Virus TR/Drop.necurs.djn détecté

Résolu
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -  
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,

Comme l'indique le titre de mon post, le virus sus-dit a été détecté. Je ressentais des ralentissements ces derniers temps et aujourd'hui, à l'allumage cela s'est accentué et Avira m'a prévenu de la présence du dit virus.

Peut-être que d'autres infections sont, malheureusement, au compteur de mon ordinateur ... Si quelqu'un pouvait m'indiquer le processus de nettoyage à suivre, ce serait vraiment super.

D'avance, un grand merci un bon lundi à tous

14 réponses

Réponse 1 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Salut,

Sauvegarde tes documents importants.
A lire en entier.


Désactive les logiciels de protection (Antivirus, Antispywares)
En Général, cela se fait par un clic droit sur l'icône de ton antivirus en bas à droite et désactiver protection/agent ou autres.

ensuite :

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, accepte la licence d'utilisation et laisse toi guider.

Eventuellement, installe la console de récupération comme cela est conseillé

Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Si le rapport ne passe pas, envoie le sur ce site : http://pjjoint.malekal.com/
et donne le lien ici :)

Tu as le tutorial sur ce lien pour t'aider : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

PS : si Combofix ne se lance pas, renomme le fichier Combofix et retente.

Si pas mieux, tente en mode sans échec sans prise en charge du réseau : Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

Si Combofix émet toujours une alerte sur l'antivirus : Si tu es en mode sans échec continue, si tu es en mode normal et que l'antivirus est bien désactivé. Continue.
Hébergement du rapport : Utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport, donne le lien pjjoint qui pointent vers ce rapport dans un nouveau message.



0
Réponse 2 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour, merci de vous occuper de la situation :)

Voici le rapport demandé :

