Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Désinfectez votre ordinateur gratuitement !
  • Avatar du membre
  • Avatar du membre
Avatar du membre
par coco7277
#16981
bonjour,
je pense que ma clé usb est infectée , tous mes fichiers sont transformés en raccourcis. J'ai lancé USBfix et voici le rapport : mais que dois je faire maintenant ?
############################## | UsbFix V 7.150 | [Suppression]

Utilisateur: corinne (Administrateur) # PC-DE-CORINNE
Mis à  jour le 08/11/2013 par El Desaparecido - Team SosVirus
Lancé à  17:55:39 | 15/11/2013

Site Web : http://www.usbfix.net" onclick="window.open(this.href);return false;
Forum : http://www.sosvirus.net/" onclick="window.open(this.href);return false;
Upload Malware : http://www.sosvirus.net/upload_malware.php" onclick="window.open(this.href);return false;
Contact : http://www.usbfix.net/contact/" onclick="window.open(this.href);return false;

PC: Acer (Myall2 )
CPU: Genuine Intel(R) CPU T2080 @ 1.73GHz
RAM -> [Total : 2037 | Free : 792]
Bios: Phoenix Technologies LTD
Boot: Normal boot

OS: Microsoft® Windows Vistaâ„¢ à‰dition Familiale Premium (6.0.6002 32-Bit) Service Pack 2
WB: Windows Internet Explorer : 9.0.8112.16421

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
AV: avast! Antivirus [(!) Disabled | Updated]
AS: Windows Defender : 1.1.1600.0
AS: Malwarebytes' Anti-Malware : 1.75.0001
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 71 Go (11 Go libre(s) - 15%) [ACER] # NTFS
D:\ -> Disque fixe # 71 Go (70 Go libre(s) - 98%) [ACERDATA] # NTFS
E:\ -> CD-ROM
F:\ -> Disque amovible # 4 Go (1 Go libre(s) - 32%) [UDISK] # FAT32

################## | Processus Stoppés |

Stoppé! C:\Program Files\Alwil Software\Avast5\AvastSvc.exe (ID: 1764 |ParentID: 772)
Stoppé! C:\Program Files\Alwil Software\Avast5\AvastUI.exe (ID: 5192 |ParentID: 968)
Stoppé! C:\Windows\explorer.exe (ID: 5112 |ParentID: 864)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (ID: 4416 |ParentID: 772)
Stoppé! C:\Windows\System32\WUDFHost.exe (ID: 5236 |ParentID: 1268)
Stoppé! C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe (ID: 5136 |ParentID: 4416)
Stoppé! C:\Program Files\Windows Media Player\wmpnetwk.exe (ID: 5620 |ParentID: 772)
Stoppé! C:\Windows\system32\SearchIndexer.exe (ID: 972 |ParentID: 772)
Stoppé! C:\Windows\System32\mobsync.exe (ID: 4808 |ParentID: 1004)
Stoppé! C:\Windows\System32\spoolsv.exe (ID: 4684 |ParentID: 772)
Stoppé! C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe (ID: 4048 |ParentID: 772)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5108 |ParentID: 1292)
Stoppé! C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe (ID: 4120 |ParentID: 772)
Stoppé! C:\Windows\system32\taskeng.exe (ID: 5284 |ParentID: 1292)
Stoppé! C:\Acer\Empowering Technology\eNet\eNet Service.exe (ID: 1000 |ParentID: 772)
Stoppé! C:\Windows\system32\SLsvc.exe (ID: 4672 |ParentID: 772)
Stoppé! C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe (ID: 3868 |ParentID: 772)
Stoppé! C:\Users\corinne\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1488 |ParentID: 5112)
Stoppé! C:\Users\corinne\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 1940 |ParentID: 1488)
Stoppé! C:\Users\corinne\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2092 |ParentID: 1488)
Stoppé! C:\Users\corinne\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3880 |ParentID: 1488)
Stoppé! C:\Users\corinne\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 2232 |ParentID: 1488)
Stoppé! C:\Users\corinne\AppData\Local\Google\Chrome\Application\chrome.exe (ID: 3436 |ParentID: 1488)

################## | Regedit Run |

04 - HKLM\SOFTWARE | Run : [Windows Defender] - %ProgramFiles%\Windows Defender\MSASCui.exe -hide
04 - HKLM\SOFTWARE | Run : [RtHDVCpl] - RtHDVCpl.exe
04 - HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
04 - HKLM\SOFTWARE | Run : [Acer Tour] -
04 - HKLM\SOFTWARE | Run : [IgfxTray] - C:\Windows\system32\igfxtray.exe
04 - HKLM\SOFTWARE | Run : [HotKeysCmds] - C:\Windows\system32\hkcmd.exe
04 - HKLM\SOFTWARE | Run : [Persistence] - C:\Windows\system32\igfxpers.exe
04 - HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
04 - HKLM\SOFTWARE | Run : [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe"
04 - HKLM\SOFTWARE | Run : [LManager] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
04 - HKLM\SOFTWARE | Run : [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe"
04 - HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
04 - HKLM\SOFTWARE | Run : [eRecoveryService] -
04 - HKLM\SOFTWARE | Run : [WarReg_PopUp] - C:\Acer\WR_PopUp\WarReg_PopUp.exe
04 - HKLM\SOFTWARE | Run : [Acer Tour Reminder] - C:\Acer\AcerTour\Reminder.exe
04 - HKLM\SOFTWARE | Run : [EoEngine] -
04 - HKLM\SOFTWARE | Run : [C:\Windows\system32\V0530Ext.ax] - C:\Windows\system32\RegSvr32.exe /s C:\Windows\system32\V0530Ext.ax
04 - HKLM\SOFTWARE | Run : [BCSSync] - "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices
04 - HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\Alwil Software\Avast5\avastUI.exe" /nogui
04 - HKLM\SOFTWARE | Run : [Adobe ARM] - "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
04 - HKLM\SOFTWARE | Run : [DivXMediaServer] - C:\Program Files\DivX\DivX Media Server\DivXMediaServer.exe
04 - HKLM\SOFTWARE | Run : [DivXUpdate] - "C:\Program Files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
04 - HKLM\SOFTWARE | Run : [APSDaemon] - "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
04 - HKLM\SOFTWARE | Run : [QuickTime Task] - "C:\Program Files\QuickTime\QTTask.exe" -atboottime
04 - HKLM\SOFTWARE | Run : [SunJavaUpdateSched] - "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
04 - HKLM\SOFTWARE | RunOnce : [Malwarebytes Anti-Malware] - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
04 - HKLM\SOFTWARE | RunOnce : [] -
04 - HKU\S-1-5-19\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-19\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-20\SOFTWARE | Run : [Sidebar] - %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem
04 - HKU\S-1-5-20\SOFTWARE | Run : [WindowsWelcomeCenter] - rundll32.exe oobefldr.dll,ShowWelcomeCenter
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [Sidebar] - C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [Acer Tour Reminder] -
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [ehTray.exe] - C:\Windows\ehome\ehTray.exe
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [Rainlendar2] - C:\Program Files\Rainlendar2\Rainlendar2.exe
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [Stylus DX9400F(Réseau)] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_S5CEE.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [EPSON Stylus DX9400F Series (Copie 1)] - C:\Windows\system32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\Windows\TEMP\E_S5FAC.tmp" /EF "HKCU"
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [msnmsgr] - "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [cacaoweb] - "C:\Users\corinne\AppData\Roaming\cacaoweb\cacaoweb.exe" -noplayer
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [Google Update] - "C:\Users\corinne\AppData\Local\Google\Update\GoogleUpdate.exe" /c
04 - HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\SOFTWARE | Run : [iTunesHelper] - wscript.exe //B "C:\Users\corinne\AppData\Local\Temp\iTunesHelper.vbe"

