Nouvelle infection [Résolu] - Page 3

[Page 3 sur 3 - 45 messages]

	Informations	Messages
salva57 266 messages Processeur		Le 05 Février 2012 à 13h55 re, Euh, vu ce que sa à fait la dernière fois je préfère m'abstenir. Par contre j'ai encore besoin de toi car je viens de voir que "system chek" est toujours présent dans la barre de lancement rapide. J'ai passé Spy-boot, AVIRA, Mbam, Ad-remover mais il ne trouve rien. Il suffit peut-être juste de supprimer l'icone, le programme lui a peut-être déjà été supprimé. @+


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 05 Février 2012 à 17h28 re, les soucis que tu as eu...c'est la perte de la MBR...et le pédalage dans le noir du PC. La vérif que je te conseille, c'est différent....c'est la fixation des erreurs éventuelles sur le DD. Mais à toi de voir... Bon, System check est un malveillant à supprimer d'urgence. AdwCleaner - Recherche : []Sur cette page AdwCleaner* de Xplode , clique sur Télécharger et enregistre le fichier sur ton Bureau []Double-clique sur l'icône AdwCleaner0.exe* pour lancer l'installation /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur []Sur le menu principal, clique sur Recherche* et patiente le temps de l'analyse []A la fin du scan, un rapport AdwCleaner[R].txt* s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse Le rapport se trouve sous C:\AdwCleaner[R].txt
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 05 Février 2012 à 18h18 Re, voilà le rapport : Citation # AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 18:16:26 # Mis à jour le 29/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Propriétaire - UTILISAT-EF5F35 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe # Option [Recherche] *** [Services] * * [Fichiers / Dossiers] * Dossier Présent : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Présent : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon Dossier Présent : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ml5cgvdx.default\ConduitCommon * [Registre] * Clé Présente : HKLM\SOFTWARE\Babylon Clé Présente : HKLM\SOFTWARE\Classes\b Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Présente : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Présente : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Présente : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Présente : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Présente : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe * [Navigateurs] * -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : ml5cgvdx.default Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ml5cgvdx.default\prefs.js Présente : user_pref("CT2724431..clientLogIsEnabled", true); Présente : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Présente : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Présente : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Présente : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Présente : user_pref("CT2724431.AppTrackingLastCheckTime", "Tue Nov 15 2011 13:24:45 GMT+0100"); Présente : user_pref("CT2724431.CTID", "CT2724431"); Présente : user_pref("CT2724431.CurrentServerDate", "15-11-2011"); Présente : user_pref("CT2724431.DSInstall", false); Présente : user_pref("CT2724431.DialogsAlignMode", "LTR"); Présente : user_pref("CT2724431.DialogsGetterLastCheckTime", "Tue Nov 15 2011 13:24:34 GMT+0100"); Présente : user_pref("CT2724431.DownloadReferralCookieData", ""); Présente : user_pref("CT2724431.FeedLastCount129251218914197895", 20); Présente : user_pref("CT2724431.FeedPollDate129251218859354142", "Tue Nov 15 2011 13:24:31 GMT+0100"); Présente : user_pref("CT2724431.FeedPollDate129251218914197895", "Tue Nov 15 2011 13:24:31 GMT+0100"); Présente : user_pref("CT2724431.FirstServerDate", "15-11-2011"); Présente : user_pref("CT2724431.FirstTime", true); Présente : user_pref("CT2724431.FirstTimeFF3", true); Présente : user_pref("CT2724431.FixPageNotFoundErrors", false); Présente : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Présente : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Présente : user_pref("CT2724431.HPInstall", false); Présente : user_pref("CT2724431.HasUserGlobalKeys", true); Présente : user_pref("CT2724431.Initialize", true); Présente : user_pref("CT2724431.InitializeCommonPrefs", true); Présente : user_pref("CT2724431.InstallationAndCookieDataSentCount", 1); Présente : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Présente : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Présente : user_pref("CT2724431.InstalledDate", "Tue Nov 15 2011 13:24:30 GMT+0100"); Présente : user_pref("CT2724431.InvalidateCache", false); Présente : user_pref("CT2724431.IsGrouping", false); Présente : user_pref("CT2724431.IsInitSetupIni", true); Présente : user_pref("CT2724431.IsOpenThankYouPage", false); Présente : user_pref("CT2724431.IsOpenUninstallPage", true); Présente : user_pref("CT2724431.LanguagePackLastCheckTime", "Tue Nov 15 2011 13:24:36 GMT+0100"); Présente : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Présente : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Présente : user_pref("CT2724431.LastLogin_3.8.0.8", "Tue Nov 15 2011 13:24:34 GMT+0100"); Présente : user_pref("CT2724431.LatestVersion", "3.8.0.8"); Présente : user_pref("CT2724431.Locale", "fr"); Présente : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Présente : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Présente : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Présente : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Présente : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8"); Présente : user_pref("CT2724431.RadioIsPodcast", false); Présente : user_pref("CT2724431.RadioLastCheckTime", "Tue Nov 15 2011 13:24:36 GMT+0100"); Présente : user_pref("CT2724431.RadioLastUpdateIPServer", "3"); Présente : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000"); Présente : user_pref("CT2724431.RadioMediaID", "21095466"); Présente : user_pref("CT2724431.RadioMediaType", "Media Player"); Présente : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Présente : user_pref("CT2724431.RadioShrinkedFromSetup", false); Présente : user_pref("CT2724431.RadioStationName", "ckln.fm"); Présente : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Présente : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search"); Présente : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Présente : user_pref("CT2724431.SearchInNewTabEnabled", true); Présente : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Présente : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Tue Nov 15 2011 13:24:35 GMT+0100"); Présente : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Présente : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Présente : user_pref("CT2724431.SendProtectorDataViaLogin", true); Présente : user_pref("CT2724431.ServiceMapLastCheckTime", "Tue Nov 15 2011 13:24:25 GMT+0100"); Présente : user_pref("CT2724431.SettingsLastCheckTime", "Tue Nov 15 2011 13:24:27 GMT+0100"); Présente : user_pref("CT2724431.SettingsLastUpdate", "1318867442"); Présente : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Présente : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Tue Nov 15 2011 13:24:25 GMT+0100"); Présente : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Présente : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Présente : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Présente : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Présente : user_pref("CT2724431.UserID", "UN76224228598520494"); Présente : user_pref("CT2724431.WeatherNetwork", ""); Présente : user_pref("CT2724431.WeatherPollDate", "Tue Nov 15 2011 13:24:34 GMT+0100"); Présente : user_pref("CT2724431.WeatherUnit", "C"); Présente : user_pref("CT2724431.alertChannelId", "1116697"); Présente : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Présente : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Tue Nov 15 2011 13:24:29 GMT+0100"); Présente : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Présente : user_pref("CT2724431.initDone", true); Présente : user_pref("CT2724431.isAppTrackingManagerOn", true); Présente : user_pref("CT2724431.isFirstRadioInstallation", false); Présente : user_pref("CT2724431.myStuffEnabled", true); Présente : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Présente : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Présente : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Présente : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Présente : user_pref("CT2724431.revertSettingsEnabled", false); Présente : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Présente : user_pref("CT2724431.searchProtectorEnableByLogin", true); Présente : user_pref("CT2724431.testingCtid", ""); Présente : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Tue Nov 15 2011 13:24:29 GMT+0100"); Présente : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Tue Nov 15 2011 13:24:36 GMT+0100"); Présente : user_pref("extensions.BabylonToolbar.aflt", "babclient"); Présente : user_pref("extensions.BabylonToolbar.babTrack", "affID=55555"); Présente : user_pref("extensions.BabylonToolbar.bbDpng", 18); Présente : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Présente : user_pref("extensions.BabylonToolbar.id", "9cace683000000000000002511c11a79"); Présente : user_pref("extensions.BabylonToolbar.instlDay", "15234"); Présente : user_pref("extensions.BabylonToolbar.instlRef", "std"); Présente : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...] Présente : user_pref("extensions.BabylonToolbar.lastDP", 18); Présente : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1019:02:50"); Présente : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Présente : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Présente : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Présente : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Présente : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Présente : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); Présente : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1019:02:50"); Profil : r31mjswd.default Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r31mjswd.default\prefs.js Présente : user_pref("browser.startup.homepage", "hxxp://y.lo.st"); *********************** AdwCleaner[R1].txt - [11746 octets] - [05/02/2012 18:16:26] ########## EOF - C:\AdwCleaner[R1].txt - [11875 octets] ##########


