois. Voici le rapport

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Roland (Administrateur) # PC-WIFI-PORTABL
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 15:43:03 | 15/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Micro-Star International (TARGA Traveller 1726 X2) (X86-based PC) # Desktop Computer
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-58 (1900)
RAM -> [ Total : 2047 | Free : 851 ]
BIOS: Ver 1.000
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (60 Go libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 962 Mo (142 Mo libre(s) - 15%) [USB] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\services.exe (788)
C:\Windows\system32\lsass.exe (800)
C:\Windows\system32\lsm.exe (808)
C:\Windows\system32\winlogon.exe (888)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\system32\atiesrxx.exe (1192)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\System32\svchost.exe (1288)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\SLsvc.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\system32\atieclxx.exe (1536)
C:\Windows\System32\spoolsv.exe (1888)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskeng.exe (636)
C:\Windows\system32\Dwm.exe (832)
C:\Windows\Explorer.EXE (856)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2128)
C:\Windows\system32\agrsmsvc.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2256)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2264)
C:\Program Files\Bonjour\mDNSResponder.exe (1440)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\svchost.exe (2388)
C:\Program Files\NDAS\System\ndassvc.exe (2772)
C:\Windows\System32\svchost.exe (2780)
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (2796)
C:\Windows\System32\svchost.exe (2304)
C:\Windows\system32\svchost.exe (2584)
C:\Windows\system32\PSIService.exe (2660)
C:\Windows\system32\svchost.exe (1680)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3284)
C:\Windows\System32\svchost.exe (3312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3760)
C:\Windows\system32\SearchIndexer.exe (2444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3152)
C:\Windows\system32\wbem\unsecapp.exe (3936)
C:\Windows\system32\wbem\wmiprvse.exe (2812)
C:\Windows\ehome\ehsched.exe (3016)
C:\Windows\system32\svchost.exe (2604)
C:\Windows\ehome\ehRecvr.exe (996)
C:\Windows\system32\svchost.exe (1568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3816)
C:\Windows\system32\WUDFHost.exe (1232)
C:\Windows\System32\mobsync.exe (3428)
C:\Program Files\Mozilla Firefox\firefox.exe (3420)
C:\Windows\system32\SearchProtocolHost.exe (3920)
C:\Windows\system32\SearchFilterHost.exe (3744)
C:\UsbFix\Go.exe (5716)
C:\Windows\system32\wbem\wmiprvse.exe (5844)

################## | Éléments infectieux |

Présent! E:\HP Photosmart Essential 3.5.lnk

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Anonyme
 Posté le 15/01/2012 à 19:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
rolandin a écrit :

> Mais comme je n'ai que 2 ports USB dit mois ce que je dois brancher

Re,

> Branche tes clés Usb puis ton Dde...

Publicité
rolandin
 Posté le 15/01/2012 à 19:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Ben avant de passer USBFix j'avais mis une clé USB et mon APN, je dois refaire le teste avec une clé et un DD externe ??

Anonyme
 Posté le 15/01/2012 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
rolandin a écrit :

> je dois refaire le teste avec une clé et un DD externe ??

> Non, fais la manip' avec toutes tes clés Usb puis avec ton Dde!

rolandin
 Posté le 15/01/2012 à 19:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
fredericx a écrit :
rolandin a écrit :

> je dois refaire le teste avec une clé et un DD externe ??

> Non, fais la manip' avec toutes tes clés Usb puis avec ton Dde!

Comme dit plus haut je n'ai que 2 prises USB, je ne comprends pas comment je dois faire avec toutes avec "toutes mes clés". Je dois mettre une clé dans chaque prise et faire le test puis en remettre 2 autres (ou une autre + Dexterne) et faire un nouveau teste

Anonyme
 Posté le 15/01/2012 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
rolandin a écrit :

> Je dois mettre une clé dans chaque prise et faire le test puis en remettre 2 autres (ou une autre + Dexterne) et faire un nouveau teste

> Yes et poste les rapports.

rolandin
 Posté le 15/01/2012 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici un rapport avec 2 autres clés USB, le prochain sera avec le DD externe, et je n'en aurais pas d'autres

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Roland (Administrateur) # PC-WIFI-PORTABL
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 20:06:13 | 15/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Micro-Star International (TARGA Traveller 1726 X2) (X86-based PC) # Desktop Computer
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-58 (1900)
RAM -> [ Total : 2047 | Free : 1068 ]
BIOS: Ver 1.000
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (60 Go libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque amovible # 7 Go (488 Mo libre(s) - 6%) [Cruzer] # FAT32
F:\ -> Disque amovible # 4 Go (3 Go libre(s) - 66%) [] # FAT