################## | Recherche générique |

Supprimé! C:\Users\corinne\AppData\Local\Temp\iTunesHelper.vbe
Supprimé! C:\Users\corinne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Supprimé! F:\iTunesHelper.vbe
Supprimé! F:\tor.lnk
Supprimé! F:\elem.lnk
Supprimé! F:\drmv1pm.lnk
Supprimé! F:\prenoms.lnk
Supprimé! F:\.lnk
Supprimé! F:\img123.lnk
Supprimé! F:\menu.lnk
Supprimé! F:\QUIZZ.lnk
Supprimé! F:\evaluation 6è.lnk
Supprimé! F:\jeux et exos internet.lnk
Supprimé! F:\Plà¤tzchenrezepte.lnk
Supprimé! F:\directives ofaj.lnk
Supprimé! F:\motion ca 17022011.lnk
Supprimé! F:\WMPInfo.lnk
Supprimé! F:\liens noel en allemagne.lnk
Supprimé! F:\expose musique allemande.lnk
Supprimé! F:\ode an die freude.lnk
Supprimé! F:\motion CA 30012012.lnk
Supprimé! F:\journee 22 janvier.lnk
Supprimé! F:\Musik.lnk
Supprimé! F:\.fseventsd.lnk
Supprimé! F:\dessins journee franco allemande.lnk
Supprimé! F:\Spontan 4.lnk
Supprimé! F:\recettes avent.lnk
Supprimé! F:\motion precarite ca kennedy.lnk
Supprimé! F:\journee franco allemande du 2201.lnk
Supprimé! F:\pourquoi apprendre allemand.lnk
Supprimé! F:\Camaret avril 2012.lnk
Supprimé! F:\cours 3.lnk
Supprimé! F:\courrier recteur.lnk
Supprimé! F:\CA clg incident.lnk
Supprimé! F:\motion ca 26092013.lnk
Supprimé! F:\eins zwei.lnk
Supprimé! F:\WeihnachtsliederbuchVers06102010.lnk
Supprimé! F:\menu allemand.lnk
Supprimé! F:\chanson pour chantal.lnk
Supprimé! F:\B1 parler en continu.lnk
Supprimé! F:\scribe kennedy-profs.lnk
Supprimé! F:\Sans nom 1.lnk
Supprimé! F:\questions CA.lnk
Supprimé! F:\AttestationDroits.lnk
Supprimé! F:\heure d'info syndicale.lnk
Supprimé! F:\courrier parents grève.lnk
Supprimé! F:\concours journee franco allemande 2012.lnk
Supprimé! F:\budget bavière.lnk
Supprimé! F:\questionnaire Franz Marc.lnk
Supprimé! F:\courrier procureure.lnk
Supprimé! F:\Olympiquizz.lnk
Supprimé! F:\reglement interieur CA.lnk
Supprimé! F:\clg kennedy.lnk
Supprimé! F:\Spontan3.lnk
Supprimé! F:\échange 2010.lnk
Supprimé! F:\U3ROM.lnk
Supprimé! F:\baviere 2012.lnk
Supprimé! F:\baviere.lnk
Supprimé! F:\brigitte sauzay.lnk
Supprimé! F:\Spontan 1.lnk
Supprimé! F:\camaret2014.lnk
Supprimé! F:\Music.lnk
Supprimé! F:\Spontan4.lnk
Supprimé! F:\noel et avent.lnk
Supprimé! F:\RECYCLER.lnk
Supprimé! F:\Allemagne 2011.lnk
Supprimé! F:\classe de mer.lnk
Supprimé! F:\.Trashes.lnk
Supprimé! F:\SELEC allemagne.lnk
Supprimé! F:\niveau A2.lnk
Supprimé! F:\niveau B1.lnk
Supprimé! F:\.Spotlight-V100.lnk
Supprimé! F:\echange juin 2010.lnk
Supprimé! F:\Spontan2.lnk
Supprimé! F:\baviere dec 2012.lnk
Supprimé! F:\images baviere.lnk
Supprimé! F:\baviere 2013.lnk
Supprimé! F:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013
Supprimé! F:\U3ROM

(!) Fichiers temporaires supprimés.