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 05 Février 2012 à 18h21 AdwCleaner - Suppression : []Ferme toutes les applications, y compris ton navigateur* []Relance AdwCleaner* par un double-clique sur l'icône AdwCleaner0.exe pour lancer l'installation /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur []Sur le menu principal, clique sur Suppression* et patiente le temps de l'analyse []A la fin du scan, un rapport AdwCleaner[R]* s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse Le rapport se trouve sous C:\AdwCleaner[R].txt
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 05 Février 2012 à 18h47 voilà le rapport : (Mais pour info l'icone "system check" est toujours présent dans la barre de lancement rapide. Citation # AdwCleaner v1.408 - Rapport créé le 05/02/2012 à 18:42:47 # Mis à jour le 29/01/2012 par Xplode # Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits) # Nom d'utilisateur : Propriétaire - UTILISAT-EF5F35 (Administrateur) # Exécuté depuis : C:\Documents and Settings\Propriétaire\Bureau\adwcleaner.exe # Option [Suppression] *** [Services] * * [Fichiers / Dossiers] * Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384} Dossier Supprimé : C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Babylon Dossier Supprimé : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ml5cgvdx.default\ConduitCommon * [Registre] * Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\b Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{35C1605E-438B-4D64-AAB1-8885F097A9B1} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4 Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212 Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4a99-B4B6-146BF802613B} Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49dd-99D7-DC866BE87DBC} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\setup.exe * [Navigateurs] * -\\ Internet Explorer v8.0.6001.18702 [OK] Le registre ne contient aucune entrée illégitime. -\\ Mozilla Firefox v9.0.1 (fr) Profil : ml5cgvdx.default Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\ml5cgvdx.default\prefs.js Supprimée : user_pref("CT2724431..clientLogIsEnabled", true); Supprimée : user_pref("CT2724431..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2724431..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2724431.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2724431.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2724431.AppTrackingLastCheckTime", "Tue Nov 15 2011 13:24:45 GMT+0100"); Supprimée : user_pref("CT2724431.CTID", "CT2724431"); Supprimée : user_pref("CT2724431.CurrentServerDate", "15-11-2011"); Supprimée : user_pref("CT2724431.DSInstall", false); Supprimée : user_pref("CT2724431.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2724431.DialogsGetterLastCheckTime", "Tue Nov 15 2011 13:24:34 GMT+0100"); Supprimée : user_pref("CT2724431.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2724431.FeedLastCount129251218914197895", 20); Supprimée : user_pref("CT2724431.FeedPollDate129251218859354142", "Tue Nov 15 2011 13:24:31 GMT+0100"); Supprimée : user_pref("CT2724431.FeedPollDate129251218914197895", "Tue Nov 15 2011 13:24:31 GMT+0100"); Supprimée : user_pref("CT2724431.FirstServerDate", "15-11-2011"); Supprimée : user_pref("CT2724431.FirstTime", true); Supprimée : user_pref("CT2724431.FirstTimeFF3", true); Supprimée : user_pref("CT2724431.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2724431.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2724431.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2724431.HPInstall", false); Supprimée : user_pref("CT2724431.HasUserGlobalKeys", true); Supprimée : user_pref("CT2724431.Initialize", true); Supprimée : user_pref("CT2724431.InitializeCommonPrefs", true); Supprimée : user_pref("CT2724431.InstallationAndCookieDataSentCount", 1); Supprimée : user_pref("CT2724431.InstallationId", "ConduitStubGeneric"); Supprimée : user_pref("CT2724431.InstallationType", "ConduitStubIntegration"); Supprimée : user_pref("CT2724431.InstalledDate", "Tue Nov 15 2011 13:24:30 GMT+0100"); Supprimée : user_pref("CT2724431.InvalidateCache", false); Supprimée : user_pref("CT2724431.IsGrouping", false); Supprimée : user_pref("CT2724431.IsInitSetupIni", true); Supprimée : user_pref("CT2724431.IsOpenThankYouPage", false); Supprimée : user_pref("CT2724431.IsOpenUninstallPage", true); Supprimée : user_pref("CT2724431.LanguagePackLastCheckTime", "Tue Nov 15 2011 13:24:36 GMT+0100"); Supprimée : user_pref("CT2724431.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2724431.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2724431.LastLogin_3.8.0.8", "Tue Nov 15 2011 13:24:34 GMT+0100"); Supprimée : user_pref("CT2724431.LatestVersion", "3.8.0.8"); Supprimée : user_pref("CT2724431.Locale", "fr"); Supprimée : user_pref("CT2724431.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2724431.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2724431.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2724431.