ce fichier contenait un virus et a été supprimé Résolu/Fermé

Question

bonjour
est ce que quelqu'un peut jeter un oeil sur mon rapport zhp je ne peux plus télecharger de pièces jointes ci dessous le lien de mon rapport
merci d'avance bien cordialement
http://cjoint.com/?CIArDXGvy09

Malekal_morte- · Answer

Salut, 

Tu es infecté par ZeroAccess qui bloque les téléchargements. 
A transférer par clef usb : 

[*] Télécharger sur le bureau https://forum.malekal.com/viewtopic.php?t=29444&start= (suivre le lien officiel) 
[*] !!! ATTENTION !! Sur la page de RogueKiller - "Prendre Lien de téléchargement" - avec les cercles violets. En cliquant sur ces cercles le programme se télécharge. 
[*] Quitter tous les programmes 
[*] Lancer RogueKiller.exe. 
[*] Attendre que le Prescan ait fini ... 
[*] Lance un scan afin de débloquer le bouton Suppression à droite. 
[*] Clic sur Suppression. 
[*] Copie/colle le contenu du rapport ici. 

!!! Je répète bien faire Suppression à droite et poster le rapport. !!!

campbell54 · Answer

re bonjour

merci de m'avoir répondu si rapidement
je ne suis pas un pro d'informatique et je ne saisis pas bien ce que je dois transférer par clé usb??
cdlt

campbell54 · Answer

ah ok merci
suis-je bête!!!!!!
si je télécharge sur tablette et que je la connecte à mon pc c'est bon??
merci encore

campbell54 · Answer

c'est encore moi je pense que j'ai fait ce que tu m'as demandé de faire ci-dessous le rapport RogueKiller V8.6.12 [Sep 18 2013] par Tigzy mail : tigzyRKgmailcom Remontees : http://www.adlice.com/forum/ Site Web : https://www.luanagames.com/index.fr.html Blog : http://tigzyrk.blogspot.com/ Systeme d'exploitation : Windows 7 (6.1.7601 Service Pack 1) 64 bits version Demarrage : Mode normal Utilisateur : dorée [Droits d'admin] Mode : Suppression -- Date : 09/26/2013 19:59:20 | ARK || FAK || MBR | ¤¤¤ Processus malicieux : 1 ¤¤¤ [ZeroAccess][SERVICE] ???etadpug -- "C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x] -> STOPPÉ ¤¤¤ Entrees de registre : 15 ¤¤¤ [RUN][ZeroAccess] HKCU\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> SUPPRIMÉ [RUN][ZeroAccess] HKUS\S-1-5-21-2633623885-1005658491-1528313340-1001\[...]\Run : Google Update ("C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" >) -> [0xc0000034] Unknown error [SERVICE][ZeroAccess] HKLM\[...]\CCSet\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ [SERVICE][ZeroAccess] HKLM\[...]\CS001\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> [0x57] Paramètre incorrect. [SERVICE][ZeroAccess] HKLM\[...]\CS002\[...]\Services : ???etadpug ("C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\GoogleUpdate.exe" < [x]) -> SUPPRIMÉ [HJ POL][PUM] HKCU\[...]\System : DisableTaskMgr (0) -> SUPPRIMÉ [HJ POL][PUM] HKLM\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL][PUM] HKLM\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : ConsentPromptBehaviorAdmin (0) -> REMPLACÉ (2) [HJ POL][PUM] HKLM\[...]\Wow6432Node\[...]\System : EnableLUA (0) -> REMPLACÉ (1) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REMPLACÉ (0) [HJ DESK][PUM] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REMPLACÉ (0) [HID SVC][Masqué de l'API] HKLM\[...]\CCSet\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable. [HID SVC][Masqué de l'API] HKLM\[...]\CS001\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable. [HID SVC][Masqué de l'API] HKLM\[...]\CS002\[...]\Services : . e () -> [0x3] Le chemin d???accès spécifié est introuvable. ¤¤¤ Tâches planifiées : 0 ¤¤¤ ¤¤¤ Entrées Startup : 0 ¤¤¤ ¤¤¤ Navigateurs web : 0 ¤¤¤ ¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤ [ZeroAccess][Jonction] fr-FR : C:\Program Files\Windows Defender\fr-FR >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpAsDesc.dll : C:\Program Files\Windows Defender\MpAsDesc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpClient.dll : C:\Program Files\Windows Defender\MpClient.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpCmdRun.exe : C:\Program Files\Windows Defender\MpCmdRun.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpCommu.dll : C:\Program Files\Windows Defender\MpCommu.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpEvMsg.dll : C:\Program Files\Windows Defender\MpEvMsg.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpOAV.dll : C:\Program Files\Windows Defender\MpOAV.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpRTP.dll : C:\Program Files\Windows Defender\MpRTP.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MpSvc.dll : C:\Program Files\Windows Defender\MpSvc.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MSASCui.exe : C:\Program Files\Windows Defender\MSASCui.exe >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpCom.dll : C:\Program Files\Windows Defender\MsMpCom.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpLics.dll : C:\Program Files\Windows Defender\MsMpLics.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Jonction] MsMpRes.dll : C:\Program Files\Windows Defender\MsMpRes.dll >> \systemroot\system32\config [-] --> Jonction SUPPRIMÉ [ZeroAccess][Repertoire] Install : C:\Users\dorée\AppData\Local\Google\Desktop\Install [-] --> SUPPRIMÉ [ZeroAccess][Fichier] @ : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] L : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] U : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\?????\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\?????????\????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\?????????\????????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] ????????? : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\????????? [-] --> SUPPRIMÉ [ZeroAccess][Repertoire] {233f9932-4738-96a1-dd98-d2f3f43fcafd} : C:\Users\dorée\AppData\Local\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} [-] --> SUPPRIMÉ ¤¤¤ Driver : [NON CHARGE 0x0] ¤¤¤ ¤¤¤ Ruches Externes: ¤¤¤ ¤¤¤ Infection : ZeroAccess ¤¤¤ ¤¤¤ Fichier HOSTS: ¤¤¤ --> %SystemRoot%\System32\drivers\etc\hosts ¤¤¤ MBR Verif: ¤¤¤ +++++ PhysicalDrive0: (\.\PHYSICALDRIVE0 @ IDE) (Lecteurs de disque standard) - ST9250410AS +++++ --- User --- [MBR] 804ed4616f9bfefc50dae5e5e4e5c9b3 [BSP] e628f7f48573b2b5ad1bdfa014d71282 : Windows Vista/7/8 MBR Code Partition table: 0 - [ACTIVE] NTFS (0x07) [VISIBLE] Offset (sectors): 2048 | Size: 199 Mo 1 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 409600 | Size: 221043 Mo 2 - [XXXXXX] NTFS (0x07) [VISIBLE] Offset (sectors): 453105664 | Size: 17128 Mo 3 - [XXXXXX] FAT32-LBA (0x0c) [VISIBLE] Offset (sectors): 488183808 | Size: 103 Mo User = LL1 ... OK! User = LL2 ... OK! Termine : << RKreport[0]_D_09262013_195920.txt >> RKreport[0]_S_09262013_195854.txt