################## | Processus Actif |

C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\services.exe (788)
C:\Windows\system32\lsass.exe (800)
C:\Windows\system32\lsm.exe (808)
C:\Windows\system32\winlogon.exe (888)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\system32\atiesrxx.exe (1192)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\System32\svchost.exe (1288)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\SLsvc.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\system32\atieclxx.exe (1536)
C:\Windows\System32\spoolsv.exe (1888)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskeng.exe (636)
C:\Windows\system32\Dwm.exe (832)
C:\Windows\Explorer.EXE (856)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2128)
C:\Windows\system32\agrsmsvc.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2256)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2264)
C:\Program Files\Bonjour\mDNSResponder.exe (1440)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\svchost.exe (2388)
C:\Program Files\NDAS\System\ndassvc.exe (2772)
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (2796)
C:\Windows\system32\svchost.exe (2584)
C:\Windows\system32\PSIService.exe (2660)
C:\Windows\system32\svchost.exe (1680)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3284)
C:\Windows\System32\svchost.exe (3312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3760)
C:\Windows\system32\SearchIndexer.exe (2444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3152)
C:\Windows\system32\wbem\unsecapp.exe (3936)
C:\Windows\system32\wbem\wmiprvse.exe (2812)
C:\Windows\ehome\ehsched.exe (3016)
C:\Windows\system32\svchost.exe (2604)
C:\Windows\ehome\ehRecvr.exe (996)
C:\Windows\system32\svchost.exe (1568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3816)
C:\Windows\system32\conime.exe (2076)
C:\Windows\system32\WUDFHost.exe (4344)
C:\Windows\System32\mobsync.exe (1296)
C:\Program Files\Windows Media Player\wmplayer.exe (5200)
C:\Windows\system32\SearchProtocolHost.exe (5180)
C:\Windows\system32\SearchFilterHost.exe (4004)
\\?\C:\Windows\system32\wbem\WMIADAP.EXE (1656)
C:\UsbFix\Go.exe (2788)
C:\Windows\system32\wbem\wmiprvse.exe (4820)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

rolandin
 Posté le 15/01/2012 à 20:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Voici le dernier rapport avec le DD externe

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Roland (Administrateur) # PC-WIFI-PORTABL
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 20:21:27 | 15/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Micro-Star International (TARGA Traveller 1726 X2) (X86-based PC) # Desktop Computer
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-58 (1900)
RAM -> [ Total : 2047 | Free : 1090 ]
BIOS: Ver 1.000
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (60 Go libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM
E:\ -> Disque fixe # 90 Go (86 Go libre(s) - 95%) [Nouveau nom] # NTFS
F:\ -> Disque fixe # 102 Go (100 Go libre(s) - 99%) [Nouveau nom] # NTFS
G:\ -> Disque fixe # 107 Go (105 Go libre(s) - 99%) [Nouveau nom] # NTFS

################## | Processus Actif |

C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\services.exe (788)
C:\Windows\system32\lsass.exe (800)
C:\Windows\system32\lsm.exe (808)
C:\Windows\system32\winlogon.exe (888)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\system32\atiesrxx.exe (1192)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\System32\svchost.exe (1288)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\SLsvc.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\system32\atieclxx.exe (1536)
C:\Windows\System32\spoolsv.exe (1888)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskeng.exe (636)
C:\Windows\system32\Dwm.exe (832)
C:\Windows\Explorer.EXE (856)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2128)
C:\Windows\system32\agrsmsvc.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2256)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2264)
C:\Program Files\Bonjour\mDNSResponder.exe (1440)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\svchost.exe (2388)
C:\Program Files\NDAS\System\ndassvc.exe (2772)
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (2796)
C:\Windows\system32\svchost.exe (2584)
C:\Windows\system32\PSIService.exe (2660)
C:\Windows\system32\svchost.exe (1680)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3284)
C:\Windows\System32\svchost.exe (3312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3760)
C:\Windows\system32\SearchIndexer.exe (2444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3152)
C:\Windows\system32\wbem\unsecapp.exe (3936)
C:\Windows\system32\wbem\wmiprvse.exe (2812)
C:\Windows\ehome\ehsched.exe (3016)
C:\Windows\system32\svchost.exe (2604)
C:\Windows\ehome\ehRecvr.exe (996)
C:\Windows\system32\svchost.exe (1568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3816)
C:\Windows\system32\conime.exe (2076)
C:\UsbFix\Go.exe (604)
C:\Windows\system32\wbem\wmiprvse.exe (5380)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

rolandin
 Posté le 15/01/2012 à 20:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

J'avais oublié celui de mon iPhone que voici

############################## | UsbFix V 7.078 | [Recherche]

Utilisateur: Roland (Administrateur) # PC-WIFI-PORTABL
Mis à jour le 06/01/2012 par El Desaparecido
Lancé à 20:32:11 | 15/01/2012

Site Web: http://eldesaparecido.com
Fichier suspect ? : http://eldesaparecido.com/upload.html
Contact: contact@eldesaparecido.com

PC: Micro-Star International (TARGA Traveller 1726 X2) (X86-based PC) # Desktop Computer
CPU: AMD Turion(tm) 64 X2 Mobile Technology TL-58 (1900)
RAM -> [ Total : 2047 | Free : 1107 ]
BIOS: Ver 1.000
BOOT: Normal boot