################## | Référence de comparaison MD5 |

Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\corinne\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> C:\Users\corinne\AppData\Local\Temp\iTunesHelper.vbe
Md5 : 2BCBCF86077A7E0F77BDB82F331F2957 -> F:\iTunesHelper.vbe

################## | Comparaison MD5 |


################## | Registre |

Supprimé! HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\Software\Microsoft\Windows\CurrentVersion\Run|iTunesHelper
Supprimé! HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\Software\.\.\.\.\Mountpoints2\F
Supprimé! HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\Software\.\.\.\.\Mountpoints2\{173612e4-fb25-11e0-b248-0016d353f799}
Supprimé! HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\Software\.\.\.\.\Mountpoints2\{62c57bb3-5dd2-11e0-b463-0016d353f799}
Supprimé! HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\Software\.\.\.\.\Mountpoints2\{a92d300c-e219-11dc-b964-00197e2817d3}
Supprimé! HKU\S-1-5-21-1970715518-3701620582-3212229884-1000\Software\.\.\.\.\Mountpoints2\{dc406b4e-dacf-11db-8622-806e6f6e6963}

################## | Listing |

[28/12/2009 - 03:02:37 | SHD ] C:\$RECYCLE.BIN
[25/03/2007 - 14:11:53 | N | 3269] C:\-20070325.log
[31/08/2008 - 14:43:24 | D ] C:\444921cd15bfc8938f572cfc37
[15/05/2007 - 15:54:37 | D ] C:\Acer
[10/12/2006 - 11:34:28 | N | 74] C:\autoexec.bat
[02/12/2006 - 19:32:24 | D ] C:\BOOK
[24/09/2009 - 11:16:42 | SHD ] C:\Boot
[11/04/2009 - 07:36:36 | RASH | 333257] C:\bootmgr
[11/11/2006 - 08:41:41 | RAS | 8192] C:\BOOTSECT.BAK
[24/09/2008 - 20:10:50 | D ] C:\Casino
[14/11/2013 - 18:21:55 | SHD ] C:\Config.Msi
[18/09/2006 - 22:43:37 | N | 10] C:\config.sys
[09/05/2011 - 01:32:52 | D ] C:\divx
[02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
[15/05/2007 - 15:54:55 | D ] C:\elements
[15/09/2013 - 18:04:31 | N | 0] C:\END
[31/05/2009 - 14:20:33 | N | 7238] C:\error.log
[17/09/2009 - 18:10:26 | N | 2127] C:\ExtractLog.txt
[25/03/2007 - 13:58:49 | D ] C:\Intel
[05/01/2009 - 19:36:44 | N | 0] C:\IO.SYS
[05/01/2009 - 19:36:44 | N | 0] C:\MSDOS.SYS
[03/12/2011 - 16:44:37 | RHD ] C:\MSOCache
[19/12/2009 - 21:27:58 | D ] C:\My Music
[14/02/2013 - 20:12:45 | D ] C:\MyWorks
[15/11/2013 - 15:49:36 | ASH | 2450984960] C:\pagefile.sys
[05/03/2007 - 23:55:32 | N | 4708] C:\Patch.rev
[26/03/2013 - 21:12:20 | D ] C:\PDFOCR_Output
[31/08/2008 - 15:08:47 | D ] C:\PerfLogs
[10/12/2006 - 11:22:31 | N | 133] C:\preload.rev
[14/10/2013 - 16:35:18 | D ] C:\Program Files
[29/09/2013 - 13:54:46 | HD ] C:\ProgramData
[10/12/2006 - 22:37:37 | N | 13] C:\rebuild.tag
[23/02/2009 - 12:48:48 | N | 86] C:\Setup.log
[14/11/2013 - 17:21:36 | SHD ] C:\System Volume Information
[13/02/2009 - 13:36:46 | D ] C:\Temp
[15/11/2013 - 18:01:13 | D ] C:\UsbFix
[15/11/2013 - 18:01:26 | A | 13397] C:\UsbFix [Clean 2] PC-DE-CORINNE.txt
[26/03/2012 - 18:26:12 | RD ] C:\Users
[11/11/2013 - 18:21:01 | D ] C:\Windows
[02/12/2006 - 19:32:28 | N | 4] C:\wps.dat
[28/12/2009 - 03:02:37 | SHD ] D:\$RECYCLE.BIN
[25/06/2010 - 22:26:16 | D ] D:\1d2553c6eaeb24838b060d9bba27
[03/04/2012 - 07:03:51 | D ] D:\cc5490956f13cb5c0eaa4a4f4e
[20/05/2008 - 10:44:39 | D ] D:\erData
[18/04/2009 - 20:43:27 | D ] D:\film ski 2009
[29/01/2012 - 10:47:55 | SHD ] D:\System Volume Information
[03/09/2009 - 11:18:44 | D ] F:\clg kennedy
[22/09/2009 - 15:14:16 | N | 1009152] F:\evaluation 6è.doc
[27/05/2013 - 16:45:20 | N | 10389] F:\jeux et exos internet.odt
[24/06/2011 - 11:08:56 | SH | 4096] F:\._.Trashes
[14/10/2011 - 09:10:10 | N | 61312] F:\tor.pdf
[14/12/2008 - 15:53:14 | N | 593408] F:\Plà¤tzchenrezepte.doc
[16/12/2009 - 09:43:14 | N | 1108550] F:\elem.exe
[30/01/2010 - 09:26:40 | N | 172] F:\drmv1pm.tmp
[15/10/2009 - 20:10:00 | N | 611191] F:\directives ofaj.pdf
[05/10/2009 - 09:05:52 | N | 21423] F:\prenoms.odt
[06/09/2011 - 09:44:06 | D ] F:\Spontan3
[01/03/2012 - 20:15:56 | N | 886736] F:\img123.pdf
[05/11/2009 - 20:05:08 | D ] F:\échange 2010
[21/02/2011 - 17:28:58 | N | 25946] F:\motion ca 17022011.odt
[12/11/2009 - 18:10:08 | N | 10752] F:\liens noel en allemagne.doc
[02/12/2009 - 16:54:10 | N | 9728] F:\expose musique allemande.doc
[15/12/2009 - 10:22:50 | N | 91871] F:\wir sind helden 2
[15/12/2009 - 11:04:14 | N | 8579] F:\ode an die freude.odt
[30/01/2010 - 09:26:18 | N | 296] F:\WMPInfo.xml
[15/06/2011 - 11:31:04 | N | 68950] F:\menu.odg