Malekal_morte- · Answer

good,

Les téléchargements doivent être possibles :

Télécharge et installe Malwarebyte MBAR : https://www.malekal.com/malwarebytes-anti-rootkit-mbar-beta/
Mets le à jour, fais un scan rapide, supprime tout et poste le rapport ici.  
Enregistre le rapport sur http://pjjoint.malekal.com
Donne le lien pjjoint ici.

campbell54 · Answer

malekal

c'est bon j'ai copié le rapport

campbell54 · Answer

oups!!! --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1005 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 10.0.9200.16686 Java version: 1.6.0_30 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED CPU speed: 2.000000 GHz Memory total: 2002632704, free: 760729600 Downloaded database version: v2013.09.26.06 Downloaded database version: v2013.09.23.01 ======================================= Initializing... ------------ Kernel report ------------ 09/26/2013 20:20:52 ------------ Loaded modules ----------- \SystemRoot\system32 toskrnl.exe \SystemRoot\system32\hal.dll \SystemRoot\system32\kdcom.dll \SystemRoot\system32\mcupdate_GenuineIntel.dll \SystemRoot\system32\PSHED.dll \SystemRoot\system32\CLFS.SYS \SystemRoot\system32\CI.dll \SystemRoot\system32\drivers\Wdf01000.sys \SystemRoot\system32\drivers\WDFLDR.SYS \SystemRoot\system32\drivers\ACPI.sys \SystemRoot\system32\drivers\WMILIB.SYS \SystemRoot\system32\drivers\msisadrv.sys \SystemRoot\system32\drivers\pci.sys \SystemRoot\system32\drivers\vdrvroot.sys \SystemRoot\System32\drivers\partmgr.sys \SystemRoot\system32\DRIVERS\compbatt.sys \SystemRoot\system32\DRIVERS\BATTC.SYS \SystemRoot\system32\drivers\volmgr.sys \SystemRoot\System32\drivers\volmgrx.sys \SystemRoot\System32\drivers\mountmgr.sys \SystemRoot\system32\DRIVERS\iaStor.sys \SystemRoot\system32\drivers\atapi.sys \SystemRoot\system32\drivers\ataport.SYS \SystemRoot\system32\drivers\msahci.sys \SystemRoot\system32\drivers\PCIIDEX.SYS \SystemRoot\system32\drivers\amdxata.sys \SystemRoot\system32\drivers\fltmgr.sys \SystemRoot\system32\drivers\fileinfo.sys \SystemRoot\System32\Drivers\Ntfs.sys \SystemRoot\System32\Drivers\msrpc.sys \SystemRoot\System32\Drivers\ksecdd.sys \SystemRoot\System32\Drivers\cng.sys \SystemRoot\System32\drivers\pcw.sys \SystemRoot\System32\Drivers\Fs_Rec.sys \SystemRoot\system32\drivers dis.sys \SystemRoot\system32\drivers\NETIO.SYS \SystemRoot\System32\Drivers\ksecpkg.sys \SystemRoot\System32\drivers cpip.sys \SystemRoot\System32\drivers\fwpkclnt.sys \SystemRoot\system32\DRIVERS\wd.sys \SystemRoot\system32\drivers\volsnap.sys \SystemRoot\System32\Drivers\spldr.sys \SystemRoot\System32\drivers dyboost.sys \SystemRoot\System32\Drivers\mup.sys \SystemRoot\System32\drivers\hwpolicy.sys \SystemRoot\System32\DRIVERS\fvevol.sys \SystemRoot\system32\DRIVERS\disk.sys \SystemRoot\system32\DRIVERS\CLASSPNP.SYS \SystemRoot\system32\drivers\cdrom.sys \SystemRoot\system32\drivers\NISx64\1200000.080\SRTSPX64.SYS \SystemRoot\System32\Drivers\Null.SYS \SystemRoot\System32\Drivers\Beep.SYS \SystemRoot\System32\drivers\vga.sys \SystemRoot\System32\drivers\VIDEOPRT.SYS \SystemRoot\System32\drivers\watchdog.sys \SystemRoot\System32\DRIVERS\RDPCDD.sys \SystemRoot\system32\drivers dpencdd.sys \SystemRoot\system32\drivers dprefmp.sys \SystemRoot\System32\Drivers\Msfs.SYS \SystemRoot\System32\Drivers\Npfs.SYS \SystemRoot\system32\DRIVERS dx.sys \SystemRoot\system32\DRIVERS\TDI.SYS \SystemRoot\system32\drivers\afd.sys \SystemRoot\System32\DRIVERS etbt.sys \SystemRoot\system32\DRIVERS\wfplwf.sys \SystemRoot\system32\DRIVERS\pacer.sys \SystemRoot\system32\DRIVERS\vwififlt.sys \SystemRoot\system32\DRIVERS etbios.sys \SystemRoot\system32\DRIVERS\wanarp.sys \SystemRoot\system32\drivers ermdd.sys \SystemRoot\system32\DRIVERS dbss.sys \SystemRoot\system32\drivers siproxy.sys \SystemRoot\system32\drivers\mssmbios.sys \SystemRoot\System32\drivers\discache.sys \SystemRoot\System32\Drivers\dfsc.sys \SystemRoot\system32\DRIVERS\blbdrive.sys \SystemRoot\system32\DRIVERS\avkmgr.sys \SystemRoot\system32\DRIVERS\avipbb.sys \SystemRoot\system32\DRIVERS unnel.sys \SystemRoot\system32\DRIVERS\igdkmd64.sys \SystemRoot\System32\Drivers\fastfat.SYS \SystemRoot\System32\drivers\dxgkrnl.sys \SystemRoot\System32\drivers\dxgmms1.sys \SystemRoot\system32\DRIVERS\HECIx64.sys \SystemRoot\system32\drivers\usbehci.sys \SystemRoot\system32\drivers\USBPORT.SYS \SystemRoot\system32\drivers\HDAudBus.sys \SystemRoot\system32\DRIVERS\bcmwl664.sys \SystemRoot\system32\DRIVERS\vwifibus.sys \SystemRoot\system32\drivers\i8042prt.sys \SystemRoot\system32\DRIVERS\kbdclass.sys \SystemRoot\system32\DRIVERS\SynTP.sys \SystemRoot\system32\DRIVERS\USBD.SYS \SystemRoot\system32\DRIVERS\mouclass.sys \SystemRoot\system32\DRIVERS\CmBatt.sys \SystemRoot\system32\drivers\wmiacpi.sys \SystemRoot\system32\DRIVERS\intelppm.sys \SystemRoot\system32\drivers\CompositeBus.sys \SystemRoot\system32\DRIVERS\AgileVpn.sys \SystemRoot\system32\DRIVERS asl2tp.sys \SystemRoot\system32\DRIVERS distapi.sys \SystemRoot\system32\DRIVERS diswan.sys \SystemRoot\system32\DRIVERS aspppoe.sys \SystemRoot\system32\DRIVERS aspptp.sys \SystemRoot\system32\DRIVERS assstp.sys \SystemRoot\system32\drivers\swenum.sys \SystemRoot\system32\drivers\ks.sys \SystemRoot\system32\DRIVERS\MarvinBus64.sys \SystemRoot\system32\drivers\umbus.sys \SystemRoot\system32\DRIVERS\usbhub.sys \SystemRoot\System32\Drivers\NDProxy.SYS \SystemRoot\system32\drivers\RTKVHD64.sys \SystemRoot\system32\drivers\portcls.sys \SystemRoot\system32\drivers\drmk.sys \SystemRoot\system32\drivers\ksthunk.sys \SystemRoot\system32\DRIVERS\IntcDAud.sys \SystemRoot\System32\Drivers\crashdmp.sys \SystemRoot\System32\Drivers\dump_iaStor.sys \SystemRoot\System32\Drivers\dump_dumpfve.sys \SystemRoot\System32\win32k.sys \SystemRoot\System32\drivers\Dxapi.sys \SystemRoot\system32\DRIVERS\usbccgp.sys \SystemRoot\system32\DRIVERS\dc3d.sys \SystemRoot\system32\DRIVERS\HIDPARSE.SYS \SystemRoot\system32\DRIVERS\hidusb.sys \SystemRoot\system32\DRIVERS\HIDCLASS.SYS \SystemRoot\system32\DRIVERS\kbdhid.sys \SystemRoot\system32\DRIVERS\mouhid.sys \SystemRoot\system32\DRIVERS\point64.sys \SystemRoot\System32\TSDDD.dll \SystemRoot\System32\cdd.dll \SystemRoot\System32\ATMFD.DLL \SystemRoot\system32\drivers\luafv.sys \SystemRoot\system32\DRIVERS\avgntflt.sys \SystemRoot\system32\DRIVERS\Sftvollh.sys \SystemRoot\System32\Drivers\usbvideo.sys \SystemRoot\system32\DRIVERS\irda.sys \SystemRoot\system32\DRIVERS\lltdio.sys \SystemRoot\system32\DRIVERS wifi.sys \SystemRoot\system32\DRIVERS disuio.sys \SystemRoot\system32\DRIVERS spndr.sys \SystemRoot\system32\drivers\HTTP.sys \SystemRoot\system32\DRIVERS\bowser.sys \SystemRoot\system32\DRIVERS\mrxsmb.sys \SystemRoot\system32\DRIVERS\mrxsmb10.sys \SystemRoot\system32\DRIVERS\mrxsmb20.sys \SystemRoot\system32\drivers\peauth.sys \SystemRoot\System32\Drivers\secdrv.SYS \SystemRoot\system32\DRIVERS\Sftfslh.sys \SystemRoot\system32\DRIVERS\Sftplaylh.sys \SystemRoot\System32\DRIVERS\srvnet.sys \SystemRoot\System32\drivers cpipreg.sys \SystemRoot\System32\DRIVERS\srv2.sys \SystemRoot\System32\DRIVERS\srv.sys \SystemRoot\system32\DRIVERS\Sftredirlh.sys \SystemRoot\system32\DRIVERS\asyncmac.sys \SystemRoot\system32\DRIVERS\monitor.sys \SystemRoot\system32\drivers\WudfPf.sys \??\C:\Windows\system32\drivers\mbamchameleon.sys \??\C:\Windows\system32\drivers\MBAMSwissArmy.sys \Windows\System32 tdll.dll \Windows\System32\smss.exe \Windows\System32\apisetschema.dll \Windows\System32\autochk.exe \Windows\System32\lpk.dll \Windows\System32\difxapi.dll \Windows\System32\usp10.dll \Windows\System32\advapi32.dll \Windows\System32\oleaut32.dll \Windows\System32\iertutil.dll \Windows\System32\shell32.dll \Windows\System32\psapi.dll \Windows\System32\user32.dll \Windows\System32\clbcatq.dll \Windows\System32\Wldap32.dll \Windows\System32 ormaliz.dll \Windows\System32\sechost.dll \Windows\System32 si.dll \Windows\System32\shlwapi.dll \Windows\System32\ole32.dll \Windows\System32\gdi32.dll \Windows\System32\imagehlp.dll \Windows\System32\kernel32.dll \Windows\System32\urlmon.dll \Windows\System32\msctf.dll \Windows\System32\comdlg32.dll \Windows\System32\ws2_32.dll \Windows\System32\setupapi.dll \Windows\System32 pcrt4.dll \Windows\System32\msvcrt.dll \Windows\System32\imm32.dll \Windows\System32\wininet.dll \Windows\System32\KernelBase.dll \Windows\System32\api-ms-win-downlevel-user32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-version-l1-1-0.dll \Windows\System32\crypt32.dll \Windows\System32\cfgmgr32.dll \Windows\System32\wintrust.dll \Windows\System32\api-ms-win-downlevel-normaliz-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-ole32-l1-1-0.dll \Windows\System32\api-ms-win-downlevel-shlwapi-l1-1-0.dll \Windows\System32\devobj.dll \Windows\System32\comctl32.dll \Windows\System32\api-ms-win-downlevel-advapi32-l1-1-0.dll \Windows\System32\msasn1.dll ----------- End ----------- Done! <<<1>>> Upper Device Name: \Device\Harddisk0\DR0 Upper Device Object: 0xfffffa8002645060 Upper Device Driver Name: \Driver\Disk\ Lower Device Name: \Device\Ide\IAAStorageDevice-1\ Lower Device Object: 0xfffffa80024e4050 Lower Device Driver Name: \Driver\iaStor\ <<<2>>> Physical Sector Size: 512 Drive: 0, DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ --------- Disk Stack ------ DevicePointer: 0xfffffa8002645b90, DeviceName: Unknown, DriverName: \Driver\partmgr\ DevicePointer: 0xfffffa8002645060, DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ DevicePointer: 0xfffffa80024e4050, DeviceName: \Device\Ide\IAAStorageDevice-1\, DriverName: \Driver\iaStor\ ------------ End ---------- Alternate DeviceName: \Device\Harddisk0\DR0\, DriverName: \Driver\Disk\ Upper DeviceData: 0x0, 0x0, 0x0 Lower DeviceData: 0x0, 0x0, 0x0 <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Scanning drivers directory: C:\WINDOWS\SYSTEM32\drivers... <<<2>>> <<<3>>> Volume: C: File system type: NTFS SectorSize = 512, ClusterSize = 4096, MFTRecordSize = 1024, MFTIndexSize = 4096 bytes Done! Drive 0 Scanning MBR on drive 0... Inspecting partition table: MBR Signature: 55AA Disk Signature: 67FE44D4 Partition information: Partition 0 type is Primary (0x7) Partition is ACTIVE. Partition starts at LBA: 2048 Numsec = 407552 Partition file system is NTFS Partition is bootable Partition 1 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 409600 Numsec = 452696064 Partition 2 type is Primary (0x7) Partition is NOT ACTIVE. Partition starts at LBA: 453105664 Numsec = 35078144 Partition 3 type is Other (0xc) Partition is NOT ACTIVE. Partition starts at LBA: 488183808 Numsec = 211312 Disk Size: 250059350016 bytes Sector size: 512 bytes Scanning physical sectors of unpartitioned space on drive 0 (1-2047-488377168-488397168)... Done! Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ --> [Trojan.0Access] Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \... --> [Trojan.0Access] Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\??? --> [Trojan.0Access] Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\@ --> [Trojan.0Access] Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\l --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\00000004.@ --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\L\76603ac3 --> [Trojan.0Access] Infected: c:\program files (x86)\google\desktop\install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\u --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000004.@ --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\00000008.@ --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000000.@ --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000032.@ --> [Trojan.0Access] Infected: c:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\ \...\???\{233f9932-4738-96a1-dd98-d2f3f43fcafd}\U\80000064.@ --> [Trojan.0Access] Infected: C:\Program Files (x86)\Google\Desktop\Install\{233f9932-4738-96a1-dd98-d2f3f43fcafd} --> [Trojan.0Access] Scan finished Creating System Restore point... Cleaning up... Executing an action fixdamage.exe... Success! Queuing an action fixdamage.exe Removal scheduling successful. System shutdown needed. System shutdown occurred ======================================= Removal queue found; removal started Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\Bootstrap_0_0_2048_i.mbam... Removing C:\ProgramData\Malwarebytes' Anti-Malware (portable)\MBR_0_r.mbam... Removal finished --------------------------------------- Malwarebytes Anti-Rootkit BETA 1.07.0.1005 (c) Malwarebytes Corporation 2011-2012 OS version: 6.1.7601 Windows 7 Service Pack 1 x64 Account is Administrative Internet Explorer version: 10.0.9200.16686 Java version: 1.6.0_30 File system is: NTFS Disk drives: C:\ DRIVE_FIXED, D:\ DRIVE_FIXED, Q:\ DRIVE_FIXED CPU speed: 2.000000 GHz Memory total: 2002632704, free: 1084858368 =======================================

