PAge IE ABOUT:BLANK s'ouvrant avec firefox Résolu/Fermé

Question

Bonjour, 

Lorque j'ouvre firefox (3.6.15); une page IE s'ouvre "about:blank" . Apparamment, et après analyse de mon ordi, c'est l'oeuvre d'un trojan. De plus, avant que cette page ne s'ouvre, firefox et mon ordi rament énorméméent . SVP aidez-moi, vite!!!!!!!!

Utilisateur anonyme · Accepted Answer

Salut,

On va faire un diagnostique de ton PC, pour cela :
 
Télécharge ZHPDiag ( de Nicolas coolman ) :https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html 



Double clique sur le fichier d'installation, puis installe le avec les paramètres par défaut ( N'oublie pas de cocher " Créer une icône sur le bureau " ) 

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven ) 

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner. 

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau. 

Rend toi sur Cjoint : http://www.cijoint.fr/ 

Clique sur "Parcourir " dans la partie " Joindre un fichier[...] " 

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau 

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

@+

antoine4 · Answer

Merci pour ta réponse si rapide,Marmar 66. J'ai donc fait tout ce que tu m'as dit et voici l'adresse du rapport du diagnostic de ZHPDiag.
http://www.cijoint.fr/cjlink.php?file=cj201103/cijZh2PDcj.txt

Utilisateur anonyme · Answer

1/
AD-REMOVER

* Télécharge de AD-Remover sur ton Bureau.
http://www.teamxscript.org/adremoverTelechargement.html

/!\ Ferme toutes applications en cours /!\

- Double-clique sur l'icône Ad-remover située sur ton Bureau.
- Sur la page, clique sur le bouton « Nettoyer »
- Confirme lancement du scan
- Laisse travailler l'outil.
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(Scan/clean).Txt)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour c

2/
/!\ Il faut impérativement désactiver tous tes logiciels de protection pour utiliser ce programme/!\
* Télécharge mbr.exe de Gmer ici : http://www2.gmer.net/mbr/mbr.exe et enregistre le fichier sur le Bureau.
* Merci à Malekal pour le tutoriel
* Désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
* Double clique sur mbr.exe
* Un rapport sera généré : mbr.log
* En cas d'infection, ce message "MBR rootkit code detected" va apparaitre.
* Pour supprimer le rootkit aller dans le menu Démarrer=> Exécuter et tapez la commande en gras:

=> Sous XP : "%userprofile%\Bureau\mbr" -f

=> Sous Vista/Seven : "%userprofile%\Desktop\mbr" -f


* (veuillez à bien respecter les guillemets)
* Dans le mbr.log cette ligne apparaitra "original MBR restored successfully !"
* Réactive tes protections .Poste ce rapport et supprime le ensuite.

o Pour vérifier désactive tes protections et coupe la connexion. (Antivirus et antispywares, HIPS et autre résident)
o Relance mbr.exe
o Réactive tes protections.
o Le nouveau mbr.log devrait être celui-ci :
o Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net
o device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK 

@+

antoine4 · Answer

Voila déja le résultat de Ad-report, je posterai les autres après ...
Merci encore pour ta réponse ultra rapide!!

======= RAPPORT D'AD-REMOVER 2.0.0.2,F | UNIQUEMENT XP/VISTA/7 =======

Mis à jour par TeamXscript le 01/03/11
Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
Site web: http://www.teamxscript.org

D:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 12:00:47 le 27/03/2011, Mode normal

Microsoft Windows XP Professionnel Service Pack 2 (X86) 
Administrateur@ORDI-XPSP2 ( ) 
 
============== ACTION(S) ==============



(!) -- Fichiers temporaires supprimés.




============== SCAN ADDITIONNEL ==============

-- D:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\FireFox\Profiles\42my5l27.default --
Prefs.js - browser.startup.homepage_override.mstone, rv:1.9.2.15

========================================

**** Google Chrome Version [10.0.648.151] ****


-- D:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Google\Chrome\User Data\Default --
Preferences - default_search_provider: "Google" (Activé: true) (?)
Preferences - homepage: hxxp://www.google.com
Preferences - homepage_is_newtabpage: false