[12/03/2012 - 11:21:34 | N | 25287] F:\motion CA 30012012.odt
[20/01/2012 - 19:22:04 | D ] F:\baviere 2012
[21/03/2013 - 09:59:32 | D ] F:\baviere
[11/11/2009 - 15:17:34 | N | 32795] F:\QUIZZ.pdf
[06/01/2010 - 09:13:26 | N | 12288] F:\journee 22 janvier.doc
[09/01/2012 - 17:13:50 | D ] F:\brigitte sauzay
[10/12/2009 - 21:17:36 | N | 16384] F:\Musik.doc
[16/12/2009 - 12:16:28 | N | 27803] F:\dessins journee franco allemande.odt
[14/09/2012 - 10:07:04 | N | 1632295] F:\Spontan 4.pdf
[13/12/2009 - 13:10:10 | N | 509044] F:\recettes avent.odt
[30/01/2012 - 14:50:14 | N | 16093] F:\motion precarite ca kennedy.odt
[16/11/2009 - 14:53:02 | N | 14335] F:\journee franco allemande du 2201.odt
[15/11/2011 - 18:43:48 | D ] F:\Spontan 1
[19/06/2013 - 09:31:58 | D ] F:\camaret2014
[30/01/2011 - 11:57:48 | N | 22652] F:\pourquoi apprendre allemand.odt
[30/01/2010 - 09:26:18 | D ] F:\Music
[17/05/2012 - 22:13:14 | N | 391895522] F:\Camaret avril 2012.mkv
[01/10/2012 - 13:08:18 | D ] F:\Spontan4
[26/09/2011 - 13:13:18 | N | 916671] F:\cours 3.odt
[07/04/2010 - 10:02:00 | N | 99] F:\.~lock.presenter une popstar.odt#
[28/11/2010 - 17:42:34 | D ] F:\noel et avent
[25/11/2010 - 17:51:56 | N | 22016] F:\courrier recteur.doc
[24/11/2010 - 14:58:26 | N | 13219] F:\CA clg incident.odt
[26/09/2013 - 10:57:20 | N | 14442] F:\motion ca 26092013.odt
[16/09/2013 - 12:38:56 | N | 10326] F:\eins zwei.odt
[23/11/2009 - 15:23:14 | SHD ] F:\RECYCLER
[07/12/2010 - 11:12:58 | N | 136] F:\.~lock.journee franco allemande.odt#
[08/12/2010 - 11:29:34 | N | 1893465] F:\WeihnachtsliederbuchVers06102010.pdf
[10/12/2010 - 17:13:24 | D ] F:\Allemagne 2011
[26/01/2011 - 13:38:22 | D ] F:\classe de mer
[24/06/2011 - 11:08:56 | SHD ] F:\.Trashes
[24/06/2011 - 11:08:56 | D ] F:\.fseventsd
[11/03/2013 - 15:46:38 | D ] F:\SELEC allemagne
[14/01/2011 - 12:28:32 | N | 1177409] F:\menu allemand.odt
[22/09/2010 - 14:41:18 | D ] F:\niveau A2
[22/09/2010 - 14:45:54 | D ] F:\niveau B1
[20/06/2011 - 19:03:06 | N | 13058] F:\chanson pour chantal.odt
[24/06/2011 - 11:08:56 | SHD ] F:\.Spotlight-V100
[24/06/2011 - 11:11:32 | N | 16] F:\.vbt5
[22/09/2010 - 14:48:34 | N | 24576] F:\B1 parler en continu.doc
[03/09/2011 - 18:47:08 | N | 523995] F:\scribe kennedy-profs.pdf
[16/09/2011 - 10:08:52 | N | 12539] F:\Sans nom 1.odt
[23/09/2013 - 15:12:34 | N | 12936] F:\questions CA.odt
[19/10/2013 - 19:02:52 | N | 25842] F:\AttestationDroits.pdf
[22/06/2010 - 21:25:24 | D ] F:\echange juin 2010
[15/11/2011 - 18:30:24 | D ] F:\Spontan2
[21/06/2013 - 11:23:34 | D ] F:\baviere dec 2012
[17/10/2010 - 19:55:44 | N | 17610] F:\heure d'info syndicale.odt
[01/12/2011 - 21:47:04 | N | 18292] F:\courrier parents grève.odt
[08/10/2012 - 12:49:56 | D ] F:\images baviere
[17/05/2013 - 10:52:02 | D ] F:\baviere 2013
[24/01/2012 - 19:16:24 | N | 40355] F:\concours journee franco allemande 2012.odt
[04/05/2012 - 11:40:50 | N | 10023] F:\budget bavière.ods
[20/11/2012 - 11:40:10 | N | 13108] F:\questionnaire Franz Marc.odt
[16/11/2012 - 19:24:08 | N | 13873] F:\courrier procureure.odt
[06/10/2010 - 12:00:48 | N | 2065555] F:\Olympiquizz.odt
[17/11/2010 - 09:23:16 | N | 22157] F:\reglement interieur CA.odt

################## | Vaccin |

F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | http://www.usbfix.net" onclick="window.open(this.href);return false; - http://www.sosvirus.net" onclick="window.open(this.href);return false; |
Avatar du membre
par g3n-h@ckm@n
#16991
bonsoir et bienvenue :D
  • Télécharges MalwareBytes Anti-Malware
  • Installe le. Décoche "Activer l'essai gratuit de Malwarebytes Anti-Malware PRO"
  • Lance Malwarebytes' Anti-Malware.
  • Clic sur l'onglet "Mises à  jours" puis sur "Rechercher des mises à  jours"
  • Clic sur l'onglet "Recherche", coche "éxécuter un examen complet" puis clic sur Rechercher
Image
  • A la fin de l'analyse, si MBAM n'a rien trouvé :
    • Clic sur OK, le rapport s'ouvre spontanément
  • Si des menaces ont été détectées :
    • Clic sur OK puis "Afficher les résultats"
    • Choisis l'option "Supprimer la sélection"
    • Si MBAM demande le redémarrage de Windows : Clic sur "Oui"
    • Une fois le PC redémarré, le rapport se trouve dans l'onglet "Rapports/Logs"
    • Sinon le rapport s'ouvre automatiquement après la suppression
    • Poste le rapport dans ta prochaine réponse
    Image
Avatar du membre
par Invité
#17004
Voici le rapport: en tout cas , plus de raccourcis sur ma clé !

