TR/Crypt.XPACK.Gen repéré par AVIRA Fermé

Question

Bonjour, 

depuis plusieurs jours AVIRA me trouve ce cheval de Troie : TR/Crypt.XPACK.Gen
depuis hier le plus gros symptôme est que je ne peux démarrer le service Centre de sécurité windows, même en essayant moi-même.
De plus lorsque je fais certaines recherches les page qui apparaissent n'ont rien à voir avec ce que j'ai sélectionné. Par exemple si ma recherche débouche sur le site commentcamarche.net et que je clic dessus, ça menvoie sur un site de jeu, ou de téléchargement...

Le trojan est apparemment dans C:/ANCGRAPH/ANCGRAPH.exe

j'ai également un fichier mis en quarantaine par avira : 17e6e942.exe. Ce qui est bizarre c'est qu'il est de la même date que les évènements de TR/Crypt.XPACK.Gen repérés par AVIRA...

j'ai vu dans un sujet de ce forum qu'on pouvait s'aider d'OTL pour travailler à l'éviction de cette saloperie. Si ça peut aider les gentilles personnes qui auront la gentille de m'aider (ça, c'est un truc qui m'échappe encore dans un monde aussi individualiste que le notre : aider sans rien avoir en retour, BRAVO !!)

Merci à ceux qui voudront bien m'aider

à+

Configuration: windows 7
syst d'exploit 64 bits
mém vive 4 Go
ordi portable de marque AUS

Utilisateur anonyme · Answer

Bonjour



Pour de plus amples informations, fait ceci stp

Ouvre ce lien et télécharge ZHPDiag de Nicolas Coolman : 

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

Ou

https://www.commentcamarche.net/telecharger/utilitaires/24803-zhpdiag/

Serveur N°2

Ou

http://www.premiumorange.com/zeb-help-process/zhpdiag.html 
en bas de la page ZHP avec un numéro de version.
 
Une fois le téléchargement achevé, dé zippe le fichier obtenu et place ZHPDiag.exe sur ton Bureau.

Double-clique sur l'icône pour lancer le programme. Sous Vista ou Seven clic droit «  exécuter en tant que administrateur »


Clique sur la loupe pour lancer l'analyse.

Laisse l'outil travailler, il peut être assez long. 

Ferme ZHPDiag en fin d'analyse. 


Pour transmettre le rapport clique sur ce lien : 

 
http://pjjoint.malekal.com/

https://www.cjoint.com/

Clique sur Parcourir et cherche le répertoire où est installé ZHPDiag (en général C:\Program Files\ZHPDiag). 

Sélectionne le fichier ZHPDiag.txt. 

Clique sur "Cliquez ici pour déposer le fichier". 

Un lien de cette forme : 

http://www.cijoint.fr/cjlink.php?file=cj200905/cijSKAP5fU.txt 

est ajouté dans la page. 

Copie ce lien dans ta réponse.

Merci

A+

kalimusic · Answer

Bonjour et Bienvenue sur CCM  

message édité

Bonne continuation à vous 2
«La raison et la logique ne peuvent rien contre l'entêtement et la sottise.»

momothebestXV · Answer

salut Guillaume et merci beaucoup pour ton aide !!!

voici le lien du rapport ZHPDiag :

https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120211_w15e10c7v12b12

encore merci

Utilisateur anonyme · Answer

Re

Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Ou ici : https://forospyware.com 
>Renomme le pour l'enregistrer sur ton bureau en  asdehi (tout simplement pour que l'infection ne le contre pas)
-> Double clique combofix.exe.(ou clic droit sous vista «  exécuter en tant que... » )
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

 Avant d'utiliser ComboFix :  

->  Déconnecte toi d'Internet et referme les fenêtres de tous les programmes en cours.  

->  Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe ; (ou clic droit sous vista « exécuter en tant que... »)

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 


- Installe le console de récupération comme demandé ;utile en cas de plantage

- Attention Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programme. Risque de figer l'ordinateur 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

/!\  Ne touche à rien tant que le scan n'est pas terminé.  /!\ : risque de figer l'ordinateur (plantage complet) 


::Si combofix détecte quelque chose et de demande a redémarrer tu acceptes


@+

momothebestXV · Answer

resalut

je t'écris d'un autre ordi : j'ai déconnecté celui qui déconne d'internet car même en désactivant AVIRA il me disait qu'il était toujours actif, du coup je l'ai désinstallé (en le téléchargeant avant pour pouvoir le réinstaller)...
même en désinstallant AVIRA et en redémarrant COMBOFIX me dit qu'il le trouve toujours et qu'il est actif : c'est normal ?
c'est peut être ce que tu écrivais "Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc" ?