========================================

**** Internet Explorer Version [6.0.2900.2180] ****

HKCU_Main|Default_Page_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
HKCU_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKCU_Main|Search bar - hxxp://go.microsoft.com/fwlink/?linkid=54896
HKCU_Main|Start Page - hxxp://fr.msn.com/
HKLM_Main|Default_Page_URL - hxxp://go.microsoft.com/fwlink/?LinkId=54896
HKLM_Main|Default_Search_URL - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Search bar - hxxp://search.msn.com/spbasic.htm
HKLM_Main|Search Page - hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
HKLM_Main|Start Page - hxxp://fr.msn.com/
HKCU_Toolbar\WebBrowser|{977AE9CC-AF83-45E8-9E03-E2798216E2D5} (x)
HKLM_ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291} - D:\Program Files\IMinent Toolbar\TbHelper2.exe (x)
HKLM_ElevationPolicy\{E6B969FB-6D33-48d2-9061-8BBD4899EB08} - D:\Program Files\Iminent\MMServer\Iminent.MMServer.exe (x)

========================================

D:\Program Files\Ad-Remover\Quarantine: 0 Fichier(s)
D:\Program Files\Ad-Remover\Backup: 13 Fichier(s)

D:\Ad-Report-CLEAN[1].txt - 27/03/2011 12:01:22 (1157 Octet(s)) 

Fin à: 12:03:12, 27/03/2011 
 
============== E.O.F ==============

antoine4 · Answer

Et voici le rapport de mbr.log

Stealth MBR rootkit/Mebroot/Sinowal/TDL4 detector 0.4.2 by Gmer, http://www.gmer.net
Windows 5.1.2600 Disk: Maxtor_6E040T0 rev.NAN51680 -> Harddisk1\DR1 -> \Device\Ide\IdeDeviceP2T0L0-17 

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK

Utilisateur anonyme · Answer

Salut,

Attention, avant de commencer, lit attentivement la procédure

/!\ Ne pas utiliser ce logiciel en dehors du cadre de cette désinfection : DANGEUREUX /!\

? Fais un clic droit sur ce lien, enregistre le dans ton bureau

Voici Aide combofix


? /!\ Déconnecte-toi du net et ARRÊTE TES LOGICIELS DE PROTECTION /!\


? Double-clique sur ComboFix.exe (ou exécuter en tant qu'administrateur pour vista et seven)

Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter

? ? SURTOUT INSTALLES LA CONSOLE DE RECUPERATION
(si il te propose de l'installer remets internet)

? Mets-le en langue française F

? Tape sur la touche 1 (Yes) pour démarrer le scan.


? Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC

?En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

? Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

? ? /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

? Note : Le rapport se trouve également là : C:\ComboFix.txt 

@+

antoine4 · Answer

Merci beaucoup marmar66 car je pense que le problème est reglé! Firefox ne rame plus, mon ordi non plus...Et voici le résultat du scan : 