Malekal_morte- · Answer

ok,


Télécharge https://www.malekal.com/adwcleaner-supprimer-virus-adwares-pup/?t=33839&start= AdwCleaner ( d'Xplode ) sur ton bureau. 
Sur la page d'AdwCleaner, à droite, clic sur la disquette grise avec la flèche verte pour lancer le téléchargement. 
Lance AdwCleaner, clique sur [Scanner]. 
Le scan peux durer plusieurs minutes, patienter. 
Une fois le scan terminé, clique sur [Nettoyer]

campbell54 · Answer

voilà le rapport du scan adwcleaner


# AdwCleaner v3.005 - Rapport créé le 26/09/2013 à 21:15:18
# Mis à jour le 22/09/2013 par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : dorée - DORÉE-HP
# Exécuté depuis : C:\Users\dorée\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\4IMUBJTI\adwcleaner.exe
# Option : Scanner

***** [ Services ] *****


***** [ Fichiers / Dossiers ] *****

Dossier Présent C:\Program Files (x86)\Conduit
Dossier Présent C:\Program Files (x86)\Free Offers from Freeze.com
Dossier Présent C:\Program Files (x86)\OfferBox
Dossier Présent C:\Program Files (x86)\smart pc cleaner
Dossier Présent C:\ProgramData\Babylon
Dossier Présent C:\ProgramData\Trymedia
Dossier Présent C:\Users\dorée\AppData\Local\Babylon
Dossier Présent C:\Users\dorée\AppData\Local\Conduit
Dossier Présent C:\Users\dorée\AppData\Local\PackageAware
Dossier Présent C:\Users\dorée\AppData\LocalLow\Conduit
Dossier Présent C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles
avi3soi.default\ConduitCommon
Dossier Présent C:\Users\dorée\AppData\Roaming\Nosibay
Dossier Présent C:\Users\dorée\AppData\Roaming\OfferBox
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles
avi3soi.default\searchplugins\SweetIm.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles
avi3soi.default\searchplugins\yahoo-zugo.xml
Fichier Présent : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles
avi3soi.default\user.js

***** [ Raccourcis ] *****


***** [ Registre ] *****

Clé Présente : HKCU\Software\AppDataLow\Software\Crossrider
Clé Présente : HKCU\Software\Cr_Installer
Clé Présente : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKCU\Software\Nosibay
Clé Présente : HKCU\Software\Softonic
Clé Présente : HKCU\Software\YahooPartnerToolbar
Clé Présente : [x64] HKCU\Software\Cr_Installer
Clé Présente : [x64] HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : [x64] HKCU\Software\Nosibay
Clé Présente : [x64] HKCU\Software\Softonic
Clé Présente : [x64] HKCU\Software\YahooPartnerToolbar
Clé Présente : HKLM\Software\Babylon
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\CLSID\{EEE6C35D-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C359-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Interface\{EEE6C35A-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Classes\Prod.cap
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar
Clé Présente : HKLM\SOFTWARE\Classes\SWEETIE.IEToolbar.1
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook
Clé Présente : HKLM\SOFTWARE\Classes\sweetim_urlsearchhook.toolbarurlsearchhook.1
Clé Présente : HKLM\SOFTWARE\Classes\Toolbar.CT3047156
Clé Présente : HKLM\SOFTWARE\Classes\TypeLib\{EEE6C35F-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\Software\Conduit
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{EEE6C367-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{EEE6C360-6118-11DC-9C72-001320C79847}
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\apnstub_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\ConduitInstaller_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\I Want This_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_fatbooth_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_media-player-codec-pack_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SoftonicDownloader_pour_zuma-deluxe_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetIM_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASAPI32
Clé Présente : HKLM\SOFTWARE\Microsoft\Tracing\SweetPacksUpdateManager_RASMANCS
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{774C0434-9948-4DEE-A14E-69CDD316E36C}
Clé Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Présente : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files (x86)\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [ Navigateurs ] *****

-\ Internet Explorer v10.0.9200.16686


-\ Mozilla Firefox v16.0.1 (fr)

[ Fichier : C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles
avi3soi.default\prefs.js ]