merci de ta réponse à venir

momothebestXV · Answer

ComboFix 12-02-11.02 - user 11/02/2012  17:08:04.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium   6.1.7601.1.1252.33.1036.18.3884.2323 [GMT 1:00]
Lancé depuis: c:\users\user\Desktop\asdehi.exe
AV: Avira Desktop *Enabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
FW: ZoneAlarm Free Firewall *Enabled* {E6380B7E-D4B2-19F1-083E-56486607704B}
SP: Avira Desktop *Enabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
 * Un nouveau point de restauration a été créé
.
.
((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\FullRemove.exe
c:\windows\security\Database	mp.edb
c:\windows\system32\drivers\etc\hosts.ics
D:\install.exe
.
.
(((((((((((((((((((((((((((((   Fichiers créés du 2012-01-11 au 2012-02-11  ))))))))))))))))))))))))))))))))))))
.
.
2012-02-11 16:18 . 2012-02-11 16:18	--------	d-----w-	c:\users\Default\AppData\Local	emp
2012-02-11 11:55 . 2012-02-11 12:21	--------	d-----w-	C:\ZHP
2012-02-10 23:25 . 2012-02-10 23:25	512	----a-w-	C:\PhysicalMBR.bin
2012-02-10 12:45 . 2012-02-10 12:45	--------	d-----w-	c:\programdata\McAfee
2012-02-10 12:45 . 2012-02-10 13:48	--------	d-----w-	c:\program files (x86)\McAfee Security Scan
2012-02-10 11:04 . 2012-02-10 11:04	--------	d-----w-	c:\users\user\AppData\Roaming\Malwarebytes
2012-02-10 11:04 . 2012-02-10 11:04	--------	d-----w-	c:\programdata\Malwarebytes
2012-02-10 11:04 . 2011-12-10 14:24	23152	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-02-10 11:04 . 2012-02-10 11:04	--------	d-----w-	c:\program files (x86)\Malwarebytes' Anti-Malware
2012-02-07 13:32 . 2012-02-07 13:32	115712	--sha-r-	c:\windows\SysWow64\pncrti.dll
2012-02-07 11:26 . 2012-01-06 05:15	8602168	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1E366FBD-3B7E-4741-B502-5DA2C93F5EA3}\mpengine.dll
2012-01-26 08:12 . 2012-01-26 08:12	--------	d-----w-	c:\program files\iPod
2012-01-26 08:12 . 2012-01-26 08:12	--------	d-----w-	c:\program files\iTunes
.
.
.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-10 13:17 . 2011-05-16 06:31	414368	----a-w-	c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-03 15:31 . 2011-02-02 20:58	45056	----a-w-	c:\windows\system32\acovcnt.exe
2012-01-26 23:52 . 2010-05-28 12:56	279656	------w-	c:\windows\system32\MpSigStub.exe
2011-12-14 00:19 . 2011-12-14 00:19	4448256	----a-w-	c:\windows\SysWow64\GPhotos.scr
2011-11-24 04:52 . 2011-12-14 08:06	3145216	----a-w-	c:\windows\system32\win32k.sys
2011-11-19 14:58 . 2012-01-11 12:50	77312	----a-w-	c:\windows\system32\packager.dll
2011-11-19 14:01 . 2012-01-11 12:50	67072	----a-w-	c:\windows\SysWow64\packager.dll
2011-11-17 06:41 . 2012-01-11 12:50	1731920	----a-w-	c:\windows\system32
tdll.dll
2011-11-17 05:38 . 2012-01-11 12:50	1292080	----a-w-	c:\windows\SysWow64
tdll.dll
.
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"MDS_Menu"="c:\program files (x86)\Cyberlink\MediaShowEspresso\MUITransfer\MUIStartMenu.exe" [2009-02-25 218408]
"RemoteControl9"="c:\program files (x86)\Cyberlink\PowerDVD9\PDVD9Serv.exe" [2009-07-06 87336]
"PDVD9LanguageShortcut"="c:\program files (x86)\Cyberlink\PowerDVD9\Language\Language.exe" [2009-04-28 50472]
"UpdatePSTShortCut"="c:\program files (x86)\Cyberlink\DVD Suite\MUITransfer\MUIStartMenu.exe" [2009-11-13 210216]
"UpdateLBPShortCut"="c:\program files (x86)\CyberLink\LabelPrint\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"UpdateP2GoShortCut"="c:\program files (x86)\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe" [2009-05-20 222504]
"HControlUser"="c:\program files (x86)\ASUS\ATK Hotkey\HControlUser.exe" [2009-06-19 105016]
"ATKMEDIA"="c:\program files (x86)\ASUS\ATK Media\DMedia.exe" [2009-08-20 170624]
"ATKOSD2"="c:\program files (x86)\ASUS\ATKOSD2\ATKOSD2.exe" [2009-10-27 6998656]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
"ZoneAlarm"="c:\program files (x86)\CheckPoint\ZoneAlarm\zatray.exe" [2011-11-09 73360]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2011-11-01 59240]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-01-16 421736]
"Malwarebytes' Anti-Malware"="c:\program files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-01-13 460872]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Bluetooth.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2009-8-3 1080608]
FancyStart daemon.lnk - c:\windows\Installer\{2B81872B-A054-48DA-BE3B-FA5C164C303A}\_C4A2FC3E3722966204FDD8.exe [2010-5-7 12862]
SRS Premium Sound.lnk - c:\windows\Installer\{E5CF6B9C-3ABE-43C9-9413-AD5FFC98F049}\NewShortcut5_21C7B668029A47458B27645FE6E4A715.exe [2010-5-7 156952]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 0 (0x0)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"PromptOnSecureDesktop"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\SysWOW64
vinit.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages	REG_MULTI_SZ   	kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversionun-]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe"
"QuickTime Task"="c:\program files (x86)\QuickTime\QTTask.exe" -atboottime
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
R3 AmUStor;AM USB Stroage Driver;c:\windows\system32\drivers\AmUStor.SYS [x]
R3 nmwcdcx64;Nokia USB Generic;c:\windows\system32\drivers\ccdcmbox64.sys [x]
R3 nmwcdx64;Nokia USB Phone Parent;c:\windows\system32\drivers\ccdcmbx64.sys [x]
R3 SiSGbeLH;SiS191/SiS190 Ethernet Device NDIS 6.0 Driver;c:\windows\system32\DRIVERS\SiSG664.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers	susbflt.sys [x]
R3 TurboBoost;TurboBoost;c:\program files\Intel\TurboBoost\TurboBoost.exe [2009-08-06 118672]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 nvpciflt;nvpciflt;c:\windows\system32\DRIVERS
vpciflt.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 AFBAgent;AFBAgent;c:\windows\system32\FBAgent.exe [x]
S2 Apache2.2;Apache2.2;c:\xampplite\apache\bin\httpd.exe [2009-12-19 29416]
S2 ASMMAP64;ASMMAP64;c:\program files\ATKGFNEX\ASMMAP64.sys [2007-07-24 14904]
S2 ISWKL;ZoneAlarm Toolbar ISWKL;c:\program files\CheckPoint\ZAForceField\ISWKL.sys [2011-11-03 33672]
S2 IswSvc;ZoneAlarm Toolbar IswSvc;c:\program files\CheckPoint\ZAForceField\IswSvc.exe [2011-11-03 827520]
S2 MBAMService;MBAMService;c:\program files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe [2012-01-13 652360]
S2 nvUpdatusService;NVIDIA Update Service Daemon;c:\program files (x86)\NVIDIA Corporation\NVIDIA Updatus\daemonu.exe [2011-10-15 2253120]
S2 TurboB;Turbo Boost UI Monitor driver;c:\windows\system32\DRIVERS\TurboB.sys [x]
S2 UNS;Intel(R) Management & Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2009-10-01 2314240]
S3 btusbflt;Bluetooth USB Filter;c:\windows\system32\drivers\btusbflt.sys [x]
S3 btwl2cap;Bluetooth L2CAP Service;c:\windows\system32\DRIVERS\btwl2cap.sys [x]
S3 ETD;ELAN PS/2 Port Input Device;c:\windows\system32\DRIVERS\ETD.sys [x]
S3 HECIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 Impcd;Impcd;c:\windows\system32\DRIVERS\Impcd.sys [x]
S3 IntcDAud;Intel(R) Display Audio;c:\windows\system32\DRIVERS\IntcDAud.sys [x]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-716821461-1983276033-340505741-1000Core.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-29 09:29]
.
2012-02-11 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-716821461-1983276033-340505741-1000UA.job
- c:\users\user\AppData\Local\Google\Update\GoogleUpdate.exe [2010-11-29 09:29]
.
2012-02-11 c:\windows\Tasks\YQPAU.job
- c:\windows\system32undll32.exe [2009-07-13 01:14]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2009-09-30 621440]
"AmIcoSinglun64"="c:\program files (x86)\AmIcoSingLun\AmIcoSinglun64.exe" [2009-09-01 323584]
"Windows Mobile-based device management"="c:\windows\WindowsMobile\wmdcBase.exe" [2007-05-31 660360]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2011-02-11 162328]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2011-02-11 386584]
"Persistence"="c:\windows\system32\igfxpers.exe" [2011-02-11 417304]
"ISW"="c:\program files\CheckPoint\ZAForceField\ForceField.exe" [2011-11-03 1125504]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x1
"AppInit_DLLs"=c:\windows\System32
vinitx.dll
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520
uLocal Page = c:\windows\system32\blank.htm
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Barre RoboForm - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
IE: E&xport to Microsoft Excel - c:\progra~2\MICROS~1\Office12\EXCEL.EXE/3000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\OFFICE11\EXCEL.EXE/3000
IE: Enregistrer le formulaire - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComSavePass.html
IE: Personnaliser le menu - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
IE: Remplir le formulaire - file://c:\program files (x86)\Siber Systems\AI RoboForm\RoboFormComFillForms.html
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\
FF - prefs.js: browser.search.selectedEngine - Bing
FF - prefs.js: browser.startup.homepage - hxxp://fr.mg40.mail.yahoo.com/neo/launch?.rand=dve0obutep6kp|https://melanie2web.developpement-durable.gouv.fr/login.php?Horde=e42660f2cc01f0b3ea0b31afcaaf7f73|https://www.cadastre.gouv.fr/scpc/accueil.do|https://www.google.com/webhp?hl=fr&gws_rd=ssl
.
- - - - ORPHELINS SUPPRIMES - - - -
.
URLSearchHooks-{d7f26d0e-9801-45c3-a091-8a65e4ed73b5} - (no file)
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
WebBrowser-{D7F26D0E-9801-45C3-A091-8A65E4ED73B5} - (no file)
AddRemove-ASUS_N71_welcome kit - c:\windows\system32\ASUS_N71_welcome kit.scr
AddRemove-ASUS_N_Series_Screensaver - c:\windows\system32\ASUS_N_Series_Screensaver.scr
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\Windows\SysWOW64\Macromed\Flash\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows CE Services]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
   00,5c,00,4d,00,41,00,43,00,48,00,49,00,4e,00,45,00,5c,00,53,00,4f,00,46,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2012-02-11  17:22:48
ComboFix-quarantined-files.txt  2012-02-11 16:22
.
Avant-CF: 72 448 835 584 octets libres
Après-CF: 72 334 573 568 octets libres
.
- - End Of File - - 2DB3078BAA0BFD32C50502C86F198E4E

