PAge IE ABOUT:BLANK s'ouvrant avec firefox [Résolu/Fermé]

Signaler
-
 the niss 45 -
Bonjour,

Lorque j'ouvre firefox (3.6.15); une page IE s'ouvre "about:blank" . Apparamment, et après analyse de mon ordi, c'est l'oeuvre d'un trojan. De plus, avant que cette page ne s'ouvre, firefox et mon ordi rament énorméméent . SVP aidez-moi, vite!!!!!!!!

29 réponses


Salut,

On va faire un diagnostique de ton PC, pour cela :

Télécharge ZHPDiag ( de Nicolas coolman ) :https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html



Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " )

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

@+
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 58251 internautes nous ont dit merci ce mois-ci


1/
AD-REMOVER

* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f


* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

@+

Salut,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt

@+

Re,

De rien, on a pas terminé :)

stp un nouveau rapport ZHPDiag

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/ ou http://pjjoint.malekal.com/


Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message

@+

Re,

on va utiliser un autre outil

*Télécharges Malwarebytes' (mbam)

ICI >> Malwarebytes' (mbam)

* installes + mise a jour
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir
* Lances--> Malwarebytes (MBAM)
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet
* puis "Rechercher"
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen"
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection
* S'il t' es demandé de redémarrer, clique sur "oui "
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+

Re,

il y'a encore de soucis ?
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
salut, Mamar66 m'a demandé de prendre le relais ^^

refais un ZHPDiag a héberger stp que je vois où vous en êtes.
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
Aie! t'es devin ! tu sais que je m appelle Julien :P

Quel scoop hein?! :P

▶ Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )

 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D}     
[HKCR\bittorrent]
M3 - MFPP: Plugins - [Administrateur] -- D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cdge1njy.default\searchplugins\conduit.xml  
O23 - Service:  (IDriverT) - Clé orpheline
O47 - AAKE:Key Export SP - "D:\WINDOWS\system32\devnet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\devnet.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Devnet (devnet.exe)  .(...) - LEGACY_DEVNET.EXE
O69 - SBI: D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cdge1njy.default\searchplugins\conduit.xml    
M2 - MFEP: prefs.js [Administrateur - cdge1njy.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.1.0.12 (.Conduit Ltd..)    
O43 - CFD: 21/11/2010 - 04:27:46 - [15880] ----D- D:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit    
O43 - CFD: 21/11/2010 - 04:27:44 - [33845] ----D- D:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine    
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("CT2776682.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");
EmptyTemp
EmptyFlash
FirewallRAZ


▶ Puis Lance ZHPFix depuis le raccourci du bureau .

▶ Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .

▶ Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .

▶ Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

▶ Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".

▶ Copie/Colle le rapport à l'écran dans ton prochain message

▶ (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)

▶ Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport
Utilisateur anonyme
Salut Julien
Merci :)
Messages postés
35446
Date d'inscription
jeudi 18 décembre 2008
Statut
Contributeur sécurité
Dernière intervention
5 mai 2017
4 735
it's all good :-)
fait un scan avec ton antivirus et tiens nous au jus ;)

▶ télécharge Ccleaner et enregistre le sur le bureau

▶ double-clique sur le fichier pour lancer l'installation

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur »

▶ sur la fenêtre de l'installation langage bien choisir français et OK
▶ clique sur suivant
▶ lis la licence et j'accepte
▶ cliques sur suivant
▶ là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner
▶ cliques sur installer
▶ cliques sur fermer
▶ double-cliques sur l'icône de Ccleaner pour l'ouvrir
▶ ▶ une fois ouvert tu cliques sur option et puis avancé
▶ tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures
▶ ▶ cliques sur nettoyeur
▶cliques sur windows et dans la colonne avancé
▶coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la
▶ cliques sur analyse une fois l'analyse terminé
▶ cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien
▶ ▶ cliques maintenant sur registre et puis sur rechercher les erreurs
▶ laisses tout cochées et cliques sur réparer les erreurs sélectionnées
▶ il te demande de sauvegarder OUI
▶ tu lui donnes un nom pour pouvoir la retrouver et enregistre
▶ cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK
▶ il supprime et fermer tu vérifies en relançant rechercher les erreurs
▶ tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch
▶ tu peux fermer Ccleaner

------

▶ Désactivation, puis Réactivation de la restauration système après désinfection :

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés :

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------

Mise à jour Windows :

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

▶ Mets à jour Java : https://www.java.com/fr/download/installed.jsp

▶ Désinstaller les anciennes versions de Java :

▶ Télécharge JavaRa.zip

▶ Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

▶ Double-clique sur le répertoire JavaRa obtenu.