ComboFix 11-03-26.01 - Administrateur 27/03/2011  13:11:30.1.1 - x86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.33.1036.18.1527.960 [GMT 2:00]
Lancé depuis: d:\documents and settings\Administrateur.ORDI-XPSP2.000\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Antivirus *Disabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
E:\Autorun.inf
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2011-02-27 au 2011-03-27  ))))))))))))))))))))))))))))))))))))
.
.
2011-03-27 11:05 . 2011-03-27 11:05	491008	----a-w-	d:\windows\system32\w32util.dll
2011-03-27 09:54 . 2011-03-27 09:54	491008	----a-w-	d:\windows\system32\bcdprov.dll
2011-03-26 22:44 . 2011-03-26 22:44	491008	----a-w-	d:\windows\system32\bthdll.dll
2011-03-26 21:57 . 2011-03-26 21:57	512	----a-w-	D:\PhysicalDisk0_MBR.bin
2011-03-25 16:24 . 2011-03-25 16:24	491008	----a-w-	d:\windows\system32\syncclient.dll
2011-03-25 15:24 . 2011-03-25 15:24	491008	----a-w-	d:\windows\system32\mmcprov.dll
2011-03-25 13:24 . 2011-03-25 13:24	491008	----a-w-	d:\windows\system32\devutil.dll
2011-03-25 11:24 . 2011-03-25 11:24	491008	----a-w-	d:\windows\system32\authprxy.dll
2011-03-25 10:44 . 2011-03-25 10:44	98392	----a-w-	d:\windows\system32\drivers\SBREDrv.sys
2011-03-25 10:21 . 2011-03-25 10:21	491008	----a-w-	d:\windows\system32
etprov.dll
2011-03-25 09:44 . 2011-03-27 10:31	--------	d---a-w-	d:\documents and settings\All Users.WINDOWS\Application Data\TEMP
2011-03-25 09:13 . 2011-03-25 09:13	491008	----a-w-	d:\windows\system32\csrui.dll
2011-03-24 20:29 . 2011-03-24 20:29	491008	----a-w-	d:\windows\system32\acpstream.dll
2011-03-24 19:30 . 2011-03-24 19:30	491008	----a-w-	d:\windows\system32\crtspl.dll
2011-03-24 18:37 . 2011-03-24 18:37	--------	d-----w-	d:\documents and settings\NetworkService.AUTORITE NT.000\Bureau
2011-03-24 18:26 . 2011-03-24 18:26	491008	----a-w-	d:\windows\system32\hidcpl.dll
2011-03-23 20:53 . 2011-03-23 20:53	--------	d-----w-	d:\documents and settings\LocalService.AUTORITE NT.000\Bureau
2011-03-23 20:48 . 2010-12-03 09:05	64288	----a-w-	d:\windows\system32\drivers\Lbd.sys
2011-03-23 20:47 . 2011-03-27 11:03	--------	d-----w-	d:\documents and settings\All Users.WINDOWS\Application Data\Lavasoft
2011-03-23 19:24 . 2011-03-23 19:24	--------	d-----w-	d:\program files\Trend Micro
2011-03-23 18:47 . 2011-02-23 14:56	371544	----a-w-	d:\windows\system32\drivers\aswSnx.sys
2011-03-23 10:25 . 2011-03-23 10:27	--------	d-----w-	d:\windows\SxsCaPendDel
2011-03-22 18:15 . 2011-03-22 18:15	489984	--sh--w-	d:\windows\system32	hemeutil32.dll
2011-03-22 18:15 . 2011-03-22 18:15	73216	--sh--w-	d:\windows\system32\inethelp.dll
2011-03-21 20:05 . 2011-03-21 20:05	--------	d-----w-	d:\windows\system32\BE4304C6D74B009FA56D3F278B1C4BD9
2011-03-21 20:04 . 2011-03-21 20:04	564736	----a-w-	d:\windows\system32\devnet.exe
2011-03-02 22:27 . 2011-03-03 18:28	--------	d-----w-	d:\documents and settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Ahead
2011-03-02 22:24 . 2011-03-03 18:22	--------	d-----w-	d:\documents and settings\Administrateur.ORDI-XPSP2.000\Application Data\Ahead
2011-03-02 22:23 . 2011-03-02 22:23	--------	d-----w-	d:\documents and settings\All Users.WINDOWS\Application Data\Ahead
2011-03-02 22:20 . 2011-03-02 22:22	--------	d-----w-	d:\program files\Fichiers communs\Ahead
2011-03-02 22:20 . 2011-03-02 22:20	--------	d-----w-	d:\documents and settings\All Users.WINDOWS\Application Data\Nero
2011-03-02 22:19 . 2004-08-11 00:45	819200	----a-w-	d:\program files\Windows Media Player\wmsetsdk.exe
2011-03-02 22:19 . 2004-08-11 00:45	47616	----a-w-	d:\program files\Windows Media Player\msoobci.dll
2011-02-28 11:06 . 2011-02-28 11:06	--------	d-----w-	d:\documents and settings\All Users.WINDOWS\Application Data\IMinent
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2011-02-23 15:04 . 2011-01-16 21:32	40648	----a-w-	d:\windows\avastSS.scr
2011-02-23 15:04 . 2011-01-16 21:32	190016	----a-w-	d:\windows\system32\aswBoot.exe
2011-02-23 14:56 . 2011-01-16 21:32	301528	----a-w-	d:\windows\system32\drivers\aswSP.sys
2011-02-23 14:55 . 2011-01-16 21:32	49240	----a-w-	d:\windows\system32\drivers\aswTdi.sys
2011-02-23 14:55 . 2011-01-16 21:32	102232	----a-w-	d:\windows\system32\drivers\aswmon2.sys
2011-02-23 14:55 . 2011-01-16 21:32	96344	----a-w-	d:\windows\system32\drivers\aswmon.sys
2011-02-23 14:55 . 2011-01-16 21:32	25432	----a-w-	d:\windows\system32\drivers\aswRdr.sys
2011-02-23 14:54 . 2011-01-16 21:32	30680	----a-w-	d:\windows\system32\drivers\aavmker4.sys
2011-02-23 14:54 . 2011-01-16 21:32	19544	----a-w-	d:\windows\system32\drivers\aswFsBlk.sys
2011-02-20 14:44 . 2004-07-17 09:36	12400	----a-w-	d:\windows\system32\drivers\secdrv.sys
2011-01-16 20:48 . 2011-01-16 20:48	15781	----a-w-	d:\windows\system32\drivers\mdc8021x.sys
.
.
------- Sigcheck -------
.
[-] 2008-06-20 . AD978A1B783B5719720CFF204B666C8E . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3qfe	cpip.sys