Utilisateur anonyme · Answer

Re

1)Télécharge AdwCleaner ( d'Xplode ) sur ton bureau. 
Lance le, clique sur  [Suppression] puis patiente le temps du scan. 
Une fois le scan fini, un rapport s'ouvrira. Poste moi son contenu dans ta prochaine réponse. 

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt 

Les toolbars, c'est pas obligatoire ( par Malekal ) :https://forum.malekal.com/viewtopic.php?t=6173&start=


2)Télécharge Malwaresbytes anti malware ici  
http://www.malwarebytes.org/mbam.php

Bouton »Download free version »
 
* Installe le (choisis bien "français" ; ne modifie pas les paramètres d'installe ) et  mets le à jour .   

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ 

* Potasse le tuto pour te familiariser avec le prg : 

https://forum.pcastuces.com/sujet.asp?f=31&s=3 

(cela dis, il est très simple d'utilisation). 

relance Malwaresbytes en suivant scrupuleusement ces consignes : 

! Déconnecte toi et ferme toutes applications en cours ! 

* Lance Malwarebyte's.   Sous Vista et Seven   (clic droit de la souris « exécuter en tant que administrateur »)

*Procèdes à une mise à jour

*Fais un examen dit "Complet"

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ). 
--> à la fin tu cliques sur  "Afficher les résultats" "   . 
--> Vérifie que tous les objets infectés soient validés, puis  clique sur " supprimer la sélection "   . 

 Note   : si il faut redémarrer ton PC pour finir le nettoyage, fais le ! 