Ligne Trouvée : user_pref("CT3047156..clientLogIsEnabled", false);
Ligne Trouvée : user_pref("CT3047156..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
Ligne Trouvée : user_pref("CT3047156..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
Ligne Trouvée : user_pref("CT3047156.ALLOW_SHOWING_HIDDEN_TOOLBAR", false);
Ligne Trouvée : user_pref("CT3047156.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Ligne Trouvée : user_pref("CT3047156.CTID", "CT3047156");
Ligne Trouvée : user_pref("CT3047156.CurrentServerDate", "16-2-2012");
Ligne Trouvée : user_pref("CT3047156.DSInstall", true);
Ligne Trouvée : user_pref("CT3047156.DialogsAlignMode", "LTR");
Ligne Trouvée : user_pref("CT3047156.DialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.DownloadReferralCookieData", "");
Ligne Trouvée : user_pref("CT3047156.EMailNotifierPollDate", "Thu Feb 16 2012 18:26:55 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.FirstServerDate", "15-2-2012");
Ligne Trouvée : user_pref("CT3047156.FirstTime", true);
Ligne Trouvée : user_pref("CT3047156.FirstTimeFF3", true);
Ligne Trouvée : user_pref("CT3047156.FixPageNotFoundErrors", true);
Ligne Trouvée : user_pref("CT3047156.GroupingServerCheckInterval", 1440);
Ligne Trouvée : user_pref("CT3047156.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Ligne Trouvée : user_pref("CT3047156.HPInstall", true);
Ligne Trouvée : user_pref("CT3047156.HasUserGlobalKeys", true);
Ligne Trouvée : user_pref("CT3047156.HomePageProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.Initialize", true);
Ligne Trouvée : user_pref("CT3047156.InitializeCommonPrefs", true);
Ligne Trouvée : user_pref("CT3047156.InstallationAndCookieDataSentCount", 2);
Ligne Trouvée : user_pref("CT3047156.InstallationId", "3");
Ligne Trouvée : user_pref("CT3047156.InstallationType", "ConduitXPEIntegration");
Ligne Trouvée : user_pref("CT3047156.InstalledDate", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.InvalidateCache", false);
Ligne Trouvée : user_pref("CT3047156.IsAlertDBUpdated", true);
Ligne Trouvée : user_pref("CT3047156.IsGrouping", false);
Ligne Trouvée : user_pref("CT3047156.IsInitSetupIni", true);
Ligne Trouvée : user_pref("CT3047156.IsMulticommunity", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenThankYouPage", false);
Ligne Trouvée : user_pref("CT3047156.IsOpenUninstallPage", true);
Ligne Trouvée : user_pref("CT3047156.IsProtectorsInit", true);
Ligne Trouvée : user_pref("CT3047156.LanguagePackLastCheckTime", "Wed Feb 15 2012 20:54:15 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LanguagePackReloadIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
Ligne Trouvée : user_pref("CT3047156.LastLogin_3.9.0.3", "Thu Feb 16 2012 18:26:56 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.LatestVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.Locale", "fr");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipHeight", "83");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Ligne Trouvée : user_pref("CT3047156.MCDetectTooltipWidth", "295");
Ligne Trouvée : user_pref("CT3047156.MyStuffEnabledAtInstallation", true);
Ligne Trouvée : user_pref("CT3047156.OriginalFirstVersion", "3.9.0.3");
Ligne Trouvée : user_pref("CT3047156.RadioIsPodcast", false);
Ligne Trouvée : user_pref("CT3047156.RadioLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateIPServer", "3");
Ligne Trouvée : user_pref("CT3047156.RadioLastUpdateServer", "129616766511800000");
Ligne Trouvée : user_pref("CT3047156.RadioMediaID", "21966076");
Ligne Trouvée : user_pref("CT3047156.RadioMediaType", "Media Player");
Ligne Trouvée : user_pref("CT3047156.RadioMenuSelectedID", "EBRadioMenu_CT304715621966076");
Ligne Trouvée : user_pref("CT3047156.RadioShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.RadioStationName", "RMC%20Info%20103.1%20FM%20Paris%20-%20France");
Ligne Trouvée : user_pref("CT3047156.RadioStationURL", "hxxp://vipicecast.yacast.net/rmc");
Ligne Trouvée : user_pref("CT3047156.SavedHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CT3047156.SearchCaption", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchEngineBeforeUnload", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarIsInit", true);
Ligne Trouvée : user_pref("CT3047156.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT3047156&SearchSource=2&q=");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
Ligne Trouvée : user_pref("CT3047156.SearchProtectorEnabled", true);
Ligne Trouvée : user_pref("CT3047156.SearchProtectorToolbarDisabled", false);
Ligne Trouvée : user_pref("CT3047156.SendProtectorDataViaLogin", true);
Ligne Trouvée : user_pref("CT3047156.ServiceMapLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastCheckTime", "Thu Feb 16 2012 18:26:52 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.SettingsLastUpdate", "1326725401");
Ligne Trouvée : user_pref("CT3047156.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsInterval", 504);
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastCheck", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.ThirdPartyComponentsLastUpdate", "1255344667");
Ligne Trouvée : user_pref("CT3047156.ToolbarShrinkedFromSetup", false);
Ligne Trouvée : user_pref("CT3047156.TrusteLinkUrl", "hxxp://trust.conduit.com/CT3047156");
Ligne Trouvée : user_pref("CT3047156.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,client.conduit-storage.com,OurToolbar.com,CommunityToolbars.com,ForumToolbar.com,MyBlogToolbar.com,MyCity[...]
Ligne Trouvée : user_pref("CT3047156.UserID", "UN38368566009067384");
Ligne Trouvée : user_pref("CT3047156.ValidationData_Toolbar", 0);
Ligne Trouvée : user_pref("CT3047156.alertChannelId", "1438727");
Ligne Trouvée : user_pref("CT3047156.autoDisableScopes", -1);