[-] 2008-06-20 . 9AEFA14BD6B182D61E3119FA5F436D3D . 361600 . . [5.1.2600.5625] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp3gdr	cpip.sys
[-] 2008-06-20 . 2A5554FC5B1E04E131230E3CE035C3F9 . 360320 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2gdr	cpip.sys
[-] 2008-06-20 . 744E57C99232201AE98C49168B918F48 . 360960 . . [5.1.2600.3394] . . d:\windows\SoftwareDistribution\Download\7b6e084e897a416dad6204fec54d1e00\sp2qfe	cpip.sys
[-] 2004-08-18 . 7B11118B078B88F87183FE69EDA43137 . 359040 . . [5.1.2600.2180] . . d:\windows\system32\drivers	cpip.sys
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-02-23 15:04	122512	----a-w-	d:\program files\Alwil Software\Avast5\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="d:\program files\Windows Live\Messenger\msnmsgr.exe" [2010-04-16 3872080]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast5"="d:\program files\Alwil Software\Avast5\avastUI.exe" [2011-02-23 3451496]
"NeroFilterCheck"="d:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001
"FirewallOverride"=dword:00000001
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"d:\Program Files\devolo\informer\devinf.exe"=
"d:\Program Files\devolo\easyshare\easyshare.exe"=
"d:\Program Files\Windows Live\Messenger\wlcsdk.exe"=
"d:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"f:\Shareaza\Shareaza.exe"=
"f:\Shareaza\Shareaza\Shareaza.exe"=
"f:\Jeux\age3.exe"=
"f:\Jeux\age3x.exe"=
"d:\WINDOWS\system32\devnet.exe"=
.
R0 Lbd;Lbd;d:\windows\system32\drivers\Lbd.sys [23/03/2011 22:48 64288]
R1 aswSnx;aswSnx;d:\windows\system32\drivers\aswSnx.sys [23/03/2011 20:47 371544]
R1 aswSP;aswSP;d:\windows\system32\drivers\aswSP.sys [16/01/2011 23:32 301528]
R2 aswFsBlk;aswFsBlk;d:\windows\system32\drivers\aswFsBlk.sys [16/01/2011 23:32 19544]
R2 devnet.exe;Devnet;d:\windows\system32\devnet.exe [21/03/2011 22:04 564736]
R2 NPF_devolo;NetGroup Packet Filter Driver (devolo);d:\windows\system32\drivers
pf_devolo.sys [07/02/2007 18:57 35840]
R2 OPTENET_FILTER;Orange Contrôle Parental;d:\program files\Controle Parental\bin\optproxy.exe [16/01/2011 23:44 624376]
S3 Lavasoft Kernexplorer;Lavasoft helper driver;\??\d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys --> d:\program files\Lavasoft\Ad-Aware\KernExplorer.sys [?]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - HELPSVC
.
Contenu du dossier 'Tâches planifiées'
.
2011-03-24 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1606980848-725345543-500Core.job
- d:\documents and settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-24 21:12]
.
2011-03-27 d:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1202660629-1606980848-725345543-500UA.job
- d:\documents and settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2011-03-24 21:12]
.
2011-03-26 d:\windows\Tasks\Maintenance en 1 clic.job
- d:\program files\TuneUp Utilities 2004\SystemOptimizer.exe [2004-04-24 22:28]
.
.
------- Examen supplémentaire -------
.
LSP: d:\program files\Controle Parental\bin\lsp.dll
TCP: {6B00F8EA-869A-49AB-BABE-62C99011A9C6} = 192.168.1.1
FF - ProfilePath - d:\documents and settings\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla\Firefox\Profiles\42my5l27.default\
FF - Ext: Default: {972ce4c6-7e08-4474-a285-3208198ce6fd} - f:\mozilla firefox\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
.
- - - - ORPHELINS SUPPRIMES - - - -
.
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
.
.
.
**************************************************************************
Recherche de processus cachés ... 
.
Recherche d'éléments en démarrage automatique cachés ... 
.
Recherche de fichiers cachés ... 
.
Scan terminé avec succès
Fichiers cachés: 
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@d:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="d:\WINDOWS\system32\Macromed\Flash\FlashUtil10m_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(3952)
d:\program files\Fichiers communs\Ahead\Lib\NeroSearchBar.dll
d:\program files\Fichiers communs\Ahead\Lib\MFC71U.DLL
d:\program files\Fichiers communs\Ahead\Lib\BCGCBPRO860un71.dll
d:\windows\system32\ODBC32.dll
d:\program files\Controle Parental\bin\lsp.dll
.
------------------------ Autres processus actifs ------------------------
.
d:\program files\Alwil Software\Avast5\AvastSvc.exe
f:
ero 7 premium\Nero 7\Nero BackItUp\NBService.exe
d:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
d:\windows\system32\wdfmgr.exe
d:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2011-03-27  13:22:37 - La machine a redémarré
ComboFix-quarantined-files.txt  2011-03-27 11:22
.
Avant-CF: 2 096 435 200 octets libres
Après-CF: 2 049 302 528 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(1)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(1)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - B961BDC74964C3FC91D42982E6482249