ComboFix 13-02-07.02 - p6346fr 11/02/2013 9:55.1.2 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3839.2230 [GMT 1:00]
Lancé depuis: c:\users\Florisol\Desktop\ComboFix.exe
AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
C:\Install.exe
c:\users\Florisol\blackra1n.exe
c:\windows\SysWow64\ADAC20B.DLL
c:\windows\SysWow64\ADAC20C.DLL
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2013-01-11 au 2013-02-11 ))))))))))))))))))))))))))))))))))))
.
.
2013-02-11 09:01 . 2013-02-11 09:01 -------- d-----w- c:\users\Invité\AppData\Local\temp
2013-02-11 09:01 . 2013-02-11 09:01 -------- d-----w- c:\users\Default\AppData\Local\temp
2013-02-11 09:01 . 2013-02-11 09:01 -------- d-----w- c:\users\p6346fr\AppData\Local\temp
2013-01-16 08:11 . 2013-01-16 14:32 -------- d-----w- c:\users\Florisol\AppData\Roaming\ArchiFacile
2013-01-14 12:01 . 2013-01-14 12:01 -------- d-----w- c:\programdata\TomTom
2013-01-14 10:37 . 2013-01-14 10:37 -------- d-----w- c:\users\Florisol\AppData\Roaming\TomTom
2013-01-14 10:37 . 2013-01-14 10:37 -------- d-----w- c:\users\Florisol\AppData\Local\TomTom
2013-01-14 10:37 . 2013-01-14 10:37 -------- d-----w- c:\program files (x86)\TomTom HOME 2
2013-01-14 10:36 . 2013-01-14 10:36 -------- d-----w- c:\program files (x86)\TomTom International B.V
2013-01-14 10:35 . 2013-01-14 10:35 -------- d-----w- c:\users\Florisol\AppData\Local\Downloaded Installations
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-08 11:14 . 2012-11-06 11:29 74096 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2013-02-08 11:14 . 2012-11-06 11:29 697712 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe
2013-01-11 02:06 . 2010-08-23 08:19 67599240 ----a-w- c:\windows\system32\MRT.exe
2012-12-17 12:59 . 2012-11-22 07:15 129216 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-17 12:59 . 2012-11-22 07:15 99912 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-16 17:11 . 2012-12-21 12:44 46080 ----a-w- c:\windows\system32\atmlib.dll
2012-12-16 14:45 . 2012-12-21 12:44 367616 ----a-w- c:\windows\system32\atmfd.dll
2012-12-16 14:13 . 2012-12-21 12:44 295424 ----a-w- c:\windows\SysWow64\atmfd.dll
2012-12-16 14:13 . 2012-12-21 12:44 34304 ----a-w- c:\windows\SysWow64\atmlib.dll
2012-12-07 13:20 . 2013-01-10 05:30 441856 ----a-w- c:\windows\system32\Wpc.dll
2012-12-07 13:15 . 2013-01-10 05:30 2746368 ----a-w- c:\windows\system32\gameux.dll
2012-12-07 12:26 . 2013-01-10 05:30 308736 ----a-w- c:\windows\SysWow64\Wpc.dll
2012-12-07 12:20 . 2013-01-10 05:30 2576384 ----a-w- c:\windows\SysWow64\gameux.dll
2012-12-07 11:20 . 2013-01-10 05:30 30720 ----a-w- c:\windows\system32\usk.rs
2012-12-07 11:20 . 2013-01-10 05:31 43520 ----a-w- c:\windows\system32\csrr.rs
2012-12-07 11:20 . 2013-01-10 05:30 23552 ----a-w- c:\windows\system32\oflc.rs
2012-12-07 11:20 . 2013-01-10 05:31 45568 ----a-w- c:\windows\system32\oflc-nz.rs
2012-12-07 11:20 . 2013-01-10 05:30 44544 ----a-w- c:\windows\system32\pegibbfc.rs
2012-12-07 11:20 . 2013-01-10 05:30 20480 ----a-w- c:\windows\system32\pegi-fi.rs
2012-12-07 11:20 . 2013-01-10 05:30 20480 ----a-w- c:\windows\system32\pegi-pt.rs
2012-12-07 11:19 . 2013-01-10 05:30 20480 ----a-w- c:\windows\system32\pegi.rs
2012-12-07 11:19 . 2013-01-10 05:30 46592 ----a-w- c:\windows\system32\fpb.rs
2012-12-07 11:19 . 2013-01-10 05:30 40960 ----a-w- c:\windows\system32\cob-au.rs
2012-12-07 11:19 . 2013-01-10 05:30 21504 ----a-w- c:\windows\system32\grb.rs
2012-12-07 11:19 . 2013-01-10 05:30 15360 ----a-w- c:\windows\system32\djctq.rs
2012-12-07 11:19 . 2013-01-10 05:30 55296 ----a-w- c:\windows\system32\cero.rs
2012-12-07 11:19 . 2013-01-10 05:30 51712 ----a-w- c:\windows\system32\esrb.rs
2012-12-07 10:46 . 2013-01-10 05:31 43520 ----a-w- c:\windows\SysWow64\csrr.rs
2012-12-07 10:46 . 2013-01-10 05:30 30720 ----a-w- c:\windows\SysWow64\usk.rs
2012-12-07 10:46 . 2013-01-10 05:31 45568 ----a-w- c:\windows\SysWow64\oflc-nz.rs
2012-12-07 10:46 . 2013-01-10 05:30 44544 ----a-w- c:\windows\SysWow64\pegibbfc.rs
2012-12-07 10:46 . 2013-01-10 05:30 20480 ----a-w- c:\windows\SysWow64\pegi-pt.rs
2012-12-07 10:46 . 2013-01-10 05:30 23552 ----a-w- c:\windows\SysWow64\oflc.rs
2012-12-07 10:46 . 2013-01-10 05:30 20480 ----a-w- c:\windows\SysWow64\pegi-fi.rs
2012-12-07 10:46 . 2013-01-10 05:30 46592 ----a-w- c:\windows\SysWow64\fpb.rs
2012-12-07 10:46 . 2013-01-10 05:30 20480 ----a-w- c:\windows\SysWow64\pegi.rs
2012-12-07 10:46 . 2013-01-10 05:30 21504 ----a-w- c:\windows\SysWow64\grb.rs
2012-12-07 10:46 . 2013-01-10 05:30 40960 ----a-w- c:\windows\SysWow64\cob-au.rs
2012-12-07 10:46 . 2013-01-10 05:30 15360 ----a-w- c:\windows\SysWow64\djctq.rs
2012-12-07 10:46 . 2013-01-10 05:30 55296 ----a-w- c:\windows\SysWow64\cero.rs
2012-12-07 10:46 . 2013-01-10 05:30 51712 ----a-w- c:\windows\SysWow64\esrb.rs
2012-11-30 05:45 . 2013-01-10 05:29 362496 ----a-w- c:\windows\system32\wow64win.dll
2012-11-30 05:45 . 2013-01-10 05:29 243200 ----a-w- c:\windows\system32\wow64.dll
2012-11-30 05:45 . 2013-01-10 05:29 13312 ----a-w- c:\windows\system32\wow64cpu.dll
2012-11-30 05:45 . 2013-01-10 05:29 215040 ----a-w- c:\windows\system32\winsrv.dll
2012-11-30 05:43 . 2013-01-10 05:29 16384 ----a-w- c:\windows\system32\ntvdm64.dll
2012-11-30 05:41 . 2013-01-10 05:29 424448 ----a-w- c:\windows\system32\KernelBase.dll
2012-11-30 05:41 . 2013-01-10 05:29 1161216 ----a-w- c:\windows\system32\kernel32.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-string-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 6144 ---ha-w- c:\windows\system32\api-ms-win-security-base-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-xstate-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 4608 ---ha-w- c:\windows\system32\api-ms-win-core-threadpool-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\system32\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\system32\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-util-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 4608 ---ha-w- c:\windows\system32\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 5120 ---ha-w- c:\windows\system32\api-ms-win-core-file-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\system32\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-io-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-debug-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-datetime-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\system32\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 05:38 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\system32\api-ms-win-core-console-l1-1-0.dll
2012-11-30 04:54 . 2013-01-10 05:29 5120 ----a-w- c:\windows\SysWow64\wow32.dll
2012-11-30 04:53 . 2013-01-10 05:29 274944 ----a-w- c:\windows\SysWow64\KernelBase.dll
2012-11-30 04:45 . 2013-01-10 05:29 4608 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processthreads-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-sysinfo-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-synch-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-string-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-profile-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-misc-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localregistry-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-processenvironment-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-namedpipe-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-memory-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-libraryloader-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-interlocked-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3584 ---ha-w- c:\windows\SysWow64\api-ms-win-core-heap-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-io-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-rtlsupport-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 4096 ---ha-w- c:\windows\SysWow64\api-ms-win-core-localization-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 5120 ---ha-w- c:\windows\SysWow64\api-ms-win-core-file-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-errorhandling-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-delayload-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-handle-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-fibers-l1-1-0.dll
2012-11-30 04:45 . 2013-01-10 05:29 3072 ---ha-w- c:\windows\SysWow64\api-ms-win-core-debug-l1-1-0.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\prxtbVuze.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671}]
2012-07-31 08:38 2669408 ------w- c:\program files (x86)\Glarysoft Toolbar\tbcore3.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\~\Browser Helper Objects\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
2011-05-09 09:49 176936 ----a-w- c:\program files (x86)\Vuze_Remote\prxtbVuze.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{32D47EA5-9473-4CAD-805D-9999F15D5AE2}"= "c:\program files (x86)\Glarysoft Toolbar\tbcore3.dll" [2012-07-31 2669408]
"{ba14329e-9550-4989-b3f2-9732e92d17cc}"= "c:\program files (x86)\Vuze_Remote\prxtbVuze.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{32d47ea5-9473-4cad-805d-9999f15d5ae2}]
[HKEY_CLASSES_ROOT\TBSB05810.TBSB05810.3]
[HKEY_CLASSES_ROOT\TypeLib\{EC4085F2-8DB3-45a6-AD0B-CA289F3C5D7E}]
[HKEY_CLASSES_ROOT\TBSB05810.TBSB05810]
.
[HKEY_CLASSES_ROOT\clsid\{ba14329e-9550-4989-b3f2-9732e92d17cc}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2009-09-29 1685048]
"Sony PC Companion"="c:\program files (x86)\Sony\Sony PC Companion\PCCompanion.exe" [2013-01-07 446648]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\program files (x86)\hewlett-packard\HP odometer\hpsysdrv.exe" [2008-11-20 62768]
"Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"APSDaemon"="c:\program files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2012-11-28 59280]
"HP Software Update"="c:\program files (x86)\HP\HP Software Update\HPWuSchd2.exe" [2011-03-24 49208]
"SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-07-03 252848]
"avgnt"="c:\program files (x86)\Avira\AntiVir Desktop\avgnt.exe" [2012-12-17 384800]
"iTunesHelper"="c:\program files (x86)\iTunes\iTunesHelper.exe" [2012-11-28 151952]
"BtTray"="c:\program files (x86)\IVT Corporation\BlueSoleil\BtTray.exe" [2009-11-17 315478]
.
c:\users\Invité\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\users\p6346fr\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Mes services pro.lnk - c:\program files (x86)\Orange\Mes services pro\Mes services pro.exe [2012-11-9 142336]
.
c:\users\Florisol\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 3.2.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
OpenOffice.org 3.3.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
OpenOffice.org 3.4.1.lnk - c:\program files (x86)\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files (x86)\hp\Digital Imaging\bin\hpqtra08.exe [2009-9-23 270336]
PC Sync.lnk - c:\program files (x86)\PC Sync\Voxsync.exe [2012-11-9 696832]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"HideFastUserSwitching"= 0 (0x0)
.
[hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
.
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136]
R3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\DRIVERS\ggflt.sys [2012-09-03 14448]
R3 PCDSRVC{F36B3A4C-F95654BD-06000000}_0;PCDSRVC{F36B3A4C-F95654BD-06000000}_0 - PCDR Kernel Mode Service Helper Driver;c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms [2009-09-17 23536]
R3 Sony PC Companion;Sony PC Companion;c:\program files (x86)\Sony\Sony PC Companion\PCCService.exe [2012-01-18 155320]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392]
R3 USBAAPL64;Apple Mobile USB Driver;c:\windows\system32\Drivers\usbaapl64.sys [2012-09-28 53760]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-08-19 1255736]
S0 BtHidBus;Bluetooth HID Bus Service;c:\windows\System32\Drivers\BtHidBus.sys [2009-09-24 23304]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [2012-11-07 27800]
S2 AntiVirSchedulerService;Avira Planificateur;c:\program files (x86)\Avira\AntiVir Desktop\sched.exe [2012-12-17 85280]
S2 McAfee SiteAdvisor Service;McAfee SiteAdvisor Service;c:\progra~2\mcafee\SITEAD~1\mcsacore.exe [2012-12-04 103472]
S2 TeamViewer8;TeamViewer 8;c:\program files (x86)\TeamViewer\Version8\TeamViewer_Service.exe [2012-11-29 3463080]
S2 TomTomHOMEService;TomTomHOMEService;c:\program files (x86)\TomTom HOME 2\TomTomHOMEService.exe [2012-12-05 92632]
S3 btnetBUs;Bluetooth PAN Bus Service;c:\windows\system32\Drivers\btnetBus.sys [2009-09-24 27776]
S3 dc3d;MS Hardware Device Detection Driver (USB);c:\windows\system32\DRIVERS\dc3d.sys [2012-10-09 75928]
S3 IvtBtBUs;IVT Bluetooth Bus Service;c:\windows\system32\Drivers\IvtBtBus.sys [2009-08-26 30344]
S3 KeyScrambler;KeyScrambler;c:\windows\system32\drivers\keyscrambler.sys [2009-10-04 131184]
S3 Point64;Microsoft Mouse and Keyboard Center Filter Driver;c:\windows\system32\DRIVERS\point64.sys [2012-10-12 50856]
.
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
.
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
ezSharedSvc
.
[HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]
2013-02-01 06:34 1607120 ----a-w- c:\program files (x86)\Google\Chrome\Application\24.0.1312.57\Installer\chrmstp.exe
.
Contenu du dossier 'Tâches planifiées'
.
2013-02-11 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2012-11-06 11:14]
.
2013-02-11 c:\windows\Tasks\GlaryInitialize.job
- c:\program files (x86)\Glary Utilities\initialize.exe [2012-11-06 11:45]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-27 12:51]
.
2013-02-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2010-08-27 12:51]
.
2013-02-11 c:\windows\Tasks\HP Photo Creations Messager.job
- c:\programdata\HP Photo Creations\MessageCheck.exe [2011-02-15 10:11]
.
2013-01-31 c:\windows\Tasks\PCDRScheduledMaintenance.job
- c:\program files\PC-Doctor for Windows\pcdrcui.exe [2009-09-18 07:11]
.
.
--------- X64 Entries -----------
.
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmartMenu"="c:\program files\Hewlett-Packard\HP MediaSmart\SmartMenu.exe" [2009-09-14 610360]
"IntelliType Pro"="c:\program files\Microsoft Mouse and Keyboard Center\itype.exe" [2012-10-12 1464984]
"IntelliPoint"="c:\program files\Microsoft Mouse and Keyboard Center\ipoint.exe" [2012-10-12 2075288]
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://isearch.glarysoft.com/?src=newtab
uLocal Page = c:\windows\system32\blank.htm
mDefault_Page_URL = hxxp://isearch.glarysoft.com/?src=iehome
mStart Page = hxxp://isearch.glarysoft.com/?src=iehome
mLocal Page = c:\windows\SysWOW64\blank.htm
uInternet Settings,ProxyOverride = *.local
IE: {{90EAE591-7E7E-434a-8E28-ECFD00071806} - c:\program files (x86)\PokerStars.FR\PokerStarsUpdate.exe
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\79a78jqi.default\
FF - prefs.js: browser.search.selectedEngine - Glary Search
FF - prefs.js: browser.startup.homepage - hxxp://isearch.glarysoft.com/?src=ffhome
FF - prefs.js: keyword.URL - hxxp://isearch.glarysoft.com/?q=&src=dns
FF - ExtSQL: !HIDDEN! 2010-08-26 14:37; smartwebprinting@hp.com; c:\program files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3
FF - user.js: extensions.BabylonToolbar.tlbrSrchUrl - hxxp://search.babylon.com/?babsrc=TB_def&mntrId=2895fce8000000000000001fc6fab2ae&q=
FF - user.js: extensions.BabylonToolbar.id - 2895fce8000000000000001fc6fab2ae
FF - user.js: extensions.BabylonToolbar.appId - {BDB69379-802F-4eaf-B541-F8DE92DD98DB}
FF - user.js: extensions.BabylonToolbar.instlDay - 15622
FF - user.js: extensions.BabylonToolbar.vrsn - 1.8.0.7
FF - user.js: extensions.BabylonToolbar.vrsni - 1.8.0.7
FF - user.js: extensions.BabylonToolbar_i.vrsnTs - 1.8.0.713:34
FF - user.js: extensions.BabylonToolbar.prtnrId - babylon
FF - user.js: extensions.BabylonToolbar.prdct - BabylonToolbar
FF - user.js: extensions.BabylonToolbar.aflt - babsst
FF - user.js: extensions.BabylonToolbar_i.smplGrp - none
FF - user.js: extensions.BabylonToolbar.tlbrId - tb9
FF - user.js: extensions.BabylonToolbar.instlRef - sst
FF - user.js: extensions.BabylonToolbar.dfltLng - en
FF - user.js: extensions.BabylonToolbar.excTlbr - false
FF - user.js: extensions.BabylonToolbar.admin - false
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Wow6432Node-HKU-Default-RunOnce-SPReview - c:\windows\System32\SPReview\SPReview.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe
AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe
.
.
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\PCDSRVC{F36B3A4C-F95654BD-06000000}_0]
"ImagePath"="\??\c:\program files\pc-doctor for windows\pcdsrvc_x64.pkms"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil64_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.11"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_5_502_149.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*]
"value"="?\09\05\07\08\0e;?"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Heure de fin: 2013-02-11 10:04:38
ComboFix-quarantined-files.txt 2013-02-11 09:04
.
Avant-CF: 532 690 612 224 octets libres
Après-CF: 533 045 071 872 octets libres
.
- - End Of File - - 59F48C469121B23F2C034EE9C0EF9AE5
0
Réponse 3 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Pas l'air d'y avoir de necurs
Fais un scan Antivir et donne le rapport.
0
Réponse 4 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
D'accord, il est en cours.