Malwarebytes Anti-Malware 1.75.0.1300
http://www.malwarebytes.org" onclick="window.open(this.href);return false;

Version de la base de données: v2013.11.15.06

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
corinne :: PC-DE-CORINNE [administrateur]

15/11/2013 19:19:16
mbam-log-2013-11-15 (19-19-16).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 378994
Temps écoulé: 1 heure(s), 29 minute(s), 31 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 3
C:\Users\corinne\AppData\Local\Temp\ct3288691 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\corinne\AppData\Local\Temp\ct3297124 (PUP.Optional.Conduit.A) -> Aucune action effectuée.
C:\Users\corinne\AppData\Local\Temp\ct3297861 (PUP.Optional.Conduit.A) -> Aucune action effectuée.

Fichier(s) détecté(s): 2
C:\Program Files\EasyPhotoUploader\PowerPack.exe (Adware.Linkular) -> Mis en quarantaine et supprimé avec succès.
C:\Users\corinne\Documents\percu'song\MPLSetup(3).exe (Adware.Hotbar) -> Mis en quarantaine et supprimé avec succès.

(fin)
Avatar du membre
par g3n-h@ckm@n
#17005
oui mais tes navigateurs sont pourris
  • Télécharge Adwcleaner (de Xplode) sur ton Bureau !
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
    1. Choisis l'option Scanner
    2. Choisis l'option Nettoyer
  • Accepte l'avertissement en cliquant sur OK

    Image
  • Accepte les avertissements/informations en cliquant sur OK
  • Copie et Colle le contenu du rapport qui apparaît au redémarrage du PC
Avatar du membre
par coco7277
#17006
voilà  le rapport:

# AdwCleaner v3.012 - Rapport créé le 15/11/2013 à  21:58:15
# Mis à  jour le 11/11/2013 par Xplode
# Système d'exploitation : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)
# Nom d'utilisateur : corinne - PC-DE-CORINNE
# Exécuté depuis : C:\Users\corinne\Downloads\adwcleaner.exe
# Option : Nettoyer

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Uniblue\DriverScanner
Dossier Supprimé : C:\Program Files\AskBarDis
Dossier Supprimé : C:\Users\corinne\AppData\Local\Babylon
Dossier Supprimé : C:\Users\corinne\AppData\Local\Temp\AskBarDis
Dossier Supprimé : C:\Users\corinne\AppData\LocalLow\boost_interprocess
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\cacaoweb
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\ConduitCommon
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\CT2855474
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\Extensions\{E9A1DEE0-C623-4439-8932-001E7D17607D}
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\Extensions\cacaoweb@cacaoweb.org
Dossier Supprimé : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\Extensions\{1ff927b0-9a05-48fc-82eb-54799f42f12d}
Dossier Supprimé : C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Fichier Supprimé : C:\END
Fichier Supprimé : C:\Users\corinne\Desktop\cacaoweb.exe
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskHPRFF.js
Fichier Supprimé : C:\Program Files\Mozilla Firefox\Components\AskSearch.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Supprimée : HKCU\Software\Google\Chrome\Extensions\leahdjjpjmnamomgpojikeapflgbmjab
Valeur Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [cacaoweb]
Clé Supprimée : HKLM\SOFTWARE\Classes\driverscanner
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [EoEngine]
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{0A18A436-2A7A-49F3-A488-30538A2F6323}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{007EFBDF-8A5D-4930-97CC-A4B437CBA777}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{0702A2B6-13AA-4090-9E01-BCDC85DD933F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08993A7C-E764-4172-9627-BFB5EA6897B2}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{128A6C66-AC6A-4617-8268-AB7F47B7215E}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{571715D7-3395-4DF0-B43C-784836209E60}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{622FD888-4E91-4D68-84D4-7262FD0811BF}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{9AFB8248-617F-460D-9366-D71CDEDA3179}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4634804A-F0B0-4A74-A550-FC0EEF8A4362}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4C07EA4F-5F52-4222-B170-4CD9ED33BAEA}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{79FB5FC8-44B9-4AF5-BADD-CCE547F953E5}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{C44FEFF4-EF0C-4CF7-83D0-92B4266A32B9}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{F131923C-381D-4E4C-A472-4A17118FD742}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4B1C1E16-6B34-430E-B074-5928ECA4C150}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{D2E5FA06-DCC7-46F9-BEFF-BFD06F69B9B2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{08C06D61-F1F3-4799-86F8-BE1A89362C85}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{201F27D4-3704-41D6-89C1-AA35E39143ED}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{3041D03E-FD4B-44E0-B742-2D9B88305F98}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B0DE3308-5D5A-470D-81B9-634FC078393B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CF739809-1C6C-47C0-85B9-569DBB141420}
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{3041D03E-FD4B-44E0-B742-2D9B88305F98}]
Clé Supprimée : HKCU\Software\cacaoweb
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\YahooPartnerToolbar
Clé Supprimée : HKCU\Software\AppDataLow\AskBarDis
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\Software\DivX\Install\Setup\WizardLayout\ConduitToolbar
Clé Supprimée : HKLM\Software\Uniblue
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Ask Toolbar_is1
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Ask Toolbar_is1
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\08121C32A9C319F4CB0C11FF059552A4
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\464AA55239C100F32AF2D438EDDC0F47
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5652BA3D5FB98AE31B337BF0AF939856
Clé Supprimée : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\86EB95E1AFCBABE3DB9ECCC669B99494