Utilisateur anonyme · Answer

Re,

De rien, on a pas terminé  :)

stp un nouveau rapport ZHPDiag

Lance ZHPDiag en double cliquant sur l'icône présente sur ton bureau (Clique droit -> Executer en tant qu'admin ( vista et seven )

Clique sur la loupe en haut à gauche, puis laisse l'outil scanner.

Une fois le scan terminé, clique sur l'icône en forme de disquette et enregistre le fichier sur ton bureau.

Rend toi sur Cjoint : http://www.cijoint.fr/  ou  http://pjjoint.malekal.com/


Clique sur "Parcourir " dans la partie " Joindre un fichier[...] "

Sélectionne le rapport ZHPdiag.txt qui se trouve sur ton bureau

Clique ensuite sur "Cliquez ici pour déposer le fichier " et copie/colle le lien dans ton prochain message 

@+

antoine4 · Answer

Voila le résultat du diagnostic. PS: Firefox ne rame plus du tout mais la page about:blank IE vierge s'est ouverte à nouveau.

http://www.cijoint.fr/cjlink.php?file=cj201103/cij32ioAVT.txt

Utilisateur anonyme · Answer

Re,

on va utiliser un autre outil

*Télécharges Malwarebytes' (mbam) 

ICI >> Malwarebytes' (mbam) 

* installes + mise a jour 
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) sans les ouvrir 
* Lances--> Malwarebytes (MBAM) 
* Puis vas dans l'onglet "Recherche", coche >>Exécuter un examen complet 
* puis "Rechercher" 
* Sélectionnes tes disques durs" puis clique sur "Lancer l'examen" 
* A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport 
*Si MalwareBytes' détecte des infections, clique sur ==>Afficher les résultats, puis sur ==>Supprimer la sélection 
* S'il t' es demandé de redémarrer, clique sur "oui " 
* aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici 
!!! Ne pas vider la quarantaine de MBAM sans avis !!!

@+

antoine4 · Answer

Ok voila le rapport : Il y a quatre trojans en quarantaine ;; que doit je en faire?
Niveau Firefox pas d'amélioration.

Malwarebytes' Anti-Malware 1.50
www.malwarebytes.org

Version de la base de données: 6182

Windows 5.1.2600 Service Pack 2
Internet Explorer 6.0.2900.2180

27/03/2011 15:38:40
mbam-log-2011-03-27 (15-38-40).txt

Type d'examen: Examen complet (C:\|D:\|E:\|F:\|)
Elément(s) analysé(s): 253832
Temps écoulé: 35 minute(s), 56 seconde(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
d:\WINDOWS\system32\devnet.exe (Trojan.P2P.Agent) -> 1416 -> Unloaded process successfully.