Pour info : le virus est actuellement en quarantaine.

A tout à l'heure pour le rapport
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Ci-joint le rapport de ce matin ayant détecté le virus :



Avira Free Antivirus
Date de création du fichier de rapport : lundi 11 février 2013 08:12


Le programme fonctionne en version intégrale illimitée.
Les services en ligne sont disponibles.

Détenteur de la licence : Avira Free Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows 7 Home Premium
Version de Windows : (Service Pack 1) [6.1.7601]
Mode Boot : Démarré normalement
Identifiant : Système
Nom de l'ordinateur : P6346FR-PC

Informations de version :
BUILD.DAT : 13.0.0.526 48565 Bytes 18/12/2012 15:23:00
AVSCAN.EXE : 13.6.0.402 639264 Bytes 17/12/2012 12:59:21
AVSCANRC.DLL : 13.4.0.360 65312 Bytes 17/12/2012 12:59:21
LUKE.DLL : 13.6.0.400 67360 Bytes 17/12/2012 12:59:38
AVSCPLR.DLL : 13.6.0.628 94432 Bytes 05/02/2013 13:11:02
AVREG.DLL : 13.6.0.600 250592 Bytes 05/02/2013 13:11:01
avlode.dll : 13.6.2.624 434912 Bytes 05/02/2013 13:11:02
avlode.rdf : 13.0.0.36 10917 Bytes 29/01/2013 11:54:43
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06/11/2009 13:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14/12/2010 07:53:40
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20/12/2011 07:53:44
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01/02/2012 07:53:46
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28/03/2012 07:53:47
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29/06/2012 08:27:10
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06/09/2012 08:27:11
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22/11/2012 13:16:47
VBASE008.VDF : 7.11.60.10 6627328 Bytes 07/02/2013 12:10:56
VBASE009.VDF : 7.11.60.11 2048 Bytes 07/02/2013 12:10:56
VBASE010.VDF : 7.11.60.12 2048 Bytes 07/02/2013 12:10:57
VBASE011.VDF : 7.11.60.13 2048 Bytes 07/02/2013 12:10:57
VBASE012.VDF : 7.11.60.14 2048 Bytes 07/02/2013 12:10:57
VBASE013.VDF : 7.11.60.62 351232 Bytes 08/02/2013 13:15:43
VBASE014.VDF : 7.11.60.115 190976 Bytes 09/02/2013 07:12:02
VBASE015.VDF : 7.11.60.116 2048 Bytes 09/02/2013 07:12:02
VBASE016.VDF : 7.11.60.117 2048 Bytes 09/02/2013 07:12:02
VBASE017.VDF : 7.11.60.118 2048 Bytes 09/02/2013 07:12:02
VBASE018.VDF : 7.11.60.119 2048 Bytes 09/02/2013 07:12:02
VBASE019.VDF : 7.11.60.120 2048 Bytes 09/02/2013 07:12:02
VBASE020.VDF : 7.11.60.121 2048 Bytes 09/02/2013 07:12:02
VBASE021.VDF : 7.11.60.122 2048 Bytes 09/02/2013 07:12:02
VBASE022.VDF : 7.11.60.123 2048 Bytes 09/02/2013 07:12:02
VBASE023.VDF : 7.11.60.124 2048 Bytes 09/02/2013 07:12:02
VBASE024.VDF : 7.11.60.125 2048 Bytes 09/02/2013 07:12:02
VBASE025.VDF : 7.11.60.126 2048 Bytes 09/02/2013 07:12:02
VBASE026.VDF : 7.11.60.127 2048 Bytes 09/02/2013 07:12:02
VBASE027.VDF : 7.11.60.128 2048 Bytes 09/02/2013 07:12:02
VBASE028.VDF : 7.11.60.129 2048 Bytes 09/02/2013 07:12:02
VBASE029.VDF : 7.11.60.130 2048 Bytes 09/02/2013 07:12:02
VBASE030.VDF : 7.11.60.131 2048 Bytes 09/02/2013 07:12:02
VBASE031.VDF : 7.11.60.168 121856 Bytes 11/02/2013 07:12:03
Version du moteur : 8.2.10.250
AEVDF.DLL : 8.1.2.10 102772 Bytes 07/11/2012 08:26:53
AESCRIPT.DLL : 8.1.4.88 471417 Bytes 08/02/2013 07:14:45
AESCN.DLL : 8.1.10.0 131445 Bytes 14/12/2012 06:42:13
AESBX.DLL : 8.2.5.12 606578 Bytes 07/11/2012 08:26:53
AERDL.DLL : 8.2.0.88 643444 Bytes 10/01/2013 17:17:12
AEPACK.DLL : 8.3.1.2 819574 Bytes 21/12/2012 06:24:06
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 07/11/2012 08:26:53
AEHEUR.DLL : 8.1.4.198 5751159 Bytes 08/02/2013 07:14:44
AEHELP.DLL : 8.1.25.2 258423 Bytes 07/11/2012 08:26:50
AEGEN.DLL : 8.1.6.16 434549 Bytes 24/01/2013 14:13:11
AEEXP.DLL : 8.3.0.24 188787 Bytes 11/02/2013 07:12:03
AEEMU.DLL : 8.1.3.2 393587 Bytes 07/11/2012 08:26:50
AECORE.DLL : 8.1.30.0 201079 Bytes 14/12/2012 06:42:11
AEBB.DLL : 8.1.1.4 53619 Bytes 07/11/2012 08:26:50
AVWINLL.DLL : 13.4.0.163 25888 Bytes 07/11/2012 08:26:59
AVPREF.DLL : 13.4.0.360 50464 Bytes 17/12/2012 12:59:20
AVREP.DLL : 13.6.0.480 178544 Bytes 05/02/2013 13:11:01
AVARKT.DLL : 13.6.0.402 260384 Bytes 17/12/2012 12:59:16
AVEVTLOG.DLL : 13.6.0.400 167200 Bytes 17/12/2012 12:59:18
SQLITE3.DLL : 3.7.0.1 397088 Bytes 07/11/2012 08:27:08
AVSMTP.DLL : 13.4.0.163 62752 Bytes 07/11/2012 08:26:58
NETNT.DLL : 13.4.0.360 15648 Bytes 17/12/2012 12:59:38
RCIMAGE.DLL : 13.4.0.141 4782880 Bytes 07/11/2012 08:27:14
RCTEXT.DLL : 13.4.0.360 70432 Bytes 17/12/2012 12:59:15