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544319935356806000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232363037362C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000paramsgk2", "7B2275706461746552657154696D65223A313332393431333232353939372C227570646174655265737054696D65223A31333239343133323236333[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers", "3078303033342C3078303033392C3078303033342C3078303033322C3078303033322C3078303033342C307830303334[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_followers_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following", "3078303033312C3078303033372C3078303033302C3078303033342C3078303033322C3078303033342C307830303332[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_following_count", "3331");
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home", "3078303033312C3078303033372C3078303033302C3078303033312C3078303033382C3078303033312C3078303033312C307[...]
Ligne Trouvée : user_pref("CT3047156.backendstorage.3047156a129544330886100939000000twittertemplate_notify_home_count", "3135");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_dailyactivity", "31333239333335363630353430");
Ligne Trouvée : user_pref("CT3047156.backendstorage.twittertemplate_3047156a129544330886100939000000_lifetimesent", "54525545");
Ligne Trouvée : user_pref("CT3047156.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.conduit.com;apps.conduit.com;services.apps.conduit.com\",\"AppsDetectionUrlPattern\":\"hxxp://appdown[...]
Ligne Trouvée : user_pref("CT3047156.globalFirstTimeInfoLastCheckTime", "Wed Feb 15 2012 20:54:13 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.homepageProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.initDone", true);
Ligne Trouvée : user_pref("CT3047156.isAppTrackingManagerOn", true);
Ligne Trouvée : user_pref("CT3047156.isFirstRadioInstallation", false);
Ligne Trouvée : user_pref("CT3047156.myStuffEnabled", true);
Ligne Trouvée : user_pref("CT3047156.myStuffPublihserMinWidth", 400);
Ligne Trouvée : user_pref("CT3047156.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
Ligne Trouvée : user_pref("CT3047156.myStuffServiceIntervalMM", 1440);
Ligne Trouvée : user_pref("CT3047156.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
Ligne Trouvée : user_pref("CT3047156.revertSettingsEnabled", true);
Ligne Trouvée : user_pref("CT3047156.searchProtectorDialogDelayInSec", 10);
Ligne Trouvée : user_pref("CT3047156.searchProtectorEnableByLogin", true);
Ligne Trouvée : user_pref("CT3047156.testingCtid", "");
Ligne Trouvée : user_pref("CT3047156.toolbarAppMetaDataLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.toolbarContextMenuLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CT3047156.usagesFlag", 2);
Ligne Trouvée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT3047156&SearchSource=13");
Ligne Trouvée : user_pref("CommunityToolbar.ConduitSearchList", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT3047156/CT3047156", "\"42433a24d7cbd11cdc67d67021683be91\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1438727/1434382/FR", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT3047156", "\"0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&locale=fr", "kLE3EoupXhh+3ayzzXGurA==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&locale=fr", "TA2mKqdBHssHhc1ui1OGgQ==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&locale=fr", "ev2KSD8BFMMs2dxsoAqMuw==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&locale=fr", "hOlcV9OHcX1OR8Faic1Xmg==");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.alert.conduit-services.com/alert/dlg.pkg", "\"d229fa25f6c9cc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.9.0.3", "\"801a319dd78ccc1:0\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT3047156", "\"13a760730d9291f1df061003ecf304ce\"");
Ligne Trouvée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=fr", "\"e2c7e748baf39a07110b8576b7a4466c\"");
Ligne Trouvée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\Users\dorée\AppData\Roaming\Mozilla\Firefox\Profiles\navi3soi.default\conduitCommon\modules\3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.9.0.3");
Ligne Trouvée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList2", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.ToolbarsList4", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.globalUserId", "c6cc391c-e86c-4e19-90ed-faad35140bb1");
Ligne Trouvée : user_pref("CommunityToolbar.isAlertUrlAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.isClickActionAddedToFeedItemTable", true);
Ligne Trouvée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT3047156");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertDialogsGetterLastCheckTime", "Wed Feb 15 2012 20:54:16 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoInterval", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.alertInfoLastCheckTime", "Thu Feb 16 2012 18:27:05 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.clientsServerUrl", "hxxp://alert.client.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.locale", "en");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginIntervalMin", 1440);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastCheckTime", "Wed Feb 15 2012 20:54:12 GMT+0100");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.loginLastUpdateTime", "1313487611");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.messageShowTimeSec", 20);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.servicesServerUrl", "hxxp://alert.services.conduit.com");
Ligne Trouvée : user_pref("CommunityToolbar.notifications.showTrayIcon", false);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userCloseIntervalMin", 300);
Ligne Trouvée : user_pref("CommunityToolbar.notifications.userId", "1e7de26f-a527-414d-81cf-f84c251fafda");
Ligne Trouvée : user_pref("CommunityToolbar.originalHomepage", "www.orange.fr");
Ligne Trouvée : user_pref("CommunityToolbar.originalSearchEngine", "chrome://browser-region/locale/region.properties");
Ligne Trouvée : user_pref("browser.search.defaultenginename", "SweetIM Search");
Ligne Trouvée : user_pref("browser.search.defaultthis.engineName", "BMFTV bar Customized Web Search");
Ligne Trouvée : user_pref("keyword.URL", "hxxp://search.sweetim.com/search.asp?src=2&q=");