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\devnet.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (PUM.Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
d:\WINDOWS\system32\devnet.exe (Trojan.P2P.Agent) -> Quarantined and deleted successfully.
d:\WINDOWS\system32\gnuhashes.ini (Trojan.Tracur) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,

il y'a encore de soucis ?

antoine4 · Answer

OUi : tjour le meme problème : firefox qui rame à mort au démarrage et cette page IE qui s'ouvre ("about:blank"). Pendant un cours instant le beug avait disparu après avoir passé combofix.. mais il est revenu et la suppression des trojans des trjans détctés par malwarebytes n'a rien changé...

antoine4 · Answer

tu es encore la?

juju666 · Answer

salut, Mamar66 m'a demandé de prendre le relais ^^

refais un ZHPDiag a héberger stp que je vois où vous en êtes.

antoine4 · Answer

Merci julien 666...voila le diag...

http://www.cijoint.fr/cjlink.php?file=cj201103/cij5sOrdEX.txt

juju666 · Answer

Aie! t'es devin ! tu sais que je m appelle Julien :P

Quel scoop hein?! :P

&#9654 Copie tout le texte présent dans la balise code ci-dessous ( tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C )   


 [HKLM\SOFTWARE\Microsoft\Security Center] AntiVirusOverride: Modified     
[HKLM\SOFTWARE\Microsoft\Security Center] FirewallOverride: Modified     
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D}     
[HKCR\bittorrent]
M3 - MFPP: Plugins - [Administrateur] -- D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cdge1njy.default\searchplugins\conduit.xml  
O23 - Service:  (IDriverT) - Clé orpheline
O47 - AAKE:Key Export SP - "D:\WINDOWS\system32\devnet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\devnet.exe (.not file.)
O64 - Services: CurCS - (.not file.) - Devnet (devnet.exe)  .(...) - LEGACY_DEVNET.EXE
O69 - SBI: D:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\cdge1njy.default\searchplugins\conduit.xml    
M2 - MFEP: prefs.js [Administrateur - cdge1njy.default\{51a86bb3-6602-4c85-92a5-130ee4864f13}] [] BrotherSoft Extreme Community Toolbar v3.1.0.12 (.Conduit Ltd..)    
O43 - CFD: 21/11/2010 - 04:27:46 - [15880] ----D- D:\Documents and Settings\Administrateur\Local Settings\Application Data\Conduit    
O43 - CFD: 21/11/2010 - 04:27:44 - [33845] ----D- D:\Documents and Settings\Administrateur\Local Settings\Application Data\ConduitEngine    
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("CT2776682.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("browser.search.defaulturl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&SearchSource=
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");
EmptyTemp
EmptyFlash
FirewallRAZ


&#9654 Puis Lance ZHPFix depuis le raccourci du bureau .  

&#9654 Une fois l'outil ZHPFix ouvert , clique sur le bouton [ H ] ( "coller les lignes Helper" ) .  

&#9654 Dans l'encadré principal tu verras donc les lignes que tu as copié précédemment apparaitrent .  

&#9654 Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.  

&#9654 Clique sur " Ok " , puis " Tous " et enfin " Nettoyer ".  

&#9654 Copie/Colle le rapport à l'écran dans ton prochain message  

&#9654 (le rapport se trouve aussi dans le dossier de zhpdiag dans program files sous le nom de ZHPFixReport.txt)   

&#9654 Redémarre ton ordinateur, refais une analyse avec ZHPDiag et héberge son rapport

antoine4 · Answer

Voila déja le rapport fix...

antoine4 · Answer

Voii déja le rapport de ZHP fix: 


========== Clé(s) du Registre ==========
HKCR\bittorrent  => Clé absente
O23 - Service:  (IDriverT) - Clé orpheline  => Clé absente
O64 - Services: CurCS - (.not file.) - Devnet (devnet.exe)  .(...) - LEGACY_DEVNET.EXE  => Clé absente

========== Valeur(s) du Registre ==========
O47 - AAKE:Key Export SP - "D:\WINDOWS\system32\devnet.exe" [Enabled] .(.Pas de propriétaire - Pas de description.) -- D:\WINDOWS\system32\devnet.exe (.not file.)  => Valeur absente
FirewallRaz : Aucune valeur présente dans la clé d'exception du registre .