 Poste le rapport sauvegardé après la suppression des objets infectés   (dans l'onglet "rapport/log"de Malwaresbytes, le dernier en date)


@+

momothebestXV · Answer

le rapport ADWcleaner :

# AdwCleaner v1.408 - Rapport créé le 11/02/2012 à 18:00:17
# Mis à jour le 29/01/2012 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : user - USER (Administrateur)
# Exécuté depuis : C:\Users\user\Desktop\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Users\user\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}
Dossier Supprimé : C:\Users\user\AppData\Local\Conduit
Dossier Supprimé : C:\Users\user\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\Conduit

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Toolbar
Clé Supprimée : HKLM\SOFTWARE\Conduit
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.DllInfo
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDF
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFEncryptor
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFLine
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.PDF.PDFText
Clé Supprimée : HKLM\SOFTWARE\Classes\pdfforge.Tools
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\SoftwareUpdate.exe
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2796BAE63F1801E277261BA0D77770028F20EEE4
Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\DE28F4A4FFE5B92FA3C503D1A349A7F9962A8212
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{8856F961-340A-11D0-A96B-00C04FD705A2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\conduitEngine

***** [Registre (x64)] *****


***** [Navigateurs] *****

-\ Internet Explorer v8.0.7601.17514

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2613520 --> hxxp://www.google.fr

-\ Mozilla Firefox v10.0 (fr)

Profil : d843oym1.default
Fichier : C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\prefs.js

Supprimée : user_pref("CommunityToolbar.CantToolbarBeEngineOwner", "CT2613520");
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2613520", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2613520",[...]
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:18 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Wed Jun 08 2011 09:54:01 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "8b2d83be-6ebf-42d4-baca-7f38bbc68987");
Supprimée : user_pref("CommunityToolbar.globalUserId", "82ce9552-2852-4e94-a510-dc7dd81b5b44");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);

-\ Google Chrome v17.0.963.46

Fichier : C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [4386 octets] - [11/02/2012 18:00:17]

*************************

Dossier Temporaire : 4 dossier(s) et 5 fichier(s) supprimés

########## EOF - C:\AdwCleaner[S1].txt - [4606 octets] ##########

momothebestXV · Answer

voilà maintenant celui de Malwarebytes :

Malwarebytes Anti-Malware (Essai) 1.60.1.1000
www.malwarebytes.org

Version de la base de données: v2012.02.11.05

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
user :: USER [administrateur]

Protection: Activé

11/02/2012 18:10:03
mbam-log-2012-02-11 (18-10-03).txt

Type d'examen: Examen complet
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 553799
Temps écoulé: 2 heure(s), 24 minute(s), 34 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)


Apparemment il n'a rien trouvé...

encore merci pour ton aide 

@+

Utilisateur anonyme · Answer

Re

As tu noté une amélioration?

@+

momothebestXV · Answer

et bin non malheureusement...

1) je ne peux toujours pas activer le centre de sécurité windows même en redémarrant

2) quand je fais par exemple une recherche sur avira et que je clique sur ce que me trouve google, ça m'envoie n'importe où,voire ça me télécharge directement un truc sans me demander avant si j'accepte... Ce qui est bizarre c'est que ça ne me fait ça que sur google chrome et pas sur firefox... 

as tu une idée ?

en tout cas, je me répète, mais je te remercie vraiment pour ton aide !!!

momothebestXV · Answer

en fait ça me fais le 2) de mon dernier message avec mon navigateur par défaut : en effet, j'ai mis firefox en navigateur, par défaut, j'ai redémarrer et refait la recherche avira et ça me fait pareil, au moins les 3 à 4 premières recherches.
bizarre non ?

momothebestXV · Answer

j'ai fait spybot j'obtiens 4 problèmes.
je t'ai mis l'image chez cjoint :

https://www.cjoint.com/?BBlxHM4LZtI

le problème c'est que ça fait plusieurs fois que je fait supprimer et que ça me dit que ça supprime bien tout alors qu'à chaque fois ça revient...

j'attends le résultat d'avira. Je te mettrai le rapport si tu veux

bonne soirée et encore merci

@+

momothebestXV · Answer

voilà le scan AVIRA :



Avira Free Antivirus
Date de création du fichier de rapport : samedi 11 février 2012  22:52

La recherche porte sur 3448049 souches de virus.

Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira AntiVir Personal - Free Antivirus
Numéro de série         : 0000149996-ADJIE-0000001
Plateforme              : Windows 7 x64
Version de Windows      : (Service Pack 1)  [6.1.7601]
Mode Boot               : Démarré normalement
Identifiant             : user
Nom de l'ordinateur     : USER