-\ Google Chrome v29.0.1547.76

[ Fichier : C:\Users\dorée\AppData\Local\Google\Chrome\User Data\Default\preferences ]

Trouvée : search_url
Trouvée : homepage
Trouvée : urls_to_restore_on_startup

*************************

AdwCleaner[R0].txt - [21281 octets] - [26/09/2013 21:15:18]

########## EOF - C:\AdwCleaner\AdwCleaner[R0].txt - [21342 octets] ##########

Malekal_morte- · Answer

Tu as fait nettoyage sur AdwCleaner ?

campbell54 · Answer

oui j'espère que je n'ai pas fait une c.......

Malekal_morte- · Answer

mheu non :)



Faire un scan OTL pour diagnostiquer les programmes qui tournent et déceler des infections - Le programme va générer deux rapports OTL.txt et Extras.txt 
Fournir les deux rapports :

Tu peux suivre les indications de cette page pour t'aider : https://www.malekal.com/tutorial-otl/    

* Télécharge http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/ sur ton bureau.    
(Sous Vista/Win7, il faut cliquer droit sur OTL et choisir Exécuter en tant qu'administrateur)    

Dans le cas d'Avast!, ne pas lancer le programme dans la Sandbox (voir lien d'aide ci-dessus).

* Lance OTL    
* En haut à droite de Analyse rapide, coche "tous les utilisateurs"
* Sur OTL, sous Personnalisation, copie-colle le script ci-dessous :    



netsvcs   
msconfig   
safebootminimal   
safebootnetwork   
activex   
drivers32   
%ALLUSERSPROFILE%\Application Data\*.   
%ALLUSERSPROFILE%\Application Data\*.exe /s   
%APPDATA%\*.   
%APPDATA%\*.exe /s   
%temp%\*.exe /s   
%SYSTEMDRIVE%\*.exe   
%systemroot%\*. /mp /s
%systemroot%\system32\consrv.dll
%systemroot%\system32\*.dll /lockedfiles   
%windir%\Tasks\*.job /lockedfiles   
%systemroot%\system32\drivers\*.sys /lockedfiles   
%systemroot%\System32\config\*.sav   
/md5start   
explorer.exe   
winlogon.exe
services.exe
wininit.exe
/md5stop
HKEY_CLASSES_ROOT\CLSID\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InprocServer32 /s
HKEY_LOCAL_MACHINE\SYSTEM\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\AppCertDlls /s
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\ProfileList /s
HKEY_LOCAL_MACHINE\Software\Microsoft\Command Processor /s
HKEY_CURRENT_USER\Software\Microsoft\Command Processor /s
CREATERESTOREPOINT   
nslookup https://www.google.fr/?gws_rd=ssl /c   
SAVEMBR:0   
hklm\software\clients\startmenuinternet|command /rs   
hklm\software\clients\startmenuinternet|command /64 /rs



* Clique sur le bouton Analyse.

* Quand le scan est fini, utilise le site http://pjjoint.malekal.com/ pour envoyer le rapport OTL.txt (et Extra.txt si présent).
Donne le ou les liens pjjoint qui pointent vers ces rapports ici dans une réponse.
Je répète : donne le lien du rapport pjjoint ici en réponse.

NE PAS COPIER/COLLER LE RAPPORT ICI - DONNER LE LIEN PJJOINT DANS UN NOUVEAU MESSAGE

campbell54 · Answer

bonjour malekal

après avoir reposé mes petits yeux j'ai repris ce que tu m'as demandé

ci dessous le lien des rapports
merci


http://pjjoint.malekal.com/files.php?id=OTL_20130927_u7i13v15n5s5

Malekal_morte- · Answer

Ca semble bon.

Par contre, c'est mal, tu as deux antivirus.
Antivir et Norton Internet Security.
Ca sert à rien à part ralentir le PC et provoquer des plantages.

Désinstalle un des deux.

Java pas à jour.



Sécurise ton PC - surtout désactive bien java de tes navigateurs WEB !

Important - ton infection est venue par un exploit sur site web :   

Un exploit sur site WEB permet l'infection de ton ordinateur de manière automatiquement à la visite d'un site WEB qui a été hacké, il tire partie du fait que tu as des logiciels (Java, Adobe Reader etc) qui sont pas à jour et possèdent des vulnérabilités qui permettent l'execution de code (malicieux dans notre cas) à ton insu.  
Le fait de ne pas avoir des logiciels à jour et qui ont potentiellement des vulnérabilités permettent donc d'infecter ton système.  
Exemple avec : Exploit Java  

Il faut donc impérativement maintenir tes logiciels à jour afin de ne pas voir ces portes d'entrée sur ton système.
Tant que ces logiciels ne seront pas à jour, ton PC est vulnérable et les infections peuvent s'installer facilement.

IMPORTANT : mettre à jour tes programmes notamment Java/Adobe Reader et Flash : 
/faq/13362-mettre-a-jour-son-pc-contre-les-failles-de-securite     
https://forum.malekal.com/viewtopic.php?t=15960&start=  

Désactive Java de tes navigateurs WEB  : https://www.commentcamarche.net/faq/35621-desactiver-java-sur-ses-navigateurs-web


Passe le mot à tes amis ! 

~~

Filtrer les PUPs/Adwares les plus fréquents avec HOSTS Anti-PUPs/Adwares : http://www.malekal.com/2012/01/10/hosts-anti-pupsadware/

~~

Le reste de la sécurité : http://forum.malekal.com/comment-securiser-son-ordinateur.html

campbell54 · Answer

malekal

alors je veux simplement te dire: RESPECT
un grand merci pour ce que tu as fait pour moi
merci pour ta patience avec des gens qui comme moi rament un peu sur un pc
merci pour ta disponibilité et le temps que tu nous consacre
et bravo pour ta compétence

MERCI

Malekal_morte- · Answer

pas de prb :) 
 
Like the angel you are, you laugh creating a lightness in my chest,
Your eyes they penetrate me,
(Your answer's always 'maybe')
That's when I got up and left

Ce fichier contenait un virus et a été supprimé

16 réponses

Discussions similaires