========== Préférences navigateur ==========
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès
O69 - SBI: prefs.js [Administrateur - cdge1njy.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT2776682&q=");  => Valeur supprimée avec succès

========== Dossier(s) ==========
Dossiers Flash Cookies supprimés : 0

========== Fichier(s) ==========
Fichiers Flash Cookies supprimés : 0

========== Logiciel(s) ==========
O42 - Logiciel: Iminent - (.Iminent.) [HKLM] -- {15AF6E9C-9169-4A9E-A738-FD28D898091D}       => Logiciel déjà supprimé


========== Récapitulatif ==========
3 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Dossier(s)
1 : Fichier(s)
1 : Logiciel(s)
147 : Préférences navigateur


End of the scan

antoine4 · Answer

Et voici le rapport après redémarrage de l'ordi de ZHP diag : 

http://www.cijoint.fr/cjlink.php?file=cj201103/cij9TD609V.txt

juju666 · Answer

it's all good :-)
fait un scan avec ton antivirus et tiens nous au jus ;)

&#9654 télécharge Ccleaner et enregistre le sur le bureau 

&#9654 double-clique sur le fichier pour lancer l'installation 

/!\Utilisateur de Vista et windows 7 : Clique droit sur le logo de Ccleaner, « exécuter en tant qu'administrateur » 

&#9654 sur la fenêtre de l'installation langage bien choisir français et OK 
&#9654 clique sur suivant 
&#9654 lis la licence et j'accepte 
&#9654 cliques sur suivant 
&#9654 là tu ne gardes de coché que mettre un raccourci sur le bureau et puis contrôler automatiquement les mises à jour de Ccleaner 
&#9654 cliques sur installer 
&#9654 cliques sur fermer 
&#9654 double-cliques sur l'icône de Ccleaner pour l'ouvrir 
&#9654 &#9654 une fois ouvert tu cliques sur option et puis avancé 
&#9654 tu décoches effacer uniquement les fichiers, du dossier temp de windows plus vieux que 24 heures 
&#9654 &#9654 cliques sur nettoyeur 
&#9654cliques sur windows et dans la colonne avancé 
&#9654coches la première case vieilles données du perfetch que celle-la ce qui te donnes la case vielles données du perfetch et la case avancé qui c'est coché automatiquement mais que celle-la 
&#9654 cliques sur analyse une fois l'analyse terminé 
&#9654 cliques sur lancer le nettoyage et sur la demande de confirmation OK il vas falloir que tu le refasses une autre fois une fois fini vérifs en appuyant de nouveau sur analyse pour être sur qu'il n'y est plus rien 
&#9654 &#9654 cliques maintenant sur registre et puis sur rechercher les erreurs 
&#9654 laisses tout cochées et cliques sur réparer les erreurs sélectionnées 
&#9654 il te demande de sauvegarder OUI 
&#9654 tu lui donnes un nom pour pouvoir la retrouver et enregistre 
&#9654 cliques sur corriger toutes les erreurs sélectionnées et sur la demande de confirmation OK 
&#9654 il supprime et fermer tu vérifies en relançant rechercher les erreurs 
&#9654 tu retournes dans option et tu recoches la case effacer uniquement les fichiers, du dossier temp de windows plus vieux que 48 heures et sur nettoyeur, windows sous avancé tu décoches la première case vieilles données du perfetch 
&#9654 tu peux fermer Ccleaner 

------ 

&#9654 Désactivation, puis Réactivation de la restauration système après désinfection : 

Il est nécessaire de désactiver puis réactiver la restauration système pour la purger car les points de restauration peuvent être infectés : 

XP/Vista : http://www.forum-fec.net/t97-purger-la-restauration-du-systeme
Seven: http://www.forum-fec.net/faq-tutoriel-astuces-f10/purger-la-restauration-du-systeme-sous-windows-7-t142.htm

------ 

Mise à jour Windows : 

Windows Update XP (uniquement avec Internet Explorer): http://update.microsoft.com/windowsupdate/v6/thanks.aspx?ln=fr&&thankspage=5

Windows Update Vista/Seven : cliquer sur le logo windows, dans la rechercher taper "Windows Update", cliquer sur le résultat.

-----

&#9654 Mets à jour Java : https://www.java.com/fr/download/uninstalltool.jsp  

&#9654 Désinstaller les anciennes versions de Java :  

&#9654 Télécharge JavaRa.zip  

&#9654 Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)  

&#9654 Double-clique sur le répertoire JavaRa obtenu.  