▶ Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

▶ Clique sur Remove Older Versions.

▶ Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

▶ Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

▶ Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

▶ Tu peux fermer l'application

▶ ▶ Met à jour Adobe :

▶ Reader : https://get.adobe.com/fr/reader/otherversions/
▶ ▶ Décocher le scan Macàfric

▶ Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

▶ ▶ pour supprimer les outils de désinfection :

▶ Télécharge Delfix sur ton bureau :

▶ Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message
▶ ▶ Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation.

------

Tu peux garder Malwarebytes pour un scan de temps à autres

-----

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web
Et celui ci, sur les logiciels gratuits à éviter

------

▶ ▶ Pense à marquer le fil comme résolu

------

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+
Merci pour ta réponse si rapide,Marmar 66. J'ai donc fait tout ce que tu m'as dit et voici l'adresse du rapport du diagnostic de ZHPDiag.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZh2PDcj.txt
Voila déja le résultat de Ad-report, je posterai les autres après ...
Merci encore pour ta réponse ultra rapide!!

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:00:47 le 27/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86)
Administrateur@ORDI-XPSP2 ( )

============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- D:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\FireFox\Profiles\42my5l27.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Google Chrome Version [10.0.648.151] ****


-- D:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - D:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - D:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)

========================================

D:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 27/03/2011 12:01:22 (1157 Octet(s))

Fin à: 12:03:12, 27/03/2011

============== E.O.F ==============
Et voici le rapport de mbr.log

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6E040T0 rev.NAN51680 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK
Merci beaucoup marmar66 car je pense que le problème est reglé! Firefox ne rame plus, mon ordi non plus...Et voici le résultat du scan :