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2724431.OriginalFirstVersion", "3.8.0.8"); Supprimée : user_pref("CT2724431.RadioIsPodcast", false); Supprimée : user_pref("CT2724431.RadioLastCheckTime", "Tue Nov 15 2011 13:24:36 GMT+0100"); Supprimée : user_pref("CT2724431.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2724431.RadioLastUpdateServer", "129251287354370000"); Supprimée : user_pref("CT2724431.RadioMediaID", "21095466"); Supprimée : user_pref("CT2724431.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2724431.RadioMenuSelectedID", "EBRadioMenu_CT272443121095466"); Supprimée : user_pref("CT2724431.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.RadioStationName", "ckln.fm"); Supprimée : user_pref("CT2724431.RadioStationURL", "hxxp://141.117.225.9:8000"); Supprimée : user_pref("CT2724431.SearchCaption", "IncrediMail MediaBar Francais 2 Customized Web Search"); Supprimée : user_pref("CT2724431.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2724431.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2724431.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2724431.SearchInNewTabLastCheckTime", "Tue Nov 15 2011 13:24:35 GMT+0100"); Supprimée : user_pref("CT2724431.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2724431.SearchInNewTabUsageUrl", "hxxp://usage.hosting.toolbar.conduit-services.com/usa[...] Supprimée : user_pref("CT2724431.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2724431.ServiceMapLastCheckTime", "Tue Nov 15 2011 13:24:25 GMT+0100"); Supprimée : user_pref("CT2724431.SettingsLastCheckTime", "Tue Nov 15 2011 13:24:27 GMT+0100"); Supprimée : user_pref("CT2724431.SettingsLastUpdate", "1318867442"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastCheck", "Tue Nov 15 2011 13:24:25 GMT+0100"); Supprimée : user_pref("CT2724431.ThirdPartyComponentsLastUpdate", "1255344667"); Supprimée : user_pref("CT2724431.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2724431.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2724431"); Supprimée : user_pref("CT2724431.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2724431.UserID", "UN76224228598520494"); Supprimée : user_pref("CT2724431.WeatherNetwork", ""); Supprimée : user_pref("CT2724431.WeatherPollDate", "Tue Nov 15 2011 13:24:34 GMT+0100"); Supprimée : user_pref("CT2724431.WeatherUnit", "C"); Supprimée : user_pref("CT2724431.alertChannelId", "1116697"); Supprimée : user_pref("CT2724431.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2724431.globalFirstTimeInfoLastCheckTime", "Tue Nov 15 2011 13:24:29 GMT+0100"); Supprimée : user_pref("CT2724431.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.initDone", true); Supprimée : user_pref("CT2724431.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2724431.isFirstRadioInstallation", false); Supprimée : user_pref("CT2724431.myStuffEnabled", true); Supprimée : user_pref("CT2724431.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2724431.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2724431.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2724431.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2724431.revertSettingsEnabled", false); Supprimée : user_pref("CT2724431.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2724431.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2724431.testingCtid", ""); Supprimée : user_pref("CT2724431.toolbarAppMetaDataLastCheckTime", "Tue Nov 15 2011 13:24:29 GMT+0100"); Supprimée : user_pref("CT2724431.toolbarContextMenuLastCheckTime", "Tue Nov 15 2011 13:24:36 GMT+0100"); Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babclient"); Supprimée : user_pref("extensions.BabylonToolbar.babTrack", "affID=55555"); Supprimée : user_pref("extensions.BabylonToolbar.bbDpng", 18); Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en"); Supprimée : user_pref("extensions.BabylonToolbar.id", "9cace683000000000000002511c11a79"); Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15234"); Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "std"); Supprimée : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?babsrc=SP_&q={searchTe[...] Supprimée : user_pref("extensions.BabylonToolbar.lastDP", 18); Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.4.35.1019:02:50"); Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar.srchPrvdr", "Search the web (Babylon)"); Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "base"); Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.4.35.10"); Supprimée : user_pref("extensions.BabylonToolbar.vrsnTs", "1.4.35.1019:02:50"); Profil : r31mjswd.default Fichier : C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\r31mjswd.default\prefs.js Supprimée : user_pref("browser.startup.homepage", "hxxp://y.lo.st"); ********************* AdwCleaner[R1].txt - [11877 octets] - [05/02/2012 18:16:26] AdwCleaner[S1].txt - [11945 octets] - [05/02/2012 18:42:47] *********************** Dossier Temporaire : 2 dossier(s) et 9 fichier(s) supprimés ########## EOF - C:\AdwCleaner[S1].txt - [12166 octets] ##########