Informations de version :
BUILD.DAT               : 12.0.0.190     41826 Bytes  16/12/2011 11:21:00
AVSCAN.EXE              : 12.1.0.18     490448 Bytes  01/12/2011 16:55:06
AVSCAN.DLL              : 12.1.0.17      64976 Bytes  29/09/2011 10:28:05
LUKE.DLL                : 12.1.0.17      68304 Bytes  01/12/2011 16:55:14
AVSCPLR.DLL             : 12.1.0.21      99536 Bytes  01/12/2011 16:55:06
AVREG.DLL               : 12.1.0.27     227536 Bytes  11/02/2012 16:55:53
VBASE000.VDF            : 7.10.0.0    19875328 Bytes  06/11/2009 18:18:34
VBASE001.VDF            : 7.11.0.0    13342208 Bytes  14/12/2010 09:07:39
VBASE002.VDF            : 7.11.19.170 14374912 Bytes  20/12/2011 16:52:07
VBASE003.VDF            : 7.11.21.238  4472832 Bytes  01/02/2012 16:53:45
VBASE004.VDF            : 7.11.21.239     2048 Bytes  01/02/2012 16:53:45
VBASE005.VDF            : 7.11.21.240     2048 Bytes  01/02/2012 16:53:45
VBASE006.VDF            : 7.11.21.241     2048 Bytes  01/02/2012 16:53:46
VBASE007.VDF            : 7.11.21.242     2048 Bytes  01/02/2012 16:53:46
VBASE008.VDF            : 7.11.21.243     2048 Bytes  01/02/2012 16:53:46
VBASE009.VDF            : 7.11.21.244     2048 Bytes  01/02/2012 16:53:46
VBASE010.VDF            : 7.11.21.245     2048 Bytes  01/02/2012 16:53:46
VBASE011.VDF            : 7.11.21.246     2048 Bytes  01/02/2012 16:53:46
VBASE012.VDF            : 7.11.21.247     2048 Bytes  01/02/2012 16:53:47
VBASE013.VDF            : 7.11.22.33   1486848 Bytes  03/02/2012 16:54:08
VBASE014.VDF            : 7.11.22.56    687616 Bytes  03/02/2012 16:54:24
VBASE015.VDF            : 7.11.22.92    178176 Bytes  06/02/2012 16:54:26
VBASE016.VDF            : 7.11.22.154   144896 Bytes  08/02/2012 16:54:33
VBASE017.VDF            : 7.11.22.155     2048 Bytes  08/02/2012 16:54:33
VBASE018.VDF            : 7.11.22.156     2048 Bytes  08/02/2012 16:54:34
VBASE019.VDF            : 7.11.22.157     2048 Bytes  08/02/2012 16:54:34
VBASE020.VDF            : 7.11.22.158     2048 Bytes  08/02/2012 16:54:34
VBASE021.VDF            : 7.11.22.159     2048 Bytes  08/02/2012 16:54:35
VBASE022.VDF            : 7.11.22.160     2048 Bytes  08/02/2012 16:54:35
VBASE023.VDF            : 7.11.22.161     2048 Bytes  08/02/2012 16:54:35
VBASE024.VDF            : 7.11.22.162     2048 Bytes  08/02/2012 16:54:35
VBASE025.VDF            : 7.11.22.163     2048 Bytes  08/02/2012 16:54:35
VBASE026.VDF            : 7.11.22.164     2048 Bytes  08/02/2012 16:54:35
VBASE027.VDF            : 7.11.22.165     2048 Bytes  08/02/2012 16:54:36
VBASE028.VDF            : 7.11.22.166     2048 Bytes  08/02/2012 16:54:36
VBASE029.VDF            : 7.11.22.167     2048 Bytes  08/02/2012 16:54:36
VBASE030.VDF            : 7.11.22.168     2048 Bytes  08/02/2012 16:54:36
VBASE031.VDF            : 7.11.22.206   139776 Bytes  10/02/2012 16:54:40
Version du moteur       : 8.2.8.54  
AEVDF.DLL               : 8.1.2.2       106868 Bytes  01/12/2011 16:55:03
AESCRIPT.DLL            : 8.1.4.5       442745 Bytes  11/02/2012 16:55:43
AESCN.DLL               : 8.1.8.2       131444 Bytes  11/02/2012 16:55:41
AESBX.DLL               : 8.2.4.5       434549 Bytes  01/12/2011 15:48:34
AERDL.DLL               : 8.1.9.15      639348 Bytes  08/09/2011 21:16:06
AEPACK.DLL              : 8.2.16.3      799094 Bytes  11/02/2012 16:55:40
AEOFFICE.DLL            : 8.1.2.25      201084 Bytes  11/02/2012 16:55:33
AEHEUR.DLL              : 8.1.3.27     4391285 Bytes  11/02/2012 16:55:31
AEHELP.DLL              : 8.1.19.0      254327 Bytes  11/02/2012 16:54:55
AEGEN.DLL               : 8.1.5.21      409971 Bytes  11/02/2012 16:54:50
AEEMU.DLL               : 8.1.3.0       393589 Bytes  01/09/2011 21:46:01
AECORE.DLL              : 8.1.25.3      201079 Bytes  11/02/2012 16:54:46
AEBB.DLL                : 8.1.1.0        53618 Bytes  01/09/2011 21:46:01
AVWINLL.DLL             : 12.1.0.17      27344 Bytes  01/12/2011 16:55:08
AVPREF.DLL              : 12.1.0.17      51920 Bytes  01/12/2011 16:55:05
AVREP.DLL               : 12.1.0.17     179920 Bytes  01/12/2011 16:55:06
AVARKT.DLL              : 12.1.0.19     208848 Bytes  01/12/2011 16:55:03
AVEVTLOG.DLL            : 12.1.0.17     169168 Bytes  01/12/2011 16:55:04
SQLITE3.DLL             : 3.7.0.0       398288 Bytes  01/12/2011 16:55:18
AVSMTP.DLL              : 12.1.0.17      63440 Bytes  01/12/2011 16:55:07
NETNT.DLL               : 12.1.0.17      17104 Bytes  01/12/2011 16:55:15
RCIMAGE.DLL             : 12.1.0.13    4449488 Bytes  20/09/2011 00:36:03
RCTEXT.DLL              : 12.1.0.16      99792 Bytes  27/09/2011 09:22:58

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Détection de Rootkits et logiciels malveillants actifs
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\rootkit.avp
Documentation.................................: par défaut
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Recherche dans les programmes actifs..........: marche
Programmes en cours étendus...................: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : samedi 11 février 2012  22:52

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Processus de recherche 'SpybotSD.exe' - '83' module(s) sont contrôlés
Processus de recherche 'avscan.exe' - '81' module(s) sont contrôlés
Processus de recherche 'UNS.exe' - '60' module(s) sont contrôlés
Processus de recherche 'daemonu.exe' - '48' module(s) sont contrôlés
Processus de recherche 'mbamservice.exe' - '47' module(s) sont contrôlés
Processus de recherche 'plugin-container.exe' - '78' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '138' module(s) sont contrôlés
Processus de recherche 'BluetoothHeadsetProxy.exe' - '27' module(s) sont contrôlés
Processus de recherche 'WDC.exe' - '34' module(s) sont contrôlés
Processus de recherche 'ATKOSD.exe' - '27' module(s) sont contrôlés
Processus de recherche 'RichVideo.exe' - '32' module(s) sont contrôlés
Processus de recherche 'mysqld.exe' - '41' module(s) sont contrôlés
Processus de recherche 'CLMLSvc.exe' - '42' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '38' module(s) sont contrôlés
Processus de recherche 'LMS.exe' - '34' module(s) sont contrôlés
Processus de recherche 'AsScrPro.exe' - '40' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '73' module(s) sont contrôlés
Processus de recherche 'mbamgui.exe' - '41' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '113' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '71' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '32' module(s) sont contrôlés
Processus de recherche 'ATKOSD2.exe' - '33' module(s) sont contrôlés
Processus de recherche 'DMedia.exe' - '28' module(s) sont contrôlés
Processus de recherche 'HControlUser.exe' - '27' module(s) sont contrôlés
Processus de recherche 'PDVD9Serv.exe' - '35' module(s) sont contrôlés
Processus de recherche 'TeaTimer.exe' - '47' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '63' module(s) sont contrôlés
Processus de recherche 'HControl.exe' - '53' module(s) sont contrôlés
Processus de recherche 'httpd.exe' - '114' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '69' module(s) sont contrôlés
Processus de recherche 'armsvc.exe' - '29' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '73' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '38' module(s) sont contrôlés
Processus de recherche 'GFNEXSrv.exe' - '25' module(s) sont contrôlés
Processus de recherche 'ASLDRSrv.exe' - '30' module(s) sont contrôlés