Configuration pour la recherche actuelle :
Nom de la tâche...............................: AVGuardAsyncScan
Fichier de configuration......................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_51189899\guard_slideup.avp
Documentation.................................: par défaut
Action principale.............................: réparer
Action secondaire.............................: quarantaine
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: arrêt
Recherche dans les programmes actifs..........: marche
Recherche du registre.........................: arrêt
Recherche de Rootkits.........................: marche
Contrôle d'intégrité de fichiers système......: marche
Recherche sur tous les fichiers...............: Tous les fichiers
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Types d'archives divergents...................: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox, +ISO 9660, +Windows Imaging File (WIM),
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: intégral

Début de la recherche : lundi 11 février 2013 08:12

La recherche d'objets cachés commence.

La recherche sur les processus démarrés commence :
Recherche en cours du processus 'svchost.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '30' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '87' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '88' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '153' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '81' module(s) ont été recherchés
Recherche en cours du processus 'nvvsvc.exe' - '43' module(s) ont été recherchés
Recherche en cours du processus 'spoolsv.exe' - '104' module(s) ont été recherchés
Recherche en cours du processus 'sched.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'armsvc.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'avguard.exe' - '80' module(s) ont été recherchés
Recherche en cours du processus 'AppleMobileDeviceService.exe' - '68' module(s) ont été recherchés
Recherche en cours du processus 'BlueSoleilCS.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'mDNSResponder.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'LSSrvc.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'mcsacore.exe' - '73' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '21' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'NMSAccessU.exe' - '22' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '23' module(s) ont été recherchés
Recherche en cours du processus 'SeaPort.exe' - '55' module(s) ont été recherchés
Recherche en cours du processus 'TeamViewer_Service.exe' - '93' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMEService.exe' - '16' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSVC.EXE' - '76' module(s) ont été recherchés
Recherche en cours du processus 'WLIDSvcM.exe' - '17' module(s) ont été recherchés
Recherche en cours du processus 'avshadow.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '44' module(s) ont été recherchés
Recherche en cours du processus 'BsHelpCS.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '37' module(s) ont été recherchés
Recherche en cours du processus 'WUDFHost.exe' - '34' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '50' module(s) ont été recherchés
Recherche en cours du processus 'hphc_service.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'wmpnetwk.exe' - '112' module(s) ont été recherchés
Recherche en cours du processus 'SearchIndexer.exe' - '56' module(s) ont été recherchés
Recherche en cours du processus 'taskhost.exe' - '53' module(s) ont été recherchés
Recherche en cours du processus 'Dwm.exe' - '40' module(s) ont été recherchés
Recherche en cours du processus 'Explorer.EXE' - '156' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'SmartMenu.exe' - '62' module(s) ont été recherchés
Recherche en cours du processus 'itype.exe' - '59' module(s) ont été recherchés
Recherche en cours du processus 'ipoint.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'HPAdvisor.exe' - '115' module(s) ont été recherchés
Recherche en cours du processus 'ScanToPCActivationApp.exe' - '54' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanion.exe' - '132' module(s) ont été recherchés
Recherche en cours du processus 'TomTomHOMERunner.exe' - '39' module(s) ont été recherchés
Recherche en cours du processus 'hpqtra08.exe' - '99' module(s) ont été recherchés
Recherche en cours du processus 'PCCompanionInfo.exe' - '61' module(s) ont été recherchés
Recherche en cours du processus 'soffice.exe' - '24' module(s) ont été recherchés
Recherche en cours du processus 'hpsysdrv.exe' - '25' module(s) ont été recherchés
Recherche en cours du processus 'soffice.bin' - '97' module(s) ont été recherchés
Recherche en cours du processus 'hpwuschd2.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'jusched.exe' - '42' module(s) ont été recherchés
Recherche en cours du processus 'avgnt.exe' - '89' module(s) ont été recherchés
Recherche en cours du processus 'iTunesHelper.exe' - '74' module(s) ont été recherchés
Recherche en cours du processus 'BtTray.exe' - '86' module(s) ont été recherchés
Recherche en cours du processus 'avscan.exe' - '124' module(s) ont été recherchés
Recherche en cours du processus 'wuauclt.exe' - '38' module(s) ont été recherchés
Recherche en cours du processus 'HPNetworkCommunicator.exe' - '45' module(s) ont été recherchés
Recherche en cours du processus 'iPodService.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'taskeng.exe' - '32' module(s) ont été recherchés
Recherche en cours du processus 'CLMLSvc.exe' - '60' module(s) ont été recherchés
Recherche en cours du processus 'hpqSTE08.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'hpqbam08.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'vssvc.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '28' module(s) ont été recherchés
Recherche en cours du processus 'hpqgpc01.exe' - '52' module(s) ont été recherchés
Recherche en cours du processus 'PresentationFontCache.exe' - '35' module(s) ont été recherchés
Recherche en cours du processus 'svchost.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'rundll32.exe' - '41' module(s) ont été recherchés
Recherche en cours du processus 'firefox.exe' - '107' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '69' module(s) ont été recherchés
Recherche en cours du processus 'plugin-container.exe' - '72' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_5_502_149.exe' - '47' module(s) ont été recherchés
Recherche en cours du processus 'FlashPlayerPlugin_11_5_502_149.exe' - '58' module(s) ont été recherchés
Recherche en cours du processus 'avcenter.exe' - '92' module(s) ont été recherchés
Recherche en cours du processus 'SearchProtocolHost.exe' - '29' module(s) ont été recherchés
Recherche en cours du processus 'SearchFilterHost.exe' - '27' module(s) ont été recherchés
Recherche en cours du processus 'smss.exe' - '2' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'wininit.exe' - '26' module(s) ont été recherchés
Recherche en cours du processus 'csrss.exe' - '18' module(s) ont été recherchés
Recherche en cours du processus 'winlogon.exe' - '31' module(s) ont été recherchés
Recherche en cours du processus 'services.exe' - '33' module(s) ont été recherchés
Recherche en cours du processus 'lsass.exe' - '66' module(s) ont été recherchés
Recherche en cours du processus 'lsm.exe' - '16' module(s) ont été recherchés