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 05 Février 2012 à 21h13 On va utiliser Ccleaner de Piriform Ltd. Télécharger CCleaner sur le bureau: Ne le télécharge pas si tu l'as déjà ! -->source ici Une fois sur le bureau, clic sur l'install de CCleaner. -Mais avant de cliquer > sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case---> "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage". -> Ensuite clique sur l'icone Registre, à droite, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Accepte la sauvegarde, de la BDR (base de registre )qu'il propose . Je te conseille de le repasser au moins deux fois,Refais le nettoyage de la base de registre, jusqu'à ce qu'il n'y ai plus aucune erreur de détectée. --->aide visuelle, clic ici
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 06 Février 2012 à 00h57 C'est fait. Toujours icone "system check" dans la barre d'outils de lancement rapide. @+


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 06 Février 2012 à 11h09 Télécharger sur le bureau RogueKiller (by tigzy) Quitter tous les programmes Lancer RogueKiller.exe. Sous Vista/Seven , clic droit ->Exécuter en tant qu'administrateur Attendre que le Prescan soit terminé ( quelques secondes ) ... Cliquer sur Scan. ( en haut à droite ) Cliquer sur Rapport et copier coller le contenu du notepad, ensuite colle le rapport dans ta réponse.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 06 Février 2012 à 19h01 Re, ci-joint le rapport Citation RogueKiller V7.0.3 [06/02/2012] par Tigzy mail: tigzyRK<at>gmail<dot>com Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html Blog: http://tigzyrk.blogspot.com Systeme d'exploitation: Windows XP (5.1.2600 Service Pack 3) 32 bits version Demarrage : Mode normal Utilisateur: Propriétaire [Droits d'admin] Mode: Recherche -- Date : 06/02/2012 18:59:25 ¤¤¤ Processus malicieux: 0 ¤¤¤ ¤¤¤ Entrees de registre: 2 ¤¤¤ [HJ] HKLM\[...]\Security Center : FirewallDisableNotify (1) -> FOUND [WallPP] HKCU\[...]\Desktop : Wallpaper () -> FOUND ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ ¤¤¤ Driver: [CHARGE] ¤¤¤ ¤¤¤ Infection : ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ 127.0.0.1 localhost 127.0.0.1 www.007guard.com 127.0.0.1 007guard.com 127.0.0.1 008i.com 127.0.0.1 www.008k.com 127.0.0.1 008k.com 127.0.0.1 www.00hq.com 127.0.0.1 00hq.com 127.0.0.1 010402.com 127.0.0.1 www.032439.com 127.0.0.1 032439.com 127.0.0.1 www.0scan.com 127.0.0.1 0scan.com 127.0.0.1 1000gratisproben.com 127.0.0.1 www.1000gratisproben.com 127.0.0.1 1001namen.com 127.0.0.1 www.1001namen.com 127.0.0.1 100888290cs.com 127.0.0.1 www.100888290cs.com 127.0.0.1 www.100sexlinks.com [...] ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: STM3250318AS +++++ --- User --- [MBR] 4e95d533f1680eb37b058c32459b294d [BSP] f85bacc9184a62f4f03def67fa3bbde3 : Windows XP MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 63 \| Size: 238464 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[1].txt >> RKreport[1].txt