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '2742' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:' <OS>
C:\Windows\SoftwareDistribution\Download\69bea2bed5a5ee2ff732854dbfa0e304ee96e020
  [0] Type d'archive: Portable Executable Resource
  --> object
      [1] Type d'archive: CAB (Microsoft)
    --> WriterProdLang.7z
        [2] Type d'archive: 7-Zip
      --> WriterProdLang.cab
          [3] Type d'archive: CAB (Microsoft)
        --> writerprodlang.msi
            [AVERTISSEMENT] Impossible de lire le fichier !
  --> object
      [1] Type d'archive: CAB (Microsoft)
    --> LanguageSelector64.7z
        [2] Type d'archive: 7-Zip
      --> LanguageSelector64.cab
          [3] Type d'archive: CAB (Microsoft)
        --> LanguageSelector64.msi
            [AVERTISSEMENT] Impossible de lire le fichier !


Fin de la recherche : dimanche 12 février 2012  01:08
Temps nécessaire:  2:15:40 Heure(s)

La recherche a été effectuée intégralement

  40462 Les répertoires ont été contrôlés
 870630 Des fichiers ont été contrôlés
      0 Des virus ou programmes indésirables ont été trouvés
      0 Des fichiers ont été classés comme suspects
      0 Des fichiers ont été supprimés
      0 Des virus ou programmes indésirables ont été réparés
      0 Les fichiers ont été déplacés dans la quarantaine
      0 Les fichiers ont été renommés
      0 Impossible de scanner des fichiers
 870630 Fichiers non infectés
   2980 Les archives ont été contrôlées
      2 Avertissements
      0 Consignes
 658498 Des objets ont été contrôlés lors du Rootkitscan
      0 Des objets cachés ont été trouvés

@+

momothebestXV · Answer

salut

j'ai refait un ZHPdiag
il est là : https://pjjoint.malekal.com/files.php?id=20120212_j6s7g13z13m14

il est marqué quelque part ceci : c:\windows\SysWow64\drivers
tfs.sys . . . est infecté!!

t'aurais une idée ?

encore merci

bon dimanche

momothebestXV · Answer

en fait c'était un diag combofix et pas zhpdiag

désolé

momothebestXV · Answer

salut,

depuis hier il y a un nouveau symptôme bien plus grave : la protection en temps réelle d'avira ne se met plus en route, il faut que je le fasse moi même...

merci d'avance pour votre aide

@+

Utilisateur anonyme · Answer

Bonsoir

Lance ZHPDiag 
Ensuite tu cliques sur la paire de jumelles "ZHPSearch" 

Tu tapes dans la fenêtre de droite ntfs.sys 
Tu cliques ensuite sur le bouton/MD5 
Tu sélectionnes à droite que le lecteur C 

et tu cliques sur la loupe en haut à gauche. 

Laisse le travailler;une fois la recherche terminée:mention en bas de cet écran de saisie et ou de recherche. 

Tu cliques sur le 4ème bouton en partant de la gauche"afficher le rapport" 

Rapport que tu me postes ;merci


@+

momothebestXV · Answer

salut,

voici le rapport :


Rapport de ZHPSearch 1.23.19 par Nicolas Coolman, Update du 25/02/2011
Run by user at 15/02/2012 12:11:08
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)

---\ Elément(s) de recherche
ntfs.sys /md5

---\ Liste des Fichiers & Dossiers:
[MD5.a2f74975097f52a00745f9637451fdd8] - (.Microsoft Corporation.) 11/03/2011 07:41:34 | ---A- | -- C:\Windows\ERDNT\cache64
tfs.sys [1659776]   => Fichier inconnu
[MD5.356698a13c4630d5b31c37378d469196] - (.Microsoft Corporation.) 14/07/2009 02:48:27 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16385_none_02661b64369ca03a
tfs.sys [1659984]   => Fichier inconnu
[MD5.378e0e0dfea67d98ae6ea53adbbd76bc] - (.Microsoft Corporation.) 11/03/2011 07:23:06 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16778_none_0273f3c63691c4ea
tfs.sys [1657216]   => Fichier inconnu
[MD5.867c1395f0100cbe9acd73b1c2741149] - (.Microsoft Corporation.) 11/03/2011 07:25:53 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.20921_none_032ca00d4f8d24c5
tfs.sys [1685888]   => Fichier inconnu
[MD5.05d78aa5cb5f3f5c31160bdb955d0b7c] - (.Microsoft Corporation.) 20/11/2010 14:33:46 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17514_none_04972f2c338b23d4
tfs.sys [1659776]   => Fichier inconnu
[MD5.a2f74975097f52a00745f9637451fdd8] - (.Microsoft Corporation.) 11/03/2011 07:41:34 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f
tfs.sys [1659776]   => Fichier inconnu
[MD5.87b104128d4d3ba3c13098baebf38082] - (.Microsoft Corporation.) 11/03/2011 07:19:20 | ---A- | -- C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9
tfs.sys [1659776]   => Fichier inconnu
[MD5.a2f74975097f52a00745f9637451fdd8] - (.Microsoft Corporation.) 28/04/2011 16:29:55 | ---A- | -- C:\Windows\winsxs\Backup\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f_ntfs.sys_e80dca04 [1659776]   => Fichier inconnu

---\ Bilan de la recherche
Mode de recherche : Fichiers, Dossiers
Elément(s) trouvé(s) : 8
Nombre de fichiers analysés : 234058
Nombre de clés, valeurs ou données analysées : 0
Mode : Recherche complète
End of the scan (04mn 52s)


merci pour ton aide

Utilisateur anonyme · Answer

Bonsoir

1)Ou est ce fichier: c:\windows\SysWow64\drivers
tfs.sys .