Début du contrôle des fichiers système :
Signé -> 'C:\Windows\system32\svchost.exe'
Signé -> 'C:\Windows\system32\winlogon.exe'
Signé -> 'C:\Windows\explorer.exe'
Signé -> 'C:\Windows\system32\smss.exe'
Signé -> 'C:\Windows\system32\wininet.DLL'
Signé -> 'C:\Windows\system32\wsock32.DLL'
Signé -> 'C:\Windows\system32\ws2_32.DLL'
Signé -> 'C:\Windows\system32\services.exe'
Signé -> 'C:\Windows\system32\lsass.exe'
Signé -> 'C:\Windows\system32\csrss.exe'
Signé -> 'C:\Windows\system32\drivers\kbdclass.sys'
Signé -> 'C:\Windows\system32\spoolsv.exe'
Signé -> 'C:\Windows\system32\alg.exe'
Signé -> 'C:\Windows\system32\wuauclt.exe'
Signé -> 'C:\Windows\system32\advapi32.DLL'
Signé -> 'C:\Windows\system32\user32.DLL'
Signé -> 'C:\Windows\system32\gdi32.DLL'
Signé -> 'C:\Windows\system32\kernel32.DLL'
Signé -> 'C:\Windows\system32\ntdll.DLL'
Signé -> 'C:\Windows\system32\ntoskrnl.exe'
Signé -> 'C:\Windows\system32\ctfmon.exe'
Les fichiers système ont été contrôlés ('21' fichiers)

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Users\Florisol\AppData\Local\{8259747A-B789-D8D8-7A7B-71C25A25DDC4}\syshost.exe'
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609> a été réparée.
Impossible de supprimer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609>.
Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\1609>.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609> a été réparée.
Impossible de supprimer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609>.
Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\1609>.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\4\1609> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0\2500> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500> a été réparée.
Impossible de supprimer l'entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500>.
Impossible de réparer l'entrée de registre <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500>.
Impossible de supprimer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500>.
Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500>.
Impossible de supprimer l'entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500>.
Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\1\2500>.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> a été réparée.
L'entrée de registre <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\2\2500> a été réparée.
L'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syshost32> a été supprimée.
C:\Users\Florisol\AppData\Local\{8259747A-B789-D8D8-7A7B-71C25A25DDC4}\syshost.exe
[RESULTAT] Contient le cheval de Troie TR/Drop.Necurs.djn
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '595a3180.qua' !
[AVERTISSEMENT] Impossible de réparer l'entrée de registre <HKEY_USERS\S-1-5-21-4001841637-2309979924-1728425431-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\syshost32>.
[REMARQUE] Il est conseillé de redémarrer l'ordinateur afin de finaliser la réparation.


Fin de la recherche : lundi 11 février 2013 08:40
Temps nécessaire: 27:46 Minute(s)

La recherche a été effectuée intégralement

0 Les répertoires ont été contrôlés
1023 Des fichiers ont été contrôlés
1 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de scanner des fichiers
1022 Fichiers non infectés
0 Les archives ont été contrôlées
1 Avertissements
1 Consignes
169685 Des objets ont été contrôlés lors du Rootkitscan
0 Des objets cachés ont été trouvés
0
Réponse 6 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
DESACTIVE LA PROTECTION ANTIVIR DURANT LA PROCEDURE

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

folder::
C:\Users\Florisol\AppData\Local\{8259747A-B789-D8D8-7A7B-71C25A25DDC4}\


Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

[*]Combofix se lance, laisse toi guider..

[*]Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu sur http://pjjoint.malekal.com/ et donne le lien ici dans un nouveau message.
0
Réponse 7 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Re,

voilà le rapport demandé :

https://pjjoint.malekal.com/files.php?read=20130211_b14e13l6w13f15

Cordialement.
0
Réponse 8 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
ok, regarde ce que cela donne pour necurs, voir si Antivir le détecte encore.


Sinon t'as des programmes parasites (Babylon etc) :


Télécharge http://general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner AdwCleaner ( d'Xplode ) sur ton bureau.
Lance le, clique sur [Suppression] puis patiente le temps du scan (Pas besoin de faire de Recherche avant).
Une fois le scan fini, un rapport s'ouvrira. Poste le contenu du rapport dans ta prochaine réponse.

Note : Le rapport est également sauvegardé sous C:\AdwCleaner[S1].txt

0
Réponse 9 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Rapport AdwCleaner :

# AdwCleaner v2.112 - Rapport créé le 11/02/2013 à 13:34:07
# Mis à jour le 10/02/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : p6346fr - P6346FR-PC
# Mode de démarrage : Normal
# Exécuté depuis : C:\Users\Florisol\Desktop\AdwCleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\Program Files (x86)\Conduit
Dossier Supprimé : C:\Program Files (x86)\Fluendo
Dossier Supprimé : C:\Program Files (x86)\Glarysoft Toolbar
Dossier Supprimé : C:\Program Files (x86)\Vuze_Remote
Dossier Supprimé : C:\ProgramData\Babylon
Dossier Supprimé : C:\ProgramData\Tarma Installer
Dossier Supprimé : C:\Users\Florisol\AppData\LocalLow\Vuze_Remote
Dossier Supprimé : C:\Users\Florisol\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Users\p6346fr\AppData\Local\Conduit
Dossier Supprimé : C:\Users\p6346fr\AppData\LocalLow\Conduit
Dossier Supprimé : C:\Users\p6346fr\AppData\LocalLow\Toolbar4
Dossier Supprimé : C:\Users\p6346fr\AppData\Roaming\Babylon
Dossier Supprimé : C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\79a78jqi.default\CT2504091
Dossier Supprimé : C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\79a78jqi.default\extensions\{ba14329e-9550-4989-b3f2-9732e92d17cc}
Dossier Supprimé : C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\79a78jqi.default\Smartbar
Dossier Supprimé : C:\Users\p6346fr\AppData\Roaming\pdfforge
Dossier Supprimé : C:\Windows\Installer\{4BD271AB-66E2-4D58-AF88-80FE3B0770C4}
Fichier Supprimé : \END
Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml

***** [Registre] *****

Clé Supprimée : HKCU\Software\AppDataLow\Software\Conduit
Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar
Clé Supprimée : HKCU\Software\AppDataLow\Software\Vuze_Remote
Clé Supprimée : HKCU\Software\AppDataLow\Toolbar
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{4CE516A7-F7AC-4628-B411-8F886DC5733E}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbCommonUtils.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\TbHelper.EXE
Clé Supprimée : HKLM\Software\Classes\Installer\Features\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\Software\Classes\Installer\Products\BA172DB42E6685D4FA8808EFB370074C
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils
Clé Supprimée : HKLM\SOFTWARE\Classes\TbCommonUtils.CommonUtils.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbDownloadManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbPropertyManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbRequest.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.TbTask.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper
Clé Supprimée : HKLM\SOFTWARE\Classes\TbHelper.ToolbarHelper.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT2504091
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.ContextMenuNotifier.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.CustomInternetSecurityImpl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar3.SearchProviderManager.1
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{4509D3CC-B642-4745-B030-645B79522C6D}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{B87F8B63-7274-43FD-87FA-09D3B7496148}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{C4BAE205-5E02-4E32-876E-F34B4E2D000C}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook
Clé Supprimée : HKLM\SOFTWARE\Classes\URLSearchHook.ToolbarURLSearchHook.1
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstallerStub_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASAPI32
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\MyBabylontb_RASMANCS
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\Software\Vuze_Remote
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{1C950DE5-D31E-42FB-AFB9-91B0161633D8}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{32D47EA5-9473-4CAD-805D-9999F15D5AE2}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3BDF4CE9-E81D-432B-A55E-9F0570CE811F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{57CADC46-58FF-4105-B733-5A9F3FC9783C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{9F34B17E-FF0D-4FAB-97C4-9713FEE79052}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A9A56B8E-2DEB-4ED3-BC92-1FA450BCE1A5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{AE338F6D-5A7C-4D1D-86E3-C618532079B5}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{C339D489-FABC-41DD-B39D-276101667C70}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D433A9D0-8267-40CB-8AD5-24F22FA5373F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D565B35E-B787-40FA-95E3-E3562F8FC1A0}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{D89031C2-10DA-4C90-9A62-FCED012BC46B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{E30ED111-BD63-48C2-A6CB-AB3C9FFFB07C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{8D0FDE06-DFA5-4D2E-B24D-D701ADA66AE3}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B6CBCC9A-3B15-43A6-9C0D-2D36DE706D8B}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{A7AF277D-1466-4A7B-93AF-B043984A5671}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BA14329E-9550-4989-B3F2-9732E92D17CC}
Clé Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Vuze_Remote Toolbar
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{01221FCC-4BFB-461C-B08C-F6D2DF309921}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{0FA32667-9A8A-4E9C-902F-CA3323180003}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{2A42D13C-D427-4787-821B-CF6973855778}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{3D8478AA-7B88-48A9-8BCB-B85D594411EC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{452AE416-9A97-44CA-93DA-D0F15C36254F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{45CDA4F7-594C-49A0-AAD1-8224517FE979}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4897BBA6-48D9-468C-8EFA-846275D7701B}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{4D8ED2B3-DC62-43EC-ABA3-5B74F046B1BE}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{6B458F62-592F-4B25-8967-E6A350A59328}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{81E852CC-1FD5-4004-8761-79A48B975E29}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{95B6A271-FEB4-4160-B0FF-44394C21C8DC}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B2CA345D-ADB8-4F5D-AC64-4AB34322F659}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{B9F43021-60D4-42A6-A065-9BA37F38AC47}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{BF921DD3-732A-4A11-933B-A5EA49F2FD2C}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{D83B296A-2FA6-425B-8AE8-A1F33D99FBD6}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{E67D5BC7-7129-493E-9281-F47BDAFACE4F}
Clé Supprimée : HKLM\SOFTWARE\Classes\Interface\{FCC9CDD3-EFFF-11D1-A9F0-00A0244AC403}
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{32D47EA5-9473-4CAD-805D-9999F15D5AE2}]
Valeur Supprimée : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{BA14329E-9550-4989-B3F2-9732E92D17CC}]

***** [Navigateurs] *****

-\\ Internet Explorer v9.0.8112.16457

Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.glarysoft.com/?src=newtab --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.glarysoft.com/?src=newtab --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Default_Page_URL] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com
Remplacé : [HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Main - Start Page] = hxxp://isearch.glarysoft.com/?src=iehome --> hxxp://www.google.com

-\\ Mozilla Firefox v10.0.2 (fr)

Fichier : C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\79a78jqi.default\prefs.js

C:\Users\p6346fr\AppData\Roaming\Mozilla\Firefox\Profiles\79a78jqi.default\user.js ... Supprimé !

Supprimée : user_pref("CT2504091.ENABALE_HISTORY", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.ENABLE_RETURN_WEB_SEARCH_ON_THE_PAGE", "{\"dataType\":\"string\",\"data\":\"tru[...]
Supprimée : user_pref("CT2504091.FirstTime", "true");
Supprimée : user_pref("CT2504091.FirstTimeFF3", "true");
Supprimée : user_pref("CT2504091.LoginRevertSettingsEnabled", false);
Supprimée : user_pref("CT2504091.RevertSettingsEnabled", true);
Supprimée : user_pref("CT2504091.UserID", "UN39900810263693876");
Supprimée : user_pref("CT2504091.addressBarTakeOverEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.autoDisableScopes", -1);
Supprimée : user_pref("CT2504091.defaultSearch", "false");
Supprimée : user_pref("CT2504091.embeddedsData", "[{\"appId\":\"129079840422026594\",\"apiPermissions\":{\"cross[...]
Supprimée : user_pref("CT2504091.enableAlerts", "always");
Supprimée : user_pref("CT2504091.enableSearchFromAddressBar", "true");
Supprimée : user_pref("CT2504091.firstTimeDialogOpened", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundError", "true");
Supprimée : user_pref("CT2504091.fixPageNotFoundErrorInHidden", "true");
Supprimée : user_pref("CT2504091.fixUrls", true);
Supprimée : user_pref("CT2504091.installId", "conduitinstallerstub.exe");
Supprimée : user_pref("CT2504091.installType", "conduitnsisintegration");
Supprimée : user_pref("CT2504091.isCheckedStartAsHidden", true);
Supprimée : user_pref("CT2504091.isEnableAllDialogs", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.isFirstTimeToolbarLoading", "false");
Supprimée : user_pref("CT2504091.isNewTabEnabled", false);
Supprimée : user_pref("CT2504091.isPerformedSmartBarTransition", "true");
Supprimée : user_pref("CT2504091.isToolbarShrinked", "{\"dataType\":\"string\",\"data\":\"false\"}");
Supprimée : user_pref("CT2504091.migrateAppsAndComponents", true);
Supprimée : user_pref("CT2504091.navigationAliasesJson", "{\"EB_SEARCH_TERM\":\"\",\"EB_MAIN_FRAME_URL\":\"hxxp%[...]
Supprimée : user_pref("CT2504091.openThankYouPage", "false");
Supprimée : user_pref("CT2504091.openUninstallPage", "false");
Supprimée : user_pref("CT2504091.price-gong.bornDate", "{\"dataType\":\"string\",\"data\":\"{\\\"Response\\\":\\[...]
Supprimée : user_pref("CT2504091.price-gong.isManagedApp", "true");
Supprimée : user_pref("CT2504091.revertSettingsEnabled", "false");
Supprimée : user_pref("CT2504091.search.searchAppId", "129079840422026594");
Supprimée : user_pref("CT2504091.search.searchCount", "0");
Supprimée : user_pref("CT2504091.searchInNewTabEnabled", "false");
Supprimée : user_pref("CT2504091.searchInNewTabEnabledInHidden", "true");
Supprimée : user_pref("CT2504091.selectToSearchBoxEnabled", "{\"dataType\":\"string\",\"data\":\"true\"}");
Supprimée : user_pref("CT2504091.serviceLayer_service_login_isFirstLoginInvoked", "{\"dataType\":\"boolean\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_login_loginCount", "{\"dataType\":\"number\",\"data\":\"2\[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeCTID", "{\"dataType\":\"string\",\"d[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeDownloadUrl", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_activeToolbarName", "{\"dataType\":\"strin[...]
Supprimée : user_pref("CT2504091.serviceLayer_service_toolbarGrouping_invoked", "{\"dataType\":\"string\",\"data[...]
Supprimée : user_pref("CT2504091.serviceLayer_services_appTrackingFirstTime_lastUpdate", "1353942794094");
Supprimée : user_pref("CT2504091.serviceLayer_services_appsMetadata_lastUpdate", "1353942793604");
Supprimée : user_pref("CT2504091.serviceLayer_services_gottenAppsContextMenu_lastUpdate", "1353942794578");
Supprimée : user_pref("CT2504091.serviceLayer_services_login_10.13.40.15_lastUpdate", "1353942794185");
Supprimée : user_pref("CT2504091.serviceLayer_services_otherAppsContextMenu_lastUpdate", "1353942794754");
Supprimée : user_pref("CT2504091.serviceLayer_services_searchAPI_lastUpdate", "1353942792294");
Supprimée : user_pref("CT2504091.serviceLayer_services_serviceMap_lastUpdate", "1353942792032");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarContextMenu_lastUpdate", "1353942794550");
Supprimée : user_pref("CT2504091.serviceLayer_services_toolbarSettings_lastUpdate", "1353942792351");
Supprimée : user_pref("CT2504091.serviceLayer_services_translation_lastUpdate", "1353942793610");
Supprimée : user_pref("CT2504091.serviceLayer_services_userApps_lastUpdate", "1353942795599");
Supprimée : user_pref("CT2504091.settingsINI", true);
Supprimée : user_pref("CT2504091.shouldFirstTimeDialog", "false");
Supprimée : user_pref("CT2504091.smartbar.CTID", "CT2504091");
Supprimée : user_pref("CT2504091.smartbar.Uninstall", "0");
Supprimée : user_pref("CT2504091.smartbar.toolbarName", "Vuze Remote ");
Supprimée : user_pref("CT2504091.startPage", "false");
Supprimée : user_pref("CT2504091.toolbarBornServerTime", "26-11-2012");
Supprimée : user_pref("CT2504091.toolbarCurrentServerTime", "26-11-2012");
Supprimée : user_pref("CT2504091_Firefox.csv", "[{\"from\":\"Abs Layer\",\"action\":\"loading toolbar\",\"time\"[...]
Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://isearch.glarysoft.com/?src=ffhome");
Supprimée : user_pref("extensions.BabylonToolbar.admin", false);
Supprimée : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Supprimée : user_pref("extensions.BabylonToolbar.appId", "{BDB69379-802F-4eaf-B541-F8DE92DD98DB}");
Supprimée : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Supprimée : user_pref("extensions.BabylonToolbar.excTlbr", false);
Supprimée : user_pref("extensions.BabylonToolbar.id", "2895fce8000000000000001fc6fab2ae");
Supprimée : user_pref("extensions.BabylonToolbar.instlDay", "15622");
Supprimée : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Supprimée : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Supprimée : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Supprimée : user_pref("extensions.BabylonToolbar.tlbrSrchUrl", "hxxp://search.babylon.com/?babsrc=TB_def&mntrId=[...]
Supprimée : user_pref("extensions.BabylonToolbar.vrsn", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar.vrsni", "1.8.0.7");
Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true);
Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "about:home");
Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.8.0.713:34:38");
Supprimée : user_pref("id_gubar_tabpage", "hxxp%3A//isearch.glarysoft.com/%3Fsrc%3Dnewtab");
Supprimée : user_pref("keyword.URL", "hxxp://isearch.glarysoft.com/?q=&src=dns");