ComboFix 11-03-26.01 - Administrateur 27/03/2011 13:11:30.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.1527.960 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
E:\Autorun.inf
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2011-02-27 au 2011-03-27 ))))))))))))))))))))))))))))))))))))
.
.
2011-03-27 11:05 . 2011-03-27 11:05 491008 ----a-w- d:\windows\system32\w32util.dll
2011-03-27 09:54 . 2011-03-27 09:54 491008 ----a-w- d:\windows\system32\bcdprov.dll
2011-03-26 22:44 . 2011-03-26 22:44 491008 ----a-w- d:\windows\system32\bthdll.dll
2011-03-26 21:57 . 2011-03-26 21:57 512 ----a-w- D:\PhysicalDisk0_MBR.bin
2011-03-25 16:24 . 2011-03-25 16:24 491008 ----a-w- d:\windows\system32\syncclient.dll
2011-03-25 15:24 . 2011-03-25 15:24 491008 ----a-w- d:\windows\system32\mmcprov.dll
2011-03-25 13:24 . 2011-03-25 13:24 491008 ----a-w- d:\windows\system32\devutil.dll
2011-03-25 11:24 . 2011-03-25 11:24 491008 ----a-w- d:\windows\system32\authprxy.dll
2011-03-25 10:44 . 2011-03-25 10:44 98392 ----a-w- d:\windows\system32\drivers\SBREDrv.sys
2011-03-25 10:21 . 2011-03-25 10:21 491008 ----a-w- d:\windows\system32\netprov.dll
2011-03-25 09:44 . 2011-03-27 10:31 -------- d---a-w- d:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2011-03-25 09:13 . 2011-03-25 09:13 491008 ----a-w- d:\windows\system32\csrui.dll
2011-03-24 20:29 . 2011-03-24 20:29 491008 ----a-w- d:\windows\system32\acpstream.dll
2011-03-24 19:30 . 2011-03-24 19:30 491008 ----a-w- d:\windows\system32\crtspl.dll
2011-03-24 18:37 . 2011-03-24 18:37 -------- d-----w- d:\documents and settings\NetworkService.AUTORITE NT.000\Bureau
2011-03-24 18:26 . 2011-03-24 18:26 491008 ----a-w- d:\windows\system32\hidcpl.dll
2011-03-23 20:53 . 2011-03-23 20:53 -------- d-----w- d:\documents and settings\LocalService.AUTORITE NT.000\Bureau
2011-03-23 20:48 . 2010-12-03 09:05 64288 ----a-w- d:\windows\system32\drivers\Lbd.sys
2011-03-23 20:47 . 2011-03-27 11:03 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2011-03-23 19:24 . 2011-03-23 19:24 -------- d-----w- d:\program files\Trend Micro
2011-03-23 18:47 . 2011-02-23 14:56 371544 ----a-w- d:\windows\system32\drivers\aswSnx.sys
2011-03-23 10:25 . 2011-03-23 10:27 -------- d-----w- d:\windows\SxsCaPendDel
2011-03-22 18:15 . 2011-03-22 18:15 489984 --sh--w- d:\windows\system32\themeutil32.dll
2011-03-22 18:15 . 2011-03-22 18:15 73216 --sh--w- d:\windows\system32\inethelp.dll
2011-03-21 20:05 . 2011-03-21 20:05 -------- d-----w- d:\windows\system32\BE4304C6D74B009FA56D3F278B1C4BD9
2011-03-21 20:04 . 2011-03-21 20:04 564736 ----a-w- d:\windows\system32\devnet.exe
2011-03-02 22:27 . 2011-03-03 18:28 -------- d-----w- d:\documents and settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Ahead
2011-03-02 22:24 . 2011-03-03 18:22 -------- d-----w- d:\documents and settings\Administrateur.ORDI-XPSP2.000\Application Data\Ahead
2011-03-02 22:23 . 2011-03-02 22:23 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Ahead
2011-03-02 22:20 . 2011-03-02 22:22 -------- d-----w- d:\program files\Fichiers communs\Ahead
2011-03-02 22:20 . 2011-03-02 22:20 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\Nero
2011-03-02 22:19 . 2004-08-11 00:45 819200 ----a-w- d:\program files\Windows Media Player\wmsetsdk.exe
2011-03-02 22:19 . 2004-08-11 00:45 47616 ----a-w- d:\program files\Windows Media Player\msoobci.dll
2011-02-28 11:06 . 2011-02-28 11:06 -------- d-----w- d:\documents and settings\All Users.WINDOWS\Application Data\IMinent
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 15:04 . 2011-01-16 21:32 40648 ----a-w- d:\windows\avastSS.scr
2011-02-23 15:04 . 2011-01-16 21:32 190016 ----a-w- d:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-01-16 21:32 301528 ----a-w- d:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2011-01-16 21:32 49240 ----a-w- d:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2011-01-16 21:32 102232 ----a-w- d:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2011-01-16 21:32 96344 ----a-w- d:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2011-01-16 21:32 25432 ----a-w- d:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2011-01-16 21:32 30680 ----a-w- d:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2011-01-16 21:32 19544 ----a-w- d:\windows\system32\drivers\aswFsBlk.sys
2011-02-20 14:44 . 2004-07-17 09:36 12400 ----a-w- d:\windows\system32\drivers\secdrv.sys
2011-01-16 20:48 . 2011-01-16 20:48 15781 ----a-w- d:\windows\system32\drivers\mdc8021x.sys
.
.
------- Sigcheck -------
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe\tcpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr\tcpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr\tcpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe\tcpip.sys
[-] 2004-08-18 . 7B11118B078B88F87183FE69EDA43137 . 359040 . . [5.1.2600.2180] . . d:\windows\system32\drivers\tcpip.sys
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04 122512 ----a-w- d:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="d:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"NeroFilterCheck"="d:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"d:\\Program Files\\devolo\\informer\\devinf.exe"=
"d:\\Program Files\\devolo\\easyshare\\easyshare.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"d:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"f:\\Shareaza\\Shareaza.exe"=
"f:\\Shareaza\\Shareaza\\Shareaza.exe"=
"f:\\Jeux\\age3.exe"=
"f:\\Jeux\\age3x.exe"=
"d:\\WINDOWS\\system32\\devnet.exe"=
.
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [23/03/2011 22:48 64288]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswSnx.sys [23/03/2011 20:47 371544]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [16/01/2011 23:32 301528]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [16/01/2011 23:32 19544]
R2 devnet.exe;Devnet;d:\windows\system32\devnet.exe [21/03/2011 22:04 564736]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);d:\windows\system32\drivers\npf_devolo.sys [07/02/2007 18:57 35840]
R2 OPTENET_FILTER;Orange Contrôle Parental;d:\program files\Controle Parental\bin\optproxy.exe [16/01/2011 23:44 624376]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-24 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1606980848-725345543-500Core.job
- d:\documents and settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-24 21:12]
.
2011-03-27 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1606980848-725345543-500UA.job
- d:\documents and settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-24 21:12]
.
2011-03-26 d:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\TuneUp Utilities 2004\SystemOptimizer.exe [2004-04-24 22:28]
.
.
------- Examen supplémentaire -------
.
LSP: d:\program files\Controle Parental\bin\lsp.dll
TCP: {6B00F8EA-869A-49AB-BABE-62C99011A9C6} = 192.168.1.1
FF - ProfilePath - d:\documents and settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\42my5l27.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
.
.
.
**************************************************************************
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés:
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="d:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3952)
d:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
d:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
d:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
d:\windows\system32\ODBC32.dll
d:\program files\Controle Parental\bin\lsp.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Alwil Software\Avast5\AvastSvc.exe
f:\nero 7 premium\Nero 7\Nero BackItUp\NBService.exe
d:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
d:\windows\system32\wdfmgr.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-03-27 13:22:37 - La machine a redémarré
ComboFix-quarantined-files.txt 2011-03-27 11:22
.
Avant-CF: 2 096 435 200 octets libres
Après-CF: 2 049 302 528 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - B961BDC74964C3FC91D42982E6482249
Voila le résultat du diagnostic. PS: Firefox ne rame plus du tout mais la page about:blank IE vierge s'est ouverte à nouveau.