***** [ Navigateurs ] *****

-\\ Internet Explorer v9.0.8112.16520

Paramètre Restauré : HKCU\Software\Microsoft\Internet Explorer\Main [Start Page]

-\\ Mozilla Firefox v

[ Fichier : C:\Users\corinne\AppData\Roaming\Mozilla\Firefox\Profiles\ciziz9bb.default\prefs.js ]

Ligne Supprimée : user_pref("CT2855474..clientLogIsEnabled", false);
Ligne Supprimée : user_pref("CT2855474..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Supprimée : user_pref("CT2855474..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Supprimée : user_pref("CT2855474.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Supprimée : user_pref("CT2855474.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Supprimée : user_pref("CT2855474.AppTrackingLastCheckTime", "Sat Jan 12 2013 15:37:38 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.BrowserCompStateIsOpen_1000515", true);
Ligne Supprimée : user_pref("CT2855474.CT2855474", "CT2855474");
Ligne Supprimée : user_pref("CT2855474.CommunitiesChangesLastCheckTime", "0");
Ligne Supprimée : user_pref("CT2855474.CurrentServerDate", "13-2-2013");
Ligne Supprimée : user_pref("CT2855474.DSInstall", false);
Ligne Supprimée : user_pref("CT2855474.DialogsAlignMode", "LTR");
Ligne Supprimée : user_pref("CT2855474.DialogsGetterLastCheckTime", "Wed Feb 13 2013 19:12:58 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.DownloadReferralCookieData", "");
Ligne Supprimée : user_pref("CT2855474.EMailNotifierPollDate", "Mon Sep 24 2012 11:16:46 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.FirstServerDate", "19-10-2011");
Ligne Supprimée : user_pref("CT2855474.FirstTime", true);
Ligne Supprimée : user_pref("CT2855474.FirstTimeFF3", true);
Ligne Supprimée : user_pref("CT2855474.FixPageNotFoundErrors", false);
Ligne Supprimée : user_pref("CT2855474.GroupingInvalidateCache", false);
Ligne Supprimée : user_pref("CT2855474.GroupingLastCheckTime", "0");
Ligne Supprimée : user_pref("CT2855474.GroupingLastServerUpdateTime", "0");
Ligne Supprimée : user_pref("CT2855474.GroupingServerCheckInterval", 1440);
Ligne Supprimée : user_pref("CT2855474.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Supprimée : user_pref("CT2855474.HPInstall", false);
Ligne Supprimée : user_pref("CT2855474.HasUserGlobalKeys", true);
Ligne Supprimée : user_pref("CT2855474.HomePageProtectorEnabled", false);
Ligne Supprimée : user_pref("CT2855474.HomepageBeforeUnload", "hxxp://www.orange.fr/");
Ligne Supprimée : user_pref("CT2855474.Initialize", true);
Ligne Supprimée : user_pref("CT2855474.InitializeCommonPrefs", true);
Ligne Supprimée : user_pref("CT2855474.InstallationAndCookieDataSentCount", 3);
Ligne Supprimée : user_pref("CT2855474.InstallationType", "Unknown");
Ligne Supprimée : user_pref("CT2855474.InstalledDate", "Wed Oct 19 2011 07:22:26 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.InvalidateCache", false);
Ligne Supprimée : user_pref("CT2855474.IsAlertDBUpdated", true);
Ligne Supprimée : user_pref("CT2855474.IsGrouping", false);
Ligne Supprimée : user_pref("CT2855474.IsInitSetupIni", true);
Ligne Supprimée : user_pref("CT2855474.IsMulticommunity", false);
Ligne Supprimée : user_pref("CT2855474.IsOpenThankYouPage", true);
Ligne Supprimée : user_pref("CT2855474.IsOpenUninstallPage", true);
Ligne Supprimée : user_pref("CT2855474.IsProtectorsInit", true);
Ligne Supprimée : user_pref("CT2855474.LanguagePackLastCheckTime", "Wed Feb 13 2013 19:12:58 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LanguagePackReloadIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2855474.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.10.0.1", "Sat Apr 21 2012 18:26:27 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.12.0.7", "Thu May 03 2012 09:48:14 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.12.2.3", "Tue Jun 05 2012 09:21:54 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.13.0.6", "Sat Aug 25 2012 22:22:28 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.15.1.0", "Thu Jan 03 2013 17:40:51 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.16.0.3", "Thu Feb 14 2013 18:27:29 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.7.0.6", "Tue Nov 08 2011 16:51:02 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.8.0.8", "Thu Dec 08 2011 08:56:50 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.8.1.0", "Sun Jan 08 2012 18:44:57 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LastLogin_3.9.0.3", "Tue Mar 06 2012 16:48:31 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.LatestVersion", "3.18.0.7");
Ligne Supprimée : user_pref("CT2855474.Locale", "en");
Ligne Supprimée : user_pref("CT2855474.MCDetectTooltipHeight", "83");
Ligne Supprimée : user_pref("CT2855474.MCDetectTooltipShow", false);
Ligne Supprimée : user_pref("CT2855474.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Supprimée : user_pref("CT2855474.MCDetectTooltipWidth", "295");
Ligne Supprimée : user_pref("CT2855474.MyStuffEnabledAtInstallation", true);
Ligne Supprimée : user_pref("CT2855474.OriginalFirstVersion", "3.7.0.6");
Ligne Supprimée : user_pref("CT2855474.RadioIsPodcast", false);
Ligne Supprimée : user_pref("CT2855474.RadioLastCheckTime", "Mon Sep 24 2012 11:21:14 GMT+0200");
Ligne Supprimée : user_pref("CT2855474.RadioLastUpdateIPServer", "3");
Ligne Supprimée : user_pref("CT2855474.RadioLastUpdateServer", "0");
Ligne Supprimée : user_pref("CT2855474.RadioMediaID", "9962");
Ligne Supprimée : user_pref("CT2855474.RadioMediaType", "Media Player");
Ligne Supprimée : user_pref("CT2855474.RadioMenuSelectedID", "EBRadioMenu_CT28554749962");
Ligne Supprimée : user_pref("CT2855474.RadioShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2855474.RadioStationName", "California%20Rock");
Ligne Supprimée : user_pref("CT2855474.RadioStationURL", "hxxp://feedlive.net/california.asx");
Ligne Supprimée : user_pref("CT2855474.SearchCaption", "Weather Channel_Francais Customized Web Search");
Ligne Supprimée : user_pref("CT2855474.SearchEngineBeforeUnload", "Google");
Ligne Supprimée : user_pref("CT2855474.SearchFromAddressBarIsInit", true);
Ligne Supprimée : user_pref("CT2855474.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2855474&SearchSource=2&q=");
Ligne Supprimée : user_pref("CT2855474.SearchInNewTabEnabled", true);
Ligne Supprimée : user_pref("CT2855474.SearchInNewTabIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2855474.SearchInNewTabLastCheckTime", "Wed Feb 13 2013 19:12:57 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID&UM=UM_ID");
Ligne Supprimée : user_pref("CT2855474.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usage.ashx?ctid=EB_TOOLBAR_ID");
Ligne Supprimée : user_pref("CT2855474.SearchProtectorEnabled", false);
Ligne Supprimée : user_pref("CT2855474.SearchProtectorToolbarDisabled", false);
Ligne Supprimée : user_pref("CT2855474.SendProtectorDataViaLogin", true);
Ligne Supprimée : user_pref("CT2855474.ServiceMapLastCheckTime", "Wed Feb 13 2013 19:12:57 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.SettingsLastCheckTime", "Thu Feb 14 2013 18:27:28 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.SettingsLastUpdate", "1360767054");
Ligne Supprimée : user_pref("CT2855474.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2855474&SearchSource=13");