Fichier : C:\Users\Florisol\AppData\Roaming\Mozilla\Firefox\Profiles\sy2v8yca.default\prefs.js

Supprimée : user_pref("CT2832594..clientLogIsEnabled", true);
Supprimée : user_pref("CT2832594..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...]
Supprimée : user_pref("CT2832594..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...]
Supprimée : user_pref("CT2832594.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Supprimée : user_pref("CT2832594.AppTrackingLastCheckTime", "Tue Aug 09 2011 13:10:18 GMT+0200");
Supprimée : user_pref("CT2832594.CT2832594", "CT2832594");
Supprimée : user_pref("CT2832594.CommunitiesChangesLastCheckTime", "0");
Supprimée : user_pref("CT2832594.CurrentServerDate", "10-8-2011");
Supprimée : user_pref("CT2832594.DialogsAlignMode", "LTR");
Supprimée : user_pref("CT2832594.DialogsGetterLastCheckTime", "Mon Aug 08 2011 22:30:33 GMT+0200");
Supprimée : user_pref("CT2832594.DownloadReferralCookieData", "");
Supprimée : user_pref("CT2832594.FirstServerDate", "20-4-2011");
Supprimée : user_pref("CT2832594.FirstTime", true);
Supprimée : user_pref("CT2832594.FirstTimeFF3", true);
Supprimée : user_pref("CT2832594.FixPageNotFoundErrors", false);
Supprimée : user_pref("CT2832594.GroupingInvalidateCache", false);
Supprimée : user_pref("CT2832594.GroupingLastCheckTime", "0");
Supprimée : user_pref("CT2832594.GroupingLastServerUpdateTime", "0");
Supprimée : user_pref("CT2832594.GroupingServerCheckInterval", 1440);
Supprimée : user_pref("CT2832594.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Supprimée : user_pref("CT2832594.HasUserGlobalKeys", true);
Supprimée : user_pref("CT2832594.HomePageProtectorEnabled", false);
Supprimée : user_pref("CT2832594.Initialize", true);
Supprimée : user_pref("CT2832594.InitializeCommonPrefs", true);
Supprimée : user_pref("CT2832594.InstallationAndCookieDataSentCount", 3);
Supprimée : user_pref("CT2832594.InstalledDate", "Wed Apr 20 2011 14:39:45 GMT+0200");
Supprimée : user_pref("CT2832594.InvalidateCache", false);
Supprimée : user_pref("CT2832594.IsAlertDBUpdated", true);
Supprimée : user_pref("CT2832594.IsGrouping", false);
Supprimée : user_pref("CT2832594.IsMulticommunity", false);
Supprimée : user_pref("CT2832594.IsOpenThankYouPage", true);
Supprimée : user_pref("CT2832594.IsOpenUninstallPage", true);
Supprimée : user_pref("CT2832594.LanguagePackLastCheckTime", "Wed Aug 10 2011 09:09:59 GMT+0200");
Supprimée : user_pref("CT2832594.LanguagePackReloadIntervalMM", 1440);
Supprimée : user_pref("CT2832594.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Supprimée : user_pref("CT2832594.LastLogin_3.3.5.1", "Fri Jul 08 2011 12:18:21 GMT+0200");
Supprimée : user_pref("CT2832594.LastLogin_3.5.0.12", "Tue Aug 02 2011 22:30:32 GMT+0200");
Supprimée : user_pref("CT2832594.LastLogin_3.6.0.10", "Wed Aug 10 2011 13:12:34 GMT+0200");
Supprimée : user_pref("CT2832594.LatestVersion", "3.5.0.12");
Supprimée : user_pref("CT2832594.Locale", "fr");
Supprimée : user_pref("CT2832594.MCDetectTooltipHeight", "83");
Supprimée : user_pref("CT2832594.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Supprimée : user_pref("CT2832594.MCDetectTooltipWidth", "295");
Supprimée : user_pref("CT2832594.MyStuffEnabledAtInstallation", true);
Supprimée : user_pref("CT2832594.RadioLastCheckTime", "0");
Supprimée : user_pref("CT2832594.RadioLastUpdateIPServer", "0");
Supprimée : user_pref("CT2832594.RadioLastUpdateServer", "0");
Supprimée : user_pref("CT2832594.SHRINK_TOOLBAR", 1);
Supprimée : user_pref("CT2832594.SearchEngine", "Applications||hxxp://Apps.conduit.com/search?q=SEARCH_TERM&Sear[...]
Supprimée : user_pref("CT2832594.SearchEngineBeforeUnload", "Ecosia");
Supprimée : user_pref("CT2832594.SearchFromAddressBarIsInit", true);
Supprimée : user_pref("CT2832594.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT283[...]
Supprimée : user_pref("CT2832594.SearchInNewTabEnabled", true);
Supprimée : user_pref("CT2832594.SearchInNewTabIntervalMM", 1440);
Supprimée : user_pref("CT2832594.SearchInNewTabLastCheckTime", "Wed Aug 10 2011 09:09:58 GMT+0200");
Supprimée : user_pref("CT2832594.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Supprimée : user_pref("CT2832594.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Supprimée : user_pref("CT2832594.SearchProtectorEnabled", false);
Supprimée : user_pref("CT2832594.SearchProtectorToolbarDisabled", false);
Supprimée : user_pref("CT2832594.ServiceMapLastCheckTime", "Wed Aug 10 2011 09:09:59 GMT+0200");
Supprimée : user_pref("CT2832594.SettingsLastCheckTime", "Wed Aug 10 2011 13:22:06 GMT+0200");
Supprimée : user_pref("CT2832594.SettingsLastUpdate", "1311168858");
Supprimée : user_pref("CT2832594.ThirdPartyComponentsInterval", 504);
Supprimée : user_pref("CT2832594.ThirdPartyComponentsLastCheck", "Thu Aug 04 2011 22:54:47 GMT+0200");
Supprimée : user_pref("CT2832594.ThirdPartyComponentsLastUpdate", "1255344667");
Supprimée : user_pref("CT2832594.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2832594");
Supprimée : user_pref("CT2832594.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...]
Supprimée : user_pref("CT2832594.UserID", "UN14066950380663135");
Supprimée : user_pref("CT2832594.ValidationData_Search", 2);
Supprimée : user_pref("CT2832594.ValidationData_Toolbar", 2);
Supprimée : user_pref("CT2832594.alertChannelId", "1224657");
Supprimée : user_pref("CT2832594.approveUntrustedApps", false);
Supprimée : user_pref("CT2832594.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...]
Supprimée : user_pref("CT2832594.globalFirstTimeInfoLastCheckTime", "Wed Aug 10 2011 13:12:34 GMT+0200");
Supprimée : user_pref("CT2832594.homepageProtectorEnableByLogin", true);
Supprimée : user_pref("CT2832594.initDone", true);
Supprimée : user_pref("CT2832594.isAppTrackingManagerOn", true);
Supprimée : user_pref("CT2832594.myStuffEnabled", true);
Supprimée : user_pref("CT2832594.myStuffPublihserMinWidth", 400);
Supprimée : user_pref("CT2832594.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Supprimée : user_pref("CT2832594.myStuffServiceIntervalMM", 1440);
Supprimée : user_pref("CT2832594.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Supprimée : user_pref("CT2832594.oldAppsList", "129333560917544083,129333560918012836,111,129333560918012837,129[...]
Supprimée : user_pref("CT2832594.searchProtectorDialogDelayInSec", 10);
Supprimée : user_pref("CT2832594.searchProtectorEnableByLogin", true);
Supprimée : user_pref("CT2832594.testingCtid", "");
Supprimée : user_pref("CT2832594.toolbarAppMetaDataLastCheckTime", "Wed Aug 10 2011 09:09:59 GMT+0200");
Supprimée : user_pref("CT2832594.toolbarContextMenuLastCheckTime", "Mon Aug 08 2011 22:17:28 GMT+0200");
Supprimée : user_pref("CT2832594.usagesFlag", 2);
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1224657/1220330/FR", "\"0\"[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/FR", "\"0\"")[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2832594", [...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.engine.conduit-services.com/DLG.pkg?ver=3.3.5[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.3.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.5.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.6.[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2832594",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.conduit-services.com/?ctid=CT2832594&octid=[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2832594/CT2832594[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=EB_LOCALE",[...]
Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"634[...]
Supprimée : user_pref("CommunityToolbar.EngineHiddenByUser", true);
Supprimée : user_pref("CommunityToolbar.EngineOwner", "");
Supprimée : user_pref("CommunityToolbar.EngineOwnerGuid", "{6cba65db-3377-4af1-b6d8-2d57106ad569}");
Supprimée : user_pref("CommunityToolbar.EngineOwnerToolbarId", "innogames_france");
Supprimée : user_pref("CommunityToolbar.IsEngineShown", true);
Supprimée : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\Florisol\\AppData\\Roaming\\Mozilla[...]
Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.6.0.10");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwner", "CT2832594");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "{6cba65db-3377-4af1-b6d8-2d57106ad569}");
Supprimée : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "innogames_france");
Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "hxxp://ecosia.org/lucky.php?q=");
Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2832594");
Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2832594");
Supprimée : user_pref("CommunityToolbar.alert.alertDialogsGetterLastCheckTime", "Thu May 12 2011 22:17:25 GMT+02[...]
Supprimée : user_pref("CommunityToolbar.alert.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Wed Jul 06 2011 14:45:10 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.locale", "en");
Supprimée : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Mon Jul 11 2011 08:44:25 GMT+0200");
Supprimée : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.alert.userId", "32a0b0c5-2c62-4421-aca0-928df0a2b946");
Supprimée : user_pref("CommunityToolbar.globalUserId", "66eb19a8-6941-40e9-a4a2-6ca6cae6e966");
Supprimée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2832594");
Supprimée : user_pref("CommunityToolbar.killedEngine", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Tue Aug 09 2011 22:30:3[...]
Supprimée : user_pref("CommunityToolbar.notifications.alertEnabled", true);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Wed Aug 10 2011 09:10:07 GMT+020[...]
Supprimée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.locale", "en");
Supprimée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Supprimée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Aug 10 2011 09:09:59 GMT+0200");
Supprimée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1305622559");
Supprimée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Supprimée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Supprimée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Supprimée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Supprimée : user_pref("CommunityToolbar.notifications.userId", "e1b265f2-3fb7-4578-a7c3-2b8ba955f027");
Supprimée : user_pref("CommunityToolbar.undefined", "");
Supprimée : user_pref("browser.search.defaultthis.engineName", "InnoGames France Customized Web Search");
Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2832594&Sea[...]
Supprimée : user_pref("extensions.BabylonToolbar.dpk_blck", "true");
Supprimée : user_pref("extensions.BabylonToolbar.dpk_prompt", "true");
Supprimée : user_pref("extensions.BabylonToolbar.hmpg", false);
Supprimée : user_pref("extensions.BabylonToolbar.lastB", "hxxp://www.ecosia.fr/");
Supprimée : user_pref("extensions.BabylonToolbar.lastVrsnTs", "");
Supprimée : user_pref("extensions.BabylonToolbar.newTab", false);
Supprimée : user_pref("extensions.BabylonToolbar.smplGrp", "czb");
Supprimée : user_pref("id_gubar_tabpage", "hxxp%3A//isearch.glarysoft.com/%3Fsrc%3Dnewtab");