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 07 Février 2012 à 08h27 re, ce rapport est clean. tu as CCleaner ? si pas : Télécharger CCleaner sur le bureau: Ne le télécharge pas si tu l'as déjà ! -->source ici Dans CCleaner vas dans Outils/bouton Démarrage normalement il doit y avoir des restes d'une clé RUN au sujet de system checktu supprimes.
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 07 Février 2012 à 18h37 Salut, Voici le rapport de CCleaner au niveau du démarrage : Citation Oui HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe Oui HKCU:Run EPSON SX235 Series C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIHLE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\E_S8B.tmp" /EF "HKCU" Oui HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Oui HKLM:Run Ashampoo FireWall "C:\Program Files\Ashampoo\Ashampoo FireWall FREE\FireWall.exe" -TRAY Oui HKLM:Run avgnt "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min Oui HKLM:Run EEventManager "C:\Program Files\Epson Software\Event Manager\EEventManager.exe" Oui HKLM:Run Google Quick Search Box "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun Oui HKLM:Run HDAudDeck C:\Program Files\VIA\VIAudioi\HDADeck\HDeck.exe 1 Oui HKLM:Run HotKeysCmds C:\WINDOWS\system32\hkcmd.exe Oui HKLM:Run IgfxTray C:\WINDOWS\system32\igfxtray.exe Oui HKLM:Run iTunesHelper "C:\Program Files\iTunes\iTunesHelper.exe" Oui HKLM:Run Lexmark X1100 Series "C:\Program Files\Lexmark X1100 Series\lxbkbmgr.exe" Oui HKLM:Run LifeCam "C:\Program Files\Microsoft LifeCam\LifeExp.exe" Oui HKLM:Run Logitech Hardware Abstraction Layer KHALMNPR.EXE Oui HKLM:Run Persistence C:\WINDOWS\system32\igfxpers.exe Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime Oui HKLM:Run Sony Ericsson PC Suite "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" Oui HKLM:Run TkBellExe "C:\program files\real\realplayer\update\realsched.exe" -osboot Oui HKLM:Run VX1000 C:\WINDOWS\vVX1000.exe Oui HKLM:Run WiFiCtrl C:\Program Files\Hercules\Hercules WiFi Controller Software\WiFiCtrl.exe min Il n'y a pas de référence à "system check". Je précise aussi que l'icone "system check" dans la barre de lancement rapide fait référence à ceci : "C:\Documents and Settings\All Users\Application Data\60jTbdiAh6eMAl.exe" C'est un fichier de 1ko. Il suffit peut-être de le supprimer ? Autre question. J'ai remis les autres DD dans le PC. Celui ou il y a plein de répertoire "msxml4-KB927978-enu.log" qui sont les bulletins de sécurité MS. Je peux les supprimer ? @+


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 07 Février 2012 à 19h06 re, vire ceci manuellement:"C:\Documents and Settings\All Users\Application Data\60jTbdiAh6eMAl.exe ensuite désactive via CCleaner ces clés RUN: Citation Oui HKCU:Run swg "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" Oui HKLM:Run Adobe ARM "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" Oui HKLM:Run Adobe Reader Speed Launcher "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" Oui HKLM:Run Google Quick Search Box "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun Oui HKLM:Run QuickTime Task "C:\Program Files\QuickTime\qttask.exe" -atboottime Oui HKLM:Run SunJavaUpdateSched "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe" Oui HKLM:Run TkBellExe "C:\program files\real\realplayer\update\realsched.exe" -osboot
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 07 Février 2012 à 21h06 Re, C'est fait. quand est-il pour : Citation Autre question. J'ai remis les autres DD dans le PC. Celui ou il y a plein de répertoire "msxml4-KB927978-enu.log" qui sont les bulletins de sécurité MS. Je peux les supprimer ? @+


Winx 19826 messages No-Life AidoHardware AidoAntivirus AidoWindows		Le 08 Février 2012 à 09h57 re, non ne pas supprimer ce sont des fichiers utilisés par le système....
		Je n'ai pas la prétention de résoudre les problèmes, mais celle de vous aider à les résoudre ;-)

salva57 266 messages Processeur		Le 08 Février 2012 à 18h26 Ok Winx. Je cloture le sujet car apparemment le PC fonctionne correctement maintenant. Merci encore @+

<<<1 23>>>

[Page 3 sur 3 - 45 messages]