Ligne Supprimée : user_pref("CT2855474.ThirdPartyComponentsInterval", 504);
Ligne Supprimée : user_pref("CT2855474.ThirdPartyComponentsLastCheck", "Thu Feb 07 2013 11:07:32 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.ThirdPartyComponentsLastUpdate", "1331805997");
Ligne Supprimée : user_pref("CT2855474.ToolbarShrinkedFromSetup", false);
Ligne Supprimée : user_pref("CT2855474.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2855474");
Ligne Supprimée : user_pref("CT2855474.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Supprimée : user_pref("CT2855474.UserID", "UN11914637062008415");
Ligne Supprimée : user_pref("CT2855474.ValidationData_Search", 1);
Ligne Supprimée : user_pref("CT2855474.ValidationData_Toolbar", 2);
Ligne Supprimée : user_pref("CT2855474.alertChannelId", "1247499");
Ligne Supprimée : user_pref("CT2855474.approveUntrustedApps", false);
Ligne Supprimée : user_pref("CT2855474.backendstorage.facebook_ctid_connect_send_new", "73656E646564");
Ligne Supprimée : user_pref("CT2855474.backendstorage.facebook_mode", "32");
Ligne Supprimée : user_pref("CT2855474.backendstorage.facebook_user_locale", "6672");
Ligne Supprimée : user_pref("CT2855474.components.1000034", false);
Ligne Supprimée : user_pref("CT2855474.components.1000082", false);
Ligne Supprimée : user_pref("CT2855474.components.1000515", false);
Ligne Supprimée : user_pref("CT2855474.components.129354973436463403", false);
Ligne Supprimée : user_pref("CT2855474.components.129354973436463404", false);
Ligne Supprimée : user_pref("CT2855474.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Supprimée : user_pref("CT2855474.globalFirstTimeInfoLastCheckTime", "Thu Feb 07 2013 11:07:48 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.homepageProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2855474.initDone", true);
Ligne Supprimée : user_pref("CT2855474.isAppTrackingManagerOn", false);
Ligne Supprimée : user_pref("CT2855474.isFirstRadioInstallation", false);
Ligne Supprimée : user_pref("CT2855474.myStuffEnabled", true);
Ligne Supprimée : user_pref("CT2855474.myStuffPublihserMinWidth", 400);
Ligne Supprimée : user_pref("CT2855474.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Supprimée : user_pref("CT2855474.myStuffServiceIntervalMM", 1440);
Ligne Supprimée : user_pref("CT2855474.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Supprimée : user_pref("CT2855474.oldAppsList", "129354973435682144,129354973435994645,111,129354973436463403,129354973436463404,1000034,1000080,1000082,1000234,1000515,1000,1001,1002,1003,1004,1005,1006,1007,1008[...]
Ligne Supprimée : user_pref("CT2855474.revertSettingsEnabled", true);
Ligne Supprimée : user_pref("CT2855474.searchProtectorDialogDelayInSec", 10);
Ligne Supprimée : user_pref("CT2855474.searchProtectorEnableByLogin", true);
Ligne Supprimée : user_pref("CT2855474.testingCtid", "");
Ligne Supprimée : user_pref("CT2855474.toolbarAppMetaDataLastCheckTime", "Wed Feb 13 2013 19:12:58 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.toolbarContextMenuLastCheckTime", "Thu Feb 07 2013 11:07:50 GMT+0100");
Ligne Supprimée : user_pref("CT2855474.usagesFlag", 2);
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2855474/CT2855474" onclick="window.open(this.href);return false;", "\"1de7e91ecb90967cd3cec7a01fbbef523\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1247499/1243172/FR" onclick="window.open(this.href);return false;", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2855474" onclick="window.open(this.href);return false;", "\"0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=en" onclick="window.open(this.href);return false;", "G9mW7heT/8xIX1frcduu0A==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=en" onclick="window.open(this.href);return false;", "mfQ70fvlD2zuBxSBj8rQqA==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=en" onclick="window.open(this.href);return false;", "UgzXjW7BIkfdx+x39Ruv3w==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=en" onclick="window.open(this.href);return false;", "4BgM4MhF/sOgPsDNmIs3Yw==");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg" onclick="window.open(this.href);return false;", "\"8076e3ce381dcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.10.0.1" onclick="window.open(this.href);return false;", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.0.7" onclick="window.open(this.href);return false;", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.12.2.3" onclick="window.open(this.href);return false;", "\"4ead38b3e6bcd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13.0.6" onclick="window.open(this.href);return false;", "\"0e0a4327275cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.15.1.0" onclick="window.open(this.href);return false;", "\"0343677cfb1cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.16.0.3" onclick="window.open(this.href);return false;", "\"0343677cfb1cd1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.7.0.6" onclick="window.open(this.href);return false;", "\"6a637346d78ccc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.0.8" onclick="window.open(this.href);return false;", "\"80ee9485875dcc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.8.1.0" onclick="window.open(this.href);return false;", "\"6a637346d78ccc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3" onclick="window.open(this.href);return false;", "\"801a319dd78ccc1:0\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2855474" onclick="window.open(this.href);return false;", "\"e6101702f527aee00717f58173faa054\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2855474&octid=CT2855474" onclick="window.open(this.href);return false;", "\"1321973305\"");
Ligne Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en" onclick="window.open(this.href);return false;", "\"0f0b5b2932d117b1eb62ccc19d54488d\"");
Ligne Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\corinne\\AppData\\Roaming\\Mozilla\\Firefox\\Profiles\\ciziz9bb.default\\conduitCommon\\modules\\3.16.0.3");
Ligne Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.16.0.3");
Ligne Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://www.bing.com/search?FORM=IEFM1&q=");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2855474");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2855474");
Ligne Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2855474");
Ligne Supprimée : user_pref("CommunityToolbar.globalUserId", "3887c2bd-1adc-4578-ae61-9f60c44ec96a");
Ligne Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Thu Feb 14 2013 18:27:30 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", false);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 60);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Oct 19 2011 07:22:35 GMT+0200");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Feb 13 2013 19:12:57 GMT+0100");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Supprimée : user_pref("CommunityToolbar.notifications.userId", "c9433c93-c888-4f38-aa5d-e7d120a6e3e1");
Ligne Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.orange.fr/");
Ligne Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Google");