Je ne le vois pas dans la recherche .



2)De plus fait ceci:

Rends toi sur ce site : 

https://www.virustotal.com/gui/ 

 Clique sur " choose File", cherche un fichier à la fois :

C:\Windows\ERDNT\cache64
tfs.sys

Clique sur Scan It! 

Un rapport va s'élaborer ligne à ligne. 

 Attends la fin. Il doit comprendre la taille du fichier envoyé. 

 Sauvegarde le rapport en copiant le lien de Virus Total. (C'est mieux)

 Copie le lien du rapport dans ta réponse et fait le pour chaque fichier ; merci 

(!) Si Virus Total indique que le fichier a déjà été analysé, cliquer sur le bouton. Ré analyser le fichier maintenant


@+

momothebestXV · Answer

salut, 

je refais un scan zhpsearch au cas où j'ai loupé qq chose 
mon disque est séparé en C et D peut être devrais je faire aussi le D non ? 

une fois que j'ai le résultat je te le remets puis je fais ce que  tu m'as dit juste au dessus. 

merci pour ton aide

Utilisateur anonyme · Answer

Re

Non;tu cherches ces deux fichiers ;c'est tout.

Et tu fais ce que je te demande.

@+

momothebestXV · Answer

pour ton 1/ je ne sais pas !!! désolé...

ensuite : 

fichier C:\Windows\ERDNT\cache64
tfs.sys :

https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3

fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16385_none_02661b64369ca03a
tfs.sys :

https://www.virustotal.com/gui/file/bf5704aade5c3da370501747f12ed6e9c3349e342ccf89005aae132b570bb42b

fichier  C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.16778_none_0273f3c63691c4ea
tfs.sys :

https://www.virustotal.com/gui/file/2a78a36a729b271fe54a54e507ebc9ad9b9d764dbcb58ac3cbb8fc76d0075391

fichier  C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7600.20921_none_032ca00d4f8d24c5
tfs.sys :

https://www.virustotal.com/gui/file/cdd6bf648cfa66a2dba4c7b82c6ed861d5648d69bcebfa207f39ec6b1f80ca22

fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17514_none_04972f2c338b23d4
tfs.sys :

https://www.virustotal.com/gui/file/e3cd3faf52ed11a8fb96d667510f1edca49053705aa3a13f560f8f6ec995ca45

fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f
tfs.sys :

https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3

fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9
tfs.sys :

https://www.virustotal.com/gui/file/2060fcc674eee68dfe3def87b57e46a19957af2a5a79cd2d2af4417a473c91b9

fichier C:\Windows\winsxs\Backup\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.17577_none_0459508233b9177f_ntfs.sys_e80dca04 :

https://www.virustotal.com/gui/file/c681ddbd3382c477c2a030e828b5cfb529cb57c7847bd9aff25e2a5e58b2daf3

et voilà, normalement il y a tout.

encore merci

@+

Utilisateur anonyme · Answer

Re 

Et bien tu prends ce fichier: 
fichier C:\Windows\winsxs\amd64_microsoft-windows-ntfs_31bf3856ad364e35_6.1.7601.21680_none_04d11b5b4ce521d9
tfs.sys  

et tu le copies ici: c:\windows\SysWow64\drivers 

@+ 
---------Contributeur Sécurité--------- 
On a tous été un jour débutant dans quelque chose. 
Mais le savoir est la récompense de l'assiduité.

momothebestXV · Answer

re

petite question : je fais copier/coller ou couper/coller ?

Utilisateur anonyme · Answer

Re

Redémarre ton PC ;dis moi si ton antivirus fonctionne ton centre de sécurité en fonctionnement.

Poste moi un rapport ZHPDiag;merci.
via un des liens proposés


@+

momothebestXV · Answer

c'est moi qui te remercie !!!

avira à l'air ok par contre je ne peux toujours pas activer le centre de sécurité windows (ça me dit "impossible de démarrer le service centre de sécurité windows").

voilà le rapport ZHPDiag :  https://pjjoint.malekal.com/files.php?id=ZHPDiag_20120215_y14d6q9c8i13

encore merci

Utilisateur anonyme · Answer

Bonsoir

1)Utilisation de l'outil ZHPFix : 

* Copie  tout le texte présent dans l'encadré ci-dessous (tu le sélectionnes avec ta souris / Clique droit dessus et choisis "copier" ou fait Ctrl+C ) 
-------------------------------------------------------------------------------------------------


[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
[HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}] 
M2 - MFEP: prefs.js [user - d843oym1.default\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}] [] Protection ZoneAlarm Community Toolbar v3.9.0.3 (.Conduit Ltd..)     
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogIsEnabled", true); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.CurrentServerDate", "8-6-2011"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.DownloadReferralCookieData", ""); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstServerDate", "8-6-2011"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.FirstTimeFF3", true); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServerCheckInterval", 1440); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.HasUserGlobalKeys", true); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationAndCookieDataSentCount", 1); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.InstallationType", "UnknownIntegration"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.LatestVersion", "3.3.3.2"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabEnabled", true); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabIntervalMM", 1440); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests? 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsInterval", 504); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.UserID", "UN30354638997038237"); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...] 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.isAppTrackingManagerOn", true); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffEnabled", true); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffPublihserMinWidth", 400); 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx? 
O69 - SBI: prefs.js [user - d843oym1.default] user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200"); 
[HKLM\SYSTEM\CurrentControlSet\Services] wscsvc :  Modified     
FirewallRAZ
Emptytemp

--------------------------------------------------------------------------------------------
Puis lance  ZHPFix depuis le raccourci du bureau. Sous Vista :Clic droit sur l'icône ZHPFix.exe  
 « Exécuter en tant qu'administrateur »
. 

* Une fois l'outil ZHPFix ouvert, clique sur le bouton [ H ] ( "coller les lignes Helper" ) . 