-\\ Google Chrome v24.0.1312.57

Fichier : C:\Users\p6346fr\AppData\Local\Google\Chrome\User Data\Default\Preferences

Supprimée [l.101] : homepage = "hxxp://isearch.glarysoft.com/?src=gchome",
Supprimée [l.132] : urls_to_restore_on_startup = [ "hxxp://isearch.glarysoft.com/?src=gchome", "hxxp://search.bab[...]
Supprimée [l.146] : homepage = "hxxp://isearch.glarysoft.com/?src=gchome",
Supprimée [l.150] : urls_to_restore_on_startup = [ "hxxp://isearch.glarysoft.com/?src=gchome", "hxxp://search.[...]
Supprimée [l.1415] : homepage = "hxxp://isearch.glarysoft.com/?src=gchome",
Supprimée [l.1954] : urls_to_restore_on_startup = [ "hxxp://isearch.glarysoft.com/?src=gchome", "hxxp://search.bab[...]

Fichier : C:\Users\Florisol\AppData\Local\Google\Chrome\User Data\Default\Preferences

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[R1].txt - [6751 octets] - [24/02/2012 08:55:40]
AdwCleaner[R2].txt - [35037 octets] - [11/02/2013 13:33:03]
AdwCleaner[S1].txt - [5793 octets] - [24/02/2012 08:55:49]
AdwCleaner[S2].txt - [22128 octets] - [24/09/2012 13:44:21]
AdwCleaner[S3].txt - [365 octets] - [11/02/2013 13:33:49]
AdwCleaner[S4].txt - [35044 octets] - [11/02/2013 13:34:07]

########## EOF - \AdwCleaner[S4].txt - [35105 octets] ##########
0
Réponse 10 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Ca donne quoi Antivir?
0
Réponse 11 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

le scan anitvir d'hier soir s'est déroulé sans aucune erreur détectée. Néanmoins j'avais du annulé après 220 minutes (C'est l'ordi du boulot qui était infecté et du coup en fin d'après-midi j'ai dû partir) Un nouveau scan a été lancé ce matin à la première heure. Je tiendrais au courant à ce sujet.
0
Réponse 12 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Tout est ok, merci beaucoup :)
0
Réponse 13 / 14
Malekal_morte- Messages postés 180304 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   24 685
 
Change tes mots de passe WEB (Facebook, mail etc).


Sécurise ton PC !

Important - ton infection est venue par un exploit sur site web :

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.
Exemple avec : Exploit Java

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash :
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite
https://forum.malekal.com/viewtopic.php?t=15960&start=

Désactive Java de tes navigateurs WEB : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis !

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html
0
Réponse 14 / 14
nico1986 Messages postés 9 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

merci pour tout les conseils : j'ai vérifié les MAJ java / Flash / Adobe. Je le ferais beaucoup plus régulièrement à présent.
0

Discussions similaires

Livebox 4 Réseau Orange non détecté
Azfun -
brupala -

10 réponses
Livebox s'allume mais marque pas de réseau orange
Bebelle -
kaumune -

9 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Sa veux dire koi??Subject: FW: Tr :FW: TR: TR
france22 -
ghano0666545160 -

12 réponses
Signification "TR"
andromeid -
matrix4422 -

3 réponses