&#9654 Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)  

&#9654 Clique sur Remove Older Versions.  

&#9654 Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.  

&#9654 Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.  

&#9654 Note : le rapport se trouve aussi là : ( C:\JavaRa.log )  

&#9654 Tu peux fermer l'application   

&#9654 &#9654 Met à jour Adobe : 

&#9654 Reader : https://get2.adobe.com/fr/reader/otherversions/
&#9654 &#9654 Décocher le scan Macàfric

&#9654 Flash Player: https://get.adobe.com/flashplayer/?loc=fr

-----

&#9654 &#9654 pour supprimer les outils de désinfection :

&#9654 Télécharge Delfix sur ton bureau : 

&#9654 Clique sur le bouton « Suppression » et poste son rapport sur ton prochain message 
&#9654 &#9654 Pour le désinstaller, il suffit de le relancer et cliquer sur le bouton de désinstallation. 

------ 

Tu peux garder Malwarebytes pour un scan de temps à autres 

----- 

Tu peux lire ce sujet sur les logiciels recommandés, et les attitudes responsables sur le web 
Et celui ci, sur les logiciels gratuits à éviter 

------ 

&#9654 &#9654 Pense à marquer le fil comme résolu  

------ 

Si tu as d'autres questions, je t'écoute avec plaisir :)

@+

antoine4 · Answer

Bon...J'ai donc tout fait (cleaner m'a supprimé pas mal de trucs) j'ai fait deux scans avec avast (avast 6) et malware bytes qu'y n'ont tous les deux rien détectés. Mais mon problème est toujours présent . Firefox rame très beaucoup et quand je l'ouvre cette page IE "about:blank" qui s'ouvre. FIrefox met plus d'une minute à s'ouvrir et il rame très beaucoup pendant la navigation... Dsl mais le prob est pas encore résolu...

antoine4 · Answer

Je sais que j'aurai peutêtre pas dû le faire mais j'ai refait un tour de combofix car la dernière fois que je l'ai fait, mon ordi contenait encore des trojans, donc le virus supprimé par combofix s'est réinitiallisé... Donc malwarebytes ayant supprimé tous les trojans ...j'ai refait un combofix ... Là, il n'y a pas du tout de problèmes...pour le moment. TT marche impéc'. Je marquerai le forum résolu si demain il n'y a tjour pas de problèmes...Perso je ne pense pas que le problème viennent d'avast ..qui est un excellent antivirus...

juju666 · Answer

tu peux me montrer le rapport de combofix ?

antoine4 · Answer

ok plus de problèmes...bon je recommande à tous les utilisateurs qui ont eut le problème que j'ai eut de télécharger les nombreux fichiers proposées sur les deux pages du forum... le problème est dû en partie à un trojan : il faut d'abord réussir à le trouver et après une défrag de l'ordi, un coup de ccleaner ou autre feront l'affaire, mais combofix est un outil très efficace qui remet bien le système en ordre..si vous l'utilisez soyez certains d'avoir supprimé les derniers trojans de votre ordi... Je remercie tout particulièrement Marmar66 et juju666 pour leur aide précieuse et déclare le forum résolu!!!
Merci à tous ...!!

juju666 · Answer

hello,

pas télécharger et passer les outils au pif !!! surtout pas !

dis leur de passer dans cette section et de décrire leurs soucis c est tout :P

antoine4 · Answer

@+

antoine4 · Answer

@+ et merci

the niss 45 · Answer

moi a court d idée j avais un peu le mme probleme plus firefixe n arrivasi plus a ecrire dans ses fichiers cache...resultats plus de marque page plus d historique...et mm chose pour msn et google chroome et opera ....pour firefoxe...j ai fait etais obligé de le desinstaléé de suprimé tous les caches tous ce qui un rapport avk lui j ai passer un netoyage avk ccleaner et jlé reinstallé apres ça marche nikel..mais j ai perdu helas mes marques pages mes historique  que je gardais precieusement :s ...juju666 est ce que tu pourais m aider car le probleme persiste encore et c dommage de tous effacé et c prends du temps...
remarque moi aussi j avais le trojan qui cache les dossiers :s

PAge IE ABOUT:BLANK s'ouvrant avec firefox

29 réponses

Discussions similaires