*Vérifie que toutes les lignes que je t'ai demandé de copier (et seulement elles) sont dans la fenêtre.

*Les lignes se collent automatiquement dans ZHPFix, sinon colle les lignes  
- Clique sur le bouton « GO » pour lancer le nettoyage, 


-> laisse travailler l'outil et ne touche à rien ... 


-> Si il t'est demandé de redémarrer le PC pour finir le nettoyage, fais le ! 

Une fois terminé, un nouveau rapport s'affiche : poste le contenu de ce dernier dans ta prochaine réponse ... 

( ce rapport est en outre sauvegardé dans ce dossier > C:\Program files\ZHPDiag\ ZHPFixReport.txt ) 



2)Met à jour Java


A+

momothebestXV · Answer

salut Guillaume,

voici le rapport :

Rapport de ZHPFix 1.12.3380 par Nicolas Coolman, Update du 05/02/2011
Fichier d'export Registre : C:\ZHP\ZHPExportRegistry-16-02-2012-19-17-07.txt
Run by user at 16/02/2012 19:17:07
Windows 7 Home Premium Edition, 64-bit Service Pack 1 (Build 7601)
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Web site : http://nicolascoolman.skyrock.com/

========== Clé(s) du Registre ==========
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
SUPPRIME Key: HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

========== Valeur(s) du Registre ==========
ABSENT Value Key: wscsvc 
ABSENT Valeur Standard Profile: FirewallRaz : 
ABSENT Valeur Domain Profile: FirewallRaz : 
SUPPRIME FirewallRaz (None) : {1E2470CB-316C-456D-99AC-DE83AA43B8BC}
SUPPRIME FirewallRaz (None) : {381F90A0-2AE7-4EFE-9DBB-EB19691833A4}

========== Préférences navigateur ==========
SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogIsEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520..clientLogServiceUrl", "http://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
SUPPRIME Mozilla Pref: user_pref("CT2613520..uninstallLogServiceUrl", "http://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
SUPPRIME Mozilla Pref: user_pref("CT2613520.AboutPrivacyUrl", "http://www.conduit.com");
SUPPRIME Mozilla Pref: user_pref("CT2613520.CurrentServerDate", "8-6-2011");
SUPPRIME Mozilla Pref: user_pref("CT2613520.DialogsGetterLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.DownloadReferralCookieData", "");
SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstServerDate", "8-6-2011");
SUPPRIME Mozilla Pref: user_pref("CT2613520.FirstTimeFF3", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServerCheckInterval", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.GroupingServiceUrl", "http://grouping.services.conduit.com/");
SUPPRIME Mozilla Pref: user_pref("CT2613520.HasUserGlobalKeys", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationAndCookieDataSentCount", 1);
SUPPRIME Mozilla Pref: user_pref("CT2613520.InstallationType", "UnknownIntegration");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackReloadIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.LanguagePackServiceUrl", "http://translation.users.conduit.com/Translation.ashx");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LastLogin_3.3.3.2", "Wed Jun 08 2011 09:54:18 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.LatestVersion", "3.3.3.2");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabIntervalMM", 1440);
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabServiceUrl", "http://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
SUPPRIME Mozilla Pref: user_pref("CT2613520.SearchInNewTabUsageUrl", "http://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?
SUPPRIME Mozilla Pref: user_pref("CT2613520.SettingsLastCheckTime", "Wed Jun 08 2011 09:54:35 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsInterval", 504);
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastCheck", "Wed Jun 08 2011 09:54:02 GMT+0200");
SUPPRIME Mozilla Pref: user_pref("CT2613520.ThirdPartyComponentsLastUpdate", "1255344667");
SUPPRIME Mozilla Pref: user_pref("CT2613520.TrusteLinkUrl", "http://trust.conduit.com/CT2613520");
SUPPRIME Mozilla Pref: user_pref("CT2613520.UserID", "UN30354638997038237");
SUPPRIME Mozilla Pref: user_pref("CT2613520.generalConfigFromLogin", "{\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\[...]
SUPPRIME Mozilla Pref: user_pref("CT2613520.isAppTrackingManagerOn", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffEnabled", true);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffPublihserMinWidth", 400);
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffSearchUrl", "http://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29
SUPPRIME Mozilla Pref: user_pref("CT2613520.myStuffServiceUrl", "http://mystuff.conduit-services.com/MyStuffService.ashx?
SUPPRIME Mozilla Pref: user_pref("CT2613520.toolbarAppMetaDataLastCheckTime", "Wed Jun 08 2011 09:54:07 GMT+0200");

========== Dossier(s) ==========
SUPPRIME Folder: C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\d843oym1.default\extensions\{d7f26d0e-9801-45c3-a091-8a65e4ed73b5}
SUPPRIME Temporaires Windows: : 101

========== Fichier(s) ==========
SUPPRIME Temporaires Windows: : 103


========== Récapitulatif ==========
2 : Clé(s) du Registre
5 : Valeur(s) du Registre
2 : Dossier(s)
1 : Fichier(s)
35 : Préférences navigateur


End of clean in 00mn 07s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 16/02/2012 19:17:07 [4963]


merci

@+

momothebestXV · Answer

java mis à jour

merci

@+

Utilisateur anonyme · Answer

Re

lis ceci:http://infostuces.blogspot.com/2010/01/parametrez-les-services-de-windows.html

Pour savoir comment aller activer ou désactiver un service.

Cherche le centre de sécurité et met le en démarrage automatique et valides ce changement.

Redémarre ton PC et tiens moi au courant;merci

@+

momothebestXV · Answer

re

rien n'a changé : toujours le problème centre de sécurité windows et les pages qui apparaissent lors de mes recherches qui n'ont rien à voir avec ce sur quoi je clique...

@+

Utilisateur anonyme · Answer

Re

Solution radicale:restauration usine
Tu dois disposer d'une sauvegarde ou d'une partition de restauration

Sauvegarde tes données importantes avant.

@+

TR/Crypt.XPACK.Gen repéré par AVIRA

33 réponses

Discussions similaires