http://www.cijoint.fr/cjlink.php?file=cj201103/cij32ioAVT.txt
ah mince ... les problèmes sont de retour... court instant de gloire... Firefox rame de nouveau...
Ok voila le rapport : Il y a quatre trojans en quarantaine ;; que doit je en faire?
Niveau Firefox pas d'amélioration.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6182

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27/03/2011 15:38:40
mbam-log-2011-03-27 (15-38-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 253832
Temps écoulé: 35 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
d:\WINDOWS\system32\devnet.exe (Trojan.P2P.Agent) -> 1416 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\devnet.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\WINDOWS\system32\devnet.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.
OUi : tjour le meme problème : firefox qui rame à mort au démarrage et cette page IE qui s'ouvre ("about:blank"). Pendant un cours instant le beug avait disparu après avoir passé combofix.. mais il est revenu et la suppression des trojans des trjans détctés par malwarebytes n'a rien changé...
tu es encore la?
Utilisateur anonyme
stp Attend, je vais te répondre
Merci julien 666...voila le diag...

http://www.cijoint.fr/cjlink.php?file=cj201103/cij5sOrdEX.txt
Voila déja le rapport fix...
Voii déja le rapport de ZHP fix:


========== Clé(s) du Registre ==========
HKCR\bittorrent => Clé absente
O23 - Service: (IDriverT) - Clé orpheline => Clé absente
O64 - Services: CurCS - (.not file.) - Devnet (devnet.exe) .(...) - LEGACY_DEVNET.EXE => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "D:\WINDOWS\system32\devnet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\devnet.exe (.not file.) => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q="); => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0

========== Logiciel(s) ==========
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D} => Logiciel déjà supprimé


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
147 : Préférences navigateur


End of the scan