OS: Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 9.0.8112.16421

SC: Security Center Service [ Enabled ]
WU: Windows Update Service [ Enabled ]
AV: Kaspersky Anti-Virus [ Enabled | Updated ]
FW: Windows FireWall Service [ Enabled ]

C:\ (%systemdrive%) -> Disque fixe # 139 Go (60 Go libre(s) - 43%) [] # NTFS
D:\ -> CD-ROM

################## | Processus Actif |

C:\Windows\system32\csrss.exe (676)
C:\Windows\system32\wininit.exe (740)
C:\Windows\system32\csrss.exe (752)
C:\Windows\system32\services.exe (788)
C:\Windows\system32\lsass.exe (800)
C:\Windows\system32\lsm.exe (808)
C:\Windows\system32\winlogon.exe (888)
C:\Windows\system32\svchost.exe (1000)
C:\Windows\system32\svchost.exe (1060)
C:\Windows\System32\svchost.exe (1108)
C:\Windows\system32\atiesrxx.exe (1192)
C:\Windows\System32\svchost.exe (1248)
C:\Windows\System32\svchost.exe (1288)
C:\Windows\system32\svchost.exe (1308)
C:\Windows\system32\svchost.exe (1408)
C:\Windows\system32\SLsvc.exe (1428)
C:\Windows\system32\svchost.exe (1488)
C:\Windows\system32\atieclxx.exe (1536)
C:\Windows\System32\spoolsv.exe (1888)
C:\Windows\system32\svchost.exe (1912)
C:\Windows\system32\taskeng.exe (636)
C:\Windows\system32\Dwm.exe (832)
C:\Windows\Explorer.EXE (856)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2128)
C:\Windows\system32\agrsmsvc.exe (2220)
C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe (2256)
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (2264)
C:\Program Files\Bonjour\mDNSResponder.exe (1440)
C:\Windows\system32\svchost.exe (440)
C:\Windows\system32\svchost.exe (2388)
C:\Program Files\NDAS\System\ndassvc.exe (2772)
C:\Program Files\O2Micro Oz128 Driver\o2flash.exe (2796)
C:\Windows\system32\svchost.exe (2584)
C:\Windows\system32\PSIService.exe (2660)
C:\Windows\system32\svchost.exe (1680)
C:\Program Files\TeamViewer\Version6\TeamViewer_Service.exe (3284)
C:\Windows\System32\svchost.exe (3312)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (3760)
C:\Windows\system32\SearchIndexer.exe (2444)
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (3152)
C:\Windows\system32\wbem\unsecapp.exe (3936)
C:\Windows\system32\wbem\wmiprvse.exe (2812)
C:\Windows\ehome\ehsched.exe (3016)
C:\Windows\system32\svchost.exe (2604)
C:\Windows\ehome\ehRecvr.exe (996)
C:\Windows\system32\svchost.exe (1568)
C:\Program Files\Windows Media Player\wmpnetwk.exe (3816)
C:\Windows\system32\conime.exe (2076)
C:\UsbFix\Go.exe (5932)
C:\Windows\system32\wbem\wmiprvse.exe (1700)

################## | Éléments infectieux |


################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

(!) Cet ordinateur n'est pas vacciné!

################## | E.O.F |

Anonyme
 Posté le 16/01/2012 à 09:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

,

pas d' infection Usb.

Vacciner vos disques avec UsbFix


  • Cliquez sur Vacciner.


Image

  • UsbFix vaccinera successsivement tous les lecteurs connectés.


Image

  • Cliquez sur OK une fois que le disque est vacciné.


Image

http://forum.eldesaparecido.com/viewtopic.php?f=15&t=6

A+

rolandin
 Posté le 16/01/2012 à 09:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Une petite question, je suis en train de vacciner toutes les clés et le DD externe, est-ce que je vaccine "aussi" mon iPhone avant de faire des bêtises.

Ce matin le PC en s'ouvrant n'a pas affiché le bureau avec toutes les icônes. Après "Bienvenue" j'ai eu un fond d'écran bleu (pas celui habituel quand il y a problème) d'un bleu clair, et au bout d'un certains temps (je n'ai pas chronomètré) les icônes sont apparues et j'avais la possibilité de travailler avec. Je verrais au prochains démarrage en chronomètrant

@++



Modifié par rolandin le 16/01/2012 09:51
Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
besoin d'aide sur possibilité d'infection ou autre
pc tres lent infection
IE très lent - Traces d'infection ?
Besoin d'aide infection PUP.OPTIONAL.DVDVIDEOSOFT.A
Infection, besoin d'aide
ordi très lent, merci pour votre aide
PC lent , infection détectée suite aide au diagnostic
Besoin d.aide Problème de lenteur et surement une infection
Besoin d'aide PC de plus en plus lent
besoin d'aide pc lent qui plante
Plus de sujets relatifs à Besoin d''aide infection PC très lent
 > Tous les forums > Forum Sécurité