-\\ Google Chrome v

[ Fichier : C:\Users\corinne\AppData\Local\Google\Chrome\User Data\Default\preferences ]


*************************

AdwCleaner[R0].txt - [23464 octets] - [15/11/2013 21:57:02]
AdwCleaner[S0].txt - [23780 octets] - [15/11/2013 21:58:15]

########## EOF - C:\AdwCleaner\AdwCleaner[S0].txt - [23841 octets] ##########
Avatar du membre
par g3n-h@ckm@n
#17050
coucou :D
  • Télécharge Junkware Removal Tool Download (de thisisu) sur ton bureau.
  • Lance Junkware Removal Tool Download, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Appuie sur n'importe quelle touche.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à  été créé.
  • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
Avatar du membre
par coco7277
#17156
bonjour,

Je n'arrive pas à  mettre le fichier JRT sur sosupload, j'ai le message suivant: some files were not added to the queue
Que dois je faire ?
Avatar du membre
par g3n-h@ckm@n
#17180
êssaie avec http://cjoint.com" onclick="window.open(this.href);return false;
Avatar du membre
par g3n-h@ckm@n
#17307
coucou :D

à  supprimer tout ce qui est incongru et pourrait nuire au pc :)

on fait un diagnostique :
  • Copie le script ci dessous :
    Code : Tout sélectionner
    HKCU\Software
        HKLM\Software
        HKCU\Software\Microsoft\Command Processor /s
        HKLM\Software\Microsoft\Command Processor /s
        %Homedrive%\*
        %Homedrive%\*.
        %Userprofile%\*
        %Userprofile%\*.
        %Allusersprofile%\*
        %Allusersprofile%\*.
        %LocalAppData%\*
        %LocalAppData%\*.
        %Userprofile%\Local Settings\Application Data\*
        %Userprofile%\Local Settings\Application Data\*.
        %programFiles%\*
        %programfiles%\Google\Desktop\Install /s
        %programFiles%\*.
        %Systemroot%\Installer\*.
        %Systemroot%\Temp\*.exe /s
        %systemroot%\system32\*.dll /lockedfiles
        %systemroot%\system32\*.exe /lockedfiles
        %systemroot%\system32\*.in*
        %systemroot%\Tasks\*
        %systemroot%\Tasks\*.
        %systemroot%\system32\Tasks\*
        %systemroot%\system32\Tasks\*.
        %systemroot%\system32\drivers\*.sy* /lockedfiles
        %systemroot%\system32\config\*.exe /s
        %Systemroot%\ServiceProfiles\*.exe /s
        %systemroot%\system32\*.sys
        dir %Homedrive%\* /S /A:L /C
        msconfig
        activex
        /md5start
        explorer.exe
        winlogon.exe
        wininit.exe
        volsnap.sys
        atapi.sys
        ndis.sys
        cdrom.sys
        i8042prt.sys
        iastor.sys
        tdx.sys
        netbt.sys
        afd.sys
        /md5stop
        netsvcs
        safebootminimal
        safebootnetwork
        CREATERESTOREPOINT
  • Télécharge OTL (by OldTimer) sur ton bureau.
  • Lance OTL, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Coche/Sélectionne les cases comme l'image ci dessous
  • Colle le Script copié plus haut dans la partie inférieure d'OTL "Personnalisation"
  • Clique sur Analyse

    Image
  • Une fois le scan terminé 1 ou 2 rapports vont s'ouvrir OTL.txt et Extras.txt.
  • Héberge les rapports OTL.txt et Extras.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Note : Au cas oà¹, tu peux les retrouver dans le dossier C:\OTL ou sur ton bureau en fonction des cas rencontrés

bonsoir oki pour la fermeture je m'en charge car[…]

how to clean junk files

Hello don't use this program , it's a bullshit :)

Bonjour https://www.aht.li/3213847/AdsFix.exe b[…]

De rien